Защита информации в локальных сетях

Переход от автономных компьютеров к локальным сетям связан не только с определенными преимуществами, но также влечет за собой некоторые проблемы. Одна из таких проблем – обеспечение безопасности данных, циркулирующих в локальных сетях. Эта проблема особенно обостряется в том случае, если локальная сеть подключена к Internet. Конечно, если сеть отключена от Internet, риск все равно остается (ваши недруги могут воспользоваться сетевыми сканерами, установить прослушивающие устройства или просто проникнуть в серверную комнату и похитить жизненно важную информацию).

Основной фактор риска: Internet

Почему же именно Internet представляет столь большую угрозу? И если это так, то, может быть, стоит вообще отказаться от этого удовольствия?! Только представьте себе, что может произойти, если исчезнет электронная почта!

А теперь вкратце рассмотрим основные опасности, которые связаны с использованием Internet.

• Физические атаки. Любой системе обеспечения компьютерной безопасности присущ один крупный недостаток: она становится совершенно бессильной перед обычными грабителями, которые могут и не обладать какими-либо техническими познаниями. Стоит им “увести” ваш ноутбук, в котором установлено ПО удаленного доступа к вашей локальной сети, а также хранятся все административные пароли, как все усилия, направленные на обеспечение безопасности сети, можно считать напрасными (не говоря уже о несанкционированном проникновении в серверную комнату или о последствиях стихийных бедствий). Поэтому следует всегда учитывать реальность этой угрозы и предпринимать соответствующие меры безопасности.

• Тривиальная кража паролей. Конечно, никто не застрахован от ошибок, но в любом случае сетевой администратор должен очень внимательно относиться к назначению и хранению паролей. Ни в коем случае не используйте коротких паролей (менее 6 символов), которые к тому же являются осмысленными. В этом случае любой начинающий хакер, с помощью специальной программы подбора паролей найдет “ключик” к вашей локальной сети за несколько секунд. В принципе, любой пароль поддается “взлому”, но далеко не всегда “овчинка стоит выделки”. Ну и конечно пароли рекомендуется хранить в надежном месте, а не на своем рабочем столе.

• Вирусы, черви и другие “нехорошие программы”. Не следует преувеличивать, а также преуменьшать опасность возможной вирусной атаки. Буквально каждый день в Internet появляются десятки новых вирусов и “троянцев”, поэтому в обязанности администратора сети входит установка антивирусного ПО, а также своевременное его обновление. Примером вирусной атаки может служить массовая рассылка пользователям Рунета поздравительных открыток к 8 Марта, якобы с адреса yandex.card. Если доверчивый пользователь щелкал на ссылке, он попадал на Web-узел “народного умельца”, после чего на его компьютер загружался код вируса. И хорошо, что этот вирус не выполнял особых деструктивных действий, а “всего лишь” опустошал Web-кошельки, переводя деньги на счет предприимчивого хакера. Не перечесть примеров других вирусов, которые при попадании в систему портили данные на жестких дисках, а то и просто затирали информацию в BIOS. Так что бдительность в любом случае вовсе не помешает.

Ниже перечислены основные меры, способствующие сохранности сетевых данных.

• Технические средства. В эту категорию средств обеспечения безопасности включены методы, препятствующие проникновению в помещения, где установлены компьютеры локальной сети, посторонних лиц. В данном случае идет речь о надежных дверях, сигнализации, специальных сейфах. Сюда также можно отнести устройства, препятствующие дистанционному “проникновению” злоумышленников в локальную сеть (аппаратные брандмауэры).

• Программные средства. Эта категория включает специальные программы, предназначенные для идентификации пользователей, кодирования сетевых данных, а также исключения возможности несанкционированного доступа. Средства из этой категории характеризуются низкой себестоимостью, достаточно высоким уровнем надежности и гибкости, а также простотой установки. К основным недостаткам можно отнести частичное ограничение функциональных возможностей сети, задействование части вычислительных ресурсов сервера и клиентских компьютеров, а также уязвимость в отношении преднамеренных изменений либо зависимость от применяемых типов компьютеров.

• Организационные меры. К этой категории средств обеспечения безопасности можно отнести подготовку помещений перед установкой локальной сