- Типы шифров
- Шифры подстановки
- Шифры перестановки
- Методы шифрования
- Симметричные и асимметричные алгоритмы
- Симметричная криптография
- Асимметричная криптография
- Блочные и поточные шифры
- Векторы инициализации
- Гибридные методы шифрования
Страницы
▼
суббота, 28 августа 2010 г.
ISSP \ Домен 06. Криптография. Часть 2
В этой части рассмотрены следующие вопросы:
четверг, 26 августа 2010 г.
К вопросу о правильной мотивации персонала
Нашел интересную легенду. Можно провести интересные параллели с информационной безопасностью :-)
На самом деле, мы часто боремся с проблемами ИБ усилением контроля, всевозможными ограничениями, запретами, наказаниями и т.п. Это требует много ресурсов, создает неудобства, ведет к враждебности... Во многих случаях можно попытаться просто навязать людям безопасный порядок работы (конечно, для этого нужно сначала сделать его простым, эффективным и понятным), изменить их поведение, дать им понять, что это в их интересах. По сути, это будет реальной борьбой с источником проблемы, а не ее следствиями. Причем иногда это не так сложно, как кажется, хотя и непривычно...
Легенда возникновения денег
- Смотрите, – сказал фараон жрецам – внизу длинные шеренги закованных в цепи рабов несут по одному камню. Их охраняет множество солдат. Чем больше рабов, тем лучше для государства — так мы всегда считали. Но, чем больше рабов, тем более приходится опасаться их бунта. Мы усиливаем охрану. Мы вынуждены хорошо кормить своих рабов, иначе, они не смогут выполнять тяжёлую физическую работу. Но они — всё равно, ленивы и склонны к бунтарству…
- Смотрите, как медленно они двигаются, а обленившаяся стража не погоняет их плетьми и не бьёт, даже здоровых и сильных рабов. Но, они будут двигаться гораздо быстрее. Им не будет нужна стража. Стражники тоже превратятся в рабов. Свершить подобное можно так.
Пусть сегодня, перед закатом, глашатаи разнесут указ фараона, в котором будет сказано:
«С рассветом нового дня, всем рабам даруется полная свобода. За каждый камень, доставленный в город, свободный человек будет получать одну монету.
Монеты можно обменять на еду, одежду, жилище, дворец в городе и сам город. Отныне вы — свободные люди».
…
Утром следующего дня жрецы и фараон вновь поднялись на площадку искусственной горы. Картина, представшая их взорам, поражала воображение.
Тысячи людей, бывших рабов, наперегонки тащили те же камни, что и раньше.
Обливаясь потом, многие несли по два камня. Другие, у которых было по одному, бежали, поднимая пыль.
Некоторые охранники тоже тащили камни. Люди, посчитавшие себя свободными — ведь с них сняли кандалы, стремились получить, как можно больше вожделенных монет, чтобы построить свою счастливую жизнь.
Кратий ещё несколько месяцев провёл на своей площадке, с удовлетворением наблюдая за происходящим внизу.
А изменения были колоссальными. Часть рабов объединилась в небольшие группы, соорудили тележки и, доверху нагрузив камнями, обливаясь потом, толкали эти тележки.
«Они еще много приспособлений наизобретают, — с удовлетворением думал про себя Кратий, — вот уже и услуги внутренние появились: разносчики воды и пищи…
Скоро выберут себе начальников, судей. Пусть выбирают: они, ведь, считают себя свободными, а суть — не изменилась, они, по-прежнему, таскают камни…»
В. Мегре
На самом деле, мы часто боремся с проблемами ИБ усилением контроля, всевозможными ограничениями, запретами, наказаниями и т.п. Это требует много ресурсов, создает неудобства, ведет к враждебности... Во многих случаях можно попытаться просто навязать людям безопасный порядок работы (конечно, для этого нужно сначала сделать его простым, эффективным и понятным), изменить их поведение, дать им понять, что это в их интересах. По сути, это будет реальной борьбой с источником проблемы, а не ее следствиями. Причем иногда это не так сложно, как кажется, хотя и непривычно...
Легенда возникновения денег
- Смотрите, – сказал фараон жрецам – внизу длинные шеренги закованных в цепи рабов несут по одному камню. Их охраняет множество солдат. Чем больше рабов, тем лучше для государства — так мы всегда считали. Но, чем больше рабов, тем более приходится опасаться их бунта. Мы усиливаем охрану. Мы вынуждены хорошо кормить своих рабов, иначе, они не смогут выполнять тяжёлую физическую работу. Но они — всё равно, ленивы и склонны к бунтарству…
- Смотрите, как медленно они двигаются, а обленившаяся стража не погоняет их плетьми и не бьёт, даже здоровых и сильных рабов. Но, они будут двигаться гораздо быстрее. Им не будет нужна стража. Стражники тоже превратятся в рабов. Свершить подобное можно так.
Пусть сегодня, перед закатом, глашатаи разнесут указ фараона, в котором будет сказано:
«С рассветом нового дня, всем рабам даруется полная свобода. За каждый камень, доставленный в город, свободный человек будет получать одну монету.
Монеты можно обменять на еду, одежду, жилище, дворец в городе и сам город. Отныне вы — свободные люди».
