Видове атаки и заплахи в компютърни мрежи
Изтегляне 6.18 Mb.
|
- Навигация на страницата:
- 3.1.2.10. Хронология на промените в конфигурацията и backup/restore.
3.1.2.9. Обновяване на системата.Използване на нови/актуални версии на софтуера е важен фактор за сигурността на всяка система. В зависимост от избраната политика за обновяване на системата, има възможност за автоматично или ръчно обновяване на pfSense. Ръчното обновяване може да се извърши през терминал/SSH или през WebUI интерфейсa на системата, при условие че потребителят разполага с новата версия, към която да премине системата. Автоматичното обновяване проверява периодично за наличието на нови версии на определени URL и при наличието на такава дава възможност на потребителя да стартира изтегляне. Потребителят може да посочи собствен URL, различен от официалните сървъри на pfSense - недостатъкът в този случай е, че не се извършва проверка за цялостта и автентичността на новата версия. Препоръчително е, преди да се премине към нова версия, на изолирана (виртуална) машина да бъдат детайлно изтествани както самата процедура по преминаване към новата версия, така и новата версия за евентуални функционални проблеми и проблеми със сигурността. Дори при проверена нова версия на софтуера, добра практика е преди да се премине към актуализация, да се направи пълен архив (Backup) на системата, както и план/алгоритъм за възстановяване на старото състояние на системата (Backup plan), ако нещо все пак се обърка. 3.1.2.10. Хронология на промените в конфигурацията и backup/restore.Част от вградените възможности на системата е поддържане на пълна хронология на промени в конфигурацията на всяка нейна част, както и за добавяне или премахване на софтуерни пакети. Чрез WebUI интерфейса, ауторизираните потребители имат възможност да прегледат всички направени промени от първоначалната инсталация на системата, включително ден и час на промяна, име на потребител, който е извършил промяната, както и кратко описание. Има възможност да се видят разликите между два приозволни записа в хронологията (под формата на Unix diff формат), системата да бъде върната до произволна стара конфигурация или да бъде направен външен архив на конфигурацията на системата в момента на произволен запис от хронологията. WebUI интерфейсът също дава възможност за автоматично създаване и изтегляне на архиви (включително и криптирани), на произволни части на системата - обикновено това са глобален конфигурационен файл, журнални файлове, репорти и статистики за работата на системата и инсталирани софтуерни пакети. Изтегляне 6.18 Mb. Сподели с приятели:
|