Прежде чем начать

Secret Net NT 4.0 Руководство пользователя

Что нужно знать

Для типичного (рядового) пользователя работа в среде, контролируемой системой защиты Secret Net NT, не добавляет дополнительных хлопот. Однако прежде чем непосредственно приступить к работе за компьютером, Вам необходимо освоить некоторые базовые понятия, уяснить, что Вас ждет на подготовительном этапе.

Система Secret Net NT расширяет функциональные возможности Windows NT по управлению разграничением доступа к ресурсам, по управлению правами и привилегиями пользователей, по использованию криптографической защиты конфиденциальной информации и защищенному обмену данными.

В сетях на основе Windows NT используется доменная модель организации сети. При такой организации появляется возможность централизованного управления и проведения единой политики безопасности, ведения единой базы учета пользователей и ресурсов. При просмотре сетевых ресурсов пользователь может найти любой из компьютеров, входящих в домен, в папке с именем домена.

Сервер безопасности

Рис. 2. Локальная сеть организации

Программное обеспечение (ПО) системы защиты состоит из:

•ПО сервера безопасности, который обеспечивает централизованное хранение информации и контролирует работу клиентского ПО.

•Клиентского ПО, которое обеспечивает защиту ресурсов отдельных компьютеров.

Центральную роль в управлении системой защиты играет администратор безопасности. Эту функцию могут выполнять и несколько сотрудников подразделения информационной безопасности. Для того чтобы пользователь мог непосредственно приступить к работе на компьютере, именно администратор должен зарегистрировать его в системе. Регистрация пользователя включает в себя ряд организационных моментов. Во-первых, за пользователем закрепляется условное имя, необходимое для идентификации его в системе. Во-вторых, пользователю сообщается пароль, который необходим для подтверждения (говоря иначе, аутентификации) того, что именно он является пользователем, зарегистрированным под этим именем. Для аутентификации могут использоваться и другие, в частности, аппаратные средства. Например, это может быть электронный ключ или персональная дискета, на которых записана служебная информация для однозначной идентификации пользователя системы.

Далее администратор определяет права пользователя на доступ к ресурсам компьютера и сетевым ресурсам. Администратор может ввести еще более строгие ограничения, определив для пользователя перечень доступных для запуска прикладных программ и связанных с ними файлов. В этом случае говорят, что используется режим замкнутой программной среды.

10

Глава 1. Прежде чем начать

Что необходимо иметь

Итак, перед работой на компьютере, защищенном средствами Secret Net NT:

1Необходимо получить от администратора безопасности все необходимое для работы (имя, которое Вы будите иметь в системе, пароль, ключевой диск и, возможно, еще и персональный идентификатор).

Что важно помнить

И в заключение две общие рекомендации, следуя которым, Вы сможете избежать затруднительных ситуаций.

1Запомните свое имя в системе и пароль. Никому не передавайте персональный идентификатор и ключевой диск, а пароль никому не сообщайте.

ли имеющихся прав доступа к ресурсам недостаточно для эффективного выполнения должностных обязанностей, обратитесь к администратору безопасности или другому должностному лицу, отвечающему за распределение прав доступа к ресурсам.

11

Secret Net NT 4.0 Руководство пользователя

12