ИБ на базе OpenSource

В презентации Лукацкого не только мысли о смысле OpenSource в ИБ, но и неплохой список этого самого OpenSource. Информационная безопасность на базе open source: есть ли смысл? from Aleksey Lukatskiy

[book] Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter

Последовательно раскрыты темы о безопасности сети на разных уровнях модели OSI, работа фаервола и настройка iptables, ip_helper, l7-filter, приоритезация трафика. Половина книги посвящена различным практическим кейсам: домашняя сеть, сеть малой организации, средней организации, маленький провайдер, энтерпрайз сеть с описанием типичных решений и подводных камней.Книга легко читается и не требует высокого уровня вхождения - вся теория подробно расписывается в первых главах. Даёт понимание работы фаерволов и приоритезации трафика в общем, не только для Linux.

Routing Security in Mikrotik RoutrerOS

[book] Linux Firewalls: Attack Detection and Response

Отличная книга про фаерволы. Описание и примеры глав на сайте автора. Вообще весь сайт стоит того, чтобы на него зашли.Attack Detection and Response with iptables, psad, and fwsnort by Michael Rash. 2007Скачать

WiFi Beacon Jam

Построение защищенного Интернет-периметра

Поверхностный обзор 17 приказа ФСТЭК

Один из главных регламентирующих документов по защите информации. Применяется к Государственным и Муниципальным информационным системам, также может применяться к любым информационным системам, по желанию их владельцев. Выписал наиболее интересные пункты, остальное интуитивно понятно. Но при внедрении любой системы защиты информации рекомендую почитать. Да и для общего развития полезно будет. Официальщина читается жутко, конечно.ПРИКАЗ11 февраля 2013 г. N 17 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ4 Лицо, обрабатывающее информацию, являющуюся государственным информационным ресурсом, по поручению обладателя информации (заказчика) или оператора и (или) предоставляющее им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора (далее – уполномоченное лицо), обеспечивает защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации.

Немного о DDoS

OpenSource ПО для защиты сети

Пост про защиту/атаки на сетьПО для защиты сети (из комментариев):1. NIPS/NIDS: Snort, Suricata, Sagan2. HIDS/HIPS: OSSEC3. Sandbox: Cuckoo Sandbox, я недавно написал по ней статью4. WAF: ModSecurity, NAXSI5. DDOS: Apache — mod_evasive, Nginx — Testcookie6. SIEM: OSSIM, Prelude7. AV: ClamAV8. AntiSpam: ASSP 9. Encryption: TrueCrypt (указал ссылку на git версию 7.1a лишь потому, что по неподтверждённым данным версия 7.2 может иметь закладку), GnuPG10. Honeypot: Modern Honey Network, Honeyd11. DLP: MyDLP по которой, кстати, есть интересная обзорная статья на хабре.

Сервис для инспекции ваших DNS серверов.

Собственно, сабж. Покажет все сильные и слабые стороны ваших серверов для разрешения имен. И ещё, закройте udp 53 снаружи.