Анализ уязвимостей
Существует множество средств анализа уязвимостей для контроля безопасности узлов и сети.
Такие средства называются сканерами и помогают определить потенциальные цели атак, а также спланировать необходимые меры. Средства анализа уязвимостей, предлагаемые разными поставщиками, существенно различаются по функциональным возможностям, но наиболее распространены функции, помогающие определить следующие параметры:
число узлов, доступных в сети;
сетевые службы, реализуемые узлами;
наименования и версии операционных систем, установленных на узлах;
используемые фильтры пакетов и межсетевые экраны.
Несколько практических советов, которые помогут снизить существующие риски:
разработайте политики безопасности;
обеспечьте физическую охрану серверов и сетевого оборудования;
настройте полномочия входа в систему и доступа к файлам;
обновляйте операционную систему и приложения;
изменяйте настройки по умолчанию, если они недостаточно строги;
пользуйтесь средствами защиты от вирусов и шпионского ПО;
обновляйте антивирусное ПО;
активируйте средства, доступные в обозревателе: блокировка всплывающих окон, защита от фишинга, контроль подключаемых модулей;
используйте межсетевой экран.
Первый шаг в укреплении безопасности сети – характеризация трафика и выявление существующих угроз и анализ уязвимостей. Реализовав меры по защите сети, быть уверенным в ее безопасности можно только при непрерывном контроле. Меры и средства обеспечения безопасности требуют критического анализа в свете эволюции угроз.
