Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: предоставяне на информация


  • Subject: Re: lug-bg: предоставяне на информация
  • From: Peter Pentchev <roam@xxxxxxxxxxx>
  • Date: Mon, 7 Jun 2004 15:06:51 +0300

On Mon, Jun 07, 2004 at 02:48:02PM +0300, Peter Georgiev wrote:
> On Mon, 07 Jun 2004 11:05:22 +0300
> Dinko Ivanov <divanov@xxxxxxxx> wrote:
> 
> > Извинявам се най-напред за въпроса , понеже не е чисто технически, но 
> > все пак:
> > 
> > До колко е редно да се предоставят следната информация от интернет
> > server :
> > 
> > Iptables - rules (firewall).
> > DNS - configuration,
> > sendmail.cf
> > DHCP - configuration
> > HTTPD-configuration
> > от интернет server
> > 
> > на господата от консултантската компания, наета да прави обследване 
> > (одит) и препоръки към информационната система на предпрятието?
> > 
> > Благодаря предварително!
> 
> IMHO подобно искане звучи най-малко непрофесионално.
> Не е това начина за извършване на одит на сигурността на една компютърна
> мрежа. 
> Но от друга страна пък, може да е част от програмата - т.е. тест за 
> податливост на социално инженерство.

Според мен проверка за това дали sendmail може да бъде използвана за
open relay или за това дали някой DNS resolving cache разрешава заявки
от целия свят, когато не е нужно, и това може да бъде използвано за DNS
poisoning, са си напълно в реда на нещата при един такъв одит.  Да, част
от тази информация може да бъде получена с blind poking, но аз лично бих
се съгласил с хората от консултантската компания, че ако им дам тази
информация, те ще могат да ми дадат много по-бърза и МНОГО (смея да кажа
'с порядъци') по-точна оценка.  Проверката с blind poking има огромен
недостатък: голяма част от security compromises, особено тези, свързани
с кражба на информация, всъщност са извършени от вътре или поне от хора,
които в даден (може би предишен) момент са разполагали с информация,
която *не може* да бъде получена с blackbox testing (сляпо "ръчкане" :)

Разбира се, от твоя страна ти си просто длъжен да им връчиш NDA с
огромни неустойки, както вече писаха другите :)

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This sentence is false.

Attachment: pgpswEk56iynX.pgp
Description: PGP signature



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.