Última actualització: 01/02/2007; 00:58:04

Weblog d'en Xavi Caballé «En la fèrtil, rica e deleitosa illa d'Anglaterra habitava un cavaller valentíssim, noble de llinatge e molt més de virtuds» «Tirant lo Blanc» de Joanot Martorell

dimecres, 24 / gener / 2007 Directori de recursos sobre informàtica forense Internet Resources for Computer Forensics. | 12:54 (# Enllaç permanent) | Comentaris: | Trackback: Defense in depth Generating Policies for Defense in Depth. Per defense in depth s'entén l'aplicació de diverses mesures de seguretat, en diversos entorns i sistemes de seguretat, que siguin redundants per tal de prevenir possibles forats de seguretat originats per una configuració errònia o una vulnerabilitat específica en una de les capes de protecció pugui ser evitada per la resta de proteccions. Coordinating multiple overlapping defense mechanisms, at di ering levels of abstraction, is fraught with the potential for miscon guration, so there is strong motivation to generate policies for those mechanisms from a single speci cation in order to avoid that risk. This paper presents our experience and the lessons learned as we developed, validated and coordinated network communication security policies for a defensein- depth enabled system that withstood sustained red team attack. Network communication was mediated by host-based rewalls, process domain mechanisms and application-level security policies enforced by the Java Virtual Machine. We coordinated the policies across the layers using a variety of tools, but we discovered that, at least for defense-in-depth enabled systems, constructing a single speci cation from which to derive all policies is probably neither practical nor even desirable.   | 12:53 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 1996-2007 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Gener 2007 Diu Dil Dim Dim Dij Div Dis   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31       Des   Feb Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter