skip to main | skip to sidebar

Информационная безопасность

Практика информационной безопасности

Страницы

Главная страница
Содержание блога
Законодательство и требования
Стандарты и лучшие практики
Полезные сайты и инструменты

суббота, 26 декабря 2009 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 2

В этой части рассмотрены следующие вопросы:

Архитектура операционной системы
Управление процессами
Управление потоками
Диспетчеризация процессов
Работа процессов

Дальше »

Автор: eagle на 18:46 1 коммент.

Ярлыки: Архитектура ОС

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

среда, 23 декабря 2009 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 1

В этой части рассмотрены следующие вопросы:

Архитектура компьютера
Центральный процессор
Многопроцессорная обработка

Дальше »

Автор: eagle на 22:15 1 коммент.

Ярлыки: Архитектура компьютера, Процессор

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

среда, 16 декабря 2009 г.

ISSP \ Домен 02. Управление доступом. Содержание

Домен 02. Управление доступом

1. Обзор управления доступом

2. Принципы безопасности

3. Идентификация, аутентификация, авторизация и подотчетность

3.1. Идентификация и аутентификация

Управление идентификацией
Биометрия
Пароли
Когнитивные пароли
Одноразовые пароли
Токены
Криптографические ключи
Парольные фразы
Карты памяти
Смарт-карты

3.2. Авторизация

Критерии доступа
Отсутствие доступа «по умолчанию»
Принцип «необходимо знать»
Единый вход

4. Модели управления доступом

4.1. Дискреционное управление доступом
4.2. Мандатное управление доступом
4.3. Ролевое управление доступом

5. Техники и технологии управления доступом

5.1. Управление доступом на основе правил
5.2. Ограниченный пользовательский интерфейс
5.3. Матрица контроля доступа

Таблицы разрешений
Списки контроля доступа

5.4. Контентно-зависимое управление доступом
5.5. Контекстно-зависимое управление доступом

6. Администрирование доступа

6.1. Централизованное администрирование управления доступом

RADIUS
TACACS
Diameter

6.2. Децентрализованное администрирование управления доступом

7. Методы управления доступом

7.1. Уровни управления доступом
7.2. Административный уровень
7.3. Физический уровень
7.4. Технический уровень

8. Типы управления доступом

8.1. Превентивные: Административные
8.2. Превентивные: Физические
8.3. Превентивные: Технические

9. Подотчетность

9.1. Анализ журналов регистрации событий
9.2. Мониторинг нажатия клавиш
9.3. Защита данных аудита и журналов регистрации событий

10. Практика управления доступом

10.1. Несанкционированное разглашение информации

Повторное использование объекта
Защита от утечки информации по техническим каналам

11. Мониторинг управления доступом

11.1. Выявление вторжений

IDS уровня сети
IDS уровня хоста
Выявление вторжений на основе знаний или сигнатур
IDS на основе состояния
Выявление вторжений на основе статистических аномалий
IDS на основе аномалий протоколов
IDS на основе аномалий трафика
IDS на основе правил
Сенсоры IDS
Сетевой трафик

11.2. Системы предотвращения вторжений

Хосты-приманки
Сетевые снифферы

12. Несколько угроз управлению доступом

12.1. Атака по словарю
12.2. Атака полного перебора (брутфорс-атака)
12.3. Подделка окна регистрации в системе
12.4. Фишинг
12.5. Кража личности

13. Резюме

14. Тест

Автор: eagle на 20:43 1 коммент.

Ярлыки: Содержание, Управление доступом, ISSP

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

вторник, 15 декабря 2009 г.

ISSP \ Домен 02. Управление доступом. Тест

Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

Дальше »

Автор: eagle на 21:02 4 коммент.

Ярлыки: Проверка знаний, Тесты, Управление доступом

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

суббота, 12 декабря 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 12

В этой части рассмотрены следующие вопросы:

Несколько угроз управлению доступом
Атака по словарю
Атака полного перебора (брутфорс-атака)
Подделка окна регистрации в системе
Фишинг
Кража личности
Резюме

Дальше »

Автор: eagle на 15:53 0 коммент.

