Безопасность в Internet/Intranet

• Антивирусное программное обеспечение. Исследование эффективности
  Безмалый В.Ф., Безмалая Е.В.

• Свободно распространяемые средства защиты: шанс или казус?
  Джордж Лоутон, Открытые системы, #03/2003

• Ставим пароль на страницу
  Дмитрий Леонов, http://www.hackzone.ru/

• Правила пользования... электронной почтой?
  Михаил Савельев, LAN, #04/2002

• Практическая криптография: алгоритмы и их программирование (главы из книги)
  А. В. Агpановcкий, Р. А. Хади
  Криптография сегодня - это уже целая отрасль знаний, захватывающая огромные разделы других наук, целью которой является изучение и создание криптографических преобразований и алгоритмов. В настоящее время четко различаются две ветви развития криптографии: классическая традиционная криптография и современная "асимметричная" криптография... читать >>>
  

• Анализ рынка средств защиты программного обеспечения от несанкционированного копирования.
  Новичков Александр
  Статья целиком посвещена описанию систем защиты от нелегального копирования программного обеспечения. Рассматриваются основные программные продукты, обеспечивающие защиту от взлома и их основные свойства. Дается вводная часть в тактику и технологию взлома. читать >>>
  

• Выявление уязвимостей компьютерных сетей.
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Уязвимостью называется любая характеристика информационной системы, использование которой нарушителем может привести к реализации угрозы. При этом неважно, целенаправленно используется уязвимость или это происходит ненамеренно. В качестве нарушителя может выступать любой субъект корпоративной сети, который попытался осуществить попытку несанкционированного доступа к ресурсам сети по ошибке, незнанию или со злым умыслом. читать >>>
  

• Как обеспечить подлинность электронных документов?
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом. Со временем можно ожидать полного вытеснения бумажного документооборота электронным. Однако представление традиционных бумажных документов в виде электронных последовательностей, состоящих из нулей и единиц, обезличивает последние. Защитных атрибутов бумажных документов: подписей, печатей и штампов, водяных знаков, специальной фактуры бумажной поверхности и т.д., - у электронного представления документов нет. Но электронные документы нужно защищать не менее тщательно, чем бумажные. Поэтому возникает задача разработки такого механизма электронной защиты, который бы смог заменить подпись и печать на бумажных документах. читать >>>
  

• Бронежилет для компьютера
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Как только речь заходит о средствах личной безопасности, то первое, что приходит на ум - это бронежилет, защищающий его владельца от многих опасностей. Его применение в некоторых случаях ни у кого не вызывает сомнение и многие владельцы ни разу не пожалели о затраченных средствах. Ведь речь идет об их жизни. Но почему-то никто не вспоминает о средствах "личной" безопасности для своих компьютеров, на которых зачастую обрабатывается важная и конфиденциальная информация, ценность которой может измеряться десятками и сотнями тысяч долларов. А такие средства существуют - это персональные межсетевые экраны, которым и посвящена эта статья. читать >>>
  

• Новые грани обнаружения и отражения угроз
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Одной из главных забот любого руководителя является стабильная и бесперебойная работа своего предприятия. Любое отклонение функционирования фирмы от нормального приводит к нанесению различных форм ущерба, например, финансовые и временные потери, потеря имиджа и т.п. В последние годы эти убытки зачастую возникают из-за нарушения политики безопасности, в том или ином виде имеющейся в организации. читать >>>
  

• Способы обхода межсетевых экранов
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Межсетевой экран - это просто ограждение вокруг вашей сети. Оно может быть очень высоким или очень толстым, чтобы его можно было перелезть или проделать в нем дыру. Но... это ограждение не может обнаружить, когда кто-то роет под ним подкоп или пытается пройти по мостику, переброшенному через ограждение. МСЭ просто ограничивает доступ к некоторым точкам за вашим ограждением. читать >>>
  

