Прокси

Назначение
Обычно в организации существует локальная компьютерная сеть. И естественно желательно предоставить доступ в Интернет всем компьютерам этой сети. Это возможно осуществить при помощи программ прокси. Такие программы выполняют преобразование IP адресов локальной сети в IP адреса глобальной сети Интернет и обратно. Что позволяет от имени всего лишь одного адреса работать целой локальной сети. Программы прокси обычно включают в свой состав firewall, а также выполняют кэширование, получаемой информации, ускоряя доступ к часто запрашиваемым данным.

Настройка
Доступ к прокси серверу необходимо разрешать только компьютерам из локальной сети, так как в противном случае любой компьютер подключеный к сети Интернет в любой точке мира сможет работать через данный прокси. Не настроенный подобным образом сервер преобразует любой IP адрес, тем самым скрывая действительный IP адрес компьютера, сделавшего запрос. Эти часто пользуются злоумышленники для несанкционированного доступа к ресурсам Интернет, создавая при этом входящий оплачиваемый клиентом трафик.

Сервера прокси
Wingate Proxy Server- www.wingate.com
Winroute - www.kerio.com
Microsoft ISA Server - www.microsoft.com
UserGate - www.usergate.ru
Проверка на открытый прокси
www.checker.freeproxy.ru
www.atomintersoft.com

Firewall

Назначение
Для ограничения доступа к ресурсам как глобальной сети Интернет так локальной сети служат программы Firewall. Их основным назначением является фильтрация принимаемых и отправляемых пакетов на основе заранее заданных правил. Фильтрация может производиться по протоколам, IP адресам отправителя и получателя, портам и т.д.

Настройка
В каждом конкретном случае Firewall настраивается индивидуально. Основные рекомендации при настройке:
- разрешить протоколы arp, icmp
- разрешить обращения из локальной сети к DNS (порт udp/tcp 53), WWW (порт tcp 80), FTP (порты tcp 20,21), почтовым сервисам SMTP и POP3 (порты tcp 25,110)
- все остальное запретить
Для клиентов работающих через VPN необходимо разрешить дополнительно обращения по порту tcp 1723 и протокол GRE (номер 47) к серверу доступа vpn.ufanet.ru.

Программы Firewall
Microsoft ISA Server - www.microsoft.com
Agnitum Outpost Firewall - www.agnitum.com
ZoneAlarm - www.zonelabs.com

Почтовый сервер

Назначение
Крупным организациям с большим количеством сотрудников часто требуется наличие нескольких почтовых ящиков. Их можно арендовать у провайдера, но лучшим решением является установка собственного почтового сервера. К его преимуществами можно отнести:
- произвольный выбор имен почтовых ящиков
- количество ящиков ограничено только возможностями почтового сервера
- гибкость настройки
- нет необходимости платить провайдеру за аренду ящиков

Настройка
При настройке почтового сервера необходимо обратить внимание, что требуется запретить любую пересылку почты через данный сервер с других почтовых серверов или IP адресов, не принадлежащих локальной сети (relay). Если не произвести данную настройку злоумышленник может воспользоваться Вашим почтовым сервером для рассылки большого количества сообщений рекламного характера (spam). В результате таких действий создаться большой входящий оплачиваемый трафик, а также Ваш почтовый сервер с высокой степенью вероятности будет занесен в списки спамеров (spam list) и вся почта отправляемая с сервера будет блокироваться и не доходить до адресата.

Почтовые сервера
MDaemon - www.altn.com
Microsoft Exchange Server - www.microsoft.com
VisNetic MailServer - www.deerfield.com
Проверка на relay
www.abuse.net

Антивирусное ПО

Назначение
Для безопасной работы в сети Интернет на каждом подключенном к ней компьютере обязательна установка антивирусного программного обеспечения, служащего для автоматического обнаружения и удаления вирусов.

Рекомендации
Основным способом проникновения вирусов являются ошибки в операционных системах и программах, запуск загруженных с сети Интернет файлов или полученных по почте без проверки их на наличие вирусов. Соответственно каждый файл требует проверки. Письма от неизвестных отправителей с подозрительным содержимым нельзя открывать и требуется удалить. Антивирусное ПО не может обнаружить все виды вирусов, так как каждый день модифицируются и пишутся новые вирусы, обнаруживаются новые уязвимости в системном программном обеспечении. Производители операционных систем каждый раз при обнаружении опасных "дыр" выпускают обновления. Установка обновлений и использование антивирусов поможет избежать неожиданной потери данных, нестабильной работы Вашего компьютера или сервера в результате проникновения вируса.

Антивирусы
AVP - www.avp.ru
NortonAntivirus -www.symantec.com
Antivir (бесплатный) - www.antivir.de
Panda - www.pandasoftware.com
Обновление Windows
WindowsUpdate - windowsupdate.microsoft.com
Описание известных вирусов
www.viruslist.com