Рекомендуемая дополнительная литература Инструменты для обнаружения изменений



Рекомендуемая дополнительная литература Инструменты для обнаружения изменений

http://www.securityfocus.com —

один из лучших сайтов в Сети, посвященных безопасности. Помимо того что здесь поддерживаются несколько лучших списков рассылки по вопросам безопасности, на этом сайте есть превосходная библиотека бесплатных инструментов. В разделе «auditing, file integrity» этой библиотеки можно найти много tripwire-подобных инструментов.

«MacPerl:Power and Ease»,

Викки Браун (Vicki Brown) и Крис Нандор (Chris Nandor) (Prime Time Freeware, 1998). Эта книга и страницы руководства noperlport были основными источниками информации по таблице stat () в первом разделе данной главы.

«RFC1321:TheMD5 Message-Digest Algorithm»,

R. Rivest, 1992.

http://www.tripwire.com/tripwire

- бесплатная утилита для обнаружения изменений файловой системы. Недавно утилита стала коммерческой, но старые версии по-прежнему доступны свободно.

SNMP

Существует примерно 60 документов RFC со словом SNMP в своих названиях (и около 100, в которых SNMP лишь упоминается). Здесь приведен список только тех документов RFC, на которые мы ссылались в этой главе или в приложении Е.

«RFC1157:A Simple Network Management Protocol (SNMP)»,

J. Case, M. Fedor, M. Schoffstall, J. Davin, 1990.

«RFC1213:Management Information Base for Network Management of TCP/IP-based internets:MIB-II»,

K. McCloghrie, M. Rose, 1991.

«RFC1493:Definitions of Managed Objects for Bridges»,

E. Decker, P. Langille, A. Rijsinghani, K. McCloghrie, 1993.

«RFC1573:Evolution of the Interfaces Group of MIB-IL>,

K. McCloghrie, F. Kastenholz, 1994.

«RFC1905:Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2)», J.

Case, K. McCloghrie, M. Rose, S. Waldbusser, 1996.

«RFC190?'.-Management Information Base for Version 2 of the Simple Network Management Protocol (SNMPv2)»,

J. Case, K. McCloghrie, M. Rose, S. Waldbusser, 1996.

«RFC2011:SNMPv2 Management Information Base for the Internet Pn> tocol using SMIv2»,

K. McCloghrie, 1996.

«RFC2012:SNMPv2 Management Information Base for the Transmits! on Control Protocol using SMIv2»,

K. McCloghrie, 1996. «RFC2013:SNMPv2 Management Information Base for the User Datag ram Protocol using SMIv2», K. McCloghrie, 1996.

«RFC2274:User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPvS)»,

U. Blumenthal, B. Wij-nen,1998.

«RFC2275.-View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)»,

B. Wijnen, R. Presuhn, K. McCloghrie, 1998.

«RFC2578:Structure of Management Information Version 2 (SMIv2)»,

K. McCloghrie, D. Perkins, J. Schoenwaelder, 1999.

Вот несколько хороших обычных источников информации о SNMP: http://ucd-snmp.ucdavis.edu — домашняя страница проекта UCD-SNMP.

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml -

место нахождения MIB-файлов от Cisco. У других производителей тоже есть подобные сайты.

http://www.snmpinfo.com

- домашняя страница компании SNMPinfo и Дэвида Перкинса («гуру» SNMP, активно пишущий в comp.proto-cols.snmp, и один из авторов Understanding SNMP MIBs).

http://www.ibr.cs.tu-bs.de/ietf/snmpv3/

- отличный источник информации по SNMP Version 3.

http://www.mrtg.org

и http://www.munitions.com/~jra/cricket/ - домашние страницы Multi Router Traffic Grapher (MRTG) и его потомка Cricket (написан на Perl!). Это два хороших примера использования SNMP для длительного наблюдения за устройствами.

«Understanding SNMP MIBs»,

David Perkins, Evan McGinnis (Prentice-Hall, 1996).

http://www.snmp.org -

домашняя страница компании SNMP Research. В разделе «SNMP Framework» этого сайта приведено много ссылок на хорошие источники, включая список часто задаваемых вопросов comp.protocols.snmp.

Содержание раздела