Webсайты
1.1. Web-сайты
Архив по компьютерной безопасности проекта COAST
http://www.cs.purdue.edu/coast/coast.html
Это хорошее место, где можно найти средства безопасности, такие как COPS, Tripwire, SATAN и т.д. Вы можете быть уверены, что исходные тексты не содержат программных закладок, а веб-интерфейс поможет вам найти то, что вы хотите. Там же есть много интересных статей.
Список ссылок Спаффорда
http://www.cs.purdue.edu/homes/spaf/hotlists/csec.html
Список ссылок по компьютерной безопасности Ю. Спаффорда
Веб-сайт по безопасности группы CIAC
http://ciac.llnl.gov/
Сайт группы обеспечения безопасности в Ливерморской лаборатории для правительственных и военных сайтов. Они выпускают сообщения о уязвимых местах аналогичные сообщениям CERT. Имеется много программных средств, но часть из них доступна только для военных сайтов.
Информационные страницы AUSCERT
http://www.auscert.org.au/
AUSCERT - это австралийская группа CERT. У них есть ряд средств и статей, которых нельзя найти на других, американских сайтах, включая хорошую статью по разработке политики безопасности и книгу по безопасности открытых систем.
8lgm: сообщения про уязвимые места
http://www.8lgm.org
"Eight Little Green Men" (или "Eight-Legged Groove Machine"?) - это группа энтузиастов компьютерной безопасности, которая публикует свои собственные сообщения об обнаруженных уязвимых местах и ошибках в программах. Помимо вебсайта они поддерживают список рассылки.
Корпорация Telstra: индекс ссылок по компьютерной и сетевой безопасности
http://www.telstra.com.au/info/security.html
Ресурсы NIST по компьютерной безопасности
http://csrc.nist.gov/
Вебсайт Найионального Института по Стандартам и Технологиям. Этот сайт содержит информацию по стандартам DES и новым стандартам по усиленной криптографии, проекте инфраструктуры для распространения открытых ключей, и публикациям по компьютерной безопасности.
Лаборатория исследований по компьютерной безопасности в калифорнийском университете в Дэвисе
http://seclab.cs.ucdavis.edu/Security.html
Информация о ведущихся исследовательских проектах в области аудирования и обнаружения вторжения.
Центр исследований по компьютерной безопасности в Лондонской Экономической Школе
http://csrc.lse.ac.uk/csrc/csrchome.htm
Политика безопасности Institute for Computer and Telecommunications Systems
http://www.seas.gwu.edu:80/seas/ictsp/
Информация о юридических вопросах компьютерной безопасности
Вопросы безопасности в WWW
FAQ по безоп. в WWW http://www-genome.wi.mit.edu/WWW/faqs/www-security-faq.html
| Ун. Рутгерса | http://www-ns.rutgers.edu/www-security/index.html |
| HotJava | http://java.sun.com/1.0alpha3/doc/security/security.html |
| Проблемы с C2 | http://www.c2.org/hacknetscape/ |
| Безопасность CGI | http://www.cerf.net/~paulp/cgi-security |
| Общ. вопр. WWW | http://www.boutell.com/faq |
| FAQ по CGI | http://www.best.com/~hedlund/cgi-faq |
Сайты производителей маршрутизаторов
http://www.cisco.com
http://www.livingston.com
http://www.baynetworks.com
http://www.network.com
http://www.racal.com/networking.html
Сайты производителей брандмауэров, отсортированные по имени производителя
| Gauntlet | http://www.tis.com |
| NetSP | http://www.ibmlink.ibm.com/oi/ann/alet/294774.html |
| Sidewinder | http://www.sctc.com |
| Borderware | http://www.border.com |
| Firewall-1 | http://www.checkpoint.com |
| DEC SEAL | http://www.digital.com |
| Centri | http://www.cohesive.com |
| PORTUS | http://www.sccsi.com/lsli/lsli.homepage.html |
| Eagle | http://www.raptor.com |
| Black Hole | http://www.milkyway.com |
| InterLock | http://www.ans.net/security.html |
| NET1-AccessPlus | http://www.iu.net/n1/ |
| Ascend | http://www.ascend.com |
