Сайты Днепра

17.10.2019

Изменение ТД и отключение вещания - это хорошее начало, но для обеспечения безопасности сайтов Днепра предстоит сделать и еще кое-что. Надо активизировать ШЕР в 128-битном варианте. Есть соображения, что ШЕР недостаточен для обеспечения безопасности, но он тем не менее остается важной составной частью общего плана безопасности. Сайты Днепра применяют именно данную технологию. Используя такие средства, как AirSnort, атакующий может взломать WEP всего за несколько часов, хотя этот процесс может занимать и более долгое время. Сидеть на парковке за ноутбуком, не вызывая подозрения, можно час-другой, но никак не больше. Именно поэтому фактор времени играет против атакующих, заставляя их искать более легкие цели.

Постарайтесь менять WEP-ключи периодически, как раз на тот случай, если атакующий узнает их. Смена ключей затрудняет их открытие. Метод ознакомления ваших пользователей с ключами должен быть подробно описан в политике безопасности вашей сети, которую мы обсудим позднее.

После того как обеспечена безопасность сайтов Днепра, сетевые экраны установлены на свое место и ваша политика безопасности обновлена, вы близки к тому, чтобы сделать вашу сеть безопасной. Это не значит, что в нее нельзя проникнуть, но лишь то, что вы сделали все возможное для снижения максимального числа рисков. Все рассмотренные меры действуют в одном направлении, и их надо постоянно модернизировать. Пренебрежение каким-то одним аспектом безопасности может привести к тому, что именно этот недочет использует атакующий для проникновения в вашу сеть, поэтому важно быть предельно внимательным в эксплуатации сети. Атакующие достаточно настойчивы и изощрены (как мы увидим в следующем разделе), они всегда ищут новые мишени. Не пускайте их в свою сеть!