Ярлыки: Атаки, Кража личности, Пароли, Управление доступом, Фишинг

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

суббота, 5 декабря 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 11

В этой части рассмотрены следующие вопросы:

Практика управления доступом
Несанкционированное разглашение информации
Повторное использование объекта
Защита от утечки информации по техническим каналам
Мониторинг управления доступом
Выявление вторжений
IDS уровня сети
IDS уровня хоста
Выявление вторжений на основе знаний и сигнатур
IDS на основе состояния
Выявление вторжений на основе статистических аномалий
IDS на основе аномалий протоколов
IDS на основе аномалий трафика
IDS на основе правил
Сенсоры IDS
Сетевой трафик
Системы предотвращения вторжений
Хосты-приманки
Сетевые снифферы

Дальше »

Автор: eagle на 16:40 3 коммент.

Ярлыки: Сниффер, Управление доступом, Утечка по техническим каналам, Хост-приманка, IDS, IPS

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Следующие Предыдущие Главная страница

Открыть мобильную версию

Подписаться на: Сообщения (Atom)

Поиск по блогу

Избранные материалы блога

Переводы книг и документов по ИБ:

• Шон Харрис: CISSP. Руководство для подготовки к экзамену
• Антон Чувакин: Процедуры анализа журналов регистрации событий в соответствии с PCI DSS
• SANS: Топ 20 наиболее критичных защитных мер и средств
• CERT SG: Руководства по обработке инцидентов: DDoS-атаки, вирусы в Windows, утечки информации, инсайдеры

Статьи:

• Проведение презентаций по информационной безопасности
• Пишите документы по безопасности, которые люди смогут читать!
• Систематизация операционных рисков, связанных с ИБ
• Аудит событий безопасности
• Метрики безопасности
• Почему Вы не получите работу CISO
• Руководство с Марса, Специалисты по ИБ - с Венеры

Облако тегов

27001 (12)

27002 (7)

Аварии (6)

Авторизация (3)

Администратор ИБ (2)

Аккредитация (2)

Анонимность (1)

Антивирусы (4)

Архитектура компьютера (4)

Архитектура ОС (6)

Атаки (48)

Аутентификация (12)

Базы данных (2)

Банки (1)

Банковские карты (7)

Безопасность приложений (12)

Безопасность сети (10)

Беспроводные сети (5)

Бизнес (6)

Биометрия (3)

Ботсети (3)

Бэкдоры (2)

Бюджет (1)

В двух словах (9)

Веб-приложения (6)

Виртуализация (4)

Вирусы (7)

Владельцы информации (2)

Внутренний контроль (1)

Гарантии (3)

ДБО (5)

Доверие (5)

Доступность (1)

Жизненные циклы (1)

Законодательство (37)

Здание (3)

ИБП (1)

Идентификация (5)

Инсайдеры (5)

Интеллектуальная собственность (1)

Информационные активы (4)

Информационные потоки (2)

Киберпреступность (9)

Классификация данных (3)

Коммерческая тайна (1)

Контрмеры (31)

Контроль данных (3)

Конфиденциальность (8)

Кража личности (2)

Криптоанализ (6)

Криптография (14)

Куки (2)

Литература (2)

Логи (13)

Лучшие практики (16)

Маршрутизация (2)

Межсетевые экраны (1)

Метрики (8)

Мобильная связь (1)

Модели безопасности (4)

Модели угроз (2)

Мотивация (4)

Неотказуемость (3)

Непрерывность бизнеса (11)

Нормативные документы (4)

Носители информации (1)

Облака (8)

Обработка инцидентов (13)

Обучение (3)

Операционная безопасность (9)

осв (1)

Осведомленность (8)

Отказоустойчивость (1)

Охрана (1)

Оценка информации (2)

Оценка систем (4)

Оценка ущерба (3)

Ошибки (2)

Пароли (9)

Патчи (7)

ПДн (21)

Пентесты (9)

Переводы (7)

Переполнение буфера (1)

Персонал (10)

Пиратство (1)

Политики (9)

Помехи (1)

Портфель CISO (3)

Практика ИБ (17)

Презентации (3)

Проверка знаний (10)

Программа безопасности (5)

Программирование (7)

Протоколы (13)

Процессор (2)

Психология (3)

Расследования (7)

Резервное копирование (4)

Риски (27)

Роли ИБ (2)

Руководство (7)

Руткиты (4)

Серверная комната (1)

Сертификаты (7)

Сетевое оборудование (3)

Сети (16)

Скрытые каналы (1)

Смарт-карты (1)

СМИБ (7)

Сниффер (1)

События (6)

Содержание (11)

Соответствие (4)

Социальная инженерия (3)

Социальные сети (2)

Стандарты (17)

СТО БР ИББС (5)

Страхование (1)

СУБД (4)

Судебные решения (2)

Телекоммуникации (5)

Телефония (2)

Терминалы (1)

Терминология (5)

Тесты (10)

Токены (1)

Трояны (9)

Угрозы (22)

Удаленный доступ (4)

Управление доступом (16)

Управление ИБ (34)

Управление изменениями (1)

Управление конфигурациями (1)

Управление проектами (6)

Управление рисками (7)

Утечка по техническим каналам (1)

Утечки (19)

Уязвимости (24)

Физическая безопасность (7)

Фишинг (9)

Форензика (5)

Хост-приманка (2)

Хранилища (1)

Хэш (1)

Целостность (6)

ЦОД (2)

Человеческий фактор (5)

Чрезвычайные ситуации (4)

Шифрование (9)

Шлюзы (1)

Электронная почта (3)

Этика (3)

ЭЦП (11)

BCP (11)

BIA (4)

CISO (3)

CMM (1)

CobiT (2)

Data Mining (1)

DLP (6)

DNS (6)

DRP (11)

IDS (5)

IPS (4)

IPSec (1)

ISSP (13)

Kerberos (1)

LAN (2)

LDAP (1)

MindMaps (3)

NAT (1)

Oracle (1)

PCI DSS (7)

PKI (3)

RAID (1)

ROI (3)

SET (1)

SSL (3)

SSO (3)

TCB (1)

TCO (1)

TCP/IP (3)

VISA (6)

VoIP (1)

VPN (1)

WAN (1)

Wi-Fi (2)

Полезные блоги по ИБ

Хабрахабр: коллективные

Как приготовить обфускацию в JavaScript и не сжечь лабораторию: AST, babel, плагины - Вероятно каждый программист или компания, сталкивались с мыслями о своей крутости или хотя бы крутости своих алгоритмов 😎. Разумеется, в этом случае мож...
12 часов назад
Lenny Zeltser on Information Security

What to Do With Products Without SSO? - First, let’s get this out of the way: SaaS vendors that lock Single Sign-On (SSO) behind enterprise-only plans are disadvantaging their customers and the i...
3 месяца назад
Securosis Blog

The THIRTEENTH Annual Disaster Recovery Breakfast: Changing of the Guard - Posted under: What a long, strange trip it’s been over the last 3 years. In fact, the last time I saw many of you was at the last Disaster Recovery Breakf...
год назад
Бизнес без опасности

Блог переезжает на новый домен - lukatsky.ru - Месячник молчания закончен - спешу сообщить, что блог переехал на новый домен - lukatsky.ru, где мы с вами и встретимся :-) Тут всем пока, а там всем ...
3 года назад
Security Bloggers Network

The Identity Brief: A Conversation with an Ethical Hacker - Our first two guests on the Identity Brief Podcast came to identity through unconventional means. *Ori Eisen* saw digital identity and *passwordless auth...
3 года назад
Информационная безопасность: записки на манжете

Не работает внутренний контроль? Часть четвертая. Приверженность компетенции. - *Сначала «кто» … затем «что». Выяснилось, что лидеры великих компаний сначала подбирают нужных им в путешествии людей, избавляются от людей ненужных, д...
5 лет назад
Безопасность для понимающих и не очень

Квадратная магия - Эх, давно я ничего не писал в этот кладезь графоманской чепухи. Настало, видимо, время руке размахнуться. И повод есть - Новый год скоро, а у меня четное ч...
9 лет назад
Ничто не вечно, или немного о непрерывности бизнеса

-

Новые комментарии

Загрузка...

Архив блога

► 2011 (95)
- ► декабря (1)
- ► ноября (6)
- ► октября (9)
- ► сентября (5)
- ► августа (10)
- ► июля (8)
- ► июня (9)
- ► мая (10)
- ► апреля (14)
- ► марта (10)
- ► февраля (5)
- ► января (8)

► 2010 (72)
- ► декабря (5)
- ► ноября (8)
- ► октября (7)
- ► сентября (7)
- ► августа (7)
- ► июля (3)
- ► июня (3)
- ► мая (3)
- ► апреля (2)
- ► марта (11)
- ► февраля (10)
- ► января (6)

▼ 2009 (41)
- ▼ декабря (6)
- ► ноября (3)
- ► октября (1)
- ► сентября (4)
- ► августа (2)
- ► июля (8)
- ► июня (9)
- ► мая (8)

Постоянные читатели

RSS-подписка, Твиттер, Закладки

Закладки

Загрузка...