Безопасность сети

Руководителям всех уровней и системным администраторам, чтобы поддержать безопасность сети компьютеров вверенных им предприятий и отделов, приходится постоянно работать и уделять внимание мельчайшим деталям: планировать меры защиты, обучать пользователей, а при возникновении опасности – своевременно выявлять в системе брешь, причины и методы вторжения.

Формирование политики безопасности сети

В процессе формирования политики сетевой безопасности администратор выполняет стандартные функции:

• Инвентаризирует ресурсы, которые подлежат защите.
• Идентифицирует пользователей, получивших доступ к указанным ресурсам.
• Выявляет самые опасные источники по каждому из ресурсов.
• Выстраивает политику безопасности, обязательную к выполнению всеми пользователями.

Результатом данной работы становится серьёзный печатный документ с напоминаниями пользователям о необходимости обеспечивать сетевую безопасность. Копии данного свода правил выдают каждому сотруднику.

Элементы политики безопасности сети:

• Оценивание рисков. От чего и кого зависит безопасность сети, какие могут возникнуть проблемы.
• Распределение ответственности. Указывают лиц, ответственных за реализацию различных мер по организации безопасности: утверждение новой учётной записи, расследование нарушений и др.
• Правила эксплуатации ресурсов сети. Пользователям разрешено использовать сеть и информацию из неё строго по назначению, не причиняя ущерба информационным ресурсам.
• Юридические вопросы. Квалифицированный юрист консультирует по вопросам хранения и генерации информации в сети. Ответы эксперта включают в документ.
• Восстановление системной защиты. Указывают, какие меры будут приняты в случае возникновения «бреши» в защите, в том числе в отношении лиц, ставших причиной сбоя.

Методы обеспечения безопасности сети

Эффективная и понятная каждому пользователю политика сетевой безопасности не просто предотвращает всевозможные проблемы с сетью, но и служит профилактикой нарушений безопасности на рабочих местах. Для предотвращения неавторизированного доступа к ресурсам сети руководство компании обеспечивает физическую защиту сетевых компонентов – серверов, рабочих станций, кабелей и других устройств. Дополнительную безопасность сети обеспечивают туннелирование и шифрование.

Серверы с важными или уязвимыми данными содержат в надёжно запираемой комнате с ограниченным доступом для посетителей. Не менее важно защищать от несанкционированного доступа маршрутизаторы, коммутаторы и концентраторы. Помещения, в которых находятся компьютеры, закрывают на замок и обеспечивают внутри круглосуточное видеонаблюдение. Контроль доступа в такие офисы ведут с помощью журнала регистрации. Эффективным способом уничтожения информации со старых носителей является магнитное устройство «тотального» удаления файлов.

Нужна консультация по ограничению программного доступа к сети? Свяжитесь с нашими специалистами. Вам помогут наладить процедуры отслеживания сетевых событий, научат определять, не предпринимал ли кто-либо попыток вторгнуться в сеть, и насколько успешным оказалось вторжение.