Держите крекеров на расстоянии

Удержать крекеров на расстоянии до того, как они нанесут вам ущерб, гораздо проше, чем вы могли бы подумать. Фактически, вы можете, воспользовавшись всего лишь нескольки- ми руководящими указаниями, обеспечить себе относительную безопасность от атак. Мы обсудим вопросы защиты более подробно в последующих нескольких главах, но информа- ция в этом разделе позволит вам начать строить свою линию обороны прямо сейчас.

Во-первых, не искушайте судьбу. Не помещайте на свои страницы огромные рекламные объявления о том, что все ваши транзакции защищены на 110% и застрахованы на 400%. Если вы так сделаете, вы сами напроситесь на проблемы. Вместо этого похвалитесь ис- пользованием для защиты сайта протокола SSL, если именно так обстоят дела на самом деле. Просто не соблазняйте крекеров доказать вам, что вы заблуждаетесь относительно совершенства своей системы защиты.

Во-вторых, поддерживайте современный уровень всех средств обеспечения безопасно- сти. Определите, какие атаки для вашей системы наиболее вероятны. Определите, какие методы отражения этих атак для вас наиболее приемлемы. Если крекеры, пытаясь раз- рушить вашу систему, поймут, что вы хорошо поработали над защитой от их атак, они, скорее всего, оставят вас в покое и начнут искать более легкую добычу.

Наконец, занимаясь вопросами безопасности, не бойтесь ошибок. Да, при этом вам сле- дует выдержать тонкое равновесие между простотой использования и эффективностью системы защиты, но для этого можно использовать правило золотой середины. Не за- ставляйте своих пользователей вводить по восемь паролей для получения доступа к се- ансу Telnet с вашим сервером, но и не оставляйте в дверях к вашему серверу ключ вме- сте с надписью «Привет, меня пет дома».

Продолжение темы:

Полезная информация