ВУЗ:
102
стся вам или нет найти такие программы, примите меры для защиты системы от
них. Установите требования к минимальной длине и множеству символов в па-
ролях.
Если ваша фирма допускает удаленную обработку данных, используйте
модемы с обратным дозвоном.
Если ваша фирма имеет средства, вложите их в интеллектуальные карты,
опознавательные знаки
, биометрические устройства управления доступом.
Активно включайтесь в управление паролями. Убедитесь, что сеть уста-
новлена корректно – в смысле периодических изменений и сроков действия
паролей. Если вы вносите какие-либо изменения, проконтролируйте пользова-
телей, бюджеты которых были активными перед изменениями, поскольку до-
полнительные ограничения, которые вы вносите в систему, будут влиять только
на последующее определение параметров новых пользователей.
Установите процедуру для периодического изменения паролей и научите
пользователей ею пользоваться. Пользователи должны отвечать за защиту сво-
их паролей и за их изменение при подозрении утечки пароля. Найдите журнал
ведения контроля под кучей бумаг на столе и обязательно просмотрите его.
Несмотря на сказанное,
пароли являются только первым эшелоном оборо-
ны. Они не защищают передаваемые данные. Для обеспечения большей безо-
пасности используются криптографические средства.
8.2. Локальные сети
Рассмотрим способы безопасной работы в локальных сетях на основе
Windows95/98/NT.
8.2.1. Настройка сети Windows 95/98 для безопасной работы
На вкладке Access Control (Управление доступом), при помощи которой
можно назначить режим доступа
пользователей к сетевым ресурсам, по умол-
чанию задан режим Share-level access control (На уровне ресурсов). В этом
режиме, если ресурсу (папке, диску, принтеру) назначен пароль, для доступа к
нему сетевой пользователь обязательно должен его указать. Режим User-level
access control (На уровне пользователей) можно использовать в сетях Windows
NT, Novell NetWare и других, в которых защита основана на присвоении
пользователям или
группам пользователей определенных прав. Этот режим
позволяет указать сетевой домен или компьютер, на котором хранится список
пользователей с указанием их прав доступа к сетевым ресурсам. В сети
Windows 95/98 не может быть использована защита на уровне пользователей.
Более подробно оба вида защиты рассматриваются в следующем разделе.
Типы защиты
Защита на уровне
ресурсов (share-level security) выглядит просто и логич-
но. Если вы хотите ограничить или оградить некий сетевой ресурс от несанк-
ционированного использования, то вы назначаете два пароля для доступа к не-
му — один для тех пользователей, которые могут иметь полный доступ, другой
— для тех, кто может только читать из этой папки или диска
. Пользователь,
Страницы
- « первая
- ‹ предыдущая
- …
- 100
- 101
- 102
- 103
- 104
- …
- следующая ›
- последняя »
