Я не специалист по безопасности, я сетевой администратор. С моей точки зрения, хорошая безопасность - это хорошее системное администрирование, и наоборот. По большей части эта глава состоит из практических советов. Этих советов, вероятно, будет достаточно во многих случаях, но, разумеет- ся, не во всех.
Потрудитесь узнать, существует ли уже руководящий документ по безопас- ности для вашей сети или системы. Если существуют правила, нормы, зако- ны, определяющие курс действий, следуйте им. Ни при каких обстоятельст- вах не совершайте действий, направленных на нарушение установленной для вашей площадки системы безопасности.
Абсолютно защищенных систем не бывает. Независимо от объема принятых мер, проблемы будут возникать. Примите это как должное и будьте готовы. Разработайте план восстановления после происшествий и сделайте все необ- ходимое, чтобы даже в наихудшем случае была возможность восстановиться с минимальными потерями времени и данных.
Тем, кого интересуют дополнительные подробности по безопасности, я реко- мендую прочесть следующие документы и книги:
- RFC 2196, Site Security Handbook (Учебник по безопасности сетевых пло- щадок), Б. Фрейзер (В. Fraser), September 1997.
- RFC 1281, Guidelines for the Secure Operation of the Internet (Указания no безопасной работе сети Интернет), Р. Пефья (R. Pethia), С. Крокер (S. Crocker), Б. Фрейзер (В. Fraser), November 1991.
- «Practical Unix and Internet Security» (Практическая безопасность Unix и Интернет), Симеон Гарфинкел (Simson Garfinkel) и Джин Спеффорд (Ge- ne Spafford), O'Reilly & Associates, 1996.
- «Linux Security» (Безопасность Linux), Рамон Хонтанон (Ramon Honta- non), Sybex, 2001.
- «Building Internet Firewalls» Элизабет Цвики (Elizabeth Zwicky), Саймон Купер (Simon Cooper) и Брент Чапмен (Brent Chapman), O'Reilly & Associ ates, 2000.
- «Linux Firewalls» Роберт Зиглер (Robert Ziegler), New Riders, 2000.
- «Firewalls and Internet Security» (Брандмауэры и безопасность в Интер- нете), Уильям Чезвик (William Cheswick) и Стивен Белловин (Steven Bel lovin), Addison Wesley, 1994.