Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Сейчас на сайте
Гостей: 13
На сайте нет зарегистрированных пользователей

Пользователей: 13,372
новичок: vausoz
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Меры близости на векторах в Delphi + Блок схемы
Расчет обратной матрицы на Delphi + Пояснительная записка
Моделирование автомойки на GPSS + Отчет + Блок схемы

Внутренние проверки


Проверка, проводимая группой, входящей в компанию, называется внутренней
проверкой
. Мы считаем, что нужно использовать как внутренние, так и сторонние проверяющие группы.
Мы определяем проверку в очень широком смысле, чтобы охватить все перечисленные вопросы:
• Проверка соответствия систем безопасности политикам и структуре.
• Проверка списков сотрудников и подрядчиков по базам данных аутентификации и авторизации.
• Физические проверки серверных, кабельных и телекоммуникационных шкафов на наличие инородных устройств.
• Проверка наличия последних обновлений по безопасности на важнейших машинах.
• Сканирование важнейших сетей с целью проверки предоставляемых услуг.
• Запуск сложных, глубинных атак против конкретных областей инфраструктуры с четко определенными критериями успеха и ограничениями.
Мы рекомендуем, чтобы группа внутренней проверки выполняла эти задачи, и они могут быть выполнены более тщательно и легко при использовании внутренней информации компании:
• Ведение и обработка логов. Логи, особенно логи чувствительных к безопасности машин и приложений, являются важным источником информации о безопасности. Логи могут помочь группе безопасности отследить, что случилось во время атаки. Их можно анализировать для помощи в обнаружении атак и определения масштабов и серьезности атаки. С точки зрения безопасности логов не может быть слишком много. С практической точки зрения бесконечные логи требуют бесконечного дискового пространства и в них невозможно искать важную информацию. Логи должны обрабатываться компьютером для извлечения полезной информации и архивироваться на определенный период, чтобы обеспечить возможность повторного просмотра в случае обнаружения происшествия. Все логи, важные с точки зрения безопасности, должны собираться в одной централизованной точке, чтобы их можно было совместно обрабатывать и сравнивать информацию с различных машин. Логи, важные с точки зрения безопасности, не должны оставаться на чувствительных к безопасности машинах, потому что они могут быть удалены или изменены злоумышленником, атакующим эти машины. Центральный узел логов должен быть очень хорошо защищен, чтобы обеспечить целостность логов. Так же на рабочем месте администратора необходимо установить для комфортной работы.
• Проверка структуры. Рассмотрите все способы, при помощи которых вы можете проверить ваши сети и важные системы на наличие аномалий. Видите ли вы в сети какие-либо странные маршруты, например идущие в непонятном направлении или трафик из неожиданных источников? Попробуйте использовать метод поиска по всем телефонным номерам вашей компании, чтобы посмотреть, нет ли ответов модема с каких-либо неожиданных номеров . Проверьте, какие машины и службы видны из публичных сетей, чтобы убедиться, что не появилось ничего нового или неожиданного. Нет ли активного удаленного доступа к сети со стороны кого-то, находящегося в офисе? Системы обнаружения вторжений упрощают обнаружение некоторых аномалий этого типа, а также других типов атак.
Опубликовал Kest February 29 2012 22:40:16 · 0 Комментариев · 3541 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
PDJ_Anima
Карта сайта
DemoEdit [Исходни...
Медиа комбайн
XPcontrol
База предприятий ...
Библиотека програ...
Секреты программи...
Tenis [Исходник н...
Calendar
PCX
Как программирова...
isoCanvas (Редакт...
Время загрузки ...
Создание фракталов
Генетический алго...
Abbrevia
Самоучитель PHP 5...
Программирование ...
SMLPack v1.0

Топ загрузок
Приложение Клие... 100779
Delphi 7 Enterp... 97928
Converter AMR<-... 20283
GPSS World Stud... 17034
Borland C++Buil... 14206
Borland Delphi ... 10329
Turbo Pascal fo... 7380
Калькулятор [Ис... 6047
Visual Studio 2... 5213
Microsoft SQL S... 3666
Случайные статьи
Типизация перемен...
Настройка приставк...
Поиск элементов в ...
Наркологическая кл...
Переключитесь в ре...
Вулкан Неон на реа...
Обратная связь
Перекомпоновка
В общем виде вызов...
только соединиться...
Общие настройки
Логическое выражение
Мастер на час Самара
Как избавиться от ...
Уроки Python для н...
Некоторые операции...
Жесты-подсказки в ...
Старые открытки
Метод повторного х...
• Negotiate Securi...
Настраиваемые конс...
Обновление плагинов
Добавление в проек...
Операции insert и ...
Использование VLAN
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?