Pravidelne kontrolujte počítače vo vašej sieti, či nemajú zraniteľné miesta a zbytočne otvorené porty.
Pomocou systému detekcie narušenia, ako je Osiris alebo Tripwire, sledujte zmeny v dôležitých súboroch a ak zaznamenáte zmeny, okamžite s nimi niečo urobte.
Kde to zohnať
Nessus: www.nessus.org
Nmap: www.insecure.org/NMap
Tripwire: sourceforge.net
Osiris: www.hostintegrity.com
Smerovače s otvoreným zdrojom
Vo svete softvéru smerovačov sa momentálne deje niekoľko zaujímavých vecí. Samozrejme, veľké spoločnosti, ako je Cisco, majú na komerčných smerovačoch arm-lock, ale skupiny ako XORP (eXtensible Open Router Platform) a spoločnosti ako Vyatta sa to snažia zmeniť.
Vyatta prevzal základy projektu XORP, ktorý vytvoril open-source routovací zásobník, a premenil ho na plne funkčný router, ktorý môže bežať na akomkoľvek štandardnom PC. Softvér, známy ako OFR (otvorený flexibilný smerovač), je distribuovaný ako „živé CD“, takže ho možno spustiť na akomkoľvek počítači – spúšťa sa z CD-ROM a vôbec sa nedotýka pevného disku. Zahŕňa Linux (verziu distribúcie Debian), ako aj samotný smerovací softvér.
Prečo by ste to chceli použiť namiesto nákupu tradičného smerovača? No, cena je určite jedným z hlavných faktorov. S týmto softvérom môžete vziať akýkoľvek počítač s relatívne nízkou spotrebou energie s niekoľkými sieťovými kartami a premeniť ho na plnohodnotný počítač. router schopný spúšťať BGP, OSPF, RIP 2 a tak ďalej – obsahuje DHCP server a podporuje preklad sieťových adries (NAT).
Samozrejme, existujú aj nevýhody, prvou je, že nenahradí router Juniper Networks v hodnote 100 000 libier. používate na prepojenie 500 satelitných kancelárií vašej spoločnosti, z ktorých každá využíva stovky megabitov za sekundu šírku pásma. Ale pre mnohé malé a stredné podniky to bude príťažlivá voľba, keď bude pripravený na produkčné prostredie (napr. spoločnosť hovorí, že v súčasnosti by sa mala stále považovať za experimentálnu, hoci ju už niektoré spoločnosti používajú naživo situácie). Ďalšou nevýhodou je, že smerovač by nemal používať diskové jednotky, pretože stredný čas medzi poruchami akéhokoľvek rotujúceho disku je príliš krátky na niečo také kritické, ako je smerovač. Nič vám však nebráni vložiť softvér na flash disk a spustiť z neho, čo vylučuje potrebu rotujúceho média akéhokoľvek typu.
Toto zatiaľ nie je produkt, ktorý by sme vám radi odporučili nahradiť váš existujúci smerovač, ale je to projekt, ktorý pozorne sledujeme, pretože kto by radšej nezaplatil 500 libier za počítač s montážou do racku ako 3 000 libier alebo viac za vyhradený smerovač, ak je schopný urobiť to isté prácu. Sledujte tento priestor a my vám dáme vedieť, ako tento veľmi zaujímavý projekt napreduje.
Pomôžte nám, pomôžte vám
Radi počúvame od čitateľov, ktorí používajú alebo chcú používať softvér s otvoreným zdrojovým kódom. Od ľudí sme dostali skvelú spätnú väzbu na obsah predchádzajúcich stĺpcov, z ktorých niektoré sa nám podarilo začleniť do neskorších článkov. Ak teda chcete, aby sme pokryli konkrétny projekt s otvoreným zdrojovým kódom, alebo ak máte otázky, na ktoré potrebujete odpovede, pošlite nám e-mail na adresu [e-mail chránený]. Nemôžeme zaručiť, že budeme môcť odpovedať každému, hoci sa snažíme, ako vieme, ale akékoľvek návrhy sú viac než vítané. (V duchu otvoreného zdroja možno budeme môcť zostaviť celý stĺpec z príspevkov iných ľudí.)
