Tag Archives: Zarządzanie bezpieczeństwem sieci

Zarządzanie bezpieczeństwem sieci

Zarządzanie bezpieczeństwem polega na ochronie sieci przed dostępem niepowołanych użytkowników, zarówno pracowników firmy jak i osób spoza firmy. Administrator musi chronić sieć przed niepowołanym dostępem nieupoważnionych użytkowników, a także przed inwazją wirusów komputerowych. Ochrona sieci przed nieupoważnionymi użytkownikami, pociąga za sobą ograniczenie dostępu dla użytkowników pracujących w sieci i uniemożliwienie dostępu do sieci osobom spoza firmy. Administrator sieci powinien posłużyć się funkcjami dostępnymi w większości sieciowych systemów operacyjnych, które umożliwiają ograniczenie dostępu oraz praw użytkowników do najważniejszych katalogów i plików. Administrator powinien narzucić obowiązek podawania hasła przy logowaniu do sieci oraz przeszkolić personel w zakresie ochrony informacji. Pomieszczenie w którym znajdują się serwery sieciowe powinno być dobrze zabezpieczone przed dostępem osób nieupoważnionych.

Inne czynności w zakresie ochrony dostępu do sieci i jej zasobów:

  • nie dopuścić do tego, by użytkownicy umieszczali hasło w pliku wsadowym, służącym do automatycznego logowania,
  • narzucenie minimalnej długości haseł,
  • modyfikacja haseł w regularnych odstępach czasu,
  • unikatowe hasła, zakaz dwukrotnego wykorzystania tego samego hasła,
  • przydzielanie haseł, które są losowymi sekwencjami znaków (są trudniejsze do odgadnięcia)
  • czuwać aby użytkownicy pamiętali hasła a nie zapisywali w notatkach,
  • pouczenie użytkowników, że nie można oddalać się od zalogowanego do sieci komputera,
  • zakaz logowania się z kilku różnych stacji roboczych,
  • ograniczenia czasowe pracy w sieci dla poszczególnych użytkowników w określone dni,
  • przypisywanie tymczasowym użytkownikom kont z okresem ważności,
  • blokowanie dostępu dla stacji po stwierdzeniu ustalonej liczby nieudanych prób logowania,
  • administrator musi być informowany, gdy jakiś pracownik kończy pracę w firmie, by mógł zlikwidować jego konto,
  • przydzielenie użytkownikom odpowiednich praw dostępu do obiektów, plików i katalogów w sieci.