От узла к узлу в поисках безопасности
Информация, содержащаяся в Internet, имеет две важные особенности - она постоянно обновляется и доступна отовсюду. Благодаря этим характеристикам Всемирная паутина становится основной средой для распространения сведений о методах защиты. Чтобы обеспечить надежную защиту сетей, администраторы во всем мире должны располагать последними сведениями об уязвимых местах своих систем и программных исправлениях. Вот список 10 лучших Web-сайтов, содержащих информацию о безопасной работе систем Windows 2000 и Windows NT в Internet.
10. Microsoft TechNet - узел безопасности компании Microsoft (http://www.microsoft.com/technet/security). Это отправная точка для поисков информации о средствах корпоративной защиты в Windows 2000 и NT. Здесь можно найти ссылки на последние пакеты исправлений и статьи о безопасности, а также ссылку для подписки на службу предупреждений E-Mail Notification компании Microsoft.
9. Vmyths.com. Как наглядно показала недавняя вирусная мистификация sulfnbk.exe, знать о фальшивых вирусах зачастую не менее важно, чем уметь определить настоящие. Специалисты компании Vmyths.com (http://www.vmyths.com) составили список известных мистификаций и готовы подсказать, как отличить настоящие вирусы от ложных.
8. Gibson Research Corporation (GRC). На сайте GRC (http://www.grc.com) содержится больше информации о персональной защите, чем о корпоративной. Однако недавно на узле появился превосходный отчет об атаках типа Denial of Service (DoS - отказ в обслуживании) на системы Windows 2000. На сайте имеется онлайновый анализатор для тестирования защиты Internet-соединений.
7. Common Vulnerabilities and Exposures (CVE). Узел CVE (http://cve.mitre.org) не специализируется исключительно на Windows 2000 и NT, здесь приведен общий список уязвимых мест и проблем в системе безопасности. Список CVE можно загрузить бесплатно.
6. Computer Emergency Response Team (CERT). На сайте CERT (http://www.cert.org), созданном сотрудниками университета Cernegie Mellon, публикуются бюллетени по безопасности в Internet. Здесь также собраны рекомендации по наиболее эффективным методам защиты и технические отчеты о преодолении последствий атак.
5. Systems Administration, Networking, and Security (SANS) Institute. На узле SANS (http://www.sans.org) публикуются новости о проблемах, связанных с безопасностью в Internet. Посетители могут оформить подписку на сборник SANS Windows Security Digest. Имеется ссылка на Internet Storm Center, обеспечивающий своевременное предупреждение о вирусных атаках.
4. Security Administrator. Узел Security Administrator ((http://www.secadministrator.com, прежде именовавшийся WindowsITsecurity.com) входит в сеть Windows 2000 Magazine Network. Здесь публикуются новости о безопасности Windows 2000 и NT, еженедельные обозрения по проблемам информационной защиты и дискуссионные форумы, в которых можно быстро найти ответы на интересующие вопросы.
3. SecurityPortal. На сайте Security-Portal (http://www.securityportal.com) можно найти последние новости о защите соединений DSL и новейших вирусах и мистификациях. Приводятся ссылки на модули оперативной коррекции Microsoft. На сайте имеется дискуссионный форум, посвященный проблемам безопасности.
2. SecurityFocus.com. Узел SecurityFocus (http://www.securityfocus.com) содержит информацию по большинству распространенных сетевых платформ. Администраторы любого уровня квалификации найдут здесь многочисленные «белые книги», загружаемые утилиты и ссылки на другие узлы, посвященные защите информации.
1. NTBugtraq. Узел NTBugtraq (http://www.ntbugtraq.com) и родственный сайт NTSecurity (http://ntsecurity.ntadvice.com) - лучшие источники информации о последних попытках атак и пробелах в системе защиты Windows 2000 и NT. Чтобы включить свой e-mail в список рассылки NTBugtraq, следует послать почтовое сообщение по адресу: listserv@listserv.ntbugtraq.com. В тексте сообщения необходимо указать «subscribe ntbugtraq firstname (имя) lastname (фамилия)» или «subscribe ntbugtraq anonymous».
Майкл Оти - старший технический редактор журнала Windows 2000 Magazine, президент компании TECA, специализирующейся на разработке программного обеспечения и оказании консультационных услуг. С ним можно связаться по адресу: mikeo@teca.com.