Наконец, планы работы в критических ситуациях должны быть разработаны до того, как такие ситуации наступят. Тщательное планирование и надежные технологии обеспечат высокий уровень безопасности.
Дополнительные сведения по безопасности общего плана см. в статье
«Десять непреложных правил администрирования безопасности»
(на английском языке) по адресу http://www.microsoft.com/technet/archive/community/columns/security/essays/
10salaws.mspx и статьи по управлению безопасностью по адресу http://www.microsoft.com/technet/community/columns/secmgmt/smarch.mspx.
Хотя многие мелкие заказчики не имеют серверных операционных систем, важно располагать знаниями и накопить практический опыт в области безопасности, чтобы предложить свои рекомендации крупным клиентам с более сложными сетевыми средами. Следует также отметить, что многие из политик и практических действий, описанных в настоящем документе, могут быть легко применены у заказчиков, которые эксплуатируют только клиентские операционные системы.
Основные положения этого раздела касаются как Microsoft Windows 2000 Server, так и Microsoft Windows Server 2003, хотя эти сведения были взяты в основном из справочной системы Windows Server 2003. Операционная система Windows Server 2003 обеспечивает набор надежных мер безопасности. В справочной системе Windows Server 2003 содержится полная информация относительно всех средств и процедур безопасности.
Дополнительные сведения по Windows 2000 Server см. на веб-узле Windows 2000 Server по адресу http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx.
Дополнительные сведения о Windows Server 2003 см. на веб-узле Технического центра Windows Server 2003 TechCenter по адресу http://www.microsoft.com/technet/prodtechnol/windowsserver2003/default.mspx.
Основными особенностями модели безопасности сервера Windows являются проверка подлинности, управление доступом и единая регистрация:
• Проверка подлинности – процесс проверки системой правильности сведений о подлинности пользователя путем анализа данных, введенных им при входе в систему. Имя пользователя и пароль сравниваются с утвержденным списком. При обнаружении совпадения система авторизации разрешает пользователю доступ к области, указанной в списке разрешений для данного пользователя.
• Система управления доступом ограничивает доступ пользователей к данным или вычислительным ресурсам в соответствии с подлинностью пользователей и их принадлежностью к различным группам. Управление доступом обычно используется системными администраторами для управления доступом пользователей к таким сетевым ресурсам, как серверы, каталоги и файлы. Обычно это реализуется путем предоставления пользователям и группам разрешений на обращение к определенным объектам.
• Единая регистрация позволяет пользователю, однажды войдя в домен Windows при помощи единственного пароля, регистрироваться затем на любом компьютере в домене Windows. Единая регистрация позволяет администраторам внедрить парольную проверку подлинности по всей сети Windows, обеспечив при этом простой доступ конечным пользователям.
В следующих разделах эти три главные особенности описываются более подробно.
Проверка подлинности, фундаментальная составляющая системной безопасности, используется для подтверждения подлинности любого пользователя, пытающегося войти в домен или обратиться к сетевым ресурсам. Слабое место в большинстве систем проверки подлинности – пароль пользователя.
Пароли обеспечивают первую линию обороны против неправомочного доступа к домену и локальным компьютерам. Рекомендуются следующие правила использования паролей:
• Всегда использовать сложные пароли.
• Записав пароли на бумаге, спрятать этот лист в надежном месте и уничтожить его, когда в нем отпадет необходимость.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.