TechShape.ru

Информационные технологии

Основные разделы

Требования к сетевой политике

Внутренняя безопасность сети обеспечивается использованием контроллера домена. У каждого сотрудника есть своя учетная запись для входа в систему и свой пароль, который необходимо менять раз, в несколько месяцев. У всех сотрудников четко разграниченные права, например, сотрудники, технической поддержки не смогут получить доступ к базам данных бухгалтера, соответственно бухгалтер, не сможет воспользоваться информацией, с которой работает служба технической поддержки. Так же основным слабым местом является точка доступа wi-fi. Однако, это слабое место легко убирается, для этого необходимо зашифровать соединения wi-fi с помощью протокола шифрования WPA-2 и включить доступ только для определенных MAC-адресов. Это на порядок обезопасит внутренние ресурсы сети от вторжения.

1.2.2 Распределение прав доступа к внешним ресурсам и сервисам сети

Доступ к внешним ресурсам необходимо частично ограничить, для всех сотрудников. Сделать это можно на шлюзе. Это благоприятно скажется на работе сотрудников и обезопасит локальную сеть от вредного контента и вредноносных приложений. Так же по усмотрению руководства компании, можно ограничить доступ к некоторым сетевым сервисам, которые могут использоваться вне рабочих целей. Среди этих сервисов можно выделить IM-мессенджеры, такие, как: icq, mail.ruagent, jabber. Интернет-телефоны: skype, googletalk. Обмен информацией по протоколам p2p: torrent, dc++. Самое главное онлайн игры. Ограничение происходит на главном маршрутизаторе, используемом в локальной сети, а именно для встроенного брандмауэра пишется правило доступа из внутренней сети, к внешней, на определённые порты, и доступ к ним прекращается.

Еще статьи

Проектирование оптической транспортной сети на базе систем передачи синхронной цифровой иерархии (SDH)
1. Привести ситуационную схему и дать ей характеристику. 2. Разработать схему организации - линейная цепь и выбрать оборудование. . Разработать схему организации - кольцо и выбрать оборудование. . Укомплектовать мультиплексор (составить таблицу комплектации). . Нач ...

Все права защищены! 2019 - www.techshape.ru