Поставщики систем часто выпускают новые версии сетевых программ с единственной целью - улучшить безопасность сетей. Используйте самые свежие версии сетевых программ от поставщика системы.
Отслеживайте предупреждения, связанные с безопасностью и бюллетени CERT, чтобы знать, какие именно программы особенно важно обновить. Отставание в обновлении программного обеспечения открывает широкие возможности для злоумышленников. Большинство из них пользуются широко известными уязвимостями, а вовсе не занимаются поиском новых. Следите за тем, какие проблемы безопасности обнаружены, чтобы вовремя обновлять свю систему.
Осведомленность о самых свежих «заплатах» для вашей системы не будет лишней - пользуйтесь бюллетенями по безопасности. Свяжитесь с поставщиком/разработчиком системы и выясните, какие услуги по распространению обновлений он предлагает. Позаботьтесь о том, чтобы ваша заинтересованность в безопасности стала для него очевидной.
На рис. 12.2 представлен список программных обновлений, расположенный на веб-сайте Red Hat. Переход по ссылке любого из перечисленных обновлений позволяет получить описание проблемы, а также ссылку на обновление, позволяющее от проблемы избавиться.
Ресурсы, подобные описанному, очень важны для поддержания актуальности программного обеспечения. Чтобы эти ресурсы стали эффективным средством, их следует использовать. Администраторы часто жалуются, что разработчики не спешат устранять проблемы, и, конечно, во многих случаях это справедливо. Однако гораздо более распространенная проблема связана с тем, что системные администраторы не устанавливают доступные обновления. Уделяйте определенное количество времени установке обновлений и делайте это ежемесячно.
Рис. 12.2. Обновления от поставщика системы
Службы обновления ПО, подобные Сети Red Hat (Red Hat Network), потенциально способны облегчить тяжелое бремя обновления программ. Служба обновления ПО позволяет разработчику системы периодически обновлять системные программы по сети. Получит ли такая методика признание - вопрос пока еще открытый. Потенциально службы могут улучшить безопасность и сократить работу по администрированию, но многие администраторы не согласны на утрату полного контроля, связанную с передачей полномочий на обновление сторонней организации.