IT-безопасность: стоит ли рисковать корпорацией? - [83]

ftp.cc.utexas.edu/pub/npasswd

OpenSSH

Бесплатная версия протокола SSH.[81]

www.openssh.com/

OPIE[82]

Этот бесплатный набор инструментов с возможностью повторного распространения подходит для большинства UNIX-систем и заменяет программу login и демон FTP версиями, которые используют ОТР[83] для идентификации пользователя.

www.inner.net/opie/

SATAN (System Administrator's Tool for Analyzing Networks)

Инструмент системного администратора для анализа сетей, написанный Витсе Венема (Wietse Venema) и Дэном Фармером (Dan Farmer), позволяет проводить зондирование систем из сети таким способом, который, возможно, применит хакер. Его можно использовать для тестирования защиты как одной, так и нескольких систем сети. Копию можно получить на анонимном ftp-сайте.

www.porcupine.org/pub/security/index.html

SNORT

Система обнаружения вторжения в сеть с открытым исходным кодом (Open Source Network Intrusion Detection System).

www.snort.org

Socks

Пакет позволяет использовать различные Интернет-службы (такие, как gopher, ftp и telnet) через брандмауэр. Для получения копии нужно выйти на анонимный ftp-сайт.

www.socks.nec.com/

Solaris Security Toolkit

Набор инструментов защиты Solaris.

www.sun.com/security/jass

Swatch

Пакет Swatch позволяет контролировать и фильтровать регистрационные файлы, а также выполнять конкретные действия, основанные на конкретном шаблоне (log pattern). Копию можно получить на анонимном ftp-сайте.

oit.ucsb.edu/~eta/swatch/

TCP Wrapper

Этот пакет позволяет администратору UNIX-системы управлять доступом к различным сетевым службам при помощи списка управления доступом (access control list). Он также обеспечивает регистрационную информацию о свернутых сетевых службах (wrapped network services) и может быть использован для предотвращения атак на сеть и наблюдения за ними. Копию можно получить на анонимном ftp-сайте.

ftp://ftp.porcupine.org/pub/security/index.html

TIS FirewallToolkit

Этот пакет программ может применяться для создания и поддержки системы защиты сети от нежелательной сетевой деятельности. Его можно найти на анонимном ftp-сайте.

www.fwtk.org

Tiaer

Tiger позволяет выявить известные уязвимые места в рабочих станциях UNIX. Он похож на COPS, но имеет больший набор функций. Копию можно получить на анонимном ftp-сайте.

www.net.tamu.edu/ftp/security/TAMU

Titan

Titan является коллекцией программ для настройки или укрепления безопасной конфигурации при установке UNIX-системы.

www.fish.com/titan

Tripwire

Tripwire отслеживает изменения в системных двоичных файлах. Он доступен на анонимном ftp-сайте.

www.tripwire.com/

TTY-Watcher

TTY-Watcher проводит слежение, регистрацию и взаимодействие со всеми телетайпами (TTY). Для получения копии зайдите на анонимный ftp-сайт.

ftp://ftp.cerias.purdue.edu/pub/tools/unix/sysutils/ttywatcher/

OPIE

Современный обратно совместимый S/Key.

inner.net/opie/

Ниже перечисленные поставщики являются надежными компаниями, у которых вам следует приобретать продукты, обеспечивающие безопасность. Некоторые из этих компаний предлагают свои услуги по проведению консультаций и обучения:

Absolute Software Corporation

www.absoIute.com

Консультационные услуги

Системы мониторинга и слежения

AccessData Corp

www.accessdata.com

Восстановление паролей

Продукты по управлению паролями

ActivCard, Inc.

www.activcard.com

Пароли и генерирование паролей

Смарт-карты и электронные жетоны[84]

Защита веб-серверов

Aladdin Knowledge Systems, Inc.

www.ealaddin.com

Управление доступом

www.altcomp.com

Биометрические системы

Шифрование файлов

Брандмауэры

Защита от вирусов и их обнаружение

ArcSight

www.arcsight.com

Управление безопасностью предприятия

Взаимосвязи, расследование и отчетность

Argus Systems Group, Inc.

www.argus-systems.com

Управление доступом

Электронная коммерция

Управление политиками

Брандмауэры

Безопасность в Интернете

Astaro Corporation

www.astaro.com

Устройства защиты для работы в Интернете

Authenex

www.authenex.com

Система аутентификации

Authentify

www.authentify.com

Решения для идентификации в Интернете[85]

AventailCorp.

www.aventail.com

Программы обеспечения доступа к данным

Частная виртуальная сеть[86]

Baltimore Technologies

www.baltimore.com

Безопасность приложений

Цифровые подписи и органы сертификации

Электронная коммерция

Электронная почта

Защита веб-серверов

Bigfix

www.bigfix.com

Управление установкой патчей

Bindview Development

www.bindview.com

Обнаружение вторжения и незаконного использования

Безопасные операционные системы

Biometric Access Corp

www.biometricaccess.com

Аутентификация пользователей и терминалов

Системы персональной идентификации — биометрические системы

Bioscryptlnc

www.bioscrypt.com

Аутентификация

Системы персональной идентификации — биометрические системы

BLOCKADE Systems Corp

www.blockade.com

Программы управления доступом к данным

Брандмауэры

Фильтрация и мониторинг Интернета

Сетевой мониторинг

Пароли и генерирование паролей

Защита веб-серверов

BLUELANCE

www.bluelance.com

Обнаружение вторжения и незаконного использования

Сетевой мониторинг

Анализ рисков

BorderWare Technologies Inc.

www.borderware.com

Брандмауэры

Безопасность операционных систем

Безопасный удаленный доступ