Security
Материал из OpenWiki
- DAC
- (Discretionary Access Control) Добровольный (дискреционный) контроль доступа (DAC).
- DomainKeys
- Суть DomainKeys во включении в заголовок проверочного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен (проверчный ключ формируется на основе тела сообщения и закрытого ключа, известного хозяину почтового сервера). Заголовок с ключом может генерироваться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки секретного ключа с машины клиента. Поддержка проверки DomainKeys имеется в SpamAssassin начиная с версии 3.1. Из известных почтовых служб DomainKeys используется в Yahoo и Gmail.
- IDS
- (Intrusion Detection System) Средства для обнаружения действий злоумышленника, пытающегося получить несанкционированный доступ к системе;
- IPS
- (Intrusion Prevention Systems) Системы для автоматического обнаружения и блокирования известных и неизвестных типов атак;
- MAC
- (Mandatory Access Control) - принудительный (мандатный) контроль доступа. Обсуждение терминологии здесь.
- NIDS
- (Network Intrusion Detection System) Средства для обнаружения сетевых вторжений, направленных на нарушение безопасности системы;
- SPF
- (Sender Permitted From) Используя DNS формируется список IP серверов имеющих право рассылать почту используя данное доменное имя упоминаемое в адресе отправителя. Плюсы - открытость и относительная простота технологии и интеграции в MTA. Минус - привязывает пользователя к определенному почтовому серверу, не дает возможность отправить письмо ,например, через SMTP другого провайдера.