Узнав такой впечатляющий набор фактов об уязвимости вашей системы, вы,

несомненно, зададите себе вопрос: как же обеспечить защиту в сети и

возможно ли это? Не будем дискутировать на философскую тему "Почему

абсолютная защита невозможна". В любом случае задача каждого

Администратора безопасности - сделать все, чтобы максимально ее улучшить,

Надеемся также, что вы уже прочитали рассуждения в главе 8 по вопросу "А

что мне защищать?". Поэтому советуем придерживаться следующих концепций:

Актуальность - защищаться надо от реальных атак, а не от фантастических

Или, наоборот, архаичных времен вируса Морриса.

Разумность затрат - поскольку 100-процентной защиты мы все равно нс

Обеспечим, надо найти тот рубеж, за которым затраты на дальнейшее

Повышение безопасности оказываются выше стоимости той информации, которую

может украсть взломщик. Итак, ниже (табл. 9.2) приводится список очень

Простых правил и действий (некоторые идеи взяты из Таблица 9.2.

Административные меры усиления защиты серверов в Internet

Перечисленные меры позволят вам не подпустить к своему хосту до 99% всех

Кракеров. Но ненадолго. Для того чтобы поддерживать систему в таком

Защищенном состоянии, советуем раз в одну-две недели вновь посещать CERT