$IMAGE1$
Главная страница Правильно настройте (или установите) межсетевой экран. Поставьте монитор всех входящих соединений (например, tcp_wrapper). Запустите последний взломщик паролей. Здесь у вас большое преимущество перед хакерами — у вас уже есть файл с хэшированными паролями. Проверьте настройки основных Интернет-служб (http, ftp). Максимально используйте анонимный доступ, чтобы предотвратить передачу паролей по сети в открытом виде. При необходимости разграничения доступа используйте стойкие протоколы типа SSL. У всех остальных сетевых служб также по возможности используйте аутентификацию, не включающую передачу пароля открытым текстом. Выбросьте некоторые малоиспользуемые службы. Особенно это касается администраторов UNIX-серверов: давно не используемый, но существующий на вашем сервере сервис типа finger, talk, rpc может стать той самой «дырой» в системе безопасности, через которую сможет проникнуть (или уже проник) хакер. Поставьте proxy-сервер для дополнительной аутентификации извне, а также для скрытия адресов и топологии внутренней подсети. Поставьте защищенную версию UNIX или другой операционной системы. 2.8. Подключение и удаление пользователей. Оказание им помощиСоздание бюджетов для новых пользователей и удаление бюджетов тех пользователей, которые уже не работают, — обязанность системного администратора. Процесс включения и удаления пользователей можно автоматизировать, но некоторые решения, от которых зависит включение нового пользователя, должен принимать администратор.Очень часто сотрудники предприятия оказываются самым слабым звеном в системе его безопасности, поэтому системному администратору следует уделять больше внимания работе с пользователями системы. Иначе простой листочек бумаги с паролем, лежащий на рабочем месте забывчивой сотрудницы, сделает бесполезной выверенную настройку вашего межсетевого экрана.Для усиления безопасности компьютерных систем компании разумными могут считаться следующие шаги:Привлечение внимания людей к вопросам безопасности. Осознание сотрудниками всей серьезности проблемы и принятие в организации политики безопасности. Изучение и внедрение необходимых методов и действий для повышения защиты информационного обеспечения. Если вы работаете в крупной (более 100 человек) организации, то для определения уровня ее защищенности можно провести тест на проникновение. Этот метод позволяет выявить недостатки безопасности с точки зрения постороннего человека. Он позволяет протестировать схему действий, которая раскрывает и предотвращает внутренние и внешние попытки проникновения и сообщает о них.Тест должен разрешить два основных вопроса:Все ли пункты политики безопасности достигают своих целей и используются так, как было задумано. Существует ли что-либо, не отраженное в политике безопасности, что может быть использовано для достижения злоумышленником своих целей. Таблица. Вероятность успешного проведения атаки в зависимости от навыков выполняющего (низкая — 1, средняя — 2, высокая — 3)Класс атаки/ Подготовленность злоумышленника Новичок Любитель Профессионал Средства применения Телефон 3 3 3 Электронная почта 2 3 3 Обыкновенная почта 1 3 3 Разговор по Internet 3 3 3 Личная встреча 1 2 3 Уровень общения (отношения) Официальный 2 3 3 Товарищеский 3 3 3 Дружеский 1 2 3 Степень доступа Администратор 1 2 3 Начальник 1 2 3 Пользователь 3 3 3 Знакомый 2 3 3
Главная » Управление сетями. Правила для системного администратора
Категория: Сети и все о них | Просмотров: 87