Безопасность сети

Обеспечение безопасности ПЭВМ - первый шаг в создании защищенной среды. Однако не следует игнорировать саму сеть, потому что взломщик рано или поздно проникнет в нее. Сеть более уязвима для атак, потому что серверы отвечают на запросы - именно в этом крайне заинтересован взломщик. Чаще всего сетевые атаки происходят по каналам новостей. Некоторые атаки на сети, такие как Code Red и Code Blue, разрушительны по своему масштабу. Они затрагивают не только вашу сеть, но и любую другую, с которой ваша сеть взаимодействует.

P.S. Active Directory - служба каталогов, хранящая сведения об объектах сети и предоставляющая эти данные пользователям и администраторам. Контроллер домена - сервер Windows, проверяющий подлинность при входе в домен и поддерживающий базу данных каталогов для домена, а также отслеживающий изменения в учетных записях для всех компьютеров в домене.

Многие компании имеют сложную политику защиты, потому что они либо очень большие, либо выполняют что-нибудь особенное, например задание правительства. Большинство компаний, однако, имеет более простые требования к безопасности сети. Эти требования можно разбить на три типа, в зависимости от области, на которые они распространяются:

• рабочая группа (Workgroup) определяет защиту групп пользователей, с которыми идет работа. Можно создать сервер рабочей группы или групповые политики (Group Policies), которые распространяются на рабочую группу. Система безопасности на уровне рабочих групп - это защита от опасности, возникающей внутри самой группы;

• домен (Domain) задает защиту в компании или филиале. Домен - совокупность всех рабочих групп и индивидуальных пользователей, не принадлежащих к рабочей группе. Большие компании обычно имеют несколько доменов. Защита домена особенно важна, поскольку распространяется на каждого в компании или филиале. Большинство сетевых атак возникает на уровне доменов;

• другие серверы (Other Servers) создает защиту для специализированных серверов, например для конечных серверов, серверов баз данных, Internet-серверов, файловых и печати (допустим, Linux-сервер для работы в Internet или NetWare-сервер для работы с файлами и печати). Большинство сетевых атак на специализированные серверы, осуществляемых продвинутыми взломщиками, происходит на этом уровне. Администраторы считают, что сначала хакеры атакуют Windows-машины, потому что в Windows проникнуть легче, чем в другие операционные системы.

Теперь рассмотрим рабочие группы, домены и другие серверы.

Рабочая группа

Рабочая группа - это небольшая структурная единица. Она обычно устанавливается в отдельном подразделении в пределах компании. Во многих случаях рабочая группа предполагает одноранговые подключения и общедоступные папки.

Большинство экспертов по безопасности компьютерных сетей приходят к выводу, что раздраженные служащие является большей проблемой, чем, например, локальный взломщик. Хорошая защита рабочей группы включает три элемента:

• учетные записи пользователей (User Accounts). Первое место при защите рабочей группы занимает работа с учетными записями пользователя. Применение групп позволяет легко настроить защиту. Пароли должны быть достаточно сложными для взломщиков

• общие ресурсы (Shared Resources). Некоторые ресурсы сети всегда являются общими. Например, наверняка вся рабочая группа использует принтеры. Однако другие ресурсы, в частности дисководы, требуют ограниченного совместного доступа.

• защищенный ресурс (Secured Resource). «Проще предоставить доступ к ресурсу, чем запретить его» - каждый сетевой администратор должен повесить это правило на видном месте. Во время инсталляции сети все ресурсы компьютера по умолчанию недоступны для общего применения, поэтому пользователь не может потерять то, о чем и не подозревает.

После того как вы выполните эти три задачи, можете сказать, что ваша сеть защищена. Однако установка системы безопасности - только часть дела. Вы должны проводить мониторинг сети и изменять настройки защиты при обнаружении каких-либо признаков сетевых атак. Защита, даже для рабочей группы, является непрекращающимся процессом.

Домен

Поскольку сеть постоянно разрастается, она требует более мощного сервера и лучшей системы управления. Защита, которую использовали с рабочей группой, не взаимодействует с большой системой. Теперь для сети необходим контроллер домена. Контроллер домена - специальный вид установки сервера Windows (или другого).

В настройке клиент-сервер рабочая станция посылает запрос на сервер, и сервер либо принимает его, либо отвергает. Вся защитная, машинная и пользовательская информация приходит из центральной зоны. Система проще в управлении, когда вы имеете большое количество машин. Кроме того, множество контроллеров домена может совместно использовать информацию, а значит, изменение на одном сервере сети отразится на всех остальных.

Защита также становится более сложной. Обычно вы устанавливаете групповые, а не локальные политики. Групповые политики распространяются на сеть в целом и служат для задания таких характеристик, как длина и тип пароля. Групповые политики также затрагивают процедуры входа в систему, например требование нажать комбинацию клавиш Ctrl+Alt+Del перед входом в систему. Локальные политики ограничивают доступ к специализированным машинам. Так, вы можете применить политику аудита к определенному компьютеру, чтобы заставить Windows XP регистрировать все вхождения в него.