Администрирование систем в сети
4.3.2 Администрирование систем в сети
Брандмауэр не должен служить оправданием для плохого администрирования внутренних систем. Фактически дело обстоит наоборот: если будет осуществлено проникновение в брандмауэр, сеть, которая плохо администрировалась станет открытой для большого числа атак и в ней потенциально возможны большие разрушения. Брандмауэр никоим образом не делает ненужным хорошее системное администрирование.
В то же самое время брандмауэр может позволить сети производить "предупредительное" администрирование, а не устранение последствий инцидентов. Так как брандмауэр обеспечивает барьер, сети могут тратить больше времени на системное администрирование и меньше времени на реагирование на инциденты и устранение их последствий. Рекомендуется, чтобы организации:
- Стандартизировали версии операционных систем и программ, чтобы можно было централизованно вносить обновления в них.
- Разработали программу для быстрой установки во всей сети исправлений и новых программ
- Использовали средства, помогающие осуществлять централизованно администрирование систем, если это поможет обеспечить большую безопасность.
- Производили периодические сканирования и проверки систем для обнаружения явных уязвимых мест и ошибок в конфигурации
- Имели гарантии того, что системные администраторы легко могут при необходимости обмениваться информацией друг с другом для доведения информации о проблемах с безопасностью, новых исправлениях