Материалы по Windows Server 2012R2, System Center и гибридному облаку

Просто пара ссылок.

Дайджест материалов по System Center и гибридному облаку

Дайджест материалов по Windows Server 2012/R2

 

Как запомнить уровни модели OSI

Если кто не знал. Давно уже знаю эту поговорку, даже не помню откуда.
7. All - Application
6. Peoples - Presentation
5. Seems - Session
4. To - Transport
3. Need - Network
2. Data - Data Link
1. Protection - Physical

All Peoples Seems To Need Data Protection.

Ещё попросили добавить соответствие уровней модели OSI к стеку TCP/IP.
Итак:
1. Физический уровень. Только в OSI.
2. Канальный. В OSI. В TCP/IP объединяет два первых из OSI.
3. Сетевой.
4. Транспортный.
А дальше у модели TCP/IP идет один уровень, в то время как в ISO/OSI их аж три. Честно говоря, никогда особо не понимал разделение уровня приложений в TCP/IP аж на 3 дополнительных слоя в OSI.
5. Приложений в TCP/IP. Сеансовый в OSI. На этом пункте уровни в TCP/IP заканчиваются.
6. Представления в OSI.
7. Приложений в OSI.

Итого, в TCP/IP 4 уровня: канальный, сетевой, транспортный, приложений.

Энциклопедия методов пропаганды

Прочитал на днях книжонку. Теперь с особым интересом смотрю новости и рекламу.
Вот ссылка на pdf.

ИБ

Как бэ вот.
Парочка ресурсов по ИБ. И подскажите, где украсть  Бирюков А.А. Информационная безопасность — защита и нападение.

Книги по ИБ

Перепост из блога Прозорова.

1. Ярочкин В.И. "Информационная безопасность"
2. Торокин А.А. "Инженерно-техническая защита информации"
3. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. "Основы криптографии"
4. Бармен Скотт "Разработка правил информационной безопасности"
5. Алексенцев А.И. "Конфиденциальное делопроизводство"
6. Скиба В., Курбатов В. "Руководство по защите от внутренних угроз информационной беззопасности"
7. Курило А.П. Аудит информационной безопасности

Правда сейчас они уже не особо актуальны (много воды и устаревшей информации, хотя основы по ИТЗИ и криптографии полезно почитать)...

 

1. Материалы ISO: ISO 27001/27002/27003/27005/27000 и книга "How to Achieve 27001 Certification", Sigirion Thor Arnason, Keith D.Willet , а также ISO 9001 и ISO 18044 
2. Материалы NIST:  NIST SP 800-100  Information Security Handbook: A Guide for Managers; NIST SP 800-30 Risk Management Guide for Information Technology Systems (+новая версия от 2011); NIST SP 800-61 Rev. 1 Computer Security Incident Handling Guide (+обновленную версию от 2012) 
3. Мануалы для подготовки к экзаменам CISM/CISA/CISSP/Security+ 
4. Материалы ISACA: Cobit 4.1 (+Cobit 5) и Business Model for Information Security (BMIS)
5. Материалы ISF: ISF's 2011 Standard of Good Practice for Information Security Executive Summary
6. Материалы GTAG: 15:Information Security Governance; 4:Management of IT Auditing; 10:Business Continuity Management
7. PMBOK (Project Management Body of Knowledge)  
8. СТО БР ИББС и/или PCI DSS (актуальные версии)
9. Книги ITIL и/или ISO 20000 и книгу Потоцкий М. "Введение в IТ Сервис-менеджмент"
10. ФЗ (149, 152, 98 и пр.), подзаконные акты и требования регуляторов (и по ПДн и "классика": СТР-К, комплект РД ФСТЭК по НСД)

К сожалению, не могу порекомендовать что-то уж совсем хорошее по сетевой безопасности (хотя материалы cisco достаточно хороши), безопасности веб-приложений, и операционных систем. Тут уже скорее нужна просто подборка хороших книг, статьей и других материалов.

 

О жизни

Вот и дошли мои ленивые ручонки до очередного поста. Этот пост будет содержать крайне мало технической информации, а будет о жизни в целом.