Secure: аксиомы (extended) пункт №6

Февраль 16, 2009

6) Никогда не осуществляйте обычную рабочую деятельность с правами администратора системы. Они нужны только для установки ПО и настройки системы.

Нужны обоснования? Читаем дальше

Read the rest of this entry »

Secure: аксиомы (extended) пункт №1

Октябрь 7, 2008

1) Используйте легальное ПО. Устанавливайте ПО и ОС только с легальных носителей, которые вам предоставит производитель. Если производитель выложил ПО в Internet, то после скачивания его необходимо проверить антивирусом и на соответствие контрольной суме (MD5, SHA и т.п.).

А почему? читаем дальше

Read the rest of this entry »

Windows SteadyState

Октябрь 2, 2008

У Вас есть компьютер под управлением Windows XP или Vista с общим доступом? На котором работают множество потенциально опасных пользователей. Такие бывают в Интернет-кафе, в учебных заведениях или демо-компьютер с Вашим «хитрым» ПО который дают «на попробовать» клиентам.  И Вам надоело постоянно переустанавливать ПО или менять настройки после деструктивных действий пользователей?

Read the rest of this entry »

How to Protect against the Zero Day Attacks

Март 3, 2008

Protecting against zero day vulnerability exploitation is a matter of great concern for most system administrators. To reduce the impact of a zero day attack, follow best business practices such as:

• Adopt a deny-all stance on firewalls and perimeter devices that protect internal networks
• Separate public-facing servers from internal systems
• Turn off unneeded services and remove user applications that do not support operational needs
• Follow the Principle of Least Privilege in setting user access controls, permissions, and rights
• Restrict or limit the use of active code such as Java script or ActiveX in browsers
• Educate users about opening unsolicited file attachments
• Disable the ability to follow links in email
• Disable the ability to automatically download images from the web in email
• Maintain an aggressive in-house security alerting and warning service (or outsource the capability) to become aware of zero-day exploits as they become public.
• Use end-point management solutions to rapidly issue patches or workarounds as they become available
• If you use Microsoft’s Active Directory, take maximum advantage of Group Policy Objects to control user access
• Do not rely on anti-virus protection alone since zero-day attacks are often not detectable until new signatures are released
• Use third-party buffer overflow protection where possible on all systems
• Follow vendor recommendations on workarounds and mitigations until a patch is available

Cisco ASA 5500 Series Adaptive Security Appliances

Март 3, 2008

Заменяют всю линейку PIX на ASA

Cisco ASA Models Comparison

Key Milestones for the Cisco PIX Security Appliance End-of-Sales

Milestone Date External announcement January 28, 2008 End of sales for platforms and bundles July 28, 2008 End of sales for accessories January 27, 2009 End of software maintenance releases July 28, 2009 End of service contract renewals October 23, 2012 End of support/end of life July 27, 2013

BENEFITS OF THE CISCO SELF-DEFENDING NETWORK

Март 3, 2008

BENEFITS OF THE CISCO SELF-DEFENDING NETWORK

• Improves flexibility and simplicity in network protection
• Improves IT management and efficiency
• Provides the ability to recognize suspicious activity, identify threats, and respond to attacks in a coordinated way
• Protects against users with insecure or infected devices
• Improves network uptime by responding to known and unknown threats in real time
• Protects corporate assets and reputation
• Effectively enforces security polices companywide

Technologies and Products Associated with the Cisco Self-Defending Network
  

• Day zero protection with Cisco Security Agent
• Access control with NAC
• Secure connectivity with IP Security (IPSec) VPNs
• Adaptive security appliance with stateful firewall, VPN, IPS, and antivirus
• CiscoWorks Management Solution

Secure: аксиомы

Октябрь 30, 2007

1. Используйте легальное ПО. Устанавливайте ПО и ОС только с легальных носителей, которые вам предоставит производитель. Если производитель выложил ПО в Internet, то после скачивания его необходимо проверить антивирусом и на соответствие контрольной суме (MD5, SHA и т.п.). extended
2. Всегда держите установленные копии ПО и ОС в актуальном состоянии. Т.е. со всеми установленными обновлениями и настройками рекомендуемыми производителем. extended
3. Установите антивирусное и антишпионское ПО. Регулярно выполняйте обновление баз, и сканирование системы.
4. Включите и настройте брандмауэр. Политика по умолчанию – «запретить все». По мере необходимости добавить правила.
5. Выключите все аппаратное обеспечение которое вы не используете (Wi-Fi, bluetooth и т.п.). Выключите все сервисы, службы и автоматически запускаемое ПО которые вы не используете.
6. Никогда не осуществляйте обычную рабочую деятельность с правами администратора системы. Они нужны только для установки ПО и настройки системы. extended
7. Регулярно создавайте резервные копии важных данных. Желательно на твердые носители. Хранить резервные копии следует в недоступном для других месте и не в том же помещении где находится ваш ПК.
8. Самый лучший способ сохранить ваши секретные данные – физическая изоляция. Все остальное не даст вам 100% уверенности.