Межсетевой экран не в состоянии защитить вас от всех опасностей. Даже при строгих мерах безопасности и высоком уровне подготовки пользователей, все же не исключается проникновение в сеть вредоносной программы, такой как вирус или «троянский конь». Вирусы могут скрываться в других программах или даже в загрузочном секторе диска. «Троянские кони» выдают себя за другие программы. Не обнаруженные вовремя программы обоих этих типов способны причинить значительные разрушения. Иногда их приносят пользователи на дискетах либо загружают из Internet с какой-либо другой программой, или они проникают в сеть через электронную почту.
Проблемы с разрушительными программами существовали и до появления Internet. Но Сеть создает новую почву для их распространения. Существуют сайты с рекомендациями по написанию подобных программ, содержащие примеры кода и инструкции по взлому устройств защиты.
Некоторые межсетевые экраны предусматривают ограниченную защиту от подобных программ, позволяя выполнять проверку «отпечатков пальцев» известных вирусов и «троянских коней». Но для того, чтобы подобная функция работала, следует постоянно обновлять базы данных антивирусной программы.
Не полагайтесь только на возможности межсетевого экрана. Продолжайте неусыпно следить за безопасностью отдельных компьютеров и устанавливайте антивирусное ПО на всех компьютерах сети.
Фальсификация электронной почты
Подделать электронную почту довольно несложно. SMTP - не слишком защищенный протокол в основном из-за того, что в нем нет надежной процедуры аутентификации. Каждый, подключившийся к почтовому серверу, обычно находящемуся на порту 25, сможет послать любому из пользователей сообщение, которое будет казаться пришедшим с вашего сервера.
Можно даже не тратить время на изучение работы протокола SMTP - чтобы разослать сообщения от имени другого пользователя, достаточно просто перенастроить почтовый клиент. Сегодня ни в коем случае нельзя быть уверенным на 100% в том, что известно, откуда пришло принятое почтовое сообщение. Поэтому фальсификация электронной почты грозит большими неприятностями. Попробуйте разослать пользователям письма с просьбой прислать вам копию пароля. Если вам удастся узнать таким образом действующие пароли, то что помешает сделать то же самое и нарушителю? Именно фальсификация электронной почты может оказаться средством, которое позволит постороннему добыть информацию о вашей сети или поместить в нее свои файлы.
Устранить проблему идентификации автора электронного сообщения помогает цифровая подпись (digital signature). Вы получите следующие преимущества:
- аутентификацию автора сообщения;
- гарантию целостности содержимого сообщения.
При использовании цифровой подписи сообщение шифруется секретным ключом, а чтобы прочитать его обязательно требуется соответствующий открытый ключ.
