Безопасность локальной сети

Построить локальную сеть – это треть дела, настроить – это вторая треть. Последняя часть работы, которая не закончится никогда – это обеспечение информационной безопасности локальной сети. Школьная сеть требует к себе внимания ни чуть не меньше, чем любая офисная. Здесь также существует угроза потери информации, несанкционированного доступа, вирусной атаки и т.д. Ко всему прочему, не стоит забывать, что за компьютерами сидят и школьники – наиболее опасная категория людей. Недопустимо, чтобы эти люди получили доступ к базам данных, административным и другим документам школы, а также к огромному количеству сайтов в сети интернет.

Во избежание неприятностей советую использовать следующие основные методы защиты:

1.     Древовидная топология сети. Как правило, центральной машиной в любом офисе становится сервер, все остальные машины подключаются к нему. В школьной сети можно сделать следующую иерархию: компьютеры кабинета информатики подключаются к головному компьютеру (учительскому) используя прокси сервер (к дополнительной сетевой карте), а головной компьютер в свою очередь, подключается к серверу. Таким образом, ПК в кабинете информатики не будут «видеть» компьютеры, входящие в остальную сеть.

Безопасность локальной сети
Дерево

2.      Парольная защита информации. Компьютеры, подключающиеся по сети, обычно обращаются по учётной записи гостя. Поставив пароль на учётную запись, можно ограничить посещение компьютера посторонними людьми. Как лучше настроить учётные записи было сказано в предыдущих главах. Также особо важные документы стоит шифровать отдельно средствами используемого офиса, архиватора или других сторонних утилит.

3. Ограничение доступа к информации. Часто бывают случаи, когда информация, находящаяся в общем доступе, не должна видоизменяться. Необходимо, чтобы эту информацию могли ТОЛЬКО посмотреть, но не изменить. Здесь так же следует настроить права доступа к каталогу (только для чтения). Так же, довольно хорошим вариантом в данной ситуации можно назвать использование дополнительного оборудования: сетевого накопителя или файлового сервера. В этом случае, можно приобрести готовый вариант, рассчитанный на большие нагрузки или же собрать сетевой накопитель (сервер NAS) из старого слабого компьютера.

.  Использование прокси-сервера. Это позволит контролировать посещение сети Интерннет пользователями, а также обезопасит от некоторых вторжений. О важности прокси-сервера, его возможностях и целесообразности можно посмотреть здесь.

5. Антивирусные системы. Понятно, что одним из самых важных компонентов безопасности является хороший антивирус. Под словом хороший я понимаю платные версии известных антивирусов, занимающих лидирующие места в обзорах. Ежедневное обновление антивируса позволит обезопасится от самых новейших модификаций вирусов. Хорошо, если антивирус обладает дополнительными возможностями, такими как антифишинг, антиспам, собственный брандмауэр, родительский контроль, эвристический анализ и др.

Безопасность локальной сети
Антивирусы

6.  Использование брандмауэра. В какой-то степени, брандмауэр значительно затрудняет работу в сети: многие необходимые программы, такие как Электронный классный журнал, системы БД, мессенджеры  и т.д. также попадают под запрет. В этом случае каждую программу или используемый порт нужно вручную добавлять в «белый список» брандмауэра. Но если полениться и пропустить этот вроде бы незначительный пункт и просто отключить брандмауэр, то в последствии можно получить ряд серьёзных проблем, связанных с вирусными или хакерскими атаками.

7.  Контроль учётных записей. Рядовой пользователь компьютера в офисе или учебном заведении не должен обладать правами администратора! Я понимаю, что системный администратор тоже человек и физически не всегда успевает всех обслужить и установить всем какую-либо новую программку, но и полагаться на опыт в работе с компьютером «простого смертного» тоже не стоит. Кто знает, может завтра он принесёт из дома какую-нибудь «бяку» и установит её на казённую машину. А это, в свою очередь, может снизить производительность труда не только машины, но и самого сотрудника, кроме того, это может противоречить лицензионному соглашению принесённой «бяки», а также может содержать вредоносный код. Также, бывают случаи (я серьёзно), когда человек пытался почистить систему компьютера от накопившегося хлама и удалить чуть ли не половину системы (какие-то значки, которые не открываются и имеют непонятные названия). 

Я привёл лишь часть мер, которые, на мой взгляд, являются самыми важными в информационной безопасности локальной сети. На эту тему можно разговаривать бесконечно долго. Но всё-таки самым главным средством для защиты являетесь вы сами, ваш разум. В каком-то фильме, один параноидальный тип выстроил целую «крепость», защитил свой дом самыми современными технологиями, но при этом сам же пустил грабителя в дом. Будьте бдительны

Безопасность локальной сети

Оставьте ответ