Reagowanie na ataki
Jeśli twoje dzienniki wykazują, że ktoś przeprowadza zdecydowany atak na twój system (czego symptomy opisaliśmy we wcześniejszym podrozdziale „Dobrzy, źli

i brzydcy”), zapewne powinieneś zrobić coś więcej, niż tylko siedzieć i się przyglądać. W rozdziale 27, „Reagowanie na incydenty” opisujemy szczegółowo, jak powinieneś zareagować na prawdziwy incydent związany z bezpieczeństwem.

Uwzględnianie nowych trendów Ostatni ważny aspekt codziennej obsługi firewalla to uwzględnianie nowych trendów. Co oczywiste, powinieneś stale aktualizować swój system, ale przede wszystkim będziesz musiał ciągle odświeżać własną wiedzę.

Aktualizowanie własnej wiedzy Najtrudniejsza część obsługi firewalla to dotrzymywanie kroku stałemu postępowi w tej dziedzinie wiedzy. Codziennie zdarza się coś nowego: ktoś odkrywa i wykorzystuje nową usterkę, ktoś inny wymyśla nowy rodzaj ataku, udostępniane są łaty

i poprawki istniejących systemów oraz nowe narzędzia. Nadążanie za tymi zmianami może być najbardziej czasochłonnym obowiązkiem operatora firewalla. Co robić, żeby nie zostać w tyle? Przede wszystkim musisz nieustannie trzymać rękę na pulsie. Znajdź odpowiadający ci zbiór list wysyłkowych, grup dyskusyjnych, witryn WWW oraz profesjonalnych forów i śledź najnowsze wiadomości. W tym podrozdziale omawiamy tylko najważniejsze zasoby w dodatku A, „Zasoby” znajdziesz pełniejszą listę wraz z informacjami kontaktowymi.