1 общие правила безопасности – Инструкция по эксплуатации Zyxel P-2602H
Страница 209
Руководство пользователя cерии P-2602H/HW EE
Глава 13 Межсетевые экраны
209
13.6.1 Общие правила безопасности
Осторожность не бывает излишней! Не обязательно любая брешь, возникшая в системе
безопасности, будет связана с межсетевым экраном, фильтрацией или NAT. Ниже даны
общие рекомендации, позволяющие свести риск к минимуму.
• Предложите вашему предприятию или учреждению проработать всесторонний
план безопасности. Добросовестная работа сетевого администратора означает
необходимость предугадывать стратегии хакеров и быть к ним готовым. Лучшая
защита против хакеров и взломщиков – осведомленность. Разъясните всем
работникам, насколько важна безопасность и как оградиться от риска. Разработайте
свой список наподобие этого!
• DSL и кабельные модемы – это постоянные соединения, которые особенно
уязвимы, поскольку они предоставляют больше возможностей хакеру для
проникновения в вашу систему. Выключайте компьютер, когда он не используется.
• Никогда не сообщайте пароли и другую конфиденциальную информацию при
случайных телефонных звонках или обращениях по электронной почте.
• Никогда не рассылайте конфиденциальную информацию (пароли, реквизиты
кредитных карт и т.п.) по электронной почте в незашифрованном виде.
• Никогда не сообщайте конфиденциальную информацию через веб-страницу, если
веб-сайт не использует защищенные сеансы. О наличии защищенного сеанса
можно узнать по значку ключа в строке состояния вашего браузера (Internet
Explorer 3.02 или выше, Netscape 3.0 или выше). Если веб-сайт использует
защищенный сеанс, информация может быть передана безопасно. Защищенные
операции в сети чрезвычайно сложны для взлома.
• Никогда не сообщайте ваш IP-адрес или другую информацию об устройстве сети
людям, не относящимся к вашей организации. Будьте особенно осторожны с
файлами, полученными по электронной почте от незнакомых лиц. Весьма
распространенный способ внедрения программ для дистанционного управления
(BackOrifice) в чужие системы состоит в их отправке в качестве “троянского коня” с
другими файлами.
• Регулярно меняйте используемые пароли. Всегда используйте пароли, которые не
могут быть легко разгаданы. Самыми трудными с точки зрения взлома являются
пароли со смесью символов верхнего и нижнего регистра, чисел и служебных
знаков типа % или #.
• Регулярно обновляйте ваше программное обеспечение. Старые версии многих
программ, в особенности браузеров, имеют широко известные уязвимости. При
обновлении до текущих версий вы получаете самые новые исправления ошибок.
• Общаясь в веб- или IRC-чатах, отдавайте себе отчет в том, какую информацию вы
сообщаете посторонним лицам.
• Если ваша система начала вести себя непредсказуемо, обратитесь к поставщику
услуг Интернета. Иногда хакеры приводят в действие механизмы, постепенно
нарушающие стабильность системы или приводящие к ее неработоспособности.
• Всегда измельчайте конфиденциальные документы, особенно относящиеся к
вашему компьютеру, прежде чем их выбросить. Хакеры раскапывают мусор
организаций или частных лиц, чтобы отыскать информацию, которая могла бы
помочь им в нападении.