816_____________________Часть VI. Управление Web-сайгом
физические информационные линии из внешнего мира обязательно проходили через этот брандмауэр.
Далее вам нужно отредактировать конфигурационные файлы маршрутизатора в соответствии с вашими требованиями безопасности. Типичные правила безопасного обмена информацией выглядят следующим образом:
+ Не допускайте проникновение в защищаемую сеть пакетов с маршрутизацией от источника. Злоумышленники часто используют маршрутизацию от источника для взлома сетей.
+ Отсеивайте любые пакеты, приходящие извне, которые декларируют себя как пакеты вашей локальной сети. Это уже явный обман.
+ Разрешайте любым пакетам установленного соединения беспрепятственно проходить через брандмауэр. Это позволит вам разместить свой Web-сайт за брандмауэром, а все пользователи защищаемой сети смогут свободно работать в Internet.
+ Блокируйте соединения с портами низких номеров, кроме тех, которые связаны с запросами DNS и передачей почты SMTP. <
Проверка уровня безопасности
Установив систему безопасности, не считайте, что вашей информации теперь гарантирована постоянная защита. Плохие парни не дремлют. Поэтому вы должны постоянно тестировать и улучшать свою систему безопасности, чтобы противостоять последним достижениям технологии взломов.
Существует несколько методов тестирования защиты. Некоторые из них описаны ниже.
SATAN
Лучший способ убедить системного администратора в необходимости улучшить уровень защиты — это наглядно продемонстрировать ему все бреши в его системе. Для этого был создан инструмент SATAN (Security Administrator's Tool for Analyzing Networks — Инструмент администратора для анализа безопасности сети).
SATAN анализирует сети UNIX и указывает возможные способы взлома системы безопасности и нелегального использования ресурсов сети. SATAN собирает сведения об ошибках и сбоях системы и дает рекомендации по их устранению. Этот инструмент имеет дружественный интерфейс, выводящий результаты анализа в форме HTML-документа, который можно просмотреть при помощи любого браузера.
Между прочим, автор программы SATAN Дэн Фармер (Dan Farmer)в январе 1997 года провел выборочную проверку систем безопасности 2 200 сайтов. Он обнаружил, что около трех четвертей обследованных сайтов — многие из ко-