Основные современные криптографические методы защиты электронной документации. Методы кодирования и шифрования в криптографии, страница 10

4. ЗАЩИТА КОМПЬЮТЕРНЫХ СЕТЕЙ НА БАЗЕ WINDOWS NT

При  создании и развертывании сетей на базе Windows NT важное значение имеет не только обеспечение защиты конфиденциальной защиты информации, но и функционирование сети в целом. Каждая сеть нуждается в защите от случайного или преднамеренного воздействия. В то же время защита не должна создавать трудностей для пользователей сети. Наибольшую угрозу для безопасности сети представляют:

·  несанкционированный доступ;

·  электронное подслушивание;

·  кража;

·  преднамеренное или неумышленное повреждение.

Администратор сети должен гарантировать, что сеть будет надежным и безопасным инструментом для ведения бизнеса.

Первый шаг по обеспечению защиты данных – выработка политики защиты (security policy). Политика устанавливает правила, которые являются основанием при внесении администратором и пользователями сети изменений при развитии сети или выхода из нештатных ситуаций. Наилучшая политика защиты имеет предупредительный характер.

Одним из способов защиты является обеспечение аутентификации пользователя. Для этого каждому пользователю задается свое имя и пароль. Пароли связаны с учетными записями пользователей, система идентификации паролей является первой линией обороны против несанкционированного доступа.

Вторым способом защиты является физическая защита оборудования, которая должна обеспечивать защиту серверов и кабеля. Простейшее решение для обеспечения защиты серверов – расположение их в помещении с ограниченным доступом. Если этого сделать нельзя, то следует запереть их в отдельном кабинете или большом шкафу.

Защита кабеля прежде всего должна предусматривать защиту от перехвата сигналов, излучаемых им. Доступ к кабельным трассам, по которым передаются важные данные, должен быть разрешен только узкому кругу уполномоченных для работы с кабелем лиц, либо защищен прокладкой его внутри строительных конструкций (в перекрытиях и стенах).

Третьим способом защиты является обеспечение данных от несанкционированного доступа и от случайного или преднамеренного уничтожения. При этом используются два способа: защита через пароль и защита через права доступа.

Защита через пароль предусматривает ограничение доступа к различным компонентам компьютерa:

·  доступ только для чтения (read only), когда все, знающие пароль, могут просматривать файлы, копировать их на свою машину, но не могут вносить в них изменения;

·  полный доступ (full access),  когда все, знающие пароль, могут производить с файлами все операции;

·  доступ в зависимости от пароля (depending on password), когда каждой папке присваивается пароль двух уровней: доступ только для чтения или полный доступ.

Каждому пользователю дается только один пароль, определяющий его права. Обеспечение защиты осуществляется из папки Мой компьютер с помощью меню Доступ.

Защита через права доступа заключается в присвоении каждому пользователю определенного набора прав. При входе в сеть пользователь вводит пароль Сервер, проверив права пользователя в базе данных безопасности, предоставляет или запрещает доступ к сетевым ресурсам. Задача определения прав пользователей лежит на администраторе.  Каждый разделяемый ресурс сети хранится вместе со списком пользователей или групп, куда включены их права.  В Windows NT Server имеются следующие наборы прав:

Права доступа в системе Windows NT                                                                Таблица1

Право

Значение права

Read

Чтение и копирование файлов из совместно используемой папки

Execute

Запуск (выполнение) программ из папки

Write

Создание новых файлов в папке

Delete

Удаление файлов из папки

No Access

Запрещение доступа к папке, файлу или ресурсу