IT-безопасность: стоит ли рисковать корпорацией?
Шрифт:
Страхование информационных технологий
Хотите застраховать ваш брандмауэр или веб-сервер? Такой вид страхования предоставляют следующие компании.
Cigna Insurance
Предлагает страховку «Безопасные системы» (Secure System Insurance). Обеспечивает интегрированное решение по управлению рисками, помогающее защитить системы и информационные фонды. За деталями и требованиями обратитесь на веб-сайт компании Cigna.
www.cigna.com
Lloyd's
Lloyd's предлагает страхование от воздействия возможных атак на застрахованную
www.lloyds.com
Программы, о которых вам нужно знать
Как я упоминала на протяжении всей книги, существует множество пакетов программ, касающихся обеспечения безопасности. В этом разделе перечислены различные бесплатные продукты для обеспечения защиты, которые должны быть известны каждому, кто занимается вопросами безопасности.
COPS
Система The Computer Oracle and Password System (COPS) является программой, обеспечивающей защиту и определение рисков в UNIX-системах. Она проверяет наличие пустых паролей в файлах /etc/passwd, наличие файлов, открытых для записи всему миру, ftp-сайтов с неправильной конфигурацией и т. д. Для получения копии программы, зайдите на анонимный ftp-сайт.
ftp.cert.org
Cgichk
Инструмент для определения уязвимых мест в Сети. Он проводит поиск последовательности пересекающихся каталогов и файлов конкретного сайта.
www.sourceforge.net/projects/cgichk
Coroner's Toolkit
Программы для проведения расследования состояния компьютерной UNIX-системы после катастрофического взлома.
www.porcupine.org/forensics/
Crack
Используйте Crack, написанный Алеком Маффеттом (Alec Muffett), для тестирования плохих паролей. (Но не запускайте Crack в системах, за поддержку которых вы не отвечаете. Иначе вы можете оказаться без работы!) Копию программы можно получить на анонимном ftp-сайте. info.cert.org/pub/tools/crack
Dsniff
Набор инструментов для аудита сетей и тестов на проникновение.
monkey.org/~dugsong/dsniff
Firewalk
Firewalk анализирует реакции IP-пакетов для обнаружения фильтров списка управления доступом (ACL) шлюза.
www.es2.net/research/firewaik
GNUPG
Полностью заменяет шифрование по алгоритму PGP. В нем не используется патентованный алгоритм IDEA, и его можно использовать без всяких ограничений.
www.gnupg.org
Hping2
Это ориентированный на работу с командной строкой сборщик/анализатор пакетов TCP/IP.
www.hping.org
IP Filter
IP-Filter является фильтром TCP/IР-пакетов,
coombs.anu.edu.au/ipfilter
Klaxon & Tocson
Инструменты для обнаружения вторжения, определяющие необычную активность (например, udp, tcp). Klaxon чрезвычайно полезен для определения атак с использованием сканеров портов ISS и SATAN. Tocson будет полезным при обнаружении попыток зондирования с применением TCP SYN.
www.eng.aubura.edu/users/doug/second.htm!
LOphtCrack
LOphtCrack
является инструментом аудита паролей. Его новая версия имеет более высокое быстродействие и лучшую систему отчетов. Например, в его отчете сообщается о количестве и процентном отношении взломанных паролей.www.@stake.com/research/lc
Lsof
Lsof показывает все открытые файлы в UNIX-системе. Его копию можно получить на анонимном ftp-сайте.
vic.cc.purdue.edu
Nessus
Проект Nessus задуман для обеспечения Интернет-сообщества бесплатными инструментами аудита безопасности. На этом сайте можно получить доступ к различным проектам и программам.
www.nessus.org
NPASSWD
Этот инструмент для смены паролей проводит проверку наличия плохих паролей в диалоговом режиме и выдает отказ на их применение. Копию вы можете получить на анонимном ftp-сайте.
ftp.cc.utexas.edu/pub/npasswd
OpenSSH
Бесплатная версия протокола SSH. [81]
www.openssh.com/
OPIE [82]
Этот бесплатный набор инструментов с возможностью повторного распространения подходит для большинства UNIX-систем и заменяет программу login и демон FTP версиями, которые используют ОТР [83] для идентификации пользователя.
81
Secure Shell — Интернет-протокол для безопасного удаленного доступа с применением шифрования. — Примеч. пер.
82
One-time Passwords In Everything. — Примеч. пер.
83
One-Time Programmable — технология однократно программируемых микроконтроллеров. — Примеч. пер.
www.inner.net/opie/
SATAN (System Administrator's Tool for Analyzing Networks)
Инструмент системного администратора для анализа сетей, написанный Витсе Венема (Wietse Venema) и Дэном Фармером (Dan Farmer), позволяет проводить зондирование систем из сети таким способом, который, возможно, применит хакер. Его можно использовать для тестирования защиты как одной, так и нескольких систем сети. Копию можно получить на анонимном ftp-сайте.
www.porcupine.org/pub/security/index.html
SNORT
Система обнаружения вторжения в сеть с открытым исходным кодом (Open Source Network Intrusion Detection System).
www.snort.org
Socks
Пакет позволяет использовать различные Интернет-службы (такие, как gopher, ftp и telnet) через брандмауэр. Для получения копии нужно выйти на анонимный ftp-сайт.
www.socks.nec.com/
Solaris Security Toolkit
Набор инструментов защиты Solaris.