Комментарии на сайте S3R http://s3r.ru Safety & Security of Software Resource Mon, 20 Feb 2012 13:00:36 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Комментарий к записи Проблемы при подключении к сетям общего пользования (Александр Дорофеев) http://s3r.ru/20/02/2012/konferentsii-i-vyistavki/problemyi-pri-podklyuchenii-k-setyam-obshhego-polzovaniya/#comment-5201 Александр Дорофеев Mon, 20 Feb 2012 13:00:36 +0000 http://s3r.ru/?p=1773#comment-5201 Спасибо, Alex, за комментарий! Схема в известной мере условная, вообще-то в максимальном варианте, несколько экранируемых файрволлом сегментов, но такая картинка получается слишком громоздкой. Спасибо, Alex, за комментарий! Схема в известной мере условная, вообще-то в максимальном варианте, несколько экранируемых файрволлом сегментов, но такая картинка получается слишком громоздкой.

]]> Комментарий к записи Проблемы при подключении к сетям общего пользования (alex) http://s3r.ru/20/02/2012/konferentsii-i-vyistavki/problemyi-pri-podklyuchenii-k-setyam-obshhego-polzovaniya/#comment-5196 alex Mon, 20 Feb 2012 08:50:10 +0000 http://s3r.ru/?p=1773#comment-5196   Слишком много ошибок на схеме Архитектура современного интернет-портала (слайд №6):   Архитектура современного интернет-портала предусматривает наличие третьего уровня - уровня презентации. Этот уровень в большинстве случаев обеспечивает Web - сервер http://ru.wikipedia.org/wiki/%D0%A2%D1%80%D1%91%D1%85%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5%D0%B2%D0%B0%D1%8F_%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0 .Дисковые массивы как правило работают через сервер. Логично соединить серверы приложений с  сервером баз данных, а сервер баз данных уже с  дисковыми массивами.Firewall должен обеспечивать зону DMZ. В этой сети должны располагаться сервера, которые отвечают на внешние запросы - это как правило WEB-сервер.http://ru.wikipedia.org/wiki/DMZ_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8)  Alex  

Слишком много ошибок на схеме Архитектура современного интернет-портала (слайд №6):

 

Архитектура современного интернет-портала предусматривает наличие третьего уровня — уровня презентации. Этот уровень в большинстве случаев обеспечивает Web — сервер http://ru.wikipedia.org/wiki/%D0%A2%D1%80%D1%91%D1%85%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5%D0%B2%D0%B0%D1%8F_%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0 .Дисковые массивы как правило работают через сервер. Логично соединить серверы приложений с  сервером баз данных, а сервер баз данных уже с  дисковыми массивами.Firewall должен обеспечивать зону DMZ. В этой сети должны располагаться сервера, которые отвечают на внешние запросы — это как правило WEB-сервер.http://ru.wikipedia.org/wiki/DMZ_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8)

 Alex

]]> Комментарий к записи Практический аудит безопасности программного кода электронной торговой площадки (Александр Дорофеев) http://s3r.ru/04/02/2012/audit-koda/code_review/#comment-5134 Александр Дорофеев Fri, 17 Feb 2012 13:50:27 +0000 http://s3r.ru/?p=1627#comment-5134 Мы разработали свою методику, в части тестирования защищенности, конечно, опирались на материалы OWASP. Мы разработали свою методику, в части тестирования защищенности, конечно, опирались на материалы OWASP.

]]> Комментарий к записи Утвержден нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений» (Александр Барабанов) http://s3r.ru/14/02/2012/eshelon/utverzhden-normativnyiy-dokument-fstek-rossii-trebovaniya-k-sistemam-obnaruzheniya-vtorzheniy/#comment-5111 Александр Барабанов Thu, 16 Feb 2012 08:48:02 +0000 http://s3r.ru/?p=1732#comment-5111 Утвержденный документ не содержит профилей защиты, даются только ссылки на них: каждому классу защищенности СОВ соответствует профиль, содержащий функциональные требования и требования доверия к классу. Насколько я понимаю, профили защиты будут иметь статус методических документов, утвержденных ФСТЭК России. При этом задание по безопасности на СОВ должно разрабатываться на основе утвержденного профиля защиты. Утвержденный документ не содержит профилей защиты, даются только ссылки на них: каждому классу защищенности СОВ соответствует профиль, содержащий функциональные требования и требования доверия к классу.
Насколько я понимаю, профили защиты будут иметь статус методических документов, утвержденных ФСТЭК России. При этом задание по безопасности на СОВ должно разрабатываться на основе утвержденного профиля защиты.

]]> Комментарий к записи Утвержден нормативный документ ФСТЭК России «Требования к системам обнаружения вторжений» (А) http://s3r.ru/14/02/2012/eshelon/utverzhden-normativnyiy-dokument-fstek-rossii-trebovaniya-k-sistemam-obnaruzheniya-vtorzheniy/#comment-5106 А Thu, 16 Feb 2012 05:51:31 +0000 http://s3r.ru/?p=1732#comment-5106 Непонятно еще, документ включает профили защиты, если да, то они сертифицированы? Непонятно еще, документ включает профили защиты, если да, то они сертифицированы?

]]>