Читаем IT-безопасность: стоит ли рисковать корпорацией? полностью

Security

www.securify.com

Большинство групп реагирования на вторжение не проводят расследований. Они только предоставляют помощь, информацию и ведут поиск причин. Если вы стали жертвой компьютерного преступления, то вам, может быть, будет необходимо сообщить об этом преступлении в один из перечисленных ниже правительственных органов. Узнайте, когда и как прибегать к помощи правоохранительных органов.

Министерство юстиции США (Department of Justice — DOJ)

Criminal Division (Управление по уголовным делам)

General Litigation and Legal Advice Section (Отдел общего судопроизводства и юридических

консультаций)

Computer Crime Unit (Отдел компьютерных преступлений)

Department of Justice

Washington, DC 20001

www.usdoj.gov

202-514-1026

Федеральное бюро расследований — ФБР

(Federal Bureau of Investigation — FBI)

National Computer Crimes Squad (Национальная группа по компьютерным преступлениям)

Federal Bureau of Investigation

7799 Leesburg Pike

South Tower, Suite 200

Falls Church, VA 22043

www.fbi.gov

202-324-9164

Секретная служба США (U.S. Secret Service)

Financial Crimes Division (Управление финансовых преступлений)

Electronic Crime Branch (Отделение электронных преступлений)

U.S. Secret Service

Washington, DC 20001

www.ustreas.gv/usss/

202-435-7700

Хотите застраховать ваш брандмауэр или веб-сервер? Такой вид страхования предоставляют следующие компании.

Cigna Insurance

Предлагает страховку «Безопасные системы» (Secure System Insurance). Обеспечивает интегрированное решение по управлению рисками, помогающее защитить системы и информационные фонды. За деталями и требованиями обратитесь на веб-сайт компании Cigna.

www.cigna.com

Lloyd's

Lloyd's предлагает страхование от воздействия возможных атак на застрахованную компьютерную систему. Для получения дальнейшей информации зайдите на их веб-сайт или свяжитесь с ними.

www.lloyds.com

Как я упоминала на протяжении всей книги, существует множество пакетов программ, касающихся обеспечения безопасности. В этом разделе перечислены различные бесплатные продукты для обеспечения защиты, которые должны быть известны каждому, кто занимается вопросами безопасности.

COPS

Система The Computer Oracle and Password System (COPS) является программой, обеспечивающей защиту и определение рисков в UNIX-системах. Она проверяет наличие пустых паролей в файлах /etc/passwd, наличие файлов, открытых для записи всему миру, ftp-сайтов с неправильной конфигурацией и т. д. Для получения копии программы, зайдите на анонимный ftp-сайт.

ftp.cert.org

Cgichk

Инструмент для определения уязвимых мест в Сети. Он проводит поиск последовательности пересекающихся каталогов и файлов конкретного сайта.

www.sourceforge.net/projects/cgichk

Coroner's Toolkit

Программы для проведения расследования состояния компьютерной UNIX-системы после катастрофического взлома.

www.porcupine.org/forensics/

Crack

Используйте Crack, написанный Алеком Маффеттом (Alec Muffett), для тестирования плохих паролей. (Но не запускайте Crack в системах, за поддержку которых вы не отвечаете. Иначе вы можете оказаться без работы!) Копию программы можно получить на анонимном ftp-сайте. info.cert.org/pub/tools/crack

Dsniff

Набор инструментов для аудита сетей и тестов на проникновение.

monkey.org/~dugsong/dsniff

Firewalk

Firewalk анализирует реакции IP-пакетов для обнаружения фильтров списка управления доступом (ACL) шлюза.

www.es2.net/research/firewaik

GNUPG

Полностью заменяет шифрование по алгоритму PGP. В нем не используется патентованный алгоритм IDEA, и его можно использовать без всяких ограничений.

www.gnupg.org

Hping2

Это ориентированный на работу с командной строкой сборщик/анализатор пакетов TCP/IP.

www.hping.org

IP Filter

IP-Filter является фильтром TCP/IР-пакетов,

coombs.anu.edu.au/ipfilter

Klaxon & Tocson

Инструменты для обнаружения вторжения, определяющие необычную активность (например, udp, tcp). Klaxon чрезвычайно полезен для определения атак с использованием сканеров портов ISS и SATAN. Tocson будет полезным при обнаружении попыток зондирования с применением TCP SYN.

www.eng.aubura.edu/users/doug/second.htm!

LOphtCrack

LOphtCrack является инструментом аудита паролей. Его новая версия имеет более высокое быстродействие и лучшую систему отчетов. Например, в его отчете сообщается о количестве и процентном отношении взломанных паролей.

[email protected]/research/lc

Lsof