Питер Нортон - Полное руководство по Microsoft Windows XP

• защита на физическом уровне. Размещайте файловый сервер в закрытой комнате. Хакер способен сломать защиту большинства сетей, если имеет доступ к работающему файловому серверу. Если вы запираете файловый сервер, ему потребуется ключ;

• защита на программном уровне. Использование паролей и других форм программной защиты – следующая линия обороны. Удостоверьтесь, что соблюдены все меры безопасности по правам доступа. Windows XP содержит все функции по обеспечению прав доступа, и вам остается только задавать их;

• защита на корпоративном уровне. Вы не можете защищать сеть в одиночку. Чем крупнее сеть, тем больше вы нуждаетесь в помощи пользователей. Если вы рассчитываете, что пользователь будет сотрудничать с вами, поговорите с ним. Стратегия защиты на корпоративном уровне распространяется и на руководителей. Если вы не встречаетесь с руководителями и не обсуждаете с ними проблемы безопасности, они не смогут оказать вам помощь. Вы также должны убедиться, что руководство знает, какие виды угроз безопасности существуют для вашей сети. Эти меры снизят вероятность появления разного рода неожиданностей;

• обучение. Сотрудники не знают, как использовать средства по защите сети, которые обеспечивает Windows XP. Можно обратиться к средствам защиты на физическом уровне, но пользователь применяет программную составляющую ПО. Необученный сотрудник вряд ли сможет корректно настроить параметры безопасности: скорее всего, он даже не будет знать, что они существуют. Кроме того, неподготовленный человек часто сопротивляется установке средств защиты, потому что не понимает их назначения;

• своевременность. Проще всего установить систему защиты на начальном этапе организации сети. Инсталляция защиты в тот момент, когда все составляющие у вас под рукой, предотвращает добавление отдельных компонентов и возможную перенастройку системы, а также вероятную потерю части сетевой установки;

• создание документации для пользователей по обеспечению безопасности сети. Поскольку ваша сеть становится больше, жизненно важно составлять руководства в письменной форме. Иначе как пользователь узнает, чего ему ожидать или как вести себя в кризисной ситуации? Кроме того, грамотно составленная документация поставит руководство в известность о средствах защиты, которые вы установили в сети.

Может показаться, что установка защиты требует чересчур большого внимания, но когда вы столкнетесь с потерей, которую может вызвать нарушение целостности защиты, эти меры будут нелишними. Злоумышленник (взломщик программной защиты) не позарится на публичное письмо недельной давности; он возьмет что-нибудь более ценное. Чем секретней информация, тем она приятней хакеру. Но даже если взломщик ничего не возьмет, он может кое-что оставить после себя. Как вы думаете, что вирус сделает с сетью? Конечно, разрушит ее.

Ниже рассматриваются три главные зоны защиты, которые поддерживает Windows XP: локальная, сетевая и Internet. Применяя каждое из этих трех колец защиты, вы можете быть уверены, что в вашей системе безопасности не останется крупных брешей.

Настройка локальных параметров безопасности

Основная защита начинается с локальной машины. После того как кто-нибудь получает доступ к вашему компьютеру, система защиты здесь находится в опасности. Например, «троян» способен инфицировать машину, предоставив взломщику несанкционированный доступ к ней. Машина как будто защищена, но хакер может входить в нее в любое время из зоны Internet или другого соединения. Опытные взломщики делают все это так, что вы ни о чем не будете подозревать. Ведь если вы знаете, что существует проблема, вы будете принимать меры, чтобы устранить ее. Профессиональные хакеры очень аккуратны: когда вы начинаете понимать, что появилась проблема, уже бывает слишком поздно.