Раздел: Документация

0 ... 5 6 7 8 9 10 11 ... 125

ОТ ЧЕГО МЕЖСЕТЕВОЙ ЭКРАН НЕ МОЖЕТ ЗАЩИТИТЬ 27

Независимо от того, насколько вы уверены в надежности своего брандмауэра, не следует ослаблять безопасность серверов. Наоборот, даже если ваш брандмауэр вполне надежен, при подключении к Internet необходимо более внимательно следить за соблюдением политики безопасности на рабочих станциях и серверах локальной сети, чтобы убедиться в отсутствии уязвимых мест.

Брандмауэр не может защитить вас от:

О вирусов. Хотя некоторые брандмауэры и способны распознавать вирусы в проходящем через них трафике, существует множество способов спрятать вирусы в программе. Если даже в описании вашего брандмауэра заявлена функция антивирусной проверки, не выключайте проверку вирусов на отдельных компьютерах в сети;

О «троянских коней». Как и в случае с вирусами, блокировать проникновение в сеть «троянских коней» (Trojan horses) достаточно сложно. Пользователь нередко поддается искушению загрузить программу из Internet или открыть прикрепленный к сообщению электронной почты файл, проложив тем самым путь в систему вредоносной программе;

О «социальной инженерии». Термин «social engineering* возник недавно и применяется для описания методов получения хакерами информации от доверчивых пользователей. Вы, вероятно, будете удивлены тем, как часто люди готовы сообщить свой пароль любому, кто позвонил по телефону и отрекомендовался представителем службы безопасности, что-нибудь «проверяющим». Межсетевой экран не в состоянии остановить невоздержного на язык сотрудника;

О некомпетентности. Плохо подготовленные сотрудники или небрежное руководство приводят к ошибкам в настройках локальной сети и межсетевого экрана. Если сотрудники не понимают, как работает брандмауэр и как правильно его настраивать, не исключено, что это будет способствовать возникновению проблем;

О атаки изнутри. Межсетевой экран не может предотвратить злонамеренные действия внутри вашей сети. Это одна из причин, по которой безопасность компьютеров в сети остается важной проблемой и после установки брандмауэра.

Поддержка межсетевого экрана

Межсетевой экран - это не тот продукт, который стоит только приобрести, настроить и забыть о нем. Так как потенциальные угрозы вашей сети постоянно меняются по мере развития Internet и появления новых служб и приложений, важно не терять бдительность. Не имеет значения, создаете ли вы межсетевой экран «с нуля» своими силами, строите его из компонентов, приобретенных у различных производителей или покупаете всю систему целиком у одного производителя; в любом случае существует несколько вещей, которые имеют отношение к использованию и поддержке брандмауэра и о которых следует помнить:

---

О документация. Чтобы хорошо изучить особенности работы компонентов брандмауэра, нужна хорошая документация. Она также абсолютно необходима при устранении возникших неполадок; О надежная поддержка пользователей. Приобретая брандмауэр, задавайте поставщику вопросы о политике поддержки пользователей данной компанией. Как бы ни была хороша документация, обязательно возникнет какой-либо вопрос или проблема, для решения которых вам понадобится помощь. Выясните, как обеспечивается поддержка: по телефону или на Web-сайте, сколько часов поддержки предоставляется и по какой цене; О простой интуитивный пользовательский интерфейс. Когда с продуктом сложно работать, возрастает вероятность ошибки. Тщательно продуманный графический интерфейс или интерфейс командной строки существенно облегчает выполнение рутинных повседневных задач; О обновление программного обеспечения. Осуществляет ли производитель регулярное обновление программного обеспечения продукта? Сколько это стоит? Как быстро появляется обновление при обнаружении ошибок в стандартных операционных системах и приложениях? О обучение. Гарантирует ли производитель обучение работе с продуктом? Осуществимо ли оно на месте или нужно куда-то ехать? Существуют ли дистанционные или компьютерные обучающие программы? И опять же, какова цена всего этого? Для применения в бизнесе любое приобретенное вами программное или аппаратное обеспечение нуждается в хорошей поддержке. Дома вы можете прожить неделю без компьютера, пока он будет находиться в ремонте. На работе отказавший компьютер или сервер может парализовать деятельность многих сотрудников и привести к большим убыткам. С этой точки зрения межсетевой экран не отличается от других критических бизнес-приложений. Если вы выполняете поддержку внутренними силами, убедитесь, что ваш персонал обладает необходимыми навыками для управления брандмауэром и его обновления. В случае его покупки удостоверьтесь, что при необходимости вам удастся получить поддержку в нужном объеме.

Резюме

Межсетевой экран - это предмет первой необходимости при подключении вашей локальной сети к Internet. Брандмауэры способны анализировать входящий и выходящий трафик и принимать решения о его пропуске или блокировании. При применении таких методов, как фильтрация пакетов, решение базируется на информации из заголовка сетевого пакета, например адреса компьютера или функционирующего сетевого протокола. Proxy-серверы работают в качестве посредников и взаимодействуют с серверами Internet таким образом, что клиенты вашей локальной сети не связываются с серверами напрямую, а поэтому не видны снаружи и недоступны для потенциальных атак.

---

При выборе типа приобретаемого или создаваемого брандмауэра прежде всего следует проанализировать существующую политику безопасности и определить службы, к которым пользователи должны получить доступ после подключения к Internet. С помощью политики безопасности вы сможете разработать стратегию брандмауэра и использовать маршрутизаторы, укрепленные компьютеры и другие методы для обеспечения безопасности вашей сети.

В следующей главе обсуждаются протоколы TCP/IP и связанные с ними протоколы, которые служат для создания сетевых служб в Internet. После того, как вы получите представление об этой технологии, мы рассмотрим в главе 3 некоторые вопросы безопасности и уязвимые места Internet-соединения.

0 ... 5 6 7 8 9 10 11 ... 125