Постоянно обновляйте свой багаж знаний

Читайте, читайте, читайте, и еще раз читайте. Никакие усилия в этой области не могут быть чрезмерными. Дыры в системах защиты находят чуть не каждую неделю, если не ежедневно, и о них можно узнать из многих источников. Если вы тщательно исследуете используемое вами программное обеспечение, а также отдельные параметры используе- мой аппаратуры, вы, наверное, сами удивитесь, сколь велико число проблем в приме- няемых вами технических решениях. Поэтому если вы сами выявите какую-то проблему в области безопасности своей системы еще до того, как ей воспользуется некая темная личность, вы можете сэкономить много сил и избежать финансовых потерь. С этой це- лью вам следует ознакомиться с многочисленными публикациями, подготовленными специально на случай нападения хакеров и содержащими предупреждения и описания методов атак, а также быть в курсе методов выявления атак и восстановления системы после атаки.

Мы настоятельно советуем познакомиться со следующими источниками информации и распространяемыми в них новостями,

• Computer Incident Advisory Capability (Советчик по инцидентам с компьютерными системами) - http://ciac.llnl.gov/.

• Forum of Incident Response and Security Teams (Форум группы безопасности и реа- гирования на инциденты) - http://www.first.org/.

• TruSecure's ICSA Labs (Лаборатории ICSA компании TruSecure) - http://www.icsalabs.com/.

• Computer Security Resource Center (Центр ресурсов по компьютерной безопасности) - http://csrc.ncsl.nist.gov/.

• Порталы InfoSec и InfoWar - http://www.infowar.com/.

• System Administration, Networking, and Security Institute (Институт системного ад- министрирования, сетевых технологий и безопасности) - http://www.sans.org/,

• Портал AntiOnline.com - http://www.antionline.com/.

• Портал XForce - http://xforce.iss.net/.

• CERT (ранее Computer Emergency Response Team) - http://www.cert.org/.

• Computer Security Institute (Институт компьютерной безопасности) - http://www.gocsi.com/.

Продолжение темы:

Полезная информация