Эксперт по безопасности Chris
McNab рассказал свои 10 методов, которыми
стоит затруднить взломщику проникновение в
вашу сеть. Вот так они выглядят:
- Фильтруй входящие ICMP пакеты: это
очевидно. - Сконфигурируй файрвол так, что бы он
отрубал SYN Flood: это затруднит сканирование
сети. - Отруби исходящие ICMP Type 3 пакеты: это
затруднит определение открытых UDP портов
и общее сканирование. - Размещай все свои публичные сервера
за защитой, не оставляйте их болтаться в
Сети. - Если работает IIS - установи URLScan в
обязательном порядке: он неплохо
защищает Microsoft-овский сервак. - Удаленный доступ к службам - только
через VPN соединения. - Проверяй свои сервера на открытые
прокси или мейл релеи. Для этого есть pxytest
и proxycheck. - Правильно обрабатывай пользователей
что бы они не кликали на аттачи в письмах. - Используй правильные инструменты и
пароли для аутентификации
администраторов. - Ну и наконец - проверяй сайты с дырками
как можно чаще.
