1 общие правила безопасности – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 13 Межсетевые экраны

209

13.6.1 Общие правила безопасности

Осторожность не бывает излишней! Не обязательно любая брешь, возникшая в системе
безопасности, будет связана с межсетевым экраном, фильтрацией или NAT. Ниже даны
общие рекомендации, позволяющие свести риск к минимуму.

• Предложите вашему предприятию или учреждению проработать всесторонний

план безопасности. Добросовестная работа сетевого администратора означает
необходимость предугадывать стратегии хакеров и быть к ним готовым. Лучшая
защита против хакеров и взломщиков – осведомленность. Разъясните всем
работникам, насколько важна безопасность и как оградиться от риска. Разработайте
свой список наподобие этого!

• DSL и кабельные модемы – это постоянные соединения, которые особенно

уязвимы, поскольку они предоставляют больше возможностей хакеру для
проникновения в вашу систему. Выключайте компьютер, когда он не используется.

• Никогда не сообщайте пароли и другую конфиденциальную информацию при

случайных телефонных звонках или обращениях по электронной почте.

• Никогда не рассылайте конфиденциальную информацию (пароли, реквизиты

кредитных карт и т.п.) по электронной почте в незашифрованном виде.

• Никогда не сообщайте конфиденциальную информацию через веб-страницу, если

веб-сайт не использует защищенные сеансы. О наличии защищенного сеанса
можно узнать по значку ключа в строке состояния вашего браузера (Internet
Explorer 3.02 или выше, Netscape 3.0 или выше). Если веб-сайт использует
защищенный сеанс, информация может быть передана безопасно. Защищенные
операции в сети чрезвычайно сложны для взлома.

• Никогда не сообщайте ваш IP-адрес или другую информацию об устройстве сети

людям, не относящимся к вашей организации. Будьте особенно осторожны с
файлами, полученными по электронной почте от незнакомых лиц. Весьма
распространенный способ внедрения программ для дистанционного управления
(BackOrifice) в чужие системы состоит в их отправке в качестве “троянского коня” с
другими файлами.

• Регулярно меняйте используемые пароли. Всегда используйте пароли, которые не

могут быть легко разгаданы. Самыми трудными с точки зрения взлома являются
пароли со смесью символов верхнего и нижнего регистра, чисел и служебных
знаков типа % или #.

• Регулярно обновляйте ваше программное обеспечение. Старые версии многих

программ, в особенности браузеров, имеют широко известные уязвимости. При
обновлении до текущих версий вы получаете самые новые исправления ошибок.

• Общаясь в веб- или IRC-чатах, отдавайте себе отчет в том, какую информацию вы

сообщаете посторонним лицам.

• Если ваша система начала вести себя непредсказуемо, обратитесь к поставщику

услуг Интернета. Иногда хакеры приводят в действие механизмы, постепенно
нарушающие стабильность системы или приводящие к ее неработоспособности.

• Всегда измельчайте конфиденциальные документы, особенно относящиеся к

вашему компьютеру, прежде чем их выбросить. Хакеры раскапывают мусор
организаций или частных лиц, чтобы отыскать информацию, которая могла бы
помочь им в нападении.