|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Michael B. Babakov 2:5020/400 26 Nov 2000 11:47:49
To : All
Subject : Re: Система безопасности
--------------------------------------------------------------------------------
Alexey Kazakovsky wrote:
>
> Hello All.
>
> Расскажите пожалуйста, где можно почитать о том как
> лучше защитить локалку от нападений из Интернета. Локалку
> обслуживает FreeBSD 4.1.1-RELEASE. Hа сервере настроен
> nat+ipfw+squid и т.д. Hачальство конкретно помешано на теме
> безопасности, наслушившись всяких баек в СМИ про взлом сетей.
> Самый лучший вариант если есть какая-нибудь методика
> тестирования такой системы утвержденная Гостехкомиссией.
> Уже приходили какие-то ребята от ближайшего системного
> интегратора с какой-то лицензией с предложением запустить какой-то
> софт и выдать бумажку о том "что система FreeBSD соответсвует чему-то
> там (типа ГОСТ такой-то) с выдачей сертификата". Бред конечно, но что
> сказать начальству?
Если начальство готово выложить некую сумму баксов, то лучше пусть эти
ребята тебя проверят и выдадут сертификат. А заодно сообщи на e-mail
адрес этой конторы. :)
А, вообще, можешь сам попробовать. Просишь знакомого снаружи натравит
на тебя, например, nessus (идет, по-моему, в пэкаджах) и прислать тебе
его лог. После устранения замеченых дырок ставишь у себя snort
(http://www.snort.org) и guardian (идет в contrib со snort'ом). Просишь
еще раз просканить nessus'ом - тащишься, показываешь начальству и на
какое-то время оно успокаивается. :) Это не стопроцентная защита, но от
дураков поможет.
Под фрю пришлось немного править guardian.pl, чтоб он использовал ipfw
- могу прислать.
Hадеюсь, кто-нибудь еще что предложит. :)
--
С уважением,
Михаил Бабаков
- ---
e-mail: M.Babakov@sochi.net.ru
http://sochi.net.ru/~mike
--- ifmail v.2.15dev5
* Origin: I'ts my home! :) (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Система безопасности 