Управление правами и контроль доступа к сети

Информационная безопасность компании и её локальных сетей требует постоянного внимания со стороны руководства и квалифицированных ИТ-специалистов. Поэтому неотъемлемой частью менеджмента является управление правами и контроль доступа в сеть при помощи комплекса программных и аппаратных средств.

Защита Firewall и принципы работы

Эффективную защиту сетей от несанкционированного доступа обеспечивает межсетевой экран файервол. Программа контролирует, какие ресурсы сети могут быть использованы снаружи, а какие – только изнутри. При этом защитить сеть от проникновения вирусов и вредоносного ПО помогает внедрение и грамотная настройка лицензионного «антивируса». Совместная эксплуатация Firewall и регулярно обновляемого антивирусного программного обеспечения гарантированно защитит сеть от внешнего негативного воздействия и несанкционированного доступа.

Система управления правами и контроля доступа

Эффективно действующая система управления доступом к сети служит основой для создания интегрированной системы безопасности компании, в которую также входят охранная и пожарная сигнализации, средства телевизионного контроля. Главной её целью является разграничение прав пользователей. В данном направлении решают такие задачи:

• Разграничивают права в зависимости от помещений, статусов и времени.
• Управляют замками.
• Организовывают мониторинг ситуаций на объектах.
• Обеспечивают охрану крупных объектов с сотнями или тысячами точек доступа.
• Проводят служебные расследования.
• Предоставляют возможность автономной работы.

Виды систем управления доступом

Основой безопасности корпоративной сети является принцип ограничения прохода с помощью преграждающих устройств: дверей, турникетов, шлюзов и др. В зависимости от способа управления устройствами преграждения, выделяют такие системы по контролю доступа:

• Локальные (автономные). Управляют одним или несколькими устройствами преграждения, исключая передачу данных на главный пульт. Не требуют контроля со стороны оператора.
• Сетевые (централизованные). В процессе их работы преграждающие устройства обмениваются информацией с главным пультом, контролируемым оператором.
• Комбинированные (универсальные). Сочетают функции сетевых и локальных систем. Работают по сети и контролируются с главного пульта управления. При отказе сетевого оборудования или главного пульта начинают работать автономно.

Как идентифицируют людей?

Нередко пользователей идентифицируют по биометрическим параметрам (отпечаткам пальцев, сетчатке и др.). Однако такая система требует приобретения сложного и дорогостоящего оборудования. При этом для ускорения времени и удешевления проверки применяют несовершенные алгоритмы идентификации, что резко снижает достоверность проверочных процедур.

Более доступны по стоимости, просты и достоверны бесконтактные носители кода (смарт-карты, брелоки и технология Proximity). Однако носитель идентификатора в данном случае не является человеком, что повышает риски того, что идентификацию могут успешно выполнить сторонние люди.

Предоставим комплекс услуг управлению правами доступа к сети. Звоните и оставляйте заявки. Наши консультанты свяжутся с вами, посетят ваш офис или помогут удалённо.