![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-149.png)
Руководство
пользователя
P–660HT/HTW EE
Глава
10
Межсетевые
экраны
148
10.6
Методы
усиления
безопасности
при
помощи
межсетевого
экрана
•
Измените
пароль
по
умолчанию
при
помощи
SMT
или
Web-
конфигуратора
.
•
Ограничьте
круг
лиц
,
имеющих
право
telnet-
подключения
к
маршрутизатору
.
•
Не
подключайте
неиспользуемые
локальные
службы
(SNMP
или
NTP).
Любое
такое
лишнее
подключение
может
представлять
потенциальную
угрозу
безопасности
.
Находчивый
хакер
может
отыскать
оригинальные
способы
злоупотребления
подключенными
службами
для
получения
доступа
к
межсетевому
экрану
или
сети
.
•
Подключенные
локальные
серверы
необходимо
обезопасить
.
Защита
обеспечивается
путем
ограничения
взаимодействия
до
конкретных
клиентских
устройств
и
назначения
правил
блокировки
пакетов
,
поступающих
через
конкретный
порт
.
•
Активированный
межсетевой
экран
обеспечит
защиту
от
подмены
IP-
адресов
.
•
Само
устройство
межсетевого
экрана
должно
находиться
в
недоступном
(
закрытом
)
помещении
.
10.6.1
Общая
безопасность
Предусмотреть
все
возможные
случаи
невозможно
.
Многие
факторы
,
контроль
над
которыми
выходит
за
пределы
возможностей
межсетевого
экрана
,
фильтрации
или
трансляции
сетевых
адресов
,
могут
создать
бреши
в
системе
защиты
.
Ниже
приводятся
некоторые
общие
рекомендации
,
выполнение
которых
позволит
свести
риск
к
минимуму
.
•
Организация
/
компания
должна
разработать
комплексный
план
по
защите
.
Качественное
сетевое
администрирование
предполагает
учет
возможностей
хакеров
и
предвидение
атак
.
Лучшей
защитой
от
хакеров
и
взломщиков
является
информированность
.
Все
сотрудники
компании
должны
быть
осведомлены
о
том
,
как
важна
безопасность
и
как
минимизировать
риск
.
Рекомендуется
составить
перечни
,
подобные
этому
.
•
Подключения
с
помощью
DSL
или
кабельного
модема
являются
соединениями
типа
“always-on” ("
всегда
включено
")
и
особенно
уязвимы
,
так
как
предоставляют
хакерам
возможность
взлома
системы
.
Компьютеры
,
не
используемые
в
данный
момент
,
необходимо
выключать
.
•
Никогда
не
сообщайте
пароль
или
другие
секретные
данные
,
отвечая
на
телефонные
звонки
или
сообщения
по
электронной
почте
от
неизвестных
лиц
.
•
Никогда
не
отправляйте
секретные
сведения
,
такие
как
пароли
,
данные
о
кредитных
картах
и
т
.
д
.
в
незашифрованном
виде
.
•
Не
публикуйте
секретные
данные
на
веб
-
страницах
,
если
веб
-
сайт
не
использует
безопасные
подключения
.
Безопасное
подключение
можно
идентифицировать
по
иконке
в
виде
ключа
в
нижней
панели
браузера
(Internet Explorer
версии
3.02
и
выше
или
Netscape
версии
3.0
и
выше
).
Если
веб
-
сайт
использует
безопасное
подключение
,
предоставление
информации
безопасно
.
Безопасные
веб
-
транзакции
довольно
сложно
взламывать
.