Re: lug-bg: предоставяне на информация
- Subject: Re: lug-bg: предоставяне на информация
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Mon, 7 Jun 2004 15:06:51 +0300
On Mon, Jun 07, 2004 at 02:48:02PM +0300, Peter Georgiev wrote:
> On Mon, 07 Jun 2004 11:05:22 +0300
> Dinko Ivanov <divanov@xxxxxxxx> wrote:
>
> > Извинявам се най-напред за въпроса , понеже не е чисто технически, но
> > все пак:
> >
> > До колко е редно да се предоставят следната информация от интернет
> > server :
> >
> > Iptables - rules (firewall).
> > DNS - configuration,
> > sendmail.cf
> > DHCP - configuration
> > HTTPD-configuration
> > от интернет server
> >
> > на господата от консултантската компания, наета да прави обследване
> > (одит) и препоръки към информационната система на предпрятието?
> >
> > Благодаря предварително!
>
> IMHO подобно искане звучи най-малко непрофесионално.
> Не е това начина за извършване на одит на сигурността на една компютърна
> мрежа.
> Но от друга страна пък, може да е част от програмата - т.е. тест за
> податливост на социално инженерство.
Според мен проверка за това дали sendmail може да бъде използвана за
open relay или за това дали някой DNS resolving cache разрешава заявки
от целия свят, когато не е нужно, и това може да бъде използвано за DNS
poisoning, са си напълно в реда на нещата при един такъв одит. Да, част
от тази информация може да бъде получена с blind poking, но аз лично бих
се съгласил с хората от консултантската компания, че ако им дам тази
информация, те ще могат да ми дадат много по-бърза и МНОГО (смея да кажа
'с порядъци') по-точна оценка. Проверката с blind poking има огромен
недостатък: голяма част от security compromises, особено тези, свързани
с кражба на информация, всъщност са извършени от вътре или поне от хора,
които в даден (може би предишен) момент са разполагали с информация,
която *не може* да бъде получена с blackbox testing (сляпо "ръчкане" :)
Разбира се, от твоя страна ти си просто длъжен да им връчиш NDA с
огромни неустойки, както вече писаха другите :)
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
This sentence is false.
Attachment:
pgpswEk56iynX.pgp
Description: PGP signature
|