Ликбез по брандмауэрам. Firewalls

Разместить здесь рекламу
Люди, будьте бдительны.
Я любил вас, идиоты.
Михаил Веллер
  1. огл   49k Inernet Firewall FAQ
  2. огл   19k Inernet Firewall Mini-FAQ
  3. огл   30k Александр Колбасов. Здравый смысл брандмауэров
  4. огл   56k Брандмауэры, или запирайте вашу дверь
  5. огл   14k Брандмауэр. Публикация Relcom-Alpha
  6.     Компьютерная безопасность. Переводы Владимира Казеннова

Firewall своими руками

  1. огл   25k Настройка firewall-ного фильтра
  2. огл   75k Squid-FAQ на русском

Бесплатные toolsы для организациии firewall

  1. огл   11k SOCKS-FAQ
  2.   3 IpFwAdm управление фильтрацией IP в BSD/Linux
SSH for Windows - Secure CRT 3.1 фирмы Van Dyke Technologies

Статьи на русском языке

  1. огл   35k Максим Мошков. Дачники, интернет и безопасность
  2. огл   22k Как не получать spam и рекламу через Интернет
  3. огл   15k Сергей Линде. Несанкционированный доступ
  4. огл   23k Вадим Колонцов. WDL magazine. "Buffer overflows"
  5. огл   31k WDL magazine. Список mailing-листов по сецуриты
  6. огл   25k Статья с hackzone про скан сети Пепси
  7. огл   17k Павел Агафонов. Вечная проблема паролей...

Информация к размышлению


После разговора с Всеволодом Шабадом и с ark@eltex.ru

Средняя стоимость firewall'а 10-25 тыс.$ за софт +2-4
тыс.$ за hardware
Следует рассмотреть варианты.
  1. огл   24k Списки коммерческих firewall-ов

15-25тыс$ TIS: Gauntlet Firewall, AKA "Пандора" CheckPoint: Firewall First MilkeyWay: BlackHole (на базе NT - я бы задумался, прежде чем связываться с MS) Cisco PIX (довольно высокой производительности - делается из
обычный PC переделыванием BIOS и флэшом для хранения конфигурации)

А кто лучше? От задачи зависит. Вообще (если отринуть детали) есть минимум три _совершенно_ разных задачи: 1) Защита LAN (TIS Gauntlet, Самоделки на базе FreeBSD + public-soft) 2) Защита публичной сети (хороший пакетный фильтр - cisco ios ИЛИ pix,..) 3) Организация VPN (sunscreen, elvis fortE+,..).
Бесплатные TIS Firewall - обойдется в 900$ машина + 600$ - настройка Altavista firewall (для Win NT или Digital OSF/1)

40% всех firewallов в мире на базе TIS. Не зафиксировано
ни одного взлома.
У нас в стране надо брать либо TIS - что дешево и
надежно, либо ??? (выяснить названия) - что дорого и надежно + имеет лицензию от (??кого?? "от кого надо")
Не очень дорогой "BlackHole" (>3тыс.$) - сертифицированн. Но на базе NT
PIX - железка, она и есть железка - включил и работает.
Искать все связанное с сертификацией firewallов в России
просто. Rambler search "ФАПСИ"

TIS-FW - firewall toolkit "сделай сам". Свободно-распространяемый. 1. бесплатно для ПЕРСОНАЛЬНОГО использования 2. Пропускает proxy для http, ftp, telnet, smtp, и портовый "проброс" Gauntlet - firewall. Продается фирмой TIS. Полнофункциональный. 1. $15-25K 3. Все, что в TIS-firewall + дополнительно (список уточняется)
  1. огл   59k Gauntlet Internet Firewall FAQ. локальная копия

Торговцы firewall'ами в России

Список очень недостоверный
поскольку только начался


Ссылки на информацию по security на русском


Links to security information


AntiSpam

  1. огл   22k Как не получать spam и рекламу через Интернет
  2. огл   9k Пример комплейна на спамерское письмо
  3. огл   38k Stop junk-spam email
  4. огл   46k Anti-Spam FAQ

Hacking for novices

- А у меня вчера друг за пять минут сервер сломал.
- Он что, хакер??!
- Он м$%ак!!
Анекдоты от Вернера
  1. огл   18k Remove Meta-characters From User- Data In CGI Scripts
  2. огл   24k О программе expect и дырке в программе phf
  3. огл   7k Abacus Sentry - Port Scan Detector
  4. огл   7k Security of ActiveX vs Java
  5. огл  120k Improving the security of your Unix system. 1993 FAQ
  6. огл   82k Hackalot guide to Unix
  7. огл  245k Hack FAQ. No document will make you a hacker
  8. огл   31k О программе проверки надежности паролей Crack
  9. огл   12k Patching any Lynux system call from within a module
  10. огл   14k В России осужден первый хакер... или как хакера ловили

Софт

  1.  20 Сканер TCP-портов и snmp-stat (А.Семенов) (updated)

Security in Linux

  1. огл   8k Поддержка элементарной безопасности Linux
  2. огл   2k Transparent Cryptographic File System for Linux
  1.   46k Его локальная (наверное устарелая) копия secure-linux-06.tar.gz

Шифрование переписки

PGP - стандарт де-факто.

Для лентяев можно попробовать тупиковый но удобный вариант S/MIME Мозилу надо 4ю ставить, там при посылке письма кнопочки появляются: подписать, зашифровать. Цифровую подпись можно попытаться получить на (там надо попросить сертификат с минимальными возможностями, за остальные точно заставят
После обработки этим скриптом ваш Netscape 3.0 for Win32 и Unix сможет понимать 128-битную криптозащиту и шифровать почту по S/MIME. #!/usr/bin/perl -0777pi s/(TS:.*?0)/$_=$1;y,a-z, ,;s, $,true,gm;s, 512,2048,;$_/es;

Законодательство


ACK атака: добавить в ipfilter
pass in all block in proto tcp all head 100 pass in proto tcp from any to any flags S keep state group 100
  1. огл   3k Сайты социальных сетей представляют опасность для пользователей
Раздел вышеUp
НачалоTop
КонецDown
Запомнить+Marker
ВосстановитьMarker
Забыть-Marker
РекламаAdv
Font

Сказать спасибо Укоротить ссылку Нашли ошибку?

Дочитать позже / поделиться

   

Сейчас читают в разделе


Читают online


Новости партнеров