Security

Материал из OpenWiki
Перейти к: навигация, поиск
DAC
(Discretionary Access Control) Добровольный (дискреционный) контроль доступа (DAC).
DomainKeys
Суть DomainKeys во включении в заголовок проверочного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен (проверчный ключ формируется на основе тела сообщения и закрытого ключа, известного хозяину почтового сервера). Заголовок с ключом может генерироваться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки секретного ключа с машины клиента. Поддержка проверки DomainKeys имеется в SpamAssassin начиная с версии 3.1. Из известных почтовых служб DomainKeys используется в Yahoo и Gmail.
IDS
(Intrusion Detection System) Средства для обнаружения действий злоумышленника, пытающегося получить несанкционированный доступ к системе;
IPS
(Intrusion Prevention Systems) Системы для автоматического обнаружения и блокирования известных и неизвестных типов атак;
MAC
(Mandatory Access Control) - принудительный (мандатный) контроль доступа. Обсуждение терминологии здесь.
NIDS
(Network Intrusion Detection System) Средства для обнаружения сетевых вторжений, направленных на нарушение безопасности системы;


SPF
(Sender Permitted From) Используя DNS формируется список IP серверов имеющих право рассылать почту используя данное доменное имя упоминаемое в адресе отправителя. Плюсы - открытость и относительная простота технологии и интеграции в MTA. Минус - привязывает пользователя к определенному почтовому серверу, не дает возможность отправить письмо ,например, через SMTP другого провайдера.