Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Обеспечение безопасности ПЭВМ - первый шаг в создании защищенной среды. Однако не следует игнорировать саму сеть, потому что взломщик рано или поздно проникнет в нее. Сеть более уязвима для атак, потому что серверы отвечают на запросы - именно в этом крайне заинтересован взломщик. Чаще всего сетевые атаки происходят по каналам новостей. Некоторые атаки на сети, такие как Code Red и Code Blue, разрушительны по своему масштабу. Они затрагивают не только вашу сеть, но и любую другую, с которой ваша сеть взаимодействует.
P.S. Active Directory - служба каталогов, хранящая сведения об объектах сети и предоставляющая эти данные пользователям и администраторам. Контроллер домена - сервер Windows, проверяющий подлинность при входе в домен и поддерживающий базу данных каталогов для домена, а также отслеживающий изменения в учетных записях для всех компьютеров в домене.
Многие компании имеют сложную политику защиты, потому что они либо очень большие, либо выполняют что-нибудь особенное, например задание правительства. Большинство компаний, однако, имеет более простые требования к безопасности сети. Эти требования можно разбить на три типа, в зависимости от области, на которые они распространяются:
• рабочая группа (Workgroup) определяет защиту групп пользователей, с которыми идет работа. Можно создать сервер рабочей группы или групповые политики (Group Policies), которые распространяются на рабочую группу. Система безопасности на уровне рабочих групп - это защита от опасности, возникающей внутри самой группы;
• домен (Domain) задает защиту в компании или филиале. Домен - совокупность всех рабочих групп и индивидуальных пользователей, не принадлежащих к рабочей группе. Большие компании обычно имеют несколько доменов. Защита домена особенно важна, поскольку распространяется на каждого в компании или филиале. Большинство сетевых атак возникает на уровне доменов;
• другие серверы (Other Servers) создает защиту для специализированных серверов, например для конечных серверов, серверов баз данных, Internet-серверов, файловых и печати (допустим, Linux-сервер для работы в Internet или NetWare-сервер для работы с файлами и печати). Большинство сетевых атак на специализированные серверы, осуществляемых продвинутыми взломщиками, происходит на этом уровне. Администраторы считают, что сначала хакеры атакуют Windows-машины, потому что в Windows проникнуть легче, чем в другие операционные системы.
Теперь рассмотрим рабочие группы, домены и другие серверы.
Рабочая группа
Рабочая группа - это небольшая структурная единица. Она обычно устанавливается в отдельном подразделении в пределах компании. Во многих случаях рабочая группа предполагает одноранговые подключения и общедоступные папки.
Большинство экспертов по безопасности компьютерных сетей приходят к выводу, что раздраженные служащие является большей проблемой, чем, например, локальный взломщик. Хорошая защита рабочей группы включает три элемента:
• учетные записи пользователей (User Accounts). Первое место при защите рабочей группы занимает работа с учетными записями пользователя. Применение групп позволяет легко настроить защиту. Пароли должны быть достаточно сложными для взломщиков
• общие ресурсы (Shared Resources). Некоторые ресурсы сети всегда являются общими. Например, наверняка вся рабочая группа использует принтеры. Однако другие ресурсы, в частности дисководы, требуют ограниченного совместного доступа.
• защищенный ресурс (Secured Resource). «Проще предоставить доступ к ресурсу, чем запретить его» - каждый сетевой администратор должен повесить это правило на видном месте. Во время инсталляции сети все ресурсы компьютера по умолчанию недоступны для общего применения, поэтому пользователь не может потерять то, о чем и не подозревает.
После того как вы выполните эти три задачи, можете сказать, что ваша сеть защищена. Однако установка системы безопасности - только часть дела. Вы должны проводить мониторинг сети и изменять настройки защиты при обнаружении каких-либо признаков сетевых атак. Защита, даже для рабочей группы, является непрекращающимся процессом.
Домен
Поскольку сеть постоянно разрастается, она требует более мощного сервера и лучшей системы управления. Защита, которую использовали с рабочей группой, не взаимодействует с большой системой. Теперь для сети необходим контроллер домена. Контроллер домена - специальный вид установки сервера Windows (или другого).
В настройке клиент-сервер рабочая станция посылает запрос на сервер, и сервер либо принимает его, либо отвергает. Вся защитная, машинная и пользовательская информация приходит из центральной зоны. Система проще в управлении, когда вы имеете большое количество машин. Кроме того, множество контроллеров домена может совместно использовать информацию, а значит, изменение на одном сервере сети отразится на всех остальных.
Защита также становится более сложной. Обычно вы устанавливаете групповые, а не локальные политики. Групповые политики распространяются на сеть в целом и служат для задания таких характеристик, как длина и тип пароля. Групповые политики также затрагивают процедуры входа в систему, например требование нажать комбинацию клавиш Ctrl+Alt+Del перед входом в систему. Локальные политики ограничивают доступ к специализированным машинам. Так, вы можете применить политику аудита к определенному компьютеру, чтобы заставить Windows XP регистрировать все вхождения в него.
Дата публикования: 2015-10-09; Прочитано: 243 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!