Если на сетевой площадке начинает использоваться распределенное управление, возникает потребность в системе распространения информации безопасности по группам. На каждом из административных уровней для предупреждений и передачи другой срочной информации могут использоваться списки рассылки.
Кроме того, может быть создан веб-сайт внутреннего пользования, предоставляющий доступ к руководящим документам, дополнительной и архивной информации, а также ссылкам на важные сайты, посвященные проблемам безопасности.
Сетевой администратор получает информацию по обеспечению безопасности из компетентных внешних источников, отбрасывает ненужные сведения, и передает актуальные данные администраторам подсетей. Администраторы подсетей передают соответствующие фрагменты информации системным администраторам, а те, в свою очередь, передают сведения, которые считают важными, отдельным пользователям. Фильтрация информации на каждом из уровней гарантирует, что отдельные участники процесса получат информации не больше, чем требуется. Если объемы распространяемых материалов регулярно превышают разумный предел, пользователи начинают игнорировать все поступающие сведения.
На вершине описанной информационной структуры - сведения, полученные сетевым администратором из компетентных внешних источников. Чтобы получать такие сведения, сетевой администратор должен подписаться на соответствующие списки рассылки и форумы, а также регулярно просматривать тематические весайты. Есть несколько пунктов, с которых имеет смысл начать поиск информации по компьютерной безопасности:
Поставщик/разработчик вашей системы Unix Многие поставщики систем ведут собственные списки рассылки, посвященные безопасности, а у большинства на веб-сайте присутствует страница аналогичного содержания. Разместите на веб-сайте для внутреннего пользования ссылку на информацию от поставщика системы, которую сочтете важной и полезной.
Архив Bugtraq Бюллетень Bugtraq сообщает об ошибках в программах, некоторые из которых используются злоумышленниками. Знание о подобных ошибках и способах их исправить - самое важная составляющая процесса повышения безопасности системы. Bugtraq широко доступен в среде Web. Я посещаю сайты http://www.geek-girl.com/bugtraq и http://www.securityfocus.com, предоставляющие массу информации по безопасности.
Форумы по безопасности Конференци и иерархи и comp.security - сотр.security.unix, comp.security.firewalls, comp.security.announce и сотр.security.misc - позволяют получать сведения, представляющие интерес. Подобно большинству конференций, они содержат массу неинтересного и малополезного. Однако время от времени здесь случаются находки.
Веб-сайт FIRST Форум реагирования на происшествия и комитетов безопасности (The Forum of Incident Response and Security Teams, FIRST) - это всемирная организация, объединяющая команды реагирования на происшествия в области компьютерной безопасности. Веб-сайт FIRST содержит информацию, связанную с компьютерной безопасностью.
Предупреждения института NIST Отделение компьютерной безопасности Национального института стандартов и технологий ведет веб-сайт, предоставляющий указатели на посвященные безопасности веб-страницы по всему миру. Чтобы получить доступ к ссылкам, перейдите в раздел Alerts со страницы http://csrc.nist.gov.
Бюллетени CERT Бюллетени CERT (Computer Emergency Response Team) содержат информацию об известных проблемах безопасности и средствах их решения. Получить бюллетени можно на сайте CERT по адресу http://www.cert.org.
Институт SANS Институт Системного администрирования, сетей и безопасности (System Administration, Networking and Security, SANS) еженедельно рассылает информативные сообщения электронной почты, посвященные безопасности. На сайте SANS (http://www.sans.org) существует удобная читальня, а также прочие полезные ресурсы.
Сайты, посвященные уязвимостям систем (Exploit sites) Большинство злоумышленников использует готовые сценарии для взлома, распространяемые в среде Web. Сайты, предоставляющие подобные сценарии, часто содержат форумы, посвященные обсуждению существующих уязвимостей различных систем, http://www.insecure.org - хороший сайт, поскольку хранит описания существующих уязвимостей, а также массу другой полезной информации.
