Pe străzi se află semafoare și se blochează la ușile casei noastre. Obișnuită pentru aceste lucruri este că acestea sunt folosite pentru a controla accesul. Dispozitivele din lumea securității informatice sunt foarte asemănătoare cu acestea și oferă modalități diferite de a restricționa accesul. În acest articol, vom examina câteva modalități de a restricționa accesul și de a discuta despre utilizarea acestora.
Control acces
Nu cu mult timp în urmă am avut un loc de muncă unic. Trebuia să trec prin postul de pază și apoi în clădirea principală. Apoi, trebuia să am acces la diferite uși care erau controlate de diferite mecanisme de securitate. Acest loc de muncă era sigur, așa cum ar fi trebuit. Nu era mult diferită de alte locuri din alte mari corporații care aveau măsuri de securitate similare. Tot ceea ce au făcut aceste măsuri a fost limitarea accesului la diferite zone fizice. În general, au controlat pur și simplu accesul, în acest caz controlat de accesul fizic. De asemenea, am purtat o insignă cu fotografia mea pe ea. Acest lucru a făcut, de asemenea, posibilă limitarea accesului la anumite clădiri. Deși aceste măsuri de securitate nu erau foarte impresionante, de fapt, acestea s-au completat reciproc. Și le-a făcut eficace. Dar oricare dintre metodele de control al accesului descrise mai sus ar putea fi eludate.
Accesul este interzis și accesul este permis
Acum vom vorbi despre un anumit control al accesului fizic, care se poate întâlni. Ce zici de un control intern al accesului, care este de obicei vizibil sau nu este vizibil. În mod ideal, într-un mediu informatic, măsurile de securitate aplicate trebuie să fie transparente pentru utilizatorul final. La urma urmei, este sarcina administratorului de sistem sau a ofițerului de securitate să facă viața utilizatorului cât mai simplă și mai sigură posibil. Pentru asta se plătesc. Nu putem să aruncăm problema de securitate pe umerii utilizatorului.
Prin urmare, există multe măsuri pentru a asigura securitatea rețelei interne. Unele dintre ele sunt evidente. Unul dintre cele mai frecvent utilizate instrumente de control al accesului este combinația de nume de utilizator și parolă. Această metodă prezintă probleme bine descrise, inclusiv selectarea parolei și politicile de securitate slabe. O modalitate mai bună se numește "autentificare cu doi factori". Aceasta dublează securitatea controlului accesului. include doi factori diferiți. Primul factor fizic este cardul, iar al doilea este parola. Această metodă are multe avantaje față de o combinație simplă de nume de utilizator și parolă.
Extern și intern
Înapoi la rețeaua internă
Un pericol foarte mare pentru rețeaua internă sunt dispozitivele portabile. Acesta poate fi un dispozitiv convențional de memorie usb sau WHAX. Cu ajutorul lor, diverse software-uri de hacker pot intra în rețea, de la crackerele de parole la diverse dispozitive de scanare și programe potențial periculoase. Cu alte cuvinte, orice elemente nedorite pentru rețeaua dvs. Deci, fii protejat de acest pericol? În lumea win32 există un astfel de miracol ca un GPO. Ele pot fi un număr mare și pot fi folosite pentru securitate, inclusiv de la dispozitive portabile. De asemenea, puteți dezactiva pur și simplu setările BIOS USB și proteja BIOS-ul cu o parolă!
Rezumă
Articole similare
Trimiteți-le prietenilor: