LANtastic v6.0 Руководство по установке и управлению

       

Стратегия обеспечения безопасности данных на сервере



Стратегия обеспечения безопасности данных на сервере




Резюмируя рекомендации предыдущих разделов, перечислим основные способы обеспечения безопасности данных на серверах LANtastic:

  • организация индивидуальных счетов для пользователей сети;
  • создание СПД для каждого пользователя или группы;
  • установка времени доступа к серверам и регулярная смена паролей;
  • удаление счета "*", позволяющего получить доступ в сеть без пароля;
  • задание умеренных прав доступа и привилегий;
  • разумная организация каталогов на дисках сервера.

Кроме того, существует еще ряд способов обеспечения безопасности данных:

  • расположение серверов с конфиденциальной информацией в хорошо защищенных помещениях;
  • защита от сбоев и отключения питания с помощью программы UPS и источника бесперебойного питания;
  • парольная защита для управляющих каталогов, в которых хранятся счета пользователей и описания ресурсов серверов (обычно такие каталоги называются LANTASTI.NET). Для получения доступа к управляющему каталогу (например, для редактирования счетов) пользователь должен будет указать корректный пароль;
  • использование режима удаленной загрузки, предотвращающее возможность использования рабочих станций при отключенном сервере;
  • мониторинг серверов (см. одноименный раздел);
  • просмотр контрольного журнала, в котором фиксируются попытки несанкционированного доступа к ресурсам сервера (см. раздел "Использование контрольных журналов").

Остаток главы посвящен рассмотрению вопросов мониторинга серверов и работы с Контрольным журналом. Подробные инструкции по использованию перечисленных в списке методов обеспечения безопасности вы можете найти в следующих главах.









Содержание раздела