816_____________________Часть VI. Управление Web-сайгом

физические информационные линии из внешнего мира обязательно проходили через этот брандмауэр.

Далее вам нужно отредактировать конфигурационные файлы маршрутизатора в соответствии с вашими требованиями безопасности. Типичные правила безопасного обмена информацией выглядят следующим образом:

+ Не допускайте проникновение в защищаемую сеть пакетов с маршрутизацией от источника. Злоумышленники часто используют маршрутизацию от источника для взлома сетей.

+ Отсеивайте любые пакеты, приходящие извне, которые декларируют себя как пакеты вашей локальной сети. Это уже явный обман.

+ Разрешайте любым пакетам установленного соединения беспрепятственно проходить через брандмауэр. Это позволит вам разместить свой Web-сайт за брандмауэром, а все пользователи защищаемой сети смогут свободно работать в Internet.

+ Блокируйте соединения с портами низких номеров, кроме тех, которые связаны с запросами DNS и передачей почты SMTP. <

Проверка уровня безопасности

Установив систему безопасности, не считайте, что вашей информации теперь гарантирована постоянная защита. Плохие парни не дремлют. Поэтому вы должны постоянно тестировать и улучшать свою систему безопасности, чтобы противостоять последним достижениям технологии взломов.

Существует несколько методов тестирования защиты. Некоторые из них описаны ниже.

SATAN

Лучший способ убедить системного администратора в необходимости улучшить уровень защиты — это наглядно продемонстрировать ему все бреши в его системе. Для этого был создан инструмент SATAN (Security Administrator's Tool for Analyzing Networks — Инструмент администратора для анализа безопасности сети).

SATAN анализирует сети UNIX и указывает возможные способы взлома системы безопасности и нелегального использования ресурсов сети. SATAN собирает сведения об ошибках и сбоях системы и дает рекомендации по их устранению. Этот инструмент имеет дружественный интерфейс, выводящий результаты анализа в форме HTML-документа, который можно просмотреть при помощи любого браузера.

Между прочим, автор программы SATAN Дэн Фармер (Dan Farmer)в январе 1997 года провел выборочную проверку систем безопасности 2 200 сайтов. Он обнаружил, что около трех четвертей обследованных сайтов — многие из ко-