Инструменты безопасности с открытым исходным кодом


Бизнес-процессы безопасности - часть 4


Тип конфигурации "разрешить все" может иметь смысл в крайне либеральной среде, где накладные расходы на дополнительные разрешающие строки превышают ценность информации в сети (пример - некоммерческий или чисто информационный сайт). Но для большинства организаций подход "запретить все" более безопасен. Однако само по себе применение этого подхода не делает вашу сеть полностью безопасной. Атаки могут по-прежнему проходить через все проделанные вами отверстия, такие как доступ к web-серверу или электронной почте. Помните также, что даже при использовании подхода "запретить все" следует быть осторожным, чтобы не отменить его каким-либо правилом, разрешающим слишком многое и расположенным выше в вашей конфигурации.

Iptables: межсетевой экран с открытыми исходными текстами на платформе Linux

Iptables

Автор/основной контакт: Paul "Rusty" Russell

Web-сайт: http://www.netfilter.org

Платформы: Большинство платформ Linux

Лицензия: GPL

Рассмотренная версия: 1.2.8

Ресурсы:

Списки рассылки Netfilter:

Netfilter-announce. Общий список извещений для новостей или новых выпусков и обновлений. Подписка по адресу:

https://lists.netfilter.org/mailman/listinfo/netfilter-announce

Netfilter-users. Общие вопросы использования Netfilter/Iptables. Сюда следует направлять общие дискуссионные заметки и вопросы. Подписка по адресу:

https://lists.netfilter.org/mailman/listinfo/netfilter-users

Netfilter-devel. Обсуждение разработки и участия. Подписка по адресу:

https://lists.netfilter.org/mailman/listinfo/netfilter-devel

В этом разделе описано, как конфигурировать межсетевой экран при помощи Iptables - утилиты экранирования/фильтрации пакетов, встроенной в большинство систем Linux с ядром версии 2.4 и выше. Данная утилита позволяет создать межсетевой экран, используя команды операционной системы. Она произошла от более ранних проектов межсетевых экранов в Linux. Первая система, Ipfwadm, позволяла создать простой набор правил пропускания или отбрасывания пакетов на основе определенных критериев.


Начало  Назад  Вперед



Книжный магазин