![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-180.png)
Глава
10
Межсетевые
экраны
Руководство
пользователя
P660HWP-Dx
180
•
Подключения
с
помощью
DSL
или
кабельного
модема
являются
соединениями
типа
«always-on» (
всегда
включено
)
и
особенно
уязвимы
,
так
как
предоставляют
хакерам
возможность
взлома
системы
.
Компьютеры
,
не
используемые
в
данный
момент
,
необходимо
выключать
.
•
Никогда
не
сообщайте
пароль
или
другие
секретные
данные
,
отвечая
на
телефонные
звонки
или
сообщения
по
электронной
почте
от
неизвестных
лиц
.
•
Никогда
не
отправляйте
секретные
сведения
,
такие
как
пароли
,
данные
о
кредитных
картах
и
т
.
д
.
в
незашифрованном
виде
.
•
Не
публикуйте
секретные
данные
на
веб
-
страницах
,
если
веб
-
сайт
не
использует
безопасные
подключения
.
Безопасное
подключение
можно
идентифицировать
по
иконке
в
виде
ключа
в
нижней
панели
браузера
(Internet Explorer
версии
3.02
и
выше
или
Netscape
версии
3.0
и
выше
).
Если
веб
-
сайт
использует
безопасное
подключение
,
предоставление
информации
безопасно
.
Безопасные
веб
-
транзакции
довольно
сложно
взламывать
.
•
Не
сообщайте
IP-
адрес
и
прочие
системные
данные
о
сети
людям
,
не
имеющим
отношения
к
вашей
организации
.
Обращайте
внимание
на
файлы
,
присылаемые
по
электронной
почте
неизвестными
отправителями
.
Общеизвестный
способ
получения
вируса
BackOrifice –
получение
его
в
составе
другого
файла
в
качестве
«
троянского
коня
».
•
Время
от
времени
меняйте
пароли
.
Используйте
пароли
,
которые
невозможно
угадать
.
Наиболее
трудно
взламывать
пароли
,
содержащие
буквы
нижнего
и
верхнего
регистров
,
числа
и
символы
типа
%
или
#
одновременно
.
•
Регулярно
обновляйте
программное
обеспечение
.
Многие
старые
версии
программ
,
особенно
Web-
браузеры
,
имеют
недостатки
в
системе
защиты
.
Последние
версии
программ
,
как
правило
,
содержат
самые
последние
обновления
и
исправления
.
•
При
участии
в
чатах
или
сеансах
IRC
необходимо
тщательно
следить
за
информацией
,
сообщаемой
незнакомым
людям
.
•
При
подозрительном
поведении
системы
необходимо
обратиться
к
своему
Интернет
-
провайдеру
.
Некоторые
хакеры
используют
средства
,
заставляющие
систему
со
временем
становиться
все
менее
устойчивой
или
прекращать
нормальное
функционирование
.
•
Уничтожайте
документы
,
содержащие
конфиденциальную
информацию
,
особенно
о
компьютере
,
перед
тем
как
их
выбросить
.
Некоторые
хакеры
могут
получить
нужную
им
информацию
,
исследуя
выбрасываемые
организацией
или
отдельными
людьми
ненужные
документы
.
10.7
Сравнение
функций
фильтрации
пакетов
и межсетевого
экрана
Ниже
представлено
сравнение
функций
фильтрации
и
межсетевого
экрана
в
P660HWP.
10.7.1
Фильтрация
пакетов
•
Маршрутизатор
производит
фильтрацию
пакетов
во
время
их
прохождения
через
порт
маршрутизатора
в
соответствии
с
назначенными
правилами
фильтрации
.