Стратегия обеспечения безопасности данных на сервере
Стратегия обеспечения безопасности данных на сервере
Резюмируя рекомендации предыдущих разделов, перечислим основные способы обеспечения безопасности данных на серверах LANtastic:
- организация индивидуальных счетов для пользователей сети;
- создание СПД для каждого пользователя или группы;
- установка времени доступа к серверам и регулярная смена паролей;
- удаление счета "*", позволяющего получить доступ в сеть без пароля;
- задание умеренных прав доступа и привилегий;
- разумная организация каталогов на дисках сервера.
Кроме того, существует еще ряд способов обеспечения безопасности данных:
- расположение серверов с конфиденциальной информацией в хорошо защищенных помещениях;
- защита от сбоев и отключения питания с помощью программы UPS и источника бесперебойного питания;
- парольная защита для управляющих каталогов, в которых хранятся счета пользователей и описания ресурсов серверов (обычно такие каталоги называются LANTASTI.NET). Для получения доступа к управляющему каталогу (например, для редактирования счетов) пользователь должен будет указать корректный пароль;
- использование режима удаленной загрузки, предотвращающее возможность использования рабочих станций при отключенном сервере;
- мониторинг серверов (см. одноименный раздел);
- просмотр контрольного журнала, в котором фиксируются попытки несанкционированного доступа к ресурсам сервера (см. раздел "Использование контрольных журналов").
Остаток главы посвящен рассмотрению вопросов мониторинга серверов и работы с Контрольным журналом. Подробные инструкции по использованию перечисленных в списке методов обеспечения безопасности вы можете найти в следующих главах.