Mai jos voi încerca să vorbesc despre cum trebuie să treacă testul. O mare parte din acest lucru se face, dar nu tot. (și multe s-au făcut fără să înțelegem de ce acest lucru este totul.)
În articolul meu, astfel de întrebări nu vor fi ridicate: de ce toate acestea. pe ce motive. și unde voi lua un pariu sau un angajat instruit. unde pot obține bani pentru o rețea locală sau un server. ce este Conținutul și nu înțeleg cum să îl filtrez? și altele asemenea.
Capitolul unu "gânduri în urechi"
1. Primul lucru pe care ar trebui să-l faceți este să pregătiți toate documentele necesare. (lista a fost dată în tabel)
Aici începe cel mai interesant (Notă: învățăm instituțiile noastre):
- Există documentație, dar cine a spus că ar trebui să fie ghidat de altcineva și nu de altă lucrare. (există instrucțiuni ale directorului.);
- Ne amintim. document fără data de începere, semnătura persoanei responsabile și sigiliul organizației = hârtie inutilă pentru gunoi;
- Documentația însăși este adesea o "explozie din trecut" și nu este potrivită pentru funcționarea pe teritoriul acestei instituții în secolul XXI. (aflați nota, și nu numai);
- În documente este necesar să se controleze în mod clar ceea ce se referă - în cazul în care "administratorul" este subordonat consiliului, atunci anumite funcții și îndatoriri ar trebui înregistrate în "administrator", nu în directorul adjunct.
- Nu voi descrie ce este clar. jurnalele trebuie să fie completate, minutele întâlnirii sunt disponibile, site-urile sunt blocate, utilizatorii intră în INSTRUCȚIUNI, persoana responsabilă este întotdeauna pregătită să schimbe liste de foi de blocare.
2. Din punct de vedere tehnic, protecția poate fi organizată doar printr-un set de acțiuni
- politicile de cont locale sau de grup pe PC - modificarea obligatorie a modificărilor setărilor de rețea, precum și lansarea și instalarea programelor.
- 3 abordări pentru filtrare (local-pe un PC, pe un gateway sau router, serviciu de cloud sau furnizor) - care dintre ele să alegeți? nu va exista un răspuns universal. toate au capacități și echipamente diferite. Dar mai mult despre asta mai târziu.
- interzice conectarea dispozitivelor detașabile sau controlați fișierele care se execută.
- Structura corectă a rețelei organizației.
Capitolul al doilea "Cel care caută - va găsi întotdeauna!"
Cititorul știe deja că metodele de verificare sunt masive. Dar principiul este același. Modificați cuvintele, numele, adresa IP și setările. Adesea, cele mai frecvente fraze și fraze s-ar putea să nu producă întotdeauna rezultatele așteptate în motoarele de căutare.
Metode de control pentru auto-examinare:
Capitolul 3 "Tot ceea ce nu este interzis este permis"
Obligația instituției de a proteja copilul de informațiile nedorite. Aceasta nu se răspândește la angajați, dar nu înseamnă că este permisă utilizarea internetului pe teritoriul organizației educaționale în alte scopuri. Ie Angajatorul are dreptul să restricționeze accesul la resursele de rețea, cu familiarizarea prealabilă a angajaților.
Lista albă. (probabil singura modalitate de filtrare a conținutului pe PC-urile elevilor)
Să presupunem că ați interzis "ALL" și ați permis 20 de site-uri (definite de consiliu). Întrebare: cum să aflați ce site-uri sunt permise? ar fi logic să puneți lista de date pe site-ul organizației (locală sau globală) și să o transformați în pagina de pornire. Prezenta propunere are un caracter consultativ.
Lista neagră. (este suficient pentru adm.PK)
Dacă o exagerați, puteți complica sau puteți face munca de contabilitate imposibilă.
Capitolul patru "Este ceva de luptat"
Pentru fericire deplină și setare mai precisă, adaptată pentru munca confortabilă a tuturor utilizatorilor organizației, aveți nevoie de propriul server.
Serverul este necesar pentru a implementa rapid resursele de rețea interne și a bloca accesul atât din exterior, cât și din interior.
- crearea unei rețele unice VPN
- Configurarea unei politici de grup unice
- și altele.
Capitolul Cinci "Ce zici de Open Source"
Din păcate, toată lumea a uitat de existența altor sisteme de operare. Între timp se destramă și numărul utilizatorilor lor crește.
Faptul este că să ne amintim despre ei. Stagiarul trebuie să aibă de ales. Să presupunem că a ales sistemul de operare pe o altă bază de date. Cum te descurci cu alegerea?
Dacă uitați, angajatul filtrului de verificare ar trebui să aibă de asemenea posibilitatea de a alege și are dreptul să ceară un alt sistem de operare. (de exemplu, înapoi la MS).
Practica arată că, pentru a configura o filtrare adecvată, cum ar fi Ubuntu un pic mai complicat, din cauza lipsei de software-ul obișnuit pentru echipamente.
Deoarece dezvoltarea acestei direcții, personal pentru mine, este foarte importantă, este gata de cooperare.
Întrebările și propunerile constructive sunt acceptate spre examinare.
Trimiteți-le prietenilor: