Глава 9

Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях. Действительно, если вспом­нить, что вход в защищенную систему является обя­зательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сете­вой — удаленным), то, например, пользователю, во­шедшему на компьютер Compl под локальной учет­ной записью Userl, будет отказано в доступе к принтеру, установленному на компьютере Сотр2, поскольку в его локальной базе нет пользователя с именем Userl (рис. 9.1). Таким образом, для обеспе­чения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные запи­си с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.

⁴_—л—>•

~ US6F 1

Сетевой вход невозможен

User 1 Pass I

ТТ-_П- о

User 2 Pass 2

TTnnr- 1

Локальный вход

пользователю User 1

разрешен

Локальный вход

пользователю User 2

разрешен

Рис. 9.1. Локальный и сетевой вход в систему в рамках рабочей группы

Налаживаем работу в сети 123

В ОС Windows XP Professional для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим вклю­чен по умолчанию). В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, кото­рая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.

Для ОС Windows XP Home Edition этот способ се­тевого взаимодействия является основным и отклю­чить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).

Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при не­большом количестве компьютеров и пользователей. В крупных сетях следует применять домены.

Д омен — это логическая группировка компьюте­ров, объединенных общей базой данных пользова­телей и компьютеров, политикой безопасности и управления.

Д омены создаются на основе сетевых ОС Windows, а база данных, как мы уже говорили, поддерживает­ся контроллерами домена. Важным в доменах яв­ляется то, что все компьютеры здесь не сами осуще­ствляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам (рис. 9.2). Такая организация доступа позволяет легко осуществить однократную проверку пользова­теля при входе в сеть, а затем уже без проверки пре­доставлять ему доступ к ресурсам всех компьютеров домена.

124

Глава 9

Userl Passl

Локальный вход с доменной учетной записью

Контроллер домена

Userl

Passl

Ваза данных домена

Сервер SAM

ТТодт 1

Рис. 9.2. Локальный и сетевой вход в домене

Основные угрозы при работе в сети

Угроз, поджидающих пользователей при подключе­нии компьютера к сети, довольно много. Мы приве­дем только основные из них:

• «взлом» компьютера обычно производится с целью захвата контроля над операционной системой и получения доступа к данным;

• повреждение системы чаще всего организует­ ся, чтобы нарушить работоспособность (вы­ звать отказ в обслуживании — «Denial of Service») каких-либо сервисов или компьюте­ ра (чаще сервера) целиком, а иногда — даже всей сетевой инфраструктуры организации;

Налаживаем работу в сети

125

«Троянские» программы по­лучили свое название «в честь» знаменитого «троян­ского коня», придуманного хитроумным Одиссеем, что­бы захватить Трою. Типичная «троянская» программа обычно «маскируется» под какую-либо полезную утилиту (или может быть спрятана в какой-либо программе), а если пользователь по незна­нию запустит ее на выполне­ние, такая программа начи­нает контролировать компью­тер, открывая создателю «троянской программы» до­ступ к данным (так называе­мый «backdoor» — «черный ход»), похищая и пересылая ему набираемые с клавиату­ры пароли и т. п.

• кража данных из-за неправильно установлен­ ных прав доступа, при передаче данных или «взломе» системы позволяет получить доступ к защищаемой, часто — конфиденциальной информации со всеми вытекающими отсюда неприятными для владельца этих данных по­ следствиями;

• уничтожение данных имеет целью нарушить или даже парализовать работу систем, компью­ теров, серверов или всей организации.

Атаки на компьютеры или серверы, вирусы, «черви», шпионские и «троянские» программы — все это злонамеренное ПО пишется для того, чтобы осуществить в той или иной степени перечисленные выше угрозы.

Основные меры безопасности при работе в сети

довольно просты. Их можно сформулировать в виде следующего набора правил:

• отключайте компьютер, когда вы им не поль­ зуетесь. Как любят говорить эксперты по компьютерной безопасности, «самым защи­ щенным является выключенный компьютер, хранящийся в банковском сейфе»;

• своевременно обновляйте операционную систе­ му. В любой ОС периодически обнаруживаются так называемые «уязвимости», снижающие защищенность вашего компьютера. Наличие уязвимостей нужно внимательно отслеживать (в том числе читая «компьютерную» прессу или информацию в Интернете), чтобы вовремя предпринимать меры для их устранения.

Для ОС Windows корпорацией Microsoft создан специ­альный веб-узел Windows Update, обратившись к которому (например, с помощью программы WUPDMGR.EXE или команды Windows Update в меню Пуск), нетрудно просмотреть и скачать список обновлений, рекомендуемых для вашего компьютера;