Immer wieder interessant, wer sich alles berufen fühlt Sicherheitsanleitungen zur Verfügung zu stellen. Ich fange hier mal eine kurze Zusammenstellung an, vielleicht wächst die im Laufe der Zeit noch etwas. Wäre jedenfalls nicht schlecht. Kommentare sind selbstverständlich erwünscht.
Unix
Microsoft Windows
- Security Guidance
- Security Guidance for Windows 2000 Server
- Security Guidance for Windows XP
- Security Guidance for Windows Server 2003
- Windows Vista Security Guide
- Security Guidance for Office
- Security Guidance for ISA Server
Deutsche Behörden
- BSI IT-Grundschutz
- BSI Schutz kritischer Infrastrukturen
- BMI Nationaler Plan zum Schutz der Informationsinfrastrukturen
Europäische Union
US-Administration
- NIST Computer Security Special Publications
- 800-113 Guide to SSL VPNs
- 800-98 Guidelines for Securing Radio Frequency Identification (RFID) Systems
- 800-83 Guide to Malware Incident Prevention and Handling
- 800-61 Computer Security Incident Handling Guide
- 800-58 Security Considerations for Voice Over IP Systems
- 800-42 Guideline on Network Security Testing
- 800-41 Guidelines on Firewalls and Firewall Policy
- 800-40 Creating a Patch and Vulnerability Management Program
- NSA Security Configuration Guides
- Applications
- Database Servers
- Operating Systems
- Routers
- Supporting Documents
- Switches
- VoIP and IP Telephony
- Vulnerability Technical Reports
- Web Servers and Browsers
- Wireless
Gibt es weitere wichtige Veröffentlichungen?
Update: Aus den Kommentaren
- Berghels “Better-than-Nothing Security Practices™ for Securing Windows XP Professional”:
http://berghel.net/btnsp/XP/index.php - Auch noch einige nützliche Registry-Tweaks:
http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch00.mspx