МЭ, как и любое другое сетевое устройство, должен кем-то управляться. Политика безопасности должна определять, кто отвечает за управление МЭ.
Должны быть назначены два администратора МЭ (основной и заместитель) ответственным за информационную безопасность и они должны отвечать за работоспособность МЭ. Основной администратора должен производить изменения в конфигурации МЭ, а его заместитель должен производить любые действия только в отсутствие основного, чтобы не возникало противоречивых установок. Каждый администратор брандмауэра должен сообщить свой домашний телефонный номер, номер пейджера, сотового телефона или другую информацию, необходимую для того, чтобы связаться с ним в любое время.
Обычно рекомендуется иметь двух опытных человек для ежедневного администрирования МЭ. При такой организации администрирования МЭ будет работать практически без сбоев.
Безопасность повседневной деятельности организации требует, чтобы администратор МЭ по-настоящему понимал принципы сетевых технологий и их реализации и имел большой опыт работы с ними. Администратор должен периодически посещать курсы повышения квалификации по теории и практике сетевой безопасности или другими способами поддерживать высокий профессиональный уровень.
МЭ – первая линия обороны, видимая для атакующего. Так как МЭ в общем случае тяжело атаковать напрямую из-за их назначения, атакующие часто пытаются получить логин администратора на МЭ. Имена и пароли административных логинов должны быть серьезно защищены.
Наилучшим методом защиты от такой формы атаки является серьезная физическая безопасность самого МЭ и его администрирование только с локального терминала. Но в повседневной жизни часто требуется некоторая форма удаленного доступа для выполнения некоторых операций по администрированию МЭ, поэтому для предотвращения перехвата сеансов должно использоваться сквозное шифрование всего трафика удаленного соединения с МЭ.
В лекции рассмотрены вопросы администрирования МЭ, политика администрирования паролей, активный аудит, а также улаживание происшествий с безопасностью и контроль за импортом программ.
1. Что понимается под администрированием системы?
2. Какие принципы лежат в основе контроля за импортом программ?
3. Что подразумевается под термином улаживание происшествий с безопасностью?