26.05.2000 ИТ-рынокТехнический обзор Компании, намеренные делать бизнес в Интернете, должны серьезно позаботиться о безопасности. Первое (и самое главное), что необходимо сделать, это установить и правильно сконфигурировать брандмауэр. Идея проста, но ее не так-то легко грамотно воплотить: брандмауэр прозрачен для полезных данных, но ставит непреодолимый заслон на пути нежелательного, а то и злонамеренного трафика. Устройство напоминает пункт досмотра в аэропорту, назначение которого - не допустить провоза запрещенного багажа или оружия. Большинство людей рисуют себе хакеров (или взломщиков-кракеров) как подростков, пробующих все мыслимые пароли в надежде хоть как-то проникнуть в систему. Однако недовольный сотрудник компании (например, только что уволенный) может представлять гораздо более серьезную угрозу, так как он, скорее всего, намного лучше знает архитектуру сети, куда собирается проникнуть. Поэтому еще важнее защитить сеть от атак изнутри, чем извне. Для предотвращения такого рода атак часто используется так называемая "демилитаризованная зона" (DMZ), представляющая собой третий сегмент сети, защищенный извне, но изолированный от остальной внутренней сети. Аппаратный или программный? Брандмауэры, как правило, предлагаются в виде программных решений, которые устанавливаются на машины, работающие под Unix или Windows NT. Инсталляция и правильное конфигурирование программного брандмауэра целиком зависят от системного интегратора или администратора сети. Обычно они должны выбрать ...
читать далее.
