суббота, 28 августа 2010 г.

ISSP \ Домен 06. Криптография. Часть 2

В этой части рассмотрены следующие вопросы:
  • Типы шифров
  • Шифры подстановки
  • Шифры перестановки
  • Методы шифрования
  • Симметричные и асимметричные алгоритмы
  • Симметричная криптография
  • Асимметричная криптография
  • Блочные и поточные шифры
  • Векторы инициализации
  • Гибридные методы шифрования

четверг, 26 августа 2010 г.

К вопросу о правильной мотивации персонала

Нашел интересную легенду. Можно провести интересные параллели с информационной безопасностью :-)
На самом деле, мы часто боремся с проблемами ИБ усилением контроля, всевозможными ограничениями, запретами, наказаниями и т.п. Это требует много ресурсов, создает неудобства, ведет к враждебности... Во многих случаях можно попытаться просто навязать людям безопасный порядок работы (конечно, для этого нужно сначала сделать его простым, эффективным и понятным), изменить их поведение, дать им понять, что это в их интересах. По сути, это будет реальной борьбой с источником проблемы, а не ее следствиями. Причем иногда это не так сложно, как кажется, хотя и непривычно...

Легенда возникновения денег

- Смотрите, – сказал фараон жрецам – внизу длинные шеренги закованных в цепи рабов несут по одному камню. Их охраняет множество солдат. Чем больше рабов, тем лучше для государства — так мы всегда считали. Но, чем больше рабов, тем более приходится опасаться их бунта. Мы усиливаем охрану. Мы вынуждены хорошо кормить своих рабов, иначе, они не смогут выполнять тяжёлую физическую работу. Но они — всё равно, ленивы и склонны к бунтарству…

- Смотрите, как медленно они двигаются, а обленившаяся стража не погоняет их плетьми и не бьёт, даже здоровых и сильных рабов. Но, они будут двигаться гораздо быстрее. Им не будет нужна стража. Стражники тоже превратятся в рабов. Свершить подобное можно так.

Пусть сегодня, перед закатом, глашатаи разнесут указ фараона, в котором будет сказано:
«С рассветом нового дня, всем рабам даруется полная свобода. За каждый камень, доставленный в город, свободный человек будет получать одну монету.
Монеты можно обменять на еду, одежду, жилище, дворец в городе и сам город. Отныне вы — свободные люди».


Утром следующего дня жрецы и фараон вновь поднялись на площадку искусственной горы. Картина, представшая их взорам, поражала воображение.
Тысячи людей, бывших рабов, наперегонки тащили те же камни, что и раньше.
Обливаясь потом, многие несли по два камня. Другие, у которых было по одному, бежали, поднимая пыль.
Некоторые охранники тоже тащили камни. Люди, посчитавшие себя свободными — ведь с них сняли кандалы, стремились получить, как можно больше вожделенных монет, чтобы построить свою счастливую жизнь.

Кратий ещё несколько месяцев провёл на своей площадке, с удовлетворением наблюдая за происходящим внизу.

А изменения были колоссальными. Часть рабов объединилась в небольшие группы, соорудили тележки и, доверху нагрузив камнями, обливаясь потом, толкали эти тележки.
«Они еще много приспособлений наизобретают, — с удовлетворением думал про себя Кратий, — вот уже и услуги внутренние появились: разносчики воды и пищи…
Скоро выберут себе начальников, судей. Пусть выбирают: они, ведь, считают себя свободными, а суть — не изменилась, они, по-прежнему, таскают камни…»

В. Мегре

суббота, 21 августа 2010 г.

ISSP \ Домен 06. Криптография. Часть 1

В этой части рассмотрены следующие вопросы:
  • История криптографии
  • Определения и концепции криптографии
  • Принцип Керкхофса
  • Стойкость криптосистем
  • Сервисы криптосистем
  • Одноразовый шифровальный блокнот
  • Динамические и скрытые шифры
  • Стеганография

пятница, 13 августа 2010 г.

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Содержание

Домен  05. Телекоммуникационная и сетевая безопасность


1. Эталонная модель взаимодействия открытых систем
2. TCP/IP
3. Типы передачи
4. Организация локальных вычислительных сетей
5. Протоколы маршрутизации

6. Сетевые устройства
7. Сетевые сервисы и Потоколы
8. Интрасети и Экстрасети

9. Городские вычислительные сети (MAN)

10. Глобальные вычислительные сети (WAN)
11. Удаленный доступ
12. Беспроводные технологии
13. Руткиты
14. Резюме

15. Тест

четверг, 12 августа 2010 г.

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Тест


Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

среда, 11 августа 2010 г.

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 12

В этой части рассмотрены следующие вопросы:
  • WAP
  • i-Mode
  • Безопасность мобильных телефонов
  • Вардрайвинг
  • Спутники
  • Беспроводные коммуникации 3G
  • Руткиты
  • Шпионское и рекламное программное обеспечение
  • Передача мгновенных сообщений
  • Резюме

пятница, 6 августа 2010 г.

ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 11

В этой части рассмотрены следующие вопросы:
  • Беспроводные технологии
  • Беспроводные коммуникации
  • Расширение спектра
  • Компоненты WLAN
  • Беспроводные стандарты
  • 802.11b
  • 802.11a
  • 802.11e
  • 802.11f
  • 802.11g
  • 802.11h
  • 802.11i
  • Стандарт безопасности беспроводных технологий
  • 802.11X
  • Динамические ключи и использование Векторов инициализации
  • 802.11j
  • 802.11n
  • 802.16
  • 802.15
  • Bluetooth