Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Профилактика системы.

Рубрика: Безопасность -> Профилактика
Вторник, 8 декабря 2009 г.
Просмотров: 4575
Подписаться на комментарии по RSS

     После всех пунктов можно сказать, что сеть защищена. Но данного недостаточно. Процесс защиты сети – явление постоянное, нужно регулярно поддерживать безопасность сети. Если сегодня сеть считается самой безопасной, то уже завтра будет найдено с десяток уязвимостей в употребляемых сервисах.

     Что же надо исполнять для поддерживания безопасности сети? Во-первых, администратор должен быть в курсе всех событий мира информационной безопасности. Есть мысль, что новая уязвимость будет найдена именно при взломе конкретной сети? Маловероятно, хотя все же возможно. Если это так, то этой сети не подвезло. В большинстве случаев огромную опасность для сети отображают хакеры-самоучки, которые постоянно читают новости мира компьютерной безопасности.


     Один из таких хакеров прочитает о новой уязвимости и примется искать сеть, на серверах которых она имеется. Вероятно, что он найдет именно данную сеть. Эта сеть и будет взломана. Почему? Нет, не потому, что  что-то не так было настроено – все настроено идеально. Просто он первым узнал о новой уязвимости, о существовании которой еще неизвестно. Поэтому надо действовать на опережение – чем раньше будет найдена новая уязвимость и устранена, тем меньше шансов будет у хакера.

     Но посещение форумов, посвященных безопасности – это не единственная задача. Много потенциальных уязвимостей устраняется с установкой новых версий программного обеспечения. Поэтому рекомендуется постоянно обновлять контрольную систему. Только перед обновлением не надо спешить, если прямой нужды в данном нет, нужно подождать, пока прочие администраторы установят новую версию, а затем можно прочитать о ней в комментариях.

     Может случиться и такое, что в новой версии уязвимостей будет больше, чем в старой. А на ее установку уже потрачено время, и теперь придется тратить время на откат и применять старую версию, пока не выйдет исправления для новой. Тоже не надо забывать регулярно обновлять антивирусные базы.

     Но обновление системы – это не панацея. А вдруг кто-то ночью, пока все спят, потихоньку взламывает систему? И в один прекрасный момент взломает, а никто и не заметит! Чтобы данного не случилось, надо постоянно (2-3 раза в день) просматривать системные журналы на предмет подозрительных событий.

     Также здесь будет рассказано о целостности и об обнаружении вторжений. Конечно, же, в заключение будет рассмотрен и самый плохой поворот событий – компьютер взломан. Что делать? Как восстановить систему после взлома? Об этом и многом другом будут также написаны статьи.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)