…
Утром следующего дня жрецы и фараон вновь поднялись на площадку искусственной горы. Картина, представшая их взорам, поражала воображение.
Тысячи людей, бывших рабов, наперегонки тащили те же камни, что и раньше.
Обливаясь потом, многие несли по два камня. Другие, у которых было по одному, бежали, поднимая пыль.
Некоторые охранники тоже тащили камни. Люди, посчитавшие себя свободными — ведь с них сняли кандалы, стремились получить, как можно больше вожделенных монет, чтобы построить свою счастливую жизнь.
Кратий ещё несколько месяцев провёл на своей площадке, с удовлетворением наблюдая за происходящим внизу.
А изменения были колоссальными. Часть рабов объединилась в небольшие группы, соорудили тележки и, доверху нагрузив камнями, обливаясь потом, толкали эти тележки.
«Они еще много приспособлений наизобретают, — с удовлетворением думал про себя Кратий, — вот уже и услуги внутренние появились: разносчики воды и пищи…
Скоро выберут себе начальников, судей. Пусть выбирают: они, ведь, считают себя свободными, а суть — не изменилась, они, по-прежнему, таскают камни…»
В. Мегре
суббота, 21 августа 2010 г.
ISSP \ Домен 06. Криптография. Часть 1
В этой части рассмотрены следующие вопросы:
- История криптографии
- Определения и концепции криптографии
- Принцип Керкхофса
- Стойкость криптосистем
- Сервисы криптосистем
- Одноразовый шифровальный блокнот
- Динамические и скрытые шифры
- Стеганография
пятница, 13 августа 2010 г.
ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Содержание
Домен 05. Телекоммуникационная и сетевая безопасность
1. Эталонная модель взаимодействия открытых систем
4. Организация локальных вычислительных сетей
6. Сетевые устройства
9. Городские вычислительные сети (MAN)
10. Глобальные вычислительные сети (WAN)
14. Резюме
15. Тест
1. Эталонная модель взаимодействия открытых систем
- 1.1. Протокол
- 2.1. TCP
- 2.2. Адресация IP
- 2.3. IPv6
4. Организация локальных вычислительных сетей
- 4.1. Топология сети
- 4.2. Технологии доступа к среде LAN
- 4.3. Кабели
- Коаксиальный кабель
- Витая пара
- Оптоволоконный кабель
- Проблемы, связанные с кабелями
- Пожарные рейтинги кабелей
- 4.4. Методы передачи
- 4.5. Технологии доступа к среде
- 4.6. Протоколы LAN
6. Сетевые устройства
- 6.1. Повторители
- 6.2. Мосты
- 6.3. Маршрутизаторы
- 6.4. Коммутаторы
- 6.5. Шлюзы
- 6.6. Офисные автоматические телефонные станции (PBX)
- 6.7. Межсетевые экраны
- Межсетевые экраны с фильтрацией пакетов
- Межсетевые экраны с контролем состояния
- Прокси
- Динамическая фильтрация пакетов
- Прокси уровня ядра
- Архитектура межсетевых экранов
- 6.8. Хост-приманка (honeypot)
- 6.9. Разделение и изоляция сетей
- 7.1. Сетевые операционные системы
- 7.2. Служба доменных имен (DNS)
- 7.3. NIS
- 7.4. Службы каталогов
- 7.5. LDAP
- 7.6. Трансляция сетевых адресов (NAT)
9. Городские вычислительные сети (MAN)
10. Глобальные вычислительные сети (WAN)
- 10.1. Эволюция телекоммуникаций
- 10.2. Выделенные линии
- 10.3. Технологии WAN
- 11.1. Dial-Up и RAS
- 11.2. ISDN
- 11.3. DSL
- 11.4. Кабельные модемы
- 11.5. VPN
- 11.6. Протоколы аутентификации
- 11.7. Рекомендации по удаленному доступу
- 12.1. Беспроводные коммуникации
- 12.2. Компоненты WLAN
- 12.3. Беспроводные стандарты
- 12.4. WAP
- 12.5. i-Mode
- 12.6. Безопасность мобильных телефонов
- 12.7. Вардрайвинг
- 12.8. Спутники
- 12.9. Беспроводные коммуникации 3G
14. Резюме
15. Тест
четверг, 12 августа 2010 г.
ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Тест
Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.
среда, 11 августа 2010 г.
ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 12
В этой части рассмотрены следующие вопросы:
- WAP
- i-Mode
- Безопасность мобильных телефонов
- Вардрайвинг
- Спутники
- Беспроводные коммуникации 3G
- Руткиты
- Шпионское и рекламное программное обеспечение
- Передача мгновенных сообщений
- Резюме
пятница, 6 августа 2010 г.
ISSP \ Домен 05. Телекоммуникации и сетевая безопасность. Часть 11
В этой части рассмотрены следующие вопросы:
- Беспроводные технологии
- Беспроводные коммуникации
- Расширение спектра
- Компоненты WLAN
- Беспроводные стандарты
- 802.11b
- 802.11a
- 802.11e
- 802.11f
- 802.11g
- 802.11h
- 802.11i
- Стандарт безопасности беспроводных технологий
- 802.11X
- Динамические ключи и использование Векторов инициализации
- 802.11j
- 802.11n
- 802.16
- 802.15
- Bluetooth