De Amerikaanse inlichtingendienst NSA (National Security Association) heeft vorige week een geheime handleiding voor het beveiligen van netwerken vrijgegeven. Het 'gedeclassificeerde' document behandelt basisonderwerpen en is in 2002 voor het laatst bijgewerkt.
Het document (The Sixty Minute Network Security Guide) stamt uit begin 2002 en is afkomstig van het SNAC (Systems and Network Attack Center). Die heeft het opgesteld met informatie – en toestemming daarvoor – van Microsoft en het SANS Institute.
In de achtendertig pagina's tellende handleiding komen onderwerpen als buffer overflows, TCP/UDP, servers en services, routers, firewalls, Windows NT 4.0 en 2000, Unix en Intrusion Detection Systems (IDS) aan bod. Deze informatie is ook allang vrijelijk op Internet beschikbaar.
Dit stuk heb ik al een jaartje of 3 op mijn HD staan, destijds gewoon van het Internet af geplukt (SNAC). Dus wat er zo bijzonder aan is begrijp ik niet zo. Wel een goed stuk in de categorie ‘must read – basismateriaal’.