Планирование безопасности

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Одной из наиболее важных - и, вероятно, самых неприятных - задач в сетевой безопасности является разработка политики безопасности сети. Компьютерщики чаще всего склоняются к поиску технического решения любой проблемы.

Мы хотим найти программу, которая «излечит» проблему безопасности сети. Мало кому хочется писать документ, посвященный правилам и механизмам обеспечения сетевой безопасности. Однако четко проработанный план обеспечения безопасности поможет решить, что именно необходимо защищать, какие средства могут быть потрачены на решение задачи и кто будет отвечать за проведение плана в жизнь.

Оценка угрозы

Первый шаг к разработке эффективного плана обеспечения сетевой безопасности - оценка угрозы, создаваемой для ваших систем подключением к сети. Документ RFC 2196, Site Security Handbook (Учебник по безопасности сетевых площадок), описывает три различимых типа угроз, обычно связан- ных с подключением к сети:

  • Несанкционированный доступ Доступ к системам постороннего лица.
  • Раскрытие информации Любая проблема, вызывающая раскрытие ценной или чувствительной информации в пользу людей, которые не должны иметь к ней доступа.
  • Перегрузка служб (Denial of service, DoS) Любая проблема, осложняющая продуктивную работу системы или пре- пятствующая ее продолжению.

Перечисленные угрозы следует оценивать относительно числа пользователей, которых могут коснуться возникшие проблемы, а также степенью секретности информации, которая может быть раскрыта. Для некоторых организаций взлом - неприятность, подрывающая доверие к этой организации третьих лиц. Нарушители обычно направляют свои усилия на правительственные и университетские организации, у которых могут возникнуть осложнения из-за взлома. Но для большинства организаций несанкционированный доступ - явление вполне терпимое, пока оно не связано с двумя другими угрозами - раскрытием информации и отказом в обслуживании (denial of service).


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.