Лекция: Лишнюю информацию. Все остальные машины спрячьте за межсетевым экраном с

Полным отключением входящего трафика.

Поставьте защищенную версию UNIX или другой операционной системы.

Средства автоматизированного контроля безопасности

Мы уже говорили о пользе средств автоматизированного контроля безопасности

Отдельного компьютера, а также всей подсети, за которую он отвечает, для

Системного администратора. Естественно, такие средства появлялись ранее, и

Чаще других встречаются названия COPS (Computer Oracle and Password

System), SATAN (Security Administrator Tool for Analizyng Networks), ISS

(Internet Security Scanner). К сожалению, они не лишены недостатков:

Систсмозависимость — обычно рассчитаны на вполне конкретную ОС или даже

Ее версию.

Ненадежность и неадекватность — если эти программы сообщают, что все

о'кей, то совсем не значит, что так оно и есть, и наоборот — некая

«уязвимость», с их точки зрения, может оказаться специальным вариантом

Конфигурации системы.

Маленький срок жизни — с момента обнаружения уязвимости до ее

Искоренения проходит не больше года, и программа устаревает.

Неактуальность — с момента выхода программы в свет все новые, и потому

Самые опасные, уязвимости оказываются неизвестными для нее, и ценность

Программы быстро сводится к нулю. Этот недостаток является самым серьезным.