11.2 Система за защита на информацията от неоторизиран достъп в LAN
Анализът наLANкато обект на защита, възможни канали за неоторизиран достъп (VKNSD) до ограничена информация и потенциални заплахи ви позволява да изберете и изградите подходяща система за защита.
11.2.1 Защита срещу умишлено фалшифициране
UASот страна на потребителя-нарушител, очевидно,изисквасъздаване на програмно нивоLANСИСТЕМИ ЗА РАЗПОЗНАВАНЕ И ДЕФИНИЦИЯ НА ДОСТЪПдо информация(SORDI)свсичките йатрибути<7:
– означаваидентификация и удостоверяване на потребителите, както и
–разграничаване на правомощията им за достъп до информацията на файловия сървър и други компютри от тази локална мрежа.
1 В същото време защитата на данните на файловия сървър се извършва по един начин или в различни комбинации по четири начина:
Това е първото ниво на мрежова защита. Защитата при влизане в мрежата важи за всички потребители. За достъп до файловия сървър потребителят трябва да знае своето "име" и съответната парола (6-8 знака).
Администраторът по сигурността може да зададе ДОПЪЛНИТЕЛНИ ОГРАНИЧЕНИЯ ЗА ВХОД:
1) ограничаване на периода от време, през който даден потребител може да влезе в мрежата;
3) ограничете броя на работните станции, от които имате достъп до мрежата;
4) Задайте режима „Забрана за подправяне“, когато МНОГОкратни неразрешени опити С ГРЕШНА ПАРОЛА ще зададат ЗАБРАНА ЗА ВХОД в мрежата.
B) Защита на данните на попечителя.
Това е второто ниво на защита на данните в мрежата -се използва за контролиране на способността на отделните потребители да работят с файлове в дадена директория.
Довереник –е потребител, на когото са предоставени привилегии или права за работа с директория и файловете в нея.
Всеки попечител може да има осем вида права:
–Четене –правото на четене на отворени файлове;
–Запис –Разрешение за запис за отваряне на файлове;
–Отваряне –правото за отваряне на съществуващ файл;
–Създаване –правото да създавате (и едновременно отваряте) нови файлове;
–Изтриване –правото на Изтриване на съществуващи файлове;
–Родителски –Родителски права:
* правото да създавате, преименувате, изтривате поддиректории на директория;
* правото да създава попечители и права в директорията;
* правото да установява попечители и права в поддиректория;
–Търсене –Търсене в директория вдясно;
–Промяна –Промяна на атрибутите на файла надясно.
C) Защита на директория.
Това е третото ниво на защита на данните в мрежата.Всяка директория има „маска за максимални права“.
Когато се създаде директория, маската на правата на директорията съдържа същите осем вида права като попечителя.
Ограниченията за директория се прилагат само за една определена директория. Защитата в директория не се разпростира върху нейните поддиректории.
E) Защита на файловите атрибути.
Четвъртото ниво на защита на данните в мрежата.Това дава възможност да се зададе дали отделен файл може да бъде модифициран или споделен.
Защитата на файловите атрибути се използва главно за предотвратяване на случайни промени или изтриване на отделни файлове.
Такава защита е особено полезна за защита на публични информационни файлове,които обикновено се четат от много потребители. Тези файлове не трябва да бъдат повредени от опити за промяна или изтриване. Защитата на данните използва четири файлови атрибута: запис-четене/само за четене и споделен/несподелен.
2 За да се изключи ВЪЗМОЖНОСТТА ЗА ЗАОБИКАВАНЕ на системите за идентификация и контрол на достъпа в компютъра и локалната мрежа с помощта на програми за отстраняване на грешки, както и проникването на компютърни вируси, ПРЕПОРЪЧИТЕЛНО е, ако е възможно, да използвате компютър БЕЗ ДИСКОВИ УСТРОЙСТВА в тази локална мрежа или поне ГИ БЛОКИРАТЕ С МЕХАНИЧЕН капак, запечатан от администратора по сигурността.
Тази мярка също така предпазва от кражба на данни, които могат да бъдат копирани на мобилни носители на данни в рамките на минути. Тези носители са лесни за скриване и изнасяне дори от защитена зона.
Много мрежови доставчици сега предоставят ВЪЗМОЖНОСТТА ЗА ИЗТЕГЛЯНЕ на локални работни станции ОТ ЦЕНТРАЛЕН СЪРВЪР и по този начин правят компютър без диск използваем в мрежа.
В същите случаи, когато е необходимо локално съхранение, е възможно да замените външен мобилен носител с локален твърд диск.