- Мережне адміністрування
Функціональна область управління, що відносяться до цієї сфери, чітко визначені в специфікаціях ISO:
• рішення проблемних ситуацій (діагностика, локалізація й усунення несправностей, реєстрація помилок, тестування);
• управління ресурсами (врахування, контроль використання ресурсів, виставлення рахунків за використані ресурси й обмеження доступу до них);
• управління конфігурацією, спрямоване на забезпечення надійного й ефективного функціонування всіх компонентів інформаційної системи;
• контроль продуктивності (збір і аналіз інформації про роботу окремих ресурсів, прогнозування ступеня задоволення потреб користувачів/додатків, заходи для збільшення продуктивності);
• захист даних (управління доступом користувачів до ресурсів, забезпечення цілісності даних і управління їхнім шифруванням).
Основним результатом тривалого розвитку галузі системного адміністрування стало те, що з функціональної точки зору основні платформи управління мережею в даний час досить схожі один на одного. Розходження між ними криються в сфері структурного виконання і, пов'язані з тими вихідними цілями, що ставилися на початкових етапах їх розробки.
Серед численних категорій користувачів ПЗ системного адміністрування усе більшої популярності набувають продукти фірм середнього розміру, які забезпечують потужними засобами вирішення досить широкого кола задач, мають інтуїтивний Web-інтерфейс і прийнятну ціну.
Останнім часом у закордонній літературі усе активніше обговорюється концепція динамічного адміністрування. Її поява відповідає загальній тенденції у світі мережного і системного адміністрування - переносу акцентів із контролю за окремими ресурсами, або їхніми групами, із керування робочими характеристиками ІС на максимальне задоволення запитів кінцевих користувачів інформаційних технологій.
Такий підхід припускає насамперед наявність засобів аналізу поводження користувачів. Результати, отримані на цьому етапі, повинні служити відправною точкою для так званого активного керування взаємодією між основними об'єктами адміністрування - користувачами, додатками і мережею. Термін “активне” означає постійне відслідковування характеру роботи користувацьких додатків і оперативне втручання в цей процес у тому випадку, коли рівень сервісу, одержуваний користувачем, не відповідає очікуваному. Для найбільш адекватного реагування на виникаючі проблеми прихильники концепції активного адміністрування закликають використовувати аналітичні засоби підтримки прийняття рішень.
5.1 Захист інформації в мережі. Загальні положення
Дослідження й аналіз численних випадків впливів на інформацію й несанкціонованого доступу до неї показують, що їх можна розділити на випадкові й навмисні.
Для створення засобів захисту інформації необхідно визначити природу погроз, форми й шляху їх можливого прояву й здійснення в автоматизованій системі. Для рішення поставленого завдання все різноманіття погроз і шляхів їх впливу приводиться до найпростіших видів і формам, які були б адекватні їхній безлічі в автоматизованій системі.
Дослідження досвіду проектування, виготовлення, випробувань і експлуатації автоматизованих систем говорять про те, що інформація в процесі введення, зберігання, обробки й передачі зазнає різним випадковим впливам.
Причинами таких впливів можуть бути:
- відмови й збої апаратури;
- перешкоди на лінії зв'язку від впливів зовнішнього середовища;
- помилки людини як ланки системи;
- системні й системотехнічні помилки розроблювання;
- структурні, алгоритмічні й програмні помилки;
- аварійні ситуації;
- інші впливи.
Навмисні погрози пов'язані з діями людини, причинами яких можуть бути певне невдоволення своєю життєвою ситуацією, сугубо матеріальний інтерес або простої розвага із самоствердженням своїх здібностей, як у хакерів, і т.д.
Немає ніяких сумнівів, що на підприємстві відбудуться випадкові або навмисні спроби злому мережі ззовні. У зв'язку із цією обставиною потрібно ретельно передбачити захисні заходи.
Для обчислювальних систем характерні наступні штатні канали доступу до інформації:
- термінали користувачів, самі доступні з яких це робочі станції в комп'ютерних класах;
- термінал адміністратора системи;
- термінал оператора функціонального контролю;
- засобу відображення інформації;
- засобу завантаження програмного забезпечення;
- засобу документування інформації;
- носії інформації;
- зовнішні канали зв'язку.
Прийнято розрізняти п'ять основних засобів захисту інформації:
- технічні;
- програмні;
- криптографічні;
- організаційні;
- законодавчі.
5.2 Облікові картки користувачів
Кожний клієнт, який використовує мережу, повинен мати облікову картку користувача в домені мережі. Облікова картка користувача (таблиця 5.1) містить інформацію про користувача, що включає ім'я, пароль і обмеження по використанню мережі, що накладають на нього. Є можливість також згрупувати користувачів, які мають аналогічні ресурси, у групи; групи полегшують надання прав і дозволів на ресурси, досить зробити тільки одну дію, що дає права або дозвіл всій групі.
Таблиця 5.1
Вміст облікової картки
Облікова картка користувача
Елемент облікової картки
Коментарі
Userrname
Ім'я користувача
Унікальне ім'я користувача, вибирається при реєстрації.
Password
Пароль
Пароль користувача.
Full name
Повне ім'я
Повне ім'я користувача.
Logon hours
Годинник початку сеансу
Годинник, протягом якого користувачеві дозволяється входити в систему.
Вони впливають на вхід у систему мережі й доступ до сервера. Так чи інакше, користувач змушений буде вийти із системи, коли його
годинник сеансу, певні політикою безпеки, минут
Logon workstations
Імена робочих станцій, на яких користувачеві дозволяється працювати. За звичай користувач
може використовувати будь-яку робочу станцію.
Система дозволяє визначити, що буде розглядатися і записано в журнал подій безпеки щоразу, коли виконуються певні дії або здійснюється доступ до файлів. Елемент ревізії показує виконану дію, користувача, який виконав його, а також дату й час дії. Це дозволяє контролювати як успішні, так і невдалі спроби яких не будь дій.
Журнал подій безпеки для умов підприємства є обов'язковим, тому що у випадку спроби злому мережі можна буде відстежити джерело.
Таблиця 5.2 включає категорії подій, які можуть бути обрані для ревізії, а також події, що покриваються кожної категорією.
Таблиця 5.2
Категорії подій для ревізії
Початок і кінець сеансу
Спроби початку сеансу, спроби кінця сеансу; створення й завершення мережевих з'єднань до сервера
Доступ до файлів і об'єктам
Доступи до каталогу або файлу, які встановлюються для ревізії в диспетчерові файлів; використання принтера, керування комп'ютером
Використання прав користувача
Успішне використання прав користувача й невдалі спроби використовувати права, не призначені користувачам
Керування користувачами й групами
Створення, видалення й модифікація облікових карток користувача й груп
Трасування процесу
Початок і зупинка процесів у комп'ютері
Таблиця 5.3 показує типи доступу до каталогів і файлам, які можна перевірити.
Відображення атрибутів каталогу
Відображення атрибутів файлу
Таблиця 5.3
Зміна атрибутів каталогу
Відображення власника файлу й дозволів
Створення підкаталогів і файлів
Зміна файлу
Перехід у підкаталогах каталогу
Зміна атрибутів файлу
Відображення власника каталогу й дозволів
Запуск файлу
Видалення каталогу
Видалення файлу
Зміна дозволів каталогу
Зміна файлових дозволів
Зміна власника каталогу
Зміна власника файлу
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
