Сеть как средство распространения информации

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Если на сетевой площадке начинает использоваться распределенное управление, возникает потребность в системе распространения информации безопасности по группам. На каждом из административных уровней для предупреждений и передачи другой срочной информации могут использоваться списки рассылки.

Кроме того, может быть создан веб-сайт внутреннего пользования, предоставляющий доступ к руководящим документам, дополнительной и архивной информации, а также ссылкам на важные сайты, посвященные проблемам безопасности.

Сетевой администратор получает информацию по обеспечению безопасности из компетентных внешних источников, отбрасывает ненужные сведения, и передает актуальные данные администраторам подсетей. Администраторы подсетей передают соответствующие фрагменты информации системным администраторам, а те, в свою очередь, передают сведения, которые считают важными, отдельным пользователям. Фильтрация информации на каждом из уровней гарантирует, что отдельные участники процесса получат информации не больше, чем требуется. Если объемы распространяемых материалов регулярно превышают разумный предел, пользователи начинают игнорировать все поступающие сведения.

На вершине описанной информационной структуры - сведения, полученные сетевым администратором из компетентных внешних источников. Чтобы получать такие сведения, сетевой администратор должен подписаться на соответствующие списки рассылки и форумы, а также регулярно просматривать тематические весайты. Есть несколько пунктов, с которых имеет смысл начать поиск информации по компьютерной безопасности:

Поставщик/разработчик вашей системы Unix Многие поставщики систем ведут собственные списки рассылки, посвященные безопасности, а у большинства на веб-сайте присутствует страница аналогичного содержания. Разместите на веб-сайте для внутреннего пользования ссылку на информацию от поставщика системы, которую сочтете важной и полезной.


Архив Bugtraq Бюллетень Bugtraq сообщает об ошибках в программах, некоторые из которых используются злоумышленниками. Знание о подобных ошибках и способах их исправить - самое важная составляющая процесса повышения безопасности системы. Bugtraq широко доступен в среде Web. Я посещаю сайты http://www.geek-girl.com/bugtraq и http://www.securityfocus.com, предоставляющие массу информации по безопасности.

Форумы по безопасности Конференци и иерархи и comp.security - сотр.security.unix, comp.security.firewalls, comp.security.announce и сотр.security.misc - позволяют получать сведения, представляющие интерес. Подобно большинству конференций, они содержат массу неинтересного и малополезного. Однако время от времени здесь случаются находки.

Веб-сайт FIRST Форум реагирования на происшествия и комитетов безопасности (The Forum of Incident Response and Security Teams, FIRST) - это всемирная организация, объединяющая команды реагирования на происшествия в области компьютерной безопасности. Веб-сайт FIRST содержит информацию, связанную с компьютерной безопасностью.

Предупреждения института NIST Отделение компьютерной безопасности Национального института стандартов и технологий ведет веб-сайт, предоставляющий указатели на посвященные безопасности веб-страницы по всему миру. Чтобы получить доступ к ссылкам, перейдите в раздел Alerts со страницы http://csrc.nist.gov.

Бюллетени CERT Бюллетени CERT (Computer Emergency Response Team) содержат информацию об известных проблемах безопасности и средствах их решения. Получить бюллетени можно на сайте CERT по адресу http://www.cert.org.

Институт SANS Институт Системного администрирования, сетей и безопасности (System Administration, Networking and Security, SANS) еженедельно рассылает информативные сообщения электронной почты, посвященные безопасности. На сайте SANS (http://www.sans.org) существует удобная читальня, а также прочие полезные ресурсы.

Сайты, посвященные уязвимостям систем (Exploit sites) Большинство злоумышленников использует готовые сценарии для взлома, распространяемые в среде Web. Сайты, предоставляющие подобные сценарии, часто содержат форумы, посвященные обсуждению существующих уязвимостей различных систем, http://www.insecure.org - хороший сайт, поскольку хранит описания существующих уязвимостей, а также массу другой полезной информации.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.