![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelУчебный курс "Межсетевое экранирование" ВМиК МГУ.
Автор: О.Р. Лапонина, Доцент ВМиК МГУ.
Откроем.
> до мощных firewall’ов, которые могут закрывать уязвимости в большом количестве уровней семейства протоколов ТСР/IP, и еще более мощных firewall'ов, которые могут фильтровать трафик на основании всего содержимого пакета.
Фраза "в большом количестве уровней семейства протоколов ТСР/IP" мне определенно нравится.
> Он также может применяться для фильтрации наиболее опасных технологий активного содержимого в web, таких как Java,
Опасный. Очень опасный. Такой, как Java. 8)
>Если, например, разделение файлов в Windows запрещено firewall’ом, то это должно оставаться запрещенным, даже если компьютер используется в нерабочих целях.
Интересный файрволл.
>FreeBSD также имеет два встроенных пакета ПО для шейпинга ("отслеживания" — "shaping") трафика, обычно используемых для управления используемой шириной пропускания:
Отслеживание трафика для управления шириной пропускания... перевод терминов - непростая задача, но тут он явно кривоват.
А так именно там, где взяли куски док из bsd, вопросов почти нет 8)
>Враждебно настроенные пользователи интернета могут использовать ошибки ПО в web-серверах лежащей в основе ОС или в программах, создающих динамические web-страницы, .
Ох уж эти пользователи. Они используют ашиппки в том, что лежит в основе ОС! Всех арестовать.
>администратор должен:
идентифицировать уязвимости и применить patches;
смягчить уязвимости, для которых пока patches еще не доступны, не протестированы или не установлены;
проводить регулярное инсталлирование fixes (часто называемых patches, hotfixes, service packs или updates).
Писавший этот кусок переводить термины не стал. К сожалению, упорядочить и вычитать текст он(а) тоже забыл(а).
fix'ы, часто называемые hotfix'ами.. их поджарили, да ? 8)
>Список действий для обеспечения безопасности web-содержимого
Гарантировать, что никакая из следующих типов информации не доступна через публичный web-сервер.
Расписание сотрудников и их местоположение.
Информация о физических уязвимостях безопасности.
Планы, карты, диаграммы строений.
Материалы с грифом копирайта без письменного разрешения собственника.
Вот так вот. Нас учат, что на каждую страничку с (с) нужно еще и письменное разрешение иметь.
Хотелось бы уточнить, как у автора с письменными разрешениями от авторов, из статей которых надерганы куски для курса.
---------
А в целом действительно, не так уж и плохо - если понимать, где лажа.
спасибо![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
furry за ссылку.
Автор: О.Р. Лапонина, Доцент ВМиК МГУ.
Откроем.
> до мощных firewall’ов, которые могут закрывать уязвимости в большом количестве уровней семейства протоколов ТСР/IP, и еще более мощных firewall'ов, которые могут фильтровать трафик на основании всего содержимого пакета.
Фраза "в большом количестве уровней семейства протоколов ТСР/IP" мне определенно нравится.
> Он также может применяться для фильтрации наиболее опасных технологий активного содержимого в web, таких как Java,
Опасный. Очень опасный. Такой, как Java. 8)
>Если, например, разделение файлов в Windows запрещено firewall’ом, то это должно оставаться запрещенным, даже если компьютер используется в нерабочих целях.
Интересный файрволл.
>FreeBSD также имеет два встроенных пакета ПО для шейпинга ("отслеживания" — "shaping") трафика, обычно используемых для управления используемой шириной пропускания:
Отслеживание трафика для управления шириной пропускания... перевод терминов - непростая задача, но тут он явно кривоват.
А так именно там, где взяли куски док из bsd, вопросов почти нет 8)
>Враждебно настроенные пользователи интернета могут использовать ошибки ПО в web-серверах лежащей в основе ОС или в программах, создающих динамические web-страницы, .
Ох уж эти пользователи. Они используют ашиппки в том, что лежит в основе ОС! Всех арестовать.
>администратор должен:
идентифицировать уязвимости и применить patches;
смягчить уязвимости, для которых пока patches еще не доступны, не протестированы или не установлены;
проводить регулярное инсталлирование fixes (часто называемых patches, hotfixes, service packs или updates).
Писавший этот кусок переводить термины не стал. К сожалению, упорядочить и вычитать текст он(а) тоже забыл(а).
fix'ы, часто называемые hotfix'ами.. их поджарили, да ? 8)
>Список действий для обеспечения безопасности web-содержимого
Гарантировать, что никакая из следующих типов информации не доступна через публичный web-сервер.
Расписание сотрудников и их местоположение.
Информация о физических уязвимостях безопасности.
Планы, карты, диаграммы строений.
Материалы с грифом копирайта без письменного разрешения собственника.
Вот так вот. Нас учат, что на каждую страничку с (с) нужно еще и письменное разрешение иметь.
Хотелось бы уточнить, как у автора с письменными разрешениями от авторов, из статей которых надерганы куски для курса.
---------
А в целом действительно, не так уж и плохо - если понимать, где лажа.
спасибо
furry за ссылку.
