alpro писал(а):Здравствуйте, уважаемые коллеги!
В рамках продолжения работы "Факультета научно-технического перевода", ранее анонсированного автором этой ветки, уважаемым И.С. Шалытом, предлагаю Вашему вниманию свой курс - "Аппаратно-программные средства защиты информации для неспециалистов". (
http://disk.tom.ru/af2pjth)
Прошу также прокомментировать его пригодность для целей введения технических переводчиков в тематику, доступность изложения и необходимость продолжения работы в этом направлении (но уже на платной основе).
----порезал-----
Комментирую.
Для введения в тематику - пригоден после доработки. Для обучения на платной основе — нужно дорабатывать и дорабатывать.
Существенные неточности в терминологии, терминологические ошибки, неполнота изложения даже на таком уровне.
Кратко о замечаниях при просмотре.
Классификация вредоносного ПОВирусы не могут поражать
ОЗУ (но могут поражать ПЗУ).
Где полиморфные вирусы?
Логическая бомба — некорректное определение. Во-первых, логическая и временная бомбы (так же как бэкдоры и руткиты) - это разновидности закладок.Во-вторых, логическая бомба может работать по принципу «мертвой руки» — этот момент не отмечен.
«Вирусы—невидимки»? «Мутанты»? Это не термины.
Не описаны программы-вымогатели, клавиатурные шпионы, экранные шпионы.
Не описаны бэкдоры и руткиты (зачем-то вынесены в аудит СУБД).
Классификация антивирусного ПОСигнатурный сканер и полифаг могут быть модулями в составе одного продукта.
Эвристический анализатор может использоваться совместно с сигнатурным сканером для обнаружения
известных полиморфов.
Сканирование уязвимостейГде информация про поверхность атаки и методы ее уменьшения?
Аудит системы управленияскрипты файлы сценариев, сценарии
Аудит СУБД
Листенер процесс-слушатель (а не служба).
Тривиальные пароли простые пароли, пароли с невысокой стойкостью
Наличие паролей в СУБД/ОСналичие учетных записей с пустыми паролями...
«перехват по сети» - перехват
чего? Перехват трафика,
защищенность от атак типа «посредник»? Непонятно.
«повышения привилегий» — перевод privilege elevation «в лоб». Фуу...
Нет четкого описания различия между правами и привилегиями, далее по тексту употребляются оба термина.
«компрометация ОС через процедуры (команды) СУБД» — компрометация — не только получение НСД.
Шифрование файлов«... в бессмысленный набор символов» - ой!
Исторически первыми начали применяться шифры замены и перестановки.
Криптоанализ не спутали с криптоатакой?
Ключ бывает закрытым и открытым. «Секретный/несекретный» — для авторов боевиков.
Хеширование
Хеш-код хеш-сумма, по аналогии с контрольной суммой.
PKI
Где информация про список действительных сертификатов?
Контроль целостности файловхэш-сумма хеш-сумма.
К
онтроль несанкционированных беспроводных устройств и далее по тексту.
Несмотря на «гостированность» межсетевого экрана, лучше использовать термин «брандмауэр» — иначе для перевода, скажем, intranet firewall, application firewall, sandbox firewall и т. п. придется изобретать лингвистических кадавров.
Контроль соответствия конфигураций стандартампатчи —
обновления исправления. Как фразу patches and updates переводить будете?
Здесь лучше вообще убрать заимствование и оставить только «обновление».
Мониторинг событий«aномальное» — сталкерам привет! Статистически значимое.
запуск или остановка
сервисовслужб (и сервисов)
Сегментирование локальной сетиСегментирование производится с использованием подсетей и/или виртуальных локальных сетей.
Конкретной программно-аппаратной реализацией на данном уровне лучше пренебречь, чтобы не выплеснуть ребенка вместе с водой (что в принципе и произошло). Как минимум — убрать про то, что
маршрутизаторы используются для
сегментирования.
Виртуальные частные сети
«программа-клиент» справедливо только для клиент-серверной архитектуры построения ВЛС. Просто «программа».
«Межсетевое экранирование» — неудачный заголовок.
система
предупреждения предотвращения вторжений.
TCP-сессия сеанс TCP, TCP-сеанс.
РезервированиеСоздание резервных копий - не всегда
дублирование, синонимом в скобках ставить нельзя. Про стратегии создания резервных копий не написано ничего.
ВиртуализацияПеренос физических серверов в виртуальные машины
одного физического сервера на физических серверах.
Не описаны аппаратные средства поддержки виртуализации.
Защита от DDoS«На выбранный в качестве жертвы сервер» - м.б. «объекта атаки»? А то
птичку сервер жалко
«зомбированы» — не термин.
«полоса пропускания» - здесь некорректно употребленный термин.
Ну, и примеры переводов... лучше совсем уберите. Не давайте поводов для изощренных и долгих издевательств :)