Защита локальной сети
внутренняя и внешняя безопасность
Безопасность - отправная точка при проектировании
компьютерной сети современного предприятия или офиса ! ! !
C установкой локальной сети и подключением организации к Internet - неважно,
выделенное это подключение или коммутируемое, - проблема безопасности возникает на 2-ух уровнях:
- Масштаба предприятия - защита от различного рода вторжений и атак извне,
а также регулировка доступа пользователей к ресурсам в Internet,
например, запрет посещения определенных групп сайтов...
- Пользователя - разграничение доступа пользователей к ресурсам внутри сети,
политика безопасности и защита для каждого отдельного рабочего места.
Конечно, затруднений иногда оказывается гораздо больше или не бывает совсем, но, как правило, их можно свести к двум вышеназванным. Способов решения множество, все зависит от поставленных целей и от наличных средств.
В масштабе предприятия
Непосредственное подключение корпоративной сети к любой глобальной (или районной локальной) крайне нежелательно.
Причин тому несколько. Одна из них - безопасность. Другая - различные схемы адресации IP в локальных и глобальных сетях.
Тут-то и возникает еще одно звено на пути в Internet - брандмауэр, или межсетевой экран.
В качестве брандмауэра мы понимаем специальное программное обеспечение (Proxy и Firewall)
установленное на выделенном Internet-сервере, например Windows 2000 Server.
Для организации безопасного выхода в Internet необходимо:
-
Защита Internet-сервера от внешних вторжений (атак),
установка и настройка программного обеспечения класса Firewall;
![]()
-
Ограничение доступа пользователей к ресурсам в Internet.
![]()
-
Антивирусный контроль.
![]()
-
Бесперебойное электропитание.
Здесь же можно рассмотреть вопрос о том, следует ли в целях экономии совмещать Internet-сервер с
еще одним полноценным, но не очень загруженным рабочим местом, и следует ли в этом случае разрешать выход в Internet с самого сервера.
Сегодня это очень широко распространенная практика.
Отдельные рабочие места
Для организации безопасной работы внутри сети необходимо решить следующие вопросы:
-
Безопасное хранение информации, резервное копирование;
![]()
-
Cредства антивирусной защиты на всех рабочих местах сети;
![]()
-
Настройка каждого компьютера для 'правильной' работы в Internet:
регулярное обновление Windows (Update), защита от всплывающих окон...
![]()
-
Методика безопасной работы с электронной почтой;
![]()
-
Выделение и изоляция стратегически важных рабочих мест,
компьютер становится невидим в сети предприятия, но сам может
пользоваться всеми ее сервисами (выход в Internet, почта и т.д.)
Также необходимо обратить внимание на некоторые организационные моменты:
-
Слежение за процессами происходящими на рабочих местах
(когда включался компьютер, какие программы запускались...);
![]()
-
Ограничение физического доступа пользователей к важным узлам сети;
![]()
-
Контроль внешних носителей используемых для копирования данных;
![]()
-
Грамотное заземление оборудования.
![]()
-
Бесперебойное электропитание;
![]()
-
и т.д.