Tag Archive for 'security'

Дополнение к сетевому курсу по FreeBSD - Безопасность

Published
by
Gaspar Chilingarov
on June 19, 2008
in Unix/FreeBSD and Тренинги
. Comment

Я решил сделать курс по базовой безопасности FreeBSD в качестве бонусов для тех, кто купит сетевой курс.
Поэтому в сетевой курс добавлены еще 5 дисков. Полностью курс можно посмотреть здесь - Секреты эффективного администрирования сетей на FreeBSD.

FreeBSD — Безопасность

Диск 1 — Типы атак, основы организации безопасности

  • обзор физической безопасности систем

  • DoS — Denial of Service

  • обзор — сетевая безопасность/локальная безопасность

  • организация многоуровневой безопасности

  • общие положение о безопасности

    • повышение привелегий пользователя,

    • вброс кода (code injection), срыв стека

    • повторное использование данных

  • типы сетевых атак

    • man-in-middle

    • перехват трафика

    • что такое replay

    • DoS атаки, усиление трафика, медленная обработка данных

  • типы локальных атак

    • превышение привелегий

    • состояние гонки (race conditions) — борьба за разделяемые ресурсы

Диск 2 — Организация безопасности в FreeBSD

  • разграничение доступа к файлам

  • ограничение по использованию ресурсов пользователям

  • Как проверять целостность файловой системы и находить модифицированных взломщиком файлы?

  • Атаки с загружаемыми модулями и как с ними бороться.

  • Обзор уровней безопасности (secure levels)

  • Системные настройки для ограничения сетевых атак на FreeBSD

  • Как игнорировать соединения на не активные порты — защита от сканирования портов

  • Ограничение доступа к системе при помощи tcpwrappers

  • Сбор статистики по сетевым соединениям

Диск 3 — Настойка ipfw в FreeBSD

  • фильтрация сетевого трафика

    • модуль ipfw

    • как перезагружать правила, чтоб не потерять соединение с сервером?

    • разрыв tcp соединения (при обновлении правил ipfw)

    • команды ipfw

    • ipfw enable/disable

    • уровни фильтрации трафика — ip, ether, bridge

    • шейпинг трафика и контроль/ограничение пропускной способности

    • фильтрация соединений с запоминанием состояний (stateful фильтрация)

    • частичное ограничение соединений - semistateful фильтрация

    • порядок обработки правил

    • добавление правил ipfw

    • удаление правил ipfw

    • обнуление списка правил ipfw

    • обнуление счетчиков ipfw

    • просмотр состояние firewall

    • формат записи правил

    • типы правил

    • обрабатываемые протоколы (all/ip, ip4, tcp, udp, icmp)

    • адреса, используемые в правилах ipfw - any, me и другие

    • фильтрация по TCP/UDP портам

    • опции для правил IPFW, фильтрация пакетов используя опции

    • скан сети, инструменты для скана сети

Дополнительно в курсе есть задание по ipfw, в котором требуется самим написать набор правил для фильтрации трафика.

Диск 4 — Локальная безопасность в FreeBSD

  • Организация локальной безопасности в FreeBSD

  • Изоляция процессов в FreeBSD

  • Использование chroot и jail

  • Как правильно создавать jail для процессов

  • Использование флагов на файлах (chflags)

  • Использование secure levels

  • Как использовать secure levels

  • secure levels и их влияние на работу файловой системы, ipfw

  • Хитрый способ снизить secure level на работающей системе

Диск 5 — Ограничения по использованию ресурсов в FreeBSD

  • Дисковые квоты
  • Использование /etc/login.conf
  • Параметры, задаваемые в login.conf и их подробное описание
  • Команда ulimit
  • Подсчет и мониторинг используемых ресурсов

Перестаньте класть СВОИ деньги в ЧУЖОЙ карман, кладите в свой!

Published
by
Gaspar Chilingarov
on April 15, 2008
in Тренинги
. Comment

Перестаньте класть СВОИ деньги в ЧУЖОЙ карман, кладите в свой!
Для руководителей малого/среднего бизнеса

Кто оставляет дома, где есть дети, заряженное ружье? Особенно, если ружье лежит у них в комнате. Естественно, никто, скажете вы, и будете правы.

Вы пока не чувствовали серьезных проблем со своей компьютерной сетью?

Вы видите компьютерную сеть и компьютеры в вашем офисе? За ними сидят ваши работники? Вы не слышали от них никаких вопросов, кроме как «У нас не работает интернет?» или «Мне нужна новая клавиатура и мышка?». Тогда у вас в действительности созревают серьезные проблемы.

Взгляните — вы дали в руки вашим работникам не только ружье, но и гранату, но просто забыли сказать, что это такое. Техническая реализация — это только малая часть того, чтоб ваша сеть работала стабильно и служила бы вашим целям на все 100%. Организационная часть позволяет вам стабильно вести свой бизнес. Вы сделали немалое вложение в компьютеры, сеть и оргтехнику — пусть теперь она поработает на Вас и окупится как можно быстрее.

Внезапные сюрпризы, которые можно встретить в любой фирме

  • Вы рискуете неожиданно услышать - «Здравствуйте, проверка програмного обеспечения

  • Вы рискуете потерять свой бинес или надолго остановить его деятельность.

  • Вы постоянно рискуете потерями заказов, клиентов и контрактов из-за простоя сети — все это живые деньги, которые вы не получите.

  • Вы рискуете потерять деньги и время из-за неэффективного использования сети

  • Вы не получаете часть своей прибыли — а мы все отлично знаем, как хрустят свежие пачки денег.

Этот курс для руководителей и владельцев компаний размером в 5 — 50 и более человек.
Хотите удостовериться, что вы внезапно не встанете перед проблемами? Хотите разобраться в правильных принципах управления компьютерным парком? Хотите минимизировать свои расходы? Хотите уменьшить время простоя фирмы? Хотите уменьшить свои убытки? Хотите отличаться от ваших конкурентов и делать все во-время, без срывов сроков из-за технических причин?

Некоторых владельцев компаний устраивает та ситуация, которая у них уже есть и они не хотят ничего менять. Зачем менять что-то, если оно и так работает?

  • Есть люди, которые НЕ считали, во сколько обходится им это постоянство

  • А есть люди, которые точно знают, где они сохраняют деньги и делают свою работу более эффективной.

К которому из этих людей принадлежите вы? Я хочу видеть вас среди вторых.

Вопрос не в том, нужно ли Вам это знать.
Вопрос в том, можете ли Вы и дальше позволить себе этого не знать?

Вы можете откладывать решение проблем в компьютерным парком, сетью, сервером на потом, но эти проблемы будут накапливаться изо дня в день, пока рано или поздно не потребуют незамедлительного вмешательства. А в кризисной ситуации решать проблемы существенно сложнее, чем в спокойном состоянии. Зачем же доводить тогда ситуацию до кризиса?

Зачем вам это нужно знать уже СЕЙЧАС?

  • Вы увидите способы, как минимизировать ваши расходы на интернет и компьютерную технику.

  • Вы поймете, о чем вам стоит переговорить с вашим администратором сети или поддерживающей организацией.

  • Вы будете чувствовать, на что необходимо обращать внимание при создании IT структуры компании и какие подводные камни могут ожидать вас в дальнейшем.

Задачи тренинга

  • Дать вам практическое понимание, на что нужно обращать внимание.

  • Дать вам практическое понимание, какие шаги должны выполнять ваши работники, чтоб у вас не было бы неожиданных сюрпризов.

  • Что именно нужно держать под личным контролем и периодически проверять.

Что узнаете на тренинге?
Предварительная программа тренинга следующая:

  • Введение в комп. безопасность, обзор

  • Как уменьшить расходы на интернет?

  • Как уменьшить расходы на компьютерную технику?

  • Как уменьшить простой работников из-за вирусов и вредоносных програм?

  • Какие меры стоит принимать, чтоб у вас небыло бы “неожиданностей” со стороны администратора или обслуживающей компании ?

  • Что следует знать вам, как руководителю бизнеса?

  • Что следует затребовать от вашего администратора или обслуживающей компании?

  • Какие документы вам следует иметь, чтоб спать спокойней и меньше беспокоиться о состоянии вашей сети?

  • Как уменьшить время, которое сотрудники впустую убивают за компьютерами?

  • Как составлять политику компании в сфере IT? Какие требования должны в ней быть?

  • Какие формальные документы вам следует иметь?

  • Как можно отслеживать нарушение политики компании?

  • Какие критические места нужно взять под контроль ПРЯМО СЕЙЧАС?

Бонусы:

  • Как сэкономить на программном обеспечении?

  • Как сделать внутренний аудит своими силами?

  • На что следует обратить внимание?

  • Как облегчить процесс инвентаризации?

  • Коротко о более серьезных стадартах безопасности -  если вы захотите сертифицироватья, что может вам потребоваться?

  • оставшиеся бонусы пусть все-таки останутся бонусами :) их содержание я открывать пока не буду.

Для финалистов!

Финалисты получат дополнительные бонусы и полезности:

  • Подробный список, что следует проверять при внутренем аудите

  • Скидки на мои другие инфопродукты и тренинги.

Даты и формат тренинга

Сам тренинг будет в районе 5-7 мая, не раньше. Ориентировочная длительность - 7-10 дней, ежедневно.

Предварительный формат тренинга — это аудиовешание + возможность задать вопрос и получить ответ прямо во время вещания.

Записываемся на тренинг здесь.

Комментарии скринятся.

В комментариях к данной записи оставляйте :

  • свой  email

  • Имя-Фамилию/nickname/любое обращение , если вы хотите получать персонализирванную почту :)

  • Френдите меня, чтоб я вас внес бы потом в закрытую группу по этому тренингу.

Пиар в ваших журналах или других ресурсах всячески приветствуется - если вы где-то пропиарили — то оставьте линк в  своем сообщении - мне будет приятно и интересно посмотреть.

Запись как всегда - первые 20 человек вписываются бесплатно.
Следующие 10 (21-30 место) - за 500р/место.
Следующие 10 (31-40 место) - за 1500р/место.
Следующие 10 (41-50 место) - за 2500р/место. и так далее; )

Вписка в день начала тренинга стоит ЦЕНА_НА_МОМЕНТ_НАЧАЛА_ТРЕНИНГА + 2000р.

Не тяните резину, не откладывайте на потом, кто приходит первым — всегда срывает самые вкусные плоды.

На этих знаниях вы можете сэкономить существенно больше СВОИХ денег, чем заплатите за тренинг.

У вас есть компания и компьютерная сеть? 10 идиотизмов, которые вы УЖЕ сделали.

Published
by
Gaspar Chilingarov
on April 14, 2008
in Тренинги
. Comments

“Инвалидам от security посвящается”

Если у Вас есть своя малая или средняя компания (до 100 человек), я уверен, что Вы уже сделали до фига много ошибок и еще не знаете каких.

  1. У вас есть подробная информация о ваших серверах и о доступе к ним? Вы вообще в курсе что на них происходит и что там выполняется? Если нет — самое время потерять спокойный сон. Вы НЕ знаете, что там выполняется и сколько трафика или информации скачивают ваши работники и админ без вашего ведома. Вы даже не знаете, что вы будете делать, если завтра ваш админ пошлет вас и уйдет.

    Вы всегда должны быть в боевой готовсности и знать, ЧТО именно вы вобираетеь делать, если вашего админа собъет грузови, он уйдет в глубокий запой или просто уедет на деревню к дедушке. Никаких неожиданностей - все должно быть под контролем, строго задокументированно и должно соответствовать реальности. Это то, что вам необходимо сделать, чтоб не ломать себе голову или не получать огромные счета от компании, которая возьмет вас на обслуживание, только за то, что им пришлось разбираться в вашей сети и серверах.

  2. Вы в курсе, какое программное обеспечение стоит на компьютерах ваших сотрудников? Если нет — можете готовиться сесть от 3 до 7 лет — только за использование нелицензионного программного обеспечения.

    Вам нобходимо постоянно иметь механизм контролемя и гарантии, что на компьютерах ваших работников и на серверах “Внезапно” не появились нелицинзионные версии програмного обеспечения. В зависимости от того, насколько образованый администратор у вас — это может быть легкой или очень сложной задачей. Хотя ее можно решить и обеспечить лицензионным програмным обеспечением всю компанию. С другой стороны - есть обромное количество свободно распространяемого програмного обеспечения, которое вы можете установить у себя.

  3. Вы уверены, что ваши сотрудники не раздают по сети файлы и порнофильмы? Вам ожидает много интересным моментов, когда понятые будут описывать найденные на компьютере материалы как «на дисплее компьютера несколько человек совершают непристойные действия сексуального характера».

    Поверьте, я был свидетелем того, как в одной компании именно так производилась выемка и проверка коомпьютеров. Ничего веселого в этом зрелище нету, и это только лишние хлопоты для вашего бизнеса. Серьезных последствий конкретно для вас это может и не повлечь, а принести проблемы сотрудникам, но тем не менее на какое-то время бизнес может быть парализован - а это всегда деньги, которые вы положили в карман своему конкуренту.

  4. Какое количество своего времени ваши работники бьют баклуши и сидят на «однокласниках», «вконтакте» или в своей любимой онлайн игре? Как минимум Вы выкидываете зарплату 3-4 человек просто в никуда. Вы им нужны только как «человек, который платит за интернет на рабочем месте». Вы умеете считать свои деньги?

    К сожалению, во многих фирмах персонал занимается тем, что просто убивает свое рабочее время, а потом отчитывается, что они “не успели”, “не было времени” и так далее. К счастью, вполне возможно провести необходимые мероприятия, чтоб уменьшить количество соблазнов поиграть в игры, поубивать время на интернет-сайтах. Технически это вполне решаемая задача.

  5. Как вы думаете, через сколько времени ваша база данных будет продаваться на каждом углу? И сколько времени вы будете еще хлопать ушами, пока ваши работники выносят ваши данные?

    Проверяете-ли вы периодически, в каком состоянии ваша система безопасности? Насколько вы готовы к тому, что сотрудники постараются выкрасть башу информацию или базу клиентов? И насколько критичными вообще для вас являются данные, которые “крутятся” у вас в компании?

  6. Вы позволили, чтоб Вас нагрели на 30-50% стоимости компьютеров, которые Вы купили, а Вы этого даже и не заметили.

    При покупке офисной техники можно серьезно сэкономить — на конфигурации компьютеров, на правильной организации техники в офисе и т.д. Правильно подобрав компьютерную технику к себе в офис вы так-же сумеете предотвратить бесцельное убивание времени сотрудниками.

  7. Когда Вы в последний раз здоровались со взломщиком компьютеров? Никогда? Вы сильно ошибаетесь. У вас в компании есть как минимум один.

    Насколько вы уверены, что вашу сеть и сервера не пытаются взломать изнутри? Очень часто в компаниях бывают один-два относительно “продивинутых” пользователя, которые считают своим долгом потестировать вашу систему безопасности на предмет уязвимостей и ошибок. Это может приводить и к сбоям работы системы и к потере важных данных. Вы МОЖЕТЕ выявить этих людей и предпринять соответствующие меры.

Оставшиеся ошибки вам знать не надо — будете спокойней спать.

Вы думаете, что это не про вас, тогда проходите мимо и не задерживайтесь — в верхнем правом углу есть крестик, нажмите на него.

У вас есть комментарии? Не молчите, высказывайтесь, форма внизу страницы.

Тренинг вам тоже не поможет. 100 пудов.

Цены на ‘FreeBSD: Защита от атак - базовый уровень’

Published
by
Gaspar Chilingarov
on February 23, 2008
in Unix/FreeBSD
. Comments

В понедельник я начну выкладывать материал по второй (платной) части курса по безопасности.

В понедельник (25.02.2008) после 20:00 по москве цена на курс по безопасности и на дополнительный курс возрастет в 1.5 раза — каждая из частей по отдельности будет стоить по 1700р. вместо 1099р. как сейчас. Обе части вместе будут стоить 2600р.

Вы можете успеть купить их в ближайшие дни по низкой цене.

Покупайте СЕЙЧАС, потом будет дороже.  Содержание курса вы можете просмотреть здесь.

Как оплатить?

Вам нужно оплатить сумму в рублях на кошельк WebMoney R374057138343 или в евро на кошелек WebMoney E269520475593 . Вы можете оплатить при помощи системы moneybookers.com или при помощи кредитной карточки, в этом случае вам нужно связаться со мной перед оплатой.

В назначении платежа укажите ‘FreeBSD:Защита’ и ОБЯЗАТЕЛЬНО укажите ваше имя(nickname) НА ФОРУМЕ.

После оплаты свяжитесь со мной либо на форуме, либо по почте ( gasparch@gmail.com ), либо в ICQ 63174784.

FreeBSD: Защита от атак - базовый уровень

Published
by
Gaspar Chilingarov
on January 14, 2008
in Unix/FreeBSD
. 28 Comments

Что будет в течении курса?

Предварительный план курса следующий, но он может слегка меняться по мере создания подкастов.

  • обзор — сетевая безопасность/локальная безопасность
  • типы сетевых атак, типы локальных атак
  • встроенные средства FreeBSD (настройки системы, улучшающие безопасность)
  • фильтрация сетевого трафика
  • ipfw
  • change_rules, screen
  • stateful filtering
  • nmap
  • изоляция сервисов
  • chroot
  • jail
  • quotes
  • secure levels
  • мониторинг сетевой активности
  • arpwatch
  • snort
  • hostsentry, portsentry
  • фильтрация трафика на уровне приложений
  • /etc/hosts.allow
  • обзор (squid, squirm), (postfix, clamav), ограничения траффика пользователей
  • nessus
  • мониторинг использования и загрузки сети, регулирование загрузки
  • ipfw/altq
  • bandwidthd ?
  • ipcad, flowd ?

Прошедшие курсы по FreeBSD: Базовый и Сетевой и бесплатный: работа с shell в FreeBSD.

Что нужно сделать, чтоб попасть на курс?

Данный курс будет разделен на 2 части. Первые 3 части курса будут доступны на тех-же условиях, что и предыдушие пилотные версии курсов — вам всего-лишь нужно разместить анонс этого тренинга у себя в журнале или на своем сайте. Анонс нужно размещать так, чтоб он был бы виден всем пользователям, а не только friends группе в LJ, ну и чтоб он индексировался поисковиками. Естественно, анонс нужно размещать так, чтоб его читали :) а не на какой-то б-гом забытой странице вашего сайта. Если вас читает 0.05 человека в день, то что я могу сказать …. Нам с вами совсем по пути. Текст анонса должен быть приблизительно следующего формата:

21 января 2008 года начинается бесплатный онлайн курс обучения ‘FreeBSD: Защита от атак‘, посвященый защите FreeBSD систем от сетевых и локальных атак, подробности смотрите на сайте http://gasparchilingarov.com/business/freebsd/ . Ведущий — Гаспар Чилингаров, консультант по FreeBSD и компьютерными сетям, проводит курсы по FreeBSD, обучение FreeBSD и индивидуальные консультации, корпоративные тренинги по FreeBSD. Бесплатная регистрация для тех, кто успеет записаться до 18 января, 21:00 по московскому времени.

Далее, до 21:00 по московскому времени 18 января 2007 вам нужно отписаться в комментариях К ЭТОЙ ЗАПИСИ (а не в ЖЖ или еще где-то), с указанием линка на ваш пост и вашего e-mail адреса. После того, как вы отпишитесь здесь, вам нужно зайти на форум и зарегистрироваться.

Так-же рекомендую подписаться на RSS Feed этого блога, чтоб следить за обновлениями и новостями. Ну или воспользоваться услугами сервиса rss2email , чтоб получать обновления к себе на почту.

Это касательно первых трех подкастов данного курса. Следующие 3 подкаста (они более жизнерадостного зеленого цвета) будут платными и будут одержать практическую информацию о том, как выстраивать систему мониторинга и сбора информации об активности сети.

Если вы хотите получить доступ к 2 части курса (подкасты, отмеченые зеленым), то вам нужно будет перечислить 30EUR или 1099 RUR. Номера кошельков написаны ниже. Если вы не успеете зарегистрироваться до 18 января, то не беда — вы можете принять участие в курсе. Если вы подписываетесь только на первые три подкаста, то их стоимость составит тоже 30EUR или 1099RUR. Если вы подписываетесь на все 6 подкастов, то тогда их суммарная стоимость составит 49EUR или же 1749RUR. Если вы подпишитесь сперва только на первые 3, то потом вы можете доплатить только разницу и получить доступ к оставшимся 3 подкастам.

Формат онлайн курса

Каждое из занятий будет в форме короткого пособия (.pdf файла) и подкаста. После каждого подкаста будет несколько заданий, которые нужно выполнить до следующего занятия. В случае, если вы не представите эти задания мне к оговоренному сроку, вы не будете допущены к следующему подкасту. Всяческие вопросы, которые будут возникать по подкасту, я с удовольствием обсужу на форуме или в следующем выпуске. В среднем у нас будет по одному занятию в 2-3-4 дня.

Что нужно подготовить?

У вас должна быть уже установленная система FreeBSD. Для этого создайте на винчестере свободный primary раздел (4-6 Gb), который вы можете отвести под FreeBSD. Если это сложно — можете попробовать создать на своем компьютере виртуальную машину (при помощи Microsoft Virtual PC, VmWare или чего-то подобного). Плюс ко всему Вам потребуется FreeBSD версии 6.2.

Как оплатить?

Вам нужно оплатить сумму в рублях на кошельк WebMoney R374057138343 или в евро на кошелек WebMoney E269520475593 . Вы можете оплатить при помощи системы moneybookers.com или при помощи кредитной карточки, в этом случае вам нужно связаться со мной перед оплатой.

В назначении платежа укажите ‘FreeBSD:Защита’ и ОБЯЗАТЕЛЬНО укажите ваше имя(nickname) НА ФОРУМЕ.

После оплаты свяжитесь со мной либо на форуме, либо по почте ( gasparch@gmail.com ), либо в ICQ 63174784.

Манибэк или возврат денюжек

В течении недели с момента, когда вы записались на курс, действует безусловный манибэк. Мы вернем вам всю сумму, которую вы оплатили без каких-либо условий или оговорок. Правда потом я попрошу вас рассказать, что вас заставило отказаться от курса :)