- •Федеральное агентство связи
- •Колледж связи
- •Конспект лекций
- •Оглавление
- •Раздел 1. Программно-аппаратный комплекс аис
- •Назначение ос NetWare
- •Тема 1.2. Системы хранения данных. Резервные центры.
- •«Полусинхронная»
- •Иерархическое хранение (hsm)
- •Виртуализация систем хранения
- •Multipathing
- •Раздел 2. Сетевые операционные системы Тема 2.1. Задачи и цели сетевого администрирования.
- •Тема 2.2. Понятие о сетевых протоколах и службах.
- •Раздел 3. Серверная операционная система с закрытым кодом
- •Тема 3.1. Протокол tcp/ip. Служба dns.
- •Тема 3.2. Правила адресации узлов ip-сетей и алгоритмы взаимодействия узлов.
- •Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Три основных класса ip-адресов
- •Соглашения о специальных адресах: broadcast, multicast, loopback
- •Тема 3.3. Служба каталогов Active Directory. Управление системой безопасности сети.
- •Классификация вторжений
- •Физическая безопасность
- •Утилизация старых компьютеров
- •Программный доступ
- •Идентификация пользователей
- •Системные демоны и службы
- •Службы tcp/ip, которые иногда можно отключить
- •Образец политики корпоративной безопасности
- •Тема 3.4. Механизм групповых политик.
- •Тема 3.5. Задачи сетевого администратора при управлении инфраструктурой службы каталогов.
- •Тема 3.6. Служба файлов и печати. Общие ресурсы. Общие принтеры.
- •Тема 3.7.Сетевые протоколы. Основные инфраструктурные сетевые службы — dhcp, wins, rras.
- •Тема 3.8. Служба резервного копирования. Архивирование и восстановление системы.
- •Раздел 4. Технология построения web-серверов Тема 4.1. Технология построения web-серверов.
- •Тема 4.2. Web-сервер Apache. Стандартные и дополнительные модули.
- •Тема 4.3. Конфигурирование web-сервера Apache.
- •Раздел 5. Специализированные программные пакеты и системные утилиты
- •Раздел 6. Установка и сопровождение клиентского по.
Классификация вторжений
Список ресурсов, которые обычно являются целями вторжений, можно найти в документе RFC 1244.
Все вторжения можно разделить на пять классов, в зависимости от того что является их целью.
Аппаратные средства - рабочие станции и серверы, принтеры, дисковые накопители и сетевые кабели, а также такие межсетевые устройства, как мосты, маршрутизаторы и коммутаторы.
Программное обеспечение. Любое программное обеспечение, работающее на любом компьютере в сети, является потенциальной "дверью" для злоумышленника. Это могут быть программы, купленные у внешних разработчиков и программное обеспечение для внутреннего использования, созданное собственным отделом программистов. Именно поэтому операционные системы нуждаются в регулярной установке патчей.
Информация. Наиболее значительной ценностью, конечно же, являются данные, которые создаются или используются в сети. Программное обеспечение и операционные системы можно переустановить - а если подвергнутся разглашению важные данные, такие как списки клиентов, сведения о продажах или корпоративные секреты, то ущерб бизнесу может быть значительным.
Люди. В "группу риска" входят все пользователи, имеющие доступ к сети или к любому подключенному к ней устройству.
Документы. Об этом очень важном для хакеров ресурсе часто забывают. Пароли записываются на бумажках; отчеты, содержащие конфиденциальную информацию, распечатываются, а потом все это часто выбрасывается в мусорную корзину. Лучше измельчить эти бумаги на мелкие кусочки или сделать их нечитаемыми другим способом - и только потом выбросить.
Одной из величайших угроз компьютерной безопасности являются заметки-"липучки". Вспомните, сколько раз вам приходилось видеть такие липучки с именем пользователя и паролем, приклеенные сбоку монитора?
Хорошая политика обеспечения безопасности, понятная всем пользователям,- это нечто гораздо большее, чем просто средство предотвращения некоторых возможных проблем. Хорошей практикой является процедура регулярного повторного ознакомления пользователей с этой политикой, наравне с инструктажем по техника безопасности на рабочем месте. Это не должно быть пустой формальностью. Важно, чтобы пользователи сознавали, какую ответственность они берут на себя одновременно с правом доступа к корпоративной компьютерной сети.
Физическая безопасность
Предотвращение неавторизованного доступа к сетевым ресурсам означает, прежде всего, невозможность физического доступа к компонентам сети - рабочим станциям, серверам, сетевым кабелям и устройствам, и т.п. Когда сетевое соединение выходит за пределы вашей зоны влияния, например в точке подключения к внешнему провайдеру интернета, то контроль за физическими аспектами сети, разумеется, теряется - и остается полагаться на другие методы, такие как шифрование и туннелирование. Но оборудование в помещении компании должно находиться под пристальным наблюдением.
Как бы глупо это ни звучало, но от несанкционированного доступа часто спасает простой дверной замок. Серверы, на которых хранятся важные или уязвимые данные, не должны стоять открыто на столе или в незапертой комнате, куда может зайти кто угодно. Аналогичным образом должны защищаться маршрутизаторы, концентраторы, коммутаторы и другие устройства. Комнаты с компьютерами должны закрываться на замок или находиться под круглосуточным наблюдением. Если кто-то из сотрудников компании работает круглосуточно, то это комнату закрывать не обязательно - но только в том случае, если персонал не дежурит по одному. В идеале доступ в подобные помещения должен контролироваться, например, путем регистрации в журнале.
Резервные носители, такие как ленты или перезаписываемые компакт-диски, должны быть защищены так же, как и исходные данные. Недопустимо хранить резервные копии на сервере или рабочей станции, оставлять картриджи и CD на столе или в незапертом ящике.