Эксперт по безопасности Chris
McNab
рассказал свои 10 методов, которыми
стоит затруднить взломщику проникновение в
вашу сеть. Вот так они выглядят:

  1. Фильтруй входящие ICMP пакеты: это
    очевидно.
  2. Сконфигурируй файрвол так, что бы он
    отрубал SYN Flood: это затруднит сканирование
    сети.
  3. Отруби исходящие ICMP Type 3 пакеты: это
    затруднит определение открытых UDP портов
    и общее сканирование.
  4. Размещай все свои публичные сервера
    за защитой, не оставляйте их болтаться в
    Сети.
  5. Если работает IIS — установи URLScan в
    обязательном порядке: он неплохо
    защищает Microsoft-овский сервак.
  6. Удаленный доступ к службам — только
    через VPN соединения.
  7. Проверяй свои сервера на открытые
    прокси или мейл релеи. Для этого есть pxytest
    и proxycheck.
  8. Правильно обрабатывай пользователей
    что бы они не кликали на аттачи в письмах.
  9. Используй правильные инструменты и
    пароли для аутентификации
    администраторов.
  10. Ну и наконец — проверяй сайты с дырками
    как можно чаще.



Оставить мнение