Аудит и регистрация. Брандмауэры. Резервное копирование данных. Физическая безопасность

Используемая операционная система позволяет регистрировать любые события. С точки зрения безопасности, интерес могут представлять следующие события: ошибки сети, доступ к определенным файлам, таким как файлы конфигурации или реестра NT, а также обращения к программам, таким как su (программа используется в Unix-системах, чтобы стать другим пользователем, как правило, привлегированным).

Файлы регистрации (журналы) помогают обнаружить ошибочные или злонамеренные действия по мере их возникновения. Они могут помочь также в понимании того, что послужило причиной возникновения проблемы или каким образом предпринималась попытка проникновения, если проверить журналы после обнаружения проблем. С файлами регистрации связаны две проблемы — размер и достоверность.

Если установить наиболее параноидальный критерий обнаружения и регистрации проблем, в результате будут созданы огромные журналы, которые очень сложно исследовать. Чтобы решить проблему больших журналов, необходимо воспользоваться существующими улитами или, руководствуясь стратегией защиты, создать собственные сценарии поиска "интересных" событий в журнальных файлах. Процесс аудита можно выполнять в реальном времени или же периодически.

Журнальные файлы также могут подвергаться атакам. Если взломщик обладает в системе правами привлегированного пользователя или администратора, он может изменить файлы журналов, дабы скрыть следы своей деятельности. Операционная система Unix позволяет регистрировать события в журнале на другом компьютере. Это значит, что взломщику, чтобы замести следы, придется проникнуть, по меньшей мере, на два компьютера. Подобное можно сделать и в Windows, однако это не так легко.

Системный администратор может выполнить следующий аудит, но возможно, периодически придется прибегать и к внешнему аудиту для проверки самого администратора.

Брандмауэры

Брандмауэры предназначены для изоляции локальной сети от внешнего мира. Подобно тому, как противопожарные стены препятствуют распространению огня, сетевые брандмауэры не позволяют хаосу проникнуть внутрь сети.

Брандмауэр предназначен для защиты компьютеров в сети от атак извне. Брандмауэр фильтрует или запрещает передачу данных, если данные не удовлетворяют определенным правилам. Брандмауэр ограничивает действия компьютеров и людей, которые находятся вне сети.

Иногда брандмауэр применяется для ограничения действий пользователей внутри сети. Брандмауэр может ограничить протоколы, доступные пользователям, запрещать соединения с определенными хостами сети и заставлять использовать прокси-сервер для снижения стоимости полосы пропускания.

Брандмауэром может быть либо специальное устройство, такое как маршрутизатор с поддержкой правил фильтрации, либо программа, выполняющаяся на компьютере. В любом случае, брандмауэру требуется доступ к двум сетям (внешней и внутренней) и набор правил. Брандмауэр контролирует весь поток данных, который приходит из одной сети в другую. Если поток данных удовлетворяет правилам, он передается в другую сеть, в противном случае поток останавливается и отвергается.

Пакеты можно фильтровать по типам, адресам отправителя, адресам получателя или по информации о портах. Некоторые пакеты могут быть просто отброшены, в то время как другие могут регистрироваться в журналах и включать признак тревоги.

Резервное копирование данных

При любом плане восстановления после сбоя нельзя недооценивать важность резервного копирования. Оборудование или здания можно застраховать или поменять, можно разместить сайт в другом месте, но никакая страховая компания не в состоянии возместить потерю специализированного программного обеспечения для работы в веб.

Регулярно создавайте резервные копии всех компонентов веб-сайта — статических страниц, сценариев, баз данных. Частота выполнения резервного копирования зависит от того, насколько динамичен сайт. Если сайт полностью статичный, можно обойтись резервным копированием при внесении изменений. Однако сайты, о которых идет речь в этом разделе, вероятно будут изменяться часто, особенно, если планируется принимать заказы по сети.

Большинство сайтов приличных размеров должны устанавливаться на сервере с дисковым массивом RAID(vfccbd недорогих дисков с избыточностью), который может поддерживать зеркальное отображение. Такой подход учитывает и возможные сбои дисков. Тем не менее, следует учитывать ситуации, когда что-то может случиться со всем массивом RAID, компьютером или вообще зданием.