• Инженеры человеческих душ
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Каждый из нас имеет струны, за которые стоит только подергать и все, вы размякли, не готовы критически оценивать свои поступки и будете делать все, о чем вас попросит опытный психолог, манипулирующий вами, как кукловод. Не стоит думать, что влиять на ваши поступки может только квалифицированный психолог. Эта наука доступна любому, потратившему на ознакомление с ее азами всего-лишь 1-2 часа. Каждый человек имеет болевые точки, поразить которые и есть задача хакера, желающего использовать социальный инжиниринг в своей противоправной деятельности. При этом, если всех так называемых психокомплексов существует несколько десятков, то тех, которые применяются хакерами, не так уж и много. читать >>>
  

• Как работает сканер безопасности?
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  В последнее время увеличилось число публикаций (в основном, зарубежных), посвященных такому новому направлению в области защиты информации, как адаптивная безопасность сети. Это направление состоит из двух основных технологий - анализ защищенности (security assessment) и обнаружение атак (intrusion detection). Именно первой технологии и посвящена данная статья. читать >>>
  

• Firewall - не панацея
  А. В. Лукацкий, Научно-инженерное предприятие "Информзащита"
  Для устранения проблем, связанных с безопасностью, было разработано много различных решений, самым известным и распространенным из которых является применение межсетевых экранов (firewall). Их использование - это первый шаг, который должна сделать любая организация, подключающая свою корпоративную сеть к Internet. Первый, но далеко не последний. Одним межсетевым экраном для построения надежного и защищенного соединения с Internet не обойтись. Необходимо реализовать целый ряд технических и организационных мер, чтобы обеспечить приемлемый уровень защищенности корпоративных ресурсов от несанкционированного доступа. читать >>>
  

• Организация системы антивирусной защиты банковских информационных систем
  Борисов В.И., начальник отдела платформенного программного обеспечения компании IBS, Забулонов М.Ю., эксперт по системам антивирусной защиты
  В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных - главным капиталом многих компаний, антивирусная защита прочно встает рядом с вопросами общей экономической безопасности организации. Особенно эта проблема актуальна для банков, по сути дела являющихся хранителями весьма конфиденциальной информации о клиентах и бизнес которых построен на непрерывной обработке электронных данных. Кража, уничтожение, искажение информации, сбой и отказ компьютерных систем - вот те проблемы, которые несут с собой вирусы и вирусоподобные программы. читать >>>
  

• Некоторые аспекты безопасности при написании и установке CGI-скриптов.
  Превод с англ. и доработка текста: Oleg Prolubshikov

• Модернизация шифра с простым вероятностным механизмом.
  Titov Oleg, OTitov@gsu.unibel.by

• Дата-центры и хостинг в Сети. Опасности и безопасность.
  Михаил Елагин (myelagin@ibs.ru)

• Защита WWW-сценариев от несанкционированного копирования и модификации
  Александр Аграновский (asni@rnd.runnet.ru), Роман Хади (rhady@rsu.ru)

• Подводные камни безопасности в криптографии.
  Перевод статьи - Василий Кондрашов

• Поиск и анализ "троянских коней" под UNIX
  Security papers, перевод: Василий Кондрашов

• Методы и средства защиты информации
  Беляев А.В., ЧФ СПбГТУ

• Приемы безопасного программирования веб-приложений на PHP
  Илья Басалаев a.k.a. Scarab. Club of the developers PHP

• Основные положения стеганографии
  О. В. Генне, ООО "Конфидент" журнал "Защита информации. Конфидент", No.3, 2000

• Защищаем электронную почту
  Мэтью Ньютон Журнал "Мир ПК", #06/2000

• Защищая "последнюю милю"
  Джоул СНАЙДЕР, журнал "Сети", #02/2000

• Хроника хакерской атаки
  Дебора РЭДКЛИФФ, Журнал "Сети", #02/2000

• Управление доступом в Internet в корпоративных сетях
  Алексей Абсалямов, Журнал "Windows 2000 Magazine", #03/2000

• Защита DNS
  Журнал сетевых решений "LAN", #02/2000

• Направления развития средств безопасности предприятия
  Виктор Олифер, Корпорация Uni

• Совершенствование системы безопасности предприятия на основе продуктов компании CheckPoint Software Technologies
  Виктор Олифер, Корпорация Uni

• Безопасность TCP/IP
  Vadim Kolontsov

• Атака через Internet
  Медведовский И.Д., Семьянов П.В., Платонов В.В., НПО "Мир и семья-95", 1997 г.

• Адаптивное управление защитой
  Алексей ЛУКАЦКИЙ, НИП "Информзащита", СЕТИ #10/99

• Безопасность Java: миф или реальность?
  Валерий Коржов, журнал Сети #02/97

• Безопасность WWW-сеpвеpов
  Владимир Казеннов

• Компьютерные атаки: что это такое и как защититься от них
  перевод Владимира Казеннова

• FAQ: Системы обнаружения атак на сетевом уровне
  Robert Graham, перевод Алексея Лукацкого, НИП "Информзащита"

• "Системы анализа защищенности. Стратегия выбора"
  НИП "Информзащита"

• "Обнаружение атак. Сетевой или системный уровень?
  НИП "Информзащита"

• Руководство пользователя по обеспечению безопасности pи pаботе на компьютеpе
  Э. Гутман, Л. Леонг, Дж. Малкин

• Компьютерные преступления (кто и как их совершает)
  Владимир Казеннов

• Эксперты дискутируют о настоящем и будущем систем обнаружения атак,
  А.Лукацкий, руководитель отдела Internet-решений НИП "Информзащита"

• ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИИ
  Официальные документы и публикации ГосТехКомиссии России

• Система анализа защищенности Internet Scanner
  Информация предоставлена НИП "Информзащита"

• Система обнаружения атак RealSecure
  Информация предоставлена НИП "Информзащита"

• Система анализа защищенности System Security Scanner
  Информация предоставлена НИП "Информзащита"

• Руководство администратора межсетевого экрана Aker 3.01
  Информация предоставлена "Р-Альфа"

• "Введение в криптографию"
  Авторизованный перевод Владимира Казеннова статьи Дж. Чандлер "Cryptography 101"

• RFC1244
  Перевод Владимира Казеннова

• Специальная публикация NIST 800-10. Джон Вэк и Лиза Карнахан "Содержание сети вашей организации в безопасности при работе с Интернетом"
  Перевод Владимира Казеннова

• Барбара Гутман, Роберт Бэгвилл "Политика безопасности при работе в Интернете - техническое руководство"
  Перевод Владимира Казеннова

• Информационная безопасность 1996
  M.E. Kabay, перевод компании Jet Infosystems

• Криптография
  MB, Сервер "Частная жизнь в Интернете"

• Криптокарта FORTEZZA - правительственные технологии в коммерческих приложениях (обзор по материалам открытой печати)
  Фоменков Г.В., Академия ФСБ РФ

• "Опыт работы с межсетевым экраном FireWall-1 компании Check Point"
  Е. В. БАЛАКШИН, С. В. ХЛУПНОВ, Корпорация ЮНИ

• Брандмауэры
  Информация предоставлена "Р-Альфа"
  • Cisco IOS Firewall Feature Set
  • Cisco PIX Firewall
  • ПАНДОРА
  • BlackHole
  • Gauntlet
  • Aker

• Введение в безопасность в Internet.
  В. Галатенко, И. Трифоленков, АО "Инфосистемы Джет"

• Безопасность в Internеt. С.Рябко, АО ЭЛВИС+

• Правовые основы деятельности по защите информации от несанкционированного доступа
  В. Бутенко, В. Громов, Гостехкомиссия России

• Межсетевые экраны Gauntlet и Black Hole
  М. Ганев, "Р-Альфа"

• Межсетевой экран FireWall-1
  Корпорация ЮНИ

• Инструментальные средства изучения защищенности информационных систем
  И. Трифаленков, Jet Infosystems