Руководство по защите корпоративных сетей

Админ

15 октября 2016

Безопасность
zashhita_korporativnoj_seti

Защита корпоративной сети

Специалисты http://master-komputer.ru/» target=»_self http://master-komputer.ru/ в данном обзоре подробно рассмотрели варианты конфигурации и способы защиты локальной сети. Если у Вас останутся вопросы, имейте в виду, все консультации у этих специалистов, в том числе удаленные, — бесплатны.

Два варианта конфигурации локальной сети с целью защиты информации

Рассмотрим основные варианты безопасной конфигурации локальной системы.

Вариант № 1

Один общий буфер хранения информации с распределением полномочий для каждого клиента. При этом необходимо назначить системного администратора, у которого в правах будет прописан доступ к изменению всех данных и доменам всех пользователей.

защита корпоративной сети

При таком построении требуется:

  • отдельное помещение для серверной и большой объем буферного пространства;
  • для организации каждого рабочего места – минимальный набор средств (монитор, клавиатура, мышь);
  • сетевой принтер (МФУ);
  • один канал для выхода в Internet;
  • маршрутизатор (аппаратный межсетевой экран).

При таком построении обеспечивается:

  • контроль всех полномочий;
  • невозможность стороннего подключения к без разрешения администратора;
  • минимизация технологических затрат;
  • удобство для контроля за потоками данных.

Вариант № 2

Построение сети, когда у каждого пользователя на рабочем месте свой системный блок, монитор, клавиатура, мышь, принтер (МФУ) и возможность обращения к локальной системе подключения компьютеров. При таком построении идет распределение приоритетов системным администратором и устанавливаются ограничения на каждом рабочем месте по отдельности.

Минус такого варианта построения:

  • большие материальные затраты (на каждом РМ по отдельному компьютеру);
  • существует возможность у отдельного пользователя по доступу в информации других клиентов сети;
  • высокая вероятность заражения вирусами и вредоносным ПО.

Способы защиты корпоративных систем на уровне программного обеспечения

Давайте подробно рассмотрим существующие способы защиты на уровне ПО.

Первый способ

Для защиты на уровне ПО необходимо установить операционную систему на основе Windows 2000 server NT с обязательным использование мощной антивирусной программы. Active Directory (AD) — это основной компонент, который позволяет:

  1. существенно расширить возможности администрирования и может объединять пользователей и компьютеры в определенную иерархию, соответствующую организационно-штатной структуре компании;
  2. определять личные административные привилегии на каждом уровне иерархии. В этой ОС предусмотрена возможность (система EFS) шифровки файлов простой установкой соответствующего флажка.

Второй способ  (самый надежный)

Установление в качестве операционной системы Linux, которая является программным обеспечением с открытым кодом доступа, и может быть настроена по индивидуальным параметрам для исключения всякого постороннего воздействия. В качестве примеров можно разобрать такие системы — RSBAC (Rule Set Based Access Control) и Security-Enhanced Linux, которые позволяют построить защищиту на базе Linux. RSBAC — это надстройка над ядром Linux, плюс набор утилит управления, которые позволяют создать защищенную корпоративную систему. RSBAC принимает решение о защите на основе таких параметров как:

  1. тип доступа (чтение, запись, исполнение);
  2. субъект доступа;
  3. атрибут субъекта доступа;
  4. объект доступа;
  5. атрибут объекта доступа.