Отдельные резервные копии следует делать настолько часто, чтобы это соответствовало объему производимых обновлений. Эти резервные копии должны храниться на отдельных носителях и, желательно, в отдельном и безопастном месте на случай пожара, кражи или стихийного бедствия.

Существует масса приложений для резервного копирования и восстановления. Мы же уделим основное внимание тому, как создавать резервные копии сайта, построенного на основе РНР и базы данных MySQL.

Резервное копирование общих файлов

Воспользовавшись приложениями для резервного копирования, можно достаточно легко создать резервные копии файлов HTML, PHP, изображений и других, не относящихся к базам данных.

Из бесплатных программ наиболее широко используется улита резервного копирования AMANDA (усовершенствованный автоматизированный архиватор сетевых дисков из Мериленда). Эта улита создана в Университете Мериленда. Она поставляется в составе многих дистрибутивов UNIX и может использоваться для резервного копирования файлов Windows-компьютеров через SAMBA. Дополнительную информацию об улите AMABDA можно найти на сайте http://www.amanda.org.

Резервное копирование и восстановление баз данных MySQL

Резервное копирование действующей базы данных значительно сложнее. Потребуется избежать копирования какой-либо таблицы, в которой в данный момент производятся изменения.

Инструкция по резервному копированию и восстановлению баз данных MySQL приведены здесь.

Физическая безопастность

Рассмотренные до этого момента угрозы безопастности были связаны с такими нематериальными факторами, как программное обеспечение. Но не следует забывать и о физической безопастности системы. Необходимо помнить о кондиционировании воздуха и противопожарной защите, защите от людей (как злоумышленников, так и о просто неуклюжих), сбоев электроснабжения и сбоев сети.

Система должна быть надежно заперта. В зависимости от размера системы, это может быть комната, клктка или шкаф. Сотрудники, которым не требуется физический доступ к системе, и не должны его иметь. Не располагающие соответствующими полномочиями сотрудники могут намеренно или случайно выдернуть какой-нибудь шнур или попытаться обойти средства обеспечения безопастности с помощью загрузочной дискеты.

Противопожарные разбрызгиватели воды могут нанести такой же ущерб, как исам пожар. В прошлом во избежание ущерба использовались халоновые системы пожаротушения. В настоящеее время производство халона запрещено Монреальским протоколом о веществах, разрушающих озоновый слой, поэтому в новых системах должны использоваться другие, менее вредные вещества, такие как аргон или двуокись углерода. Более подробную информацию об этом можно получить на сайте http://www.era.gov/Ozone/snap/fire/qa.html.

Периодические кратковременные перебои в электроснабжении случаются везде. В районах с неустойчивой погодой и наземными линиями электропередачи длительные перебои происходят регулярно. Если для вас важна постоянная работа системы, потребуется вложить деньги в источник бесперебойного питания UPS. Источник бесперебойного питания, который может поддерживать питание одного компьютера в течении 10-30 минут, стоит менее 100 длларов США. Увеличение длительности перебоев или объема оборудования влечет за собой увеличение расходов. Для обеспечения работы как кондиционеров, так и компьютеров в случае длительных перебоев в электроснабжении потребуется приобретение электрогенератора.

Подобно перебоям в электроснабжении, невозможно контролировать как кратковременные (на протяжении нескольких минут), так и длительные (часовые) перебои в Интернет, хотя они иногда происходят. Если наличие соединения с сетью имеет очень большое значение, имеет смысл использовать соединение с Интернет с более чем одним поставщиком услуг. Конечно два соединения с Интернет будут стоить дороже одного, но в случае сбоев у вас все же останется ограниченное по пропускной способности соединение, а это лучше чем ничего.

Проблемы подобного рода являются одной из побудительных причин размещения компьютеров в специально предназначенных местах. Хотя не особо крупная организация не всегда может себе позволить использовать источники безперебойного питания, которые обеспечивали бы работу системы дольше, чем в течении нескольких десятков минут, равно как иметь избыточные соединения с Интернет и дорогие противопожарные системы, все это доступно в специально оборудованных офисных зданиях, предоставляющих место под солнцем сотням подобных организаций.




  • Другие |
назадвверхвперед
Rambler's Top100