Содержание материала

В идеале злоумышленник не имеет возможности напрямую атаковать какуюлибо из систем, защищенных брандмауэром. Пакеты, предназначенные защищенным узлам, доставляются на машину-брандмауэр.

Так что злоумышленнику приходится атаковать непосредственно эту машину. Поскольку брандмауэр может стать мишенью атак с целью взлома, он должен придерживаться очень жестких мер обеспечения безопасности. Но поскольку всего один брандмауэр обслуживает многие машины локальной сети, проводить в жизнь политику обеспечения безопасности становится существенно проще.

Недостаток системы брандмауэров очевиден. Сетевой экран ограничивает доступ не только со стороны внешнего мира, но и доступ локальной сети к внешнему миру. Чтобы сократить неудобства, вызываемые присутствием брандмауэра, эта система должна выполнять гораздо больше задач, чем маршрутизатор. Некоторые брандмауэры предоставляют службы:

  • DNS для внешнего мира
  • Ретрансляции сообщений электронной почты
  • Посреднические

В системе брандмауэра должен работать лишь минимальный набор служб, действительно необходимых для общения с внешними системами. Прочие распространенные сетевые службы (NIS, NFS, X Windows, finger и т. д.), как правило, предоставлять не рекомендуется. Ограничение набора служб связано с необходимостью сократить число потенциальных уязвимостей, посредством которых может получить доступ злоумышленник. Для брандмауэров безопасность превыше всего, и даже служб.

Самые серьезные осложнения для машин брандмауэров связаны со службой ftp и службой удаленного терминального доступа. С целью сохранения высокого уровня защищенности на машине брандмауэра не рекомендуется создавать пользовательские учетные записи; при этом данные пользователей должны проходить через брандмауэр, чтобы работали службы ftp и удаленного терминального доступа. Проблема решается созданием специальных учетных записей для ftp и telnet, общих для всех внутренних пользователей. Однако групповые учетные записи обычно считаются проблемой безопасности. Более приемлемое решение - разрешить работу службы ssh через брандмауэр. Это поощряет применение ssh, а значит - серьезных механизмов проверки подлинности и шифрования обмена данными.

Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.