5 Апр
Майк Шема (Mike Shema) занимает в компании Foundstone должность генерального кон¬сультанта. За время работы в компании он провел десятки исследований безопасности Web-приложений для таких клиентов, как компании из списка Fortune 100, финансовые организа¬ции, а также крупные компании, специализирующиеся в области разработки программного обеспечения. Он разработал методики тестирования для большинства популярных платформ
2 Апр
Поддержка протокола IPv6 была реализована в Windows Server 2003, эта поддержка воз¬можна для WindowsXPSPI и последующих версий с помощью пакета Advanced Networking Pack for Windows ХР (см. статью базы знаний Microsoft 817778). Безусловно, протокол IPv6 интересен сам по себе как новое поколение протокола IP, но нас он интересует с точки зре¬ния обеспечения новых средств защиты, встроенных в новую версию протокола, в частности спецификации IPSec.
2 Апр
Дэвид Вонг (David Wong) — эксперт по компьютерной безопасности и генеральный кон¬сультант компании Foundstone. Принимал участие в анализе многих продуктов защиты, а также при тестировании различных методов взлома и защиты от них. Раньше Дэвид работал инженером-программистом в крупной телекоммуникационной компании, в которой разра¬батывал программное обеспечение для проведения предварительного изучения и монито¬ринга сети. Кроме того, Дэвид является одним из соавторов книги Секреты хакеров. Безопас¬ность Windows 2000 — готовые решения и третьего издания книги Секреты хакеров. Безопас¬ность сетей — готовые решения.
31 Мар
Система MOM предназначена для отслеживания событий, уведомления о них и профи¬лактических действий, но не предназначена для распространения программного обеспече¬ния. Для этой цели существует сервер Systems Management Server (SMS). Как легко догадать¬ся, это превращает SMS в основное средство для установки заплат безопасности — одного из наиболее важных процессов в окружении Microsoft.
30 Мар
Аутентификация играет важнейшую роль в безопасности любого Web-узла, на котором хранится важная или конфиденциальная информация. Требования к безопасности у всех Web-узлов разные, поэтому нельзя выбрать единого метода аутентификации, который был бы идеальным для всех случаев жизни. Однако применение основных подходов к архитектуре системы защиты, описанных в данной главе, позволит избежать многих попыток применения рассмотренных здесь методов взлома. Первый, и, пожалуй, самый важный рубеж обороны Web-узла — это проверка вводимых данных. Если она выполняется правильно, такие методы взлома, как внедрение SQL, внедрение сценариев и выполнение произвольных команд, не смогут осуществиться. Кроме того, применение продуманной политики выбора паролей и блокировки учетных записей позволит сделать большинство попыток взлома путем подбора пароля бессмысленными. Наконец, если используются идентификаторы сеансов, разработ¬чики должны позаботиться о том, чтобы эти идентификаторы были, во-первых, непредска¬зуемыми и, во-вторых, достаточно длинными, чтобы их нельзя было подобрать перебором
