Microsoft Business Solutions – Navision. Руководство по повышению безопасности. Советы и рекомендации по обеспечению безопасности

 

Microsoft Business Solutions – Navision 

Руководство по повышению безопасности

Дата публикации: август 2005

Содержание

Введение.................................................................................................. 1

Советы и рекомендации по обеспечению безопасности  .......................... в среде Navision....................................................................................... 2

Сервер базы данных Navision и протокол TCPS................................... 2

Обеспечение безопасности службы сервера........................................ 2

Пароли и доступ к базе данных............................................................. 6

Архивные копии.................................................................................... 7

Операционная система и обновления................................................... 7

План восстановления........................................................................... 7

Физическая безопасность......................................................................... 8

Служащие............................................................................................. 8

Администратор......................................................................................... 9

Организация защиты серверных операционных систем......................... 10

Проверка подлинности........................................................................ 11

Сложные пароли................................................................................. 11

Управление доступом......................................................................... 13

Внешний брандмауэр безопасности.................................................... 15

ISA Server 2004....................................................................................... 15

Политики сервера ISA......................................................................... 16

Защита от вирусов................................................................................. 16

Типы вирусов...................................................................................... 17

Практические рекомендации по защите от вирусов............................ 17

Стратегии безопасности сетей............................................................... 19

Беспроводные сети............................................................................. 21

Примеры конфигурации безопасности сетей...................................... 21

Управление обновлениями безопасности.............................................. 25

Параметры безопасности SQL Server 2000............................................ 27

Microsoft Business Solutions.................................................................... 28

Введение

Microsoft^® Windows^® обеспечивает поддержку сложных систем безопасности сетей, основанных на промышленных стандартах. В широком понимании безопасность предполагает тщательное планирование и учет компромиссов. Например, компьютер можно закрыть в охраняемом помещении, разрешив физический доступ к нему только одному системному администратору. Этот компьютер может быть физически защищен, но без связи с другими компьютерами он будет бесполезен. Таким образом, нужно решить, как сделать сеть как можно более безопасной, не принося при этом в жертву удобство в работе.

В большинстве организаций осознают опасность внешних атак и применяют различные конструкции брандмауэров, однако многие компании даже не задумываются о том, как смягчить последствия нарушения системы безопасности в случае преодоления брандмауэра злоумышленниками. Меры безопасности будут хорошо восприниматься и работать, если пользователям для ведения своего бизнеса безопасным способом не придется выполнять слишком много процедур и шагов. Реализация политик безопасности должна быть по возможности простой для пользователей, в противном случае они будут склонны искать более простые, но менее безопасные способы выполнения своих функций.

Советы и рекомендации по обеспечению

безопасности в среде Navision

В данном разделе содержатся практические рекомендации по использованию Microsoft^® Business Solutions – Navision^®. Следующие общие правила помогут повысить уровень безопасности среды Navision:

Сервер базы данных Navision и протокол TCPS

Для поддержания связи между клиентами Navision и сервером базы данных Navision рекомендуется использовать защищенный протокол TCPS. TCPS – защищенная версия протокола TCP/IP, в которой используется интерфейс SSPI (Security Support Provider Interface) с включенным шифрованием и проверкой подлинности Kerberos. 

TCPS – стандартный протокол для сервера базы данных Navision.

Протокол TCPS разрешает вход на сервер базы данных Navision только в следующих случаях:

•  используемый компьютер является членом того же домена, что и сервер;