/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerheds politik (Security policy)
Fra : Kim Nielsen


Dato : 17-12-01 13:58

Jeg prøver at udfærdigøre en sikkerheds politik for mit eget site og da
jeg ikke er expert på området ønsker jeg et eksembel på hvordan en sådan
guide skal udføres

Jeg har kigget på:
http://a.area51.dk/sikkerhed/infrastruktur
http://www.sans.org/infosecFAQ/policy/policy_list.htm (Har dog fundet
eksembler her)

Men har ikke fundet nogen "færdige" eksembler at kigge på .. nogen der
har nogle bedre links til real life eksembler ?

/Kim

 
 
Alex Holst (17-12-2001)
Kommentar
Fra : Alex Holst


Dato : 17-12-01 14:17

Kim Nielsen <knielsenSPAMFREE@proventum.net> wrote:
> Jeg prøver at udfærdigøre en sikkerheds politik for mit eget site og da
> jeg ikke er expert på området ønsker jeg et eksembel på hvordan en sådan
> guide skal udføres

Jeg tror faktisk ikke du vil finde faerdige eksempler ret nyttige. Naar du
siger "site" er det saa din egen maskine, eller er det din arbejdsgivers
bygninger og systemer? Hvis det er din egen maskine kan du proeve at poste
din policy her og bede om kommentarer.

Firmaer bruger mange penge paa at udvikle deres policies og betragter dem
som hemmelige -- maaske lige saa meget for at udestaaende ikke skal vaere i
stand til at kritisere mangler i samme.

Jeg faar mange hits naar jeg soeger paa "Computer security policy" eller "IT
security policy" hos Google, men jeg ved ikke hvor mange der er relevante
for dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kim Nielsen (17-12-2001)
Kommentar
Fra : Kim Nielsen


Dato : 17-12-01 14:31

In article <slrna1rs1h.tj4.a@C-Tower.Area51.DK>, "Alex Holst"
<a@area51.dk> wrote:

> Jeg tror faktisk ikke du vil finde faerdige eksempler ret nyttige. Naar
> du siger "site" er det saa din egen maskine, eller er det din
> arbejdsgivers bygninger og systemer? Hvis det er din egen maskine kan
> du proeve at poste din policy her og bede om kommentarer.
Jeg er ikke begyndt at skrive den endnu jeg ville lige sikre mig at gøre
det korrekt inden jeg startede.

Det er ikke til min arbejdsplads men derimod mit private site som jeg har
tænkt mig at bruge til udvikling af sikkerheds relateret information.
(http://www.insecurity.dk) sitet er hverken helt eller halvt færdig men
alligevel.

Den bedste guide (Som er næsten færdig) ser ud til at være din fra
mongers.org (http://a.area51.dk/mongers.org/) men er ikke sikker på at
jeg må stjæle med arme om ben. Ihvertifald ikke uden at spørge om lov
først.

> Jeg faar mange hits naar jeg soeger paa "Computer security policy" eller
> "IT security policy" hos Google, men jeg ved ikke hvor mange der er
> relevante for dig.
Jeg har også fundet utrolig mange men når det kommer til stykket har du
ret. De vil ikke ud med den.

Jeg vil gerne have min sikkerheds politik offenlig da hverken sitet eller
jeg har nogen information at skjule som en mulig angriber kunne få nytte
af ..

Mvh
Kim

Alex Holst (17-12-2001)
Kommentar
Fra : Alex Holst


Dato : 17-12-01 17:06

Kim Nielsen <knielsenSPAMFREE@proventum.net> wrote:
>> Hvis det er din egen maskine kan du proeve at poste din policy her og
>> bede om kommentarer.
> Jeg er ikke begyndt at skrive den endnu jeg ville lige sikre mig at gøre
> det korrekt inden jeg startede.

Naar man kaster sig ud i et emne man ikke har kendskab til, vil man naesten
altid opdage hen af vejen, at man har overset noget. Derfor er der noget der
hedder revision 1.1 :)

> Den bedste guide (Som er næsten færdig) ser ud til at være din fra
> mongers.org (http://a.area51.dk/mongers.org/) men er ikke sikker på at
> jeg må stjæle med arme om ben.

Den er ikke helt faerdig men tag blot hvad du kan bruge. Den praecise URL
til evt. andre interessede er

http://a.area51.dk/mongers.org/site/security

som skifter til

http://www.mongers.org/site/security

naar forskellige smaaproblemer er loest. Jeg kan forskellige tricks med
Apache, saa den foerste URL vil altid pege videre paa det rigtige dokument.

Cool URIs don't change.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Karsten H. (17-12-2001)
Kommentar
Fra : Karsten H.


Dato : 17-12-01 23:27

Thus spake Alex Holst in news:slrna1s604.1cl1.a@C-Tower.Area51.DK:

> Den er ikke helt faerdig men tag blot hvad du kan bruge. Den praecise
> URL til evt. andre interessede er
>
> http://a.area51.dk/mongers.org/site/security
>
> som skifter til
>
> http://www.mongers.org/site/security

JEg er nysgerrig over hvorfor exec() og shell_exec() ikke er på listen under
Embedded PHP?

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Peter Brodersen (17-12-2001)
Kommentar
Fra : Peter Brodersen


Dato : 17-12-01 23:34

On Mon, 17 Dec 2001 22:27:23 GMT, "Karsten H." <netsrak@egotrip.dk>
wrote:

>JEg er nysgerrig over hvorfor exec() og shell_exec() ikke er på listen under
>Embedded PHP?

Det samme gælder popen() - og når man vælger at bruge PHP fremfor Perl
CGI filer, ville det være oplagt at have systemet kørende i SafeMode.
--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/

Alex Holst (17-12-2001)
Kommentar
Fra : Alex Holst


Dato : 17-12-01 23:41

Karsten H. <netsrak@egotrip.dk> wrote:
> Thus spake Alex Holst in news:slrna1s604.1cl1.a@C-Tower.Area51.DK:
>
>> http://a.area51.dk/mongers.org/site/security
>
> JEg er nysgerrig over hvorfor exec() og shell_exec() ikke er på listen under
> Embedded PHP?

Udelukkende fordi opdatering/faerdigoerelse ikke staar hoejt paa min liste
lige nu.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste