Почему «защита и нападение».
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
С понятием «защита», я думаю, ни у кого вопросов не возникнет. Администратор информационной безопасности должен осуществлять защиту корпоративных ИТ-ресурсов. А вот причем здесь нападение? Для того чтобы эффективно защищать что-либо, необходимо хорошо знать способы нападения, дабы уметь предугадывать действия нападающих и предотвращать их.
А теперь поговорим о том, как все это связано с тематикой данного канала. Для кого он предназначен? Этот канал предназначен прежде всего для системных администраторов и специалистов по информационной безопасности, которые хотели бы разобраться в практических аспектах защиты корпоративных ресурсов от различных угроз. Основной упор при подгтовке информации для канала я делал именно на практические аспекты, то есть здесь не будет «размышлений на тему». Вместо пространных размышлений я постарался сделать основной упор на практические способы решения проблем информационной безопасности, то есть здесь будут описываться различные сценарии и настройки приложений и сетевого оборудования, работа со средствами по поиску уязвимостей и многое другое. Также мы поговорим о том, как нужно писать инструкции и политики по обеспечению информационной безопасности, коснемся законодательных основ обеспечения информационной безопасности в контексте нормативных правовых актов.
Итак, мы определились с тем, что этот канал является в определенной степени практическим руководством. Но у многих может возникнуть вопрос: а как насчет хакеров? Является ли этот канал руководством для компьютерных взломщиков? Отвечу так: в общем случае для начинающего хакера данная книга может оказаться полезной в плане изучения основ информационной безопасности, средств проникновения и защиты сетей и приложений. Однако использовать на практике для взломов конкретных систем приведенные в книге эксплойты и утилиты вряд ли получится, так как за то время, пока готовилась информация для канала, были выпущены заплатки и обновления, закрывающие эти уязвимости. Кроме того, многие приведенные примеры уязвимостей и некорректных настроек сознательно упрощены мной, для того чтобы дать читателю представление об общем типе подобных уязвимостей и средствах борьбы с ними, а не для того чтобы научить проникать в чужие сети. Так что, юные исследователи компьютерных систем, если вы хотите узнать, как что работает в компьютерных системах, то этот канал для вас, но если вы хотите узнать, как взломать Пентагон, то тут она вряд ли сможет вам помочь.
Вот мы и подошли к основному вопросу, который рассматривается на моем канале, - поиску и устранению угроз безопасности информационной системы. Задача обнаружения и тем более устранения угроз безопасности информационной системы не является тривиальной. Как уже упоминалось выше, современные корпоративные сети состоят из множества различных устройств и приложений, и для обнаружения угроз необходимо иметь четкое представление о принципах работы данных систем, используемых протоколах, средствах защиты и многом другом.
На своем канале я постараюсь уделить как можно больше внимания практическим аспектам информационной безопасности применительно к техническим аспектам функционирования различных систем. То есть при рассмотрении вопросов, связанных с защитой локальной сети, я также расскажу об общих принципах функционирования различных сетевых протоколов и устройств. Возможно, для кого-то из читателей это покажется лишним напоминанием прописных истин и он пропустит данные разделы, но мне все же хотелось бы, чтобы практический материал, приведенный в этой книге, был понятен даже начинающим специалистам.
Да, говоря о практике, замечу, что для выполнения многих примеров, описанных на этом канале, вам потребуется дистрибутив Kali Linux. Более подробно узнать об этом дистрибутиве вы сможете самостоятельно.
Надеюсь, я сумел привлечь внимание читателя. Теперь перейдем к обсуждению ряда теоретических основ информационной безопасности, без которых вам будет сложно понять дальнейшие мои посты.
