Планиране на политики за мрежова сигурност

[Mozo]

Планиране на политики за мрежова сигурност
Съдържание на темата
Забрана за инсталиране на програмни продукти на работното място
Нива на сигурност на операционната система
Сигурност на паролите
Криптиране на файлове
Цифрови подписи
Сигурност на данните по мрежата
Защитни стени и проксита
Антивирусна защита
Физическа сигурност
Въпроси
1. Общи сведения - политиката за мрежова сигурност включва редица административни,
организационни и технически мероприятия.
-Административните мероприятия се отнасят до:
• подбор на персонала – при назначаване на нови служители и при промяна на
йерархията трябва да се вземе под внимание и риска от злонамерени действия
на служителите;
• административни нареждания – забрана за инсталиране на програмни
продукти; съгласие и информираност за работа с конфиденциална
информация; забрана за изнасяне на файлове с документи и други данни.
-Организационните мероприятия включват:
• създаване на документи с правила за инсталиране на компютърните системи,
правила за полагане на кабелните системи на локалната мрежа;
• създаване на длъжностни характеристики на служителите в частта им за
работата с компютърни системи и електронни документи.
-Техническите мероприятия включват:
• въвеждане на нива на сигурност на операционната система;
• политика за използване на паролите;
• криптиране на файловете;
• използване на цифрови подписи;
• използване на протоколи за сигурност при предаване на данните по мрежата;
• използване на защитни стени и прокси сървъри;
• спазване на правилата за антивирусна защита;
• физическа сигурност на данните.
Политиката
сигурност.
за мрежова сигурност изисква
използване на комбинирани
методи за
Мрежов администратор
Функционирането на система за информационна сигурност без компетентен компютърен
специалист е невъзможно. При изпълнение на служебните си задължения той има достъп до
цялата информация във фирмата. Всяко съмнение в добронамереността на администратора е
заплаха за мрежовата сигурност.
Забрана за инсталиране на програмни продукти на работното място
Произволното инсталиране на безплатен и условно безплатен софтуер носи рискове в
сигурността на системата. Посещенията и свалянето на софтуер от различни сайтове е опасно,
много често свалените файлове и дори скриптовете в сайтовете съдържат злонамерен код.
Особено внимание трябва да се отдели на Active-X компонентите, които обикновеният
потребител може да инсталира. Те могат да включват освен обявените функции и програми от
тип „задна врата”. Много от Active-X програмите, скриптовете, безплатните програми изпращат
информация от компютъра на който са стартирани, като интерес представляват примерно e-mail
20-1адресите, собствения и тези, с които потребителят контактува. Препоръчва се инсталирането на
Active-X компонентите да бъде забранено със средствата на браузера, за всички сайтове извън
описаните в списъка „Доверени сайтове”. Свалянето от Интернет на програми и инсталирането
от потребителите без разрешение на мрежовия администратор на какъвто и да е софтуер, трябва
да бъде категорично забранено.
2. Нива на сигурност на операционната система
Съвременните операционни системи с файлова система NTFS позволяват въвеждане на
нива на сигурност. Всеки потребител притежава собствен акаунт с парола за достъп. Акаунтьт
се състои от потребителско име и параметри за влизане в мрежата, зададени за конкретния
потребител. Тази информация се въвежда от администратора и се съхранява в мрежата от
операционната система. За всеки потребител се задават:
• права за достъп до системата и нейните ресурси;
• време за влизане;
• потребителска директория;
• дата на изтичане.
Важен момент при задаването на тези настройки е дефинирането за всеки акаунт на
достъпа до ресурсите на системата!
Операционната система предлага ключови потребителски акаунти, които автоматично се
активират по време на инсталацията.
Administrator – първоначален акаунт. Той е с пълни права в мрежата и може да:
• стартира мрежата;
• инсталира файлове и програми на операционната система;
• настройва първоначалните параметри на системата за сигурност;
• създава други потребителски акаунти;
• поделя директории и принтери.
Guest – посетителски акаунт. Дава временен достъп до мрежата на някой, който няма
акаунт.
Мрежовите операционни системи могат да поддържат хиляди акаунти. Мрежовият
администратор ще бъде затруднен, ако реши да извърши някакви настройки върху всички
акаунти или дори само върху част от тях. Почти във всяка мрежова операционна система
различни потребителски акаунти се обединяват в един общ акаунт, наречен група. Групата е
акаунт, съдържащ други акаунти. Основната причина за въвеждането на групите е улесняване
на администрирането. Групата дава възможност на администратора да третира голям брой
потребители като един-единствен акаунт.
Правата за достъп се настройват за групата и всичките й членове автоматично ще по-
лучат и наследят тези права. Правата за достъп за различните групи могат да бъдат различни.
Така например за потребителите в Group_1 може да бъде разрешен пълен достъп до file1.doc -
да могат да четат, променят и съхраняват файла, но за потребителите от Group_2 – само да
четат този файл.

Целият материал: