CÍMLAP
|
IHIBKK 2. mérföldkő TARTALOM, BEVEZETŐ |
Tartalom
1. Bevezető
1.1. A tanulmány felépítése
1.2. Röviden a tartalomról és a célokról
1.3. Szerzői jogi nyilatkozatok
2. Biztonsági politika, fogalmak, írott szabályzatok
2.1. Fogalmak
2.2. Szabályzatok felépítése
3. Egyéb figyelembe veendő szabályok
3.1. Privacy / Adatvédelem
3.2. Deficiency / Segítséggel élők
3.3. Copyright / Szerzői jog, szabadalmi törvény
3.4. Forensics / Törvényszéki bizonyítás
4. Kockázatelemzés
4.1. Előkészület
4.2. Kockázatelemzés módszere
5. Topológia (strukturális hálózati biztonság)
5.1. Funkcionalitás
5.2. Hálózat-menedzsment
5.3. Hálózatbiztonság
5.4. Hálózati struktúra gyengeségeinek kihasználása
5.5. Hálózati architektúra megváltoztatása
5.6. ToReS hálózati infrastruktúra alkalmazási esetei
6. Szolgáltatások biztonsága
6.1. Szolgáltatás szerinti felosztás
7. Hosztok biztonsága
7.1. Általános biztonsági problémák
7.2. Telepítési alapelvek
7.3. Alapvető biztonsági követelmények
7.4. Egyéb előnyös biztonsági beállítások
7.5. Hozzáférés-védelem (access control)
7.6. Megfigyelés és elemzés (monitoring)
7.7. Integritás-ellenőrzés
7.8. Vizsgálat, bizonyíték-gyűjtés, igazságügyi eljárás
8. Kiegészítő biztonsági elemek
8.1. Hardver és környezet
8.2. Smart card / Intelligens kártya
8.3. Biometria
8.4. Honeypot
9. Következtetések, zárszó
10. Mellékletek
10.1. ToReS CD indítása
10.2. TOP-listák
10.3. Zsebsorozat
11. Irodalomjegyzék, ajánlott irodalom
Bevezető (részlet)
Jelen tanulmány az IHM-MTA Kutatási Program keretében végzett "Internet védelmi rendszer struktúrájának kidolgozása" című kutatási projekt (Sorszám: E4, Iktatószám: 4671/4/2003) részét képezi. A projekt fázisait magába foglaló mérföldkövek és a hozzájuk kapcsolódó határidők:
1. mérföldkő: 1-2 kutatási fázis (Informatikai hálózati infrastruktúra biztonsági kockázatainak elemzése, és a kockázat-kezelési lehetőségek feltárása), lezárás: 2004. június 30.
2. mérföldkő: 3 fázis (Biztonsági mintarendszerek kidolgozása), lezárás: 2005. június 30.
3. mérföldkő: 4 fázis (A biztonsági rendszerek üzemeltetési módszertanának kidolgozása), lezárás: 2006. február 28.
Az Informatikai Hálózati Infrastruktúra Biztonsága (továbbiakban - IHIB) magában foglalja a hálózat működéséért felelős hardver és szoftver elemeket, de ezeken felül számításba veszi a humán faktort és az egészet körülvevő adminisztratív jellemzőket is.
A mostani fázisban elkészült mintarendszert ToReS-nek neveztük el, ami az angol Tools Related to Security elnevezés rövidítése. Az rendszer a tanulmányhoz mellékelve található, míg tartalmáról és annak felhasználási módjáról több különböző fejezetben is szó lesz.
A tanulmány felépítése:
A tanulmány a bevezető részek (Bevezető, Biztonsági politika...) után kitér a figyelembe veendő szabályokra (Adatvédelem, Segítséggel élőkre vonatkozó szabályok, Szerzői jog és szabadalmak, Igazságügyi eljárás). A kockázatelemzéssel az első kötet foglalkozott részletesebben, ebben a kötetben az általános topológia -> biztonságos topológia átalakításától indulva a szolgáltatások biztonságán át a hosztok biztonságáig terjedően tárgyaljuk az egyes témaköröket. Ezeket kiegészíti az olyan ritkábban használt, de egyre terjedőben lévő technikák említése, mint az intelligens kártya vagy a biometria.