Zarządzanie bezpieczeństwem sieci

Zarządzanie bezpieczeństwem polega na ochronie sieci przed dostępem niepowołanych użytkowników, zarówno pracowników firmy jak i osób spoza firmy. Administrator musi chronić sieć przed niepowołanym dostępem nieupoważnionych użytkowników, a także przed inwazją wirusów komputerowych. Ochrona sieci przed nieupoważnionymi użytkownikami, pociąga za sobą ograniczenie dostępu dla użytkowników pracujących w sieci i uniemożliwienie dostępu do sieci osobom spoza firmy. Administrator sieci powinien posłużyć się funkcjami dostępnymi w większości sieciowych systemów operacyjnych, które umożliwiają ograniczenie dostępu oraz praw użytkowników do najważniejszych katalogów i plików. Administrator powinien narzucić obowiązek podawania hasła przy logowaniu do sieci oraz przeszkolić personel w zakresie ochrony informacji. Pomieszczenie w którym znajdują się serwery sieciowe powinno być dobrze zabezpieczone przed dostępem osób nieupoważnionych.

Inne czynności w zakresie ochrony dostępu do sieci i jej zasobów:

 • nie dopuścić do tego, by użytkownicy umieszczali hasło w pliku wsadowym, służącym do automatycznego logowania,
 • narzucenie minimalnej długości haseł,
 • modyfikacja haseł w regularnych odstępach czasu,
 • unikatowe hasła, zakaz dwukrotnego wykorzystania tego samego hasła,
 • przydzielanie haseł, które są losowymi sekwencjami znaków (są trudniejsze do odgadnięcia)
 • czuwać aby użytkownicy pamiętali hasła a nie zapisywali w notatkach,
 • pouczenie użytkowników, że nie można oddalać się od zalogowanego do sieci komputera,
 • zakaz logowania się z kilku różnych stacji roboczych,
 • ograniczenia czasowe pracy w sieci dla poszczególnych użytkowników w określone dni,
 • przypisywanie tymczasowym użytkownikom kont z okresem ważności,
 • blokowanie dostępu dla stacji po stwierdzeniu ustalonej liczby nieudanych prób logowania,
 • administrator musi być informowany, gdy jakiś pracownik kończy pracę w firmie, by mógł zlikwidować jego konto,
 • przydzielenie użytkownikom odpowiednich praw dostępu do obiektów, plików i katalogów w sieci.