Если на сетевой площадке начинает использоваться распределенное управление, возникает потребность в системе распространения информации безопасности по группам. На каждом из административных уровней для предупреждений и передачи другой срочной информации могут использоваться списки рассылки.
Кроме того, может быть создан веб-сайт внутреннего пользования, предоставляющий доступ к руководящим документам, дополнительной и архивной информации, а также ссылкам на важные сайты, посвященные проблемам безопасности.
Сетевой администратор получает информацию по обеспечению безопасности из компетентных внешних источников, отбрасывает ненужные сведения, и передает актуальные данные администраторам подсетей. Администраторы подсетей передают соответствующие фрагменты информации системным администраторам, а те, в свою очередь, передают сведения, которые считают важными, отдельным пользователям. Фильтрация информации на каждом из уровней гарантирует, что отдельные участники процесса получат информации не больше, чем требуется. Если объемы распространяемых материалов регулярно превышают разумный предел, пользователи начинают игнорировать все поступающие сведения.
На вершине описанной информационной структуры - сведения, полученные сетевым администратором из компетентных внешних источников. Чтобы получать такие сведения, сетевой администратор должен подписаться на соответствующие списки рассылки и форумы, а также регулярно просматривать тематические весайты. Есть несколько пунктов, с которых имеет смысл начать поиск информации по компьютерной безопасности:
Поставщик/разработчик вашей системы Unix Многие поставщики систем ведут собственные списки рассылки, посвященные безопасности, а у большинства на веб-сайте присутствует страница аналогичного содержания. Разместите на веб-сайте для внутреннего пользования ссылку на информацию от поставщика системы, которую сочтете важной и полезной.
- Назад
- Вперёд >>