Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией?

Этот пример взлома дает нам многое для того, чтобы избежать вторжений. Из него можно извлечь следующие уроки:

• Каждая учетная запись должна иметь пароль (см. строку № 1).

• Следует избегать создания «гостевых» учетных записей (см. также строку № 1).

• Патчи, повышающие безопасность должны устанавливаться на каждую машину в сети (см. строки с № 6 по № 23).

• Нужно с осторожностью устанавливать доверие между системами (см. строки с № 105 по № 119, с № 264 по № 270 и с № 282 по № 287).

• Необходимо регулярно удалять «спящие» учетные записи. Хакеры часто ищут «спящие» учетные записи, так как никто, скорее всего, не заметит, как кто-то использует его учетную запись (см. строки с № 320 по № 393).

• Всегда нужно устанавливать новые пароли после успешного взлома (см. строки с № 394 по № 426).

Приложение А

Люди и продукты, о которых следует знать

Создание и поддержка безопасной сетевой среды требуют определенных затрат времени. В этом приложении содержится информация об организациях и ресурсах, связанных с обеспечением безопасности, базах данных об уязвимых местах, о псевдонимах почтовой рассылки, получении правовой поддержки, бесплатных продуктах и поставщиках средств защиты. Поддерживать защиту сетей нелегко — вы должны знать, с какими людьми сотрудничать и какие продукты покупать.

Организации, связанные с обеспечением безопасности

American Society for Industrial Security (ASIS)

Американское общество по промышленной безопасности является профессиональной организацией для менеджеров, работающих в области безопасности. Она издает ежемесячный журнал, посвященный вопросам безопасности и управлению в страховых случаях. ASIS также является спонсором совещаний по вопросам безопасности и другой деятельности.

CERT

Группа реагирования на чрезвычайные ситуации (Computer Emergency Response Team) содействует получению знаний в области безопасности, обеспечивает круглосуточную техническую помощь при инцидентах, связанных с безопасностью компьютеров и сетей, и предлагает обучение по вопросам безопасности и другие услуги в данной области. CERT размещается в Software Engineering Institute, Carnegie Mellon University (CMU), в г. Питтсбург, шт. Пенсильвания (Pittsburgh, PA). Телефон круглосуточной горячей линии: 412-268-7090. www.cert.org

CERIAS

CERIAS (произносится как слово «serious»[73]) — это Центр по обучению и исследованиям в области обеспечения безопасности и защиты информации (Center for Education and Research in Information Assurance and Security) при Purdue University. Спонсорская программа обеспечивает ранний доступ к технологиям и содействует участию в решении проблем и установлению связей с исследователями в данной отрасли.

www.cerias.org

CIAC

Наблюдательный отдел по компьютерным инцидентам Министерства энергетики США (Computer Incident Advisory Capability — CIAC) размещается в Национальной лаборатории имени Лоуренса Ливермора (Lawrence Livermore National Laboratory). Он обеспечивает компьютерную безопасность МЭ и делится советами и инструментами в области безопасности с Интернет-сообществом.

www.ciac.org/ciac

Computer Security Institute (CSI)

Институт компьютерной безопасности является спонсором семинаров и конференций по вопросам безопасности. Он также выпускает ежемесячный информационный бюллетень и ежеквартальный журнал с результатами исследований по компьютерной безопасности.

www.gocsi.com

EFF

«Фонд электронного фронтира» (Electronic Frontier Foundation — EFF) является некоммерческой организацией, заботящейся о тайне личной информации, свободе ее выражения и доступности.

www.eff.org

FIRST[74]

FIRST является коалицией, объединяющей различные группы реагирования на компьютерные инциденты (Computer Security Incident Response Team — CSIRT) по всему миру. Большинство из этих организаций оказывают круглосуточную помощь по телефону без выходных дней. Если у вас произошел взлом или возникла проблема, связанная с безопасностью, то вы можете обратиться за помощью в одну из таких организаций. Членами FIRST являются все наиболее опытные группы, включая CERT, CIAC (Министерство энергетики США), AUS-CERT (Австралия) и DFN/CERT (Германия). Для получения текущего списка групп-участников FIRST введите адрес домашней страницы FIRST в ваш браузер.

www.first.org.

High Technology Crimes Investigation Association (HTCIA)

Ассоциация по расследованию преступлений в области высоких технологий объединяет лиц, занимающихся расследованием и рассмотрением в суде преступлений в данной области. В Соединенных Штатах имеются несколько отделений этой организации.

www.htcia.org

ICSA[75]

Предоставляет услуги по обеспечению безопасности, сертификации, обучению и участию в организации. Также обеспечивает обмен информацией с разработчиками продуктов и провайдерами услуг. Полный список услуг можно увидеть на веб-сайте ICSA.

www.icsa.com

ISC2 (International Information Systems Security Certification Consortium)

Международный консорциум по сертификации безопасности информационных систем является глобальной некоммерческой организацией, обобщающей знания в области информационной безопасности. Он также проводит сертификацию профессионалов в вопросах безопасности по международным стандартам.

www.isc2.org

Internet Society

«Общество Internet» является международной организацией, поддерживающей глобальное сотрудничество и координацию технологий и приложений Интернета. Информацию об этом обществе можно найти на веб-сайте www.isoc.org

Information Systems Security Association (ISSA)

Ассоциация защиты информационных систем является международной организацией. Она осуществляет обучение, публикацию и другую деятельность, связанную с безопасностью.

www.issa.org

IT-ISAC (Information Technology — Information Sharing and Analysis Center)

Центр информационных технологий, обмена информацией и ее анализа является форумом по обмену информацией, связанной с угрозами и способами защиты от этих угроз.

www.it-isac.org

US National Infrastructure Protection Center

Центр зашиты национальной инфраструктуры США является правительственным органом, ответственным за оценку угроз, предупреждение, расследование и реагирование на угрозы или атаки против критических инфраструктур страны, таких, как телекоммуникации, службы спасения, энергетика, банковские и финансовые системы.

www.nipc.gov

SANS Institute[76]

SANS является объединенной образовательной и исследовательской организацией. SANS предлагает проведение технических конференций для системных администраторов и администраторов средств обеспечения безопасности. Он делится знаниями, накопленными в данной области, делая основной упор на то, как решать некоторые из проблем, с которыми сталкиваются системные администраторы. Информационный бюллетень Network Security Digest, который выпускает организация SANS, является самым читаемым изданием среди системных администраторов и администраторов средств безопасности. Детали можно посмотреть на веб-сайте SANS.

www.sans.org

SEARCH

Национальный консорциум по юридической информации и статистике (National Consortium for Justice Information and Statistics) обеспечивает обучение компьютерному праву представителей правоохранительных органов и корпораций. См. веб-сайт SEARCH для более подробной информации об учебных мероприятиях.

www.search.org

US Office of Homeland Security

Управление внутренней безопасности США координирует национальную стратегию по усилению защиты от террористических угроз и атак в стране.

www.whitehouse.gov/homeland/

USENIX/SAGE

USENIX является некоммерческой образовательной организацией по UNIX и UNIX-подобным системам. Она выпускает журнал и информационный бюллетень, а также является спонсором различных конференций и семинаров по безопасности UNIX-систем и системному администрированию.

www.usenix.org

Ресурсы по обеспечению безопасности

Site Security Handbook

Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.

ftp://ds.internic.net/rfc/rfcl244.txt

Info Security News

Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com

Архивы со сведениями об уязвимых местах

CVE[77]

www.cve.mitre.org

Security Focus

www.securityfocus.com

Shake Communications

www.shake.net

Популярные почтовые списки рассылки

Bugtraq

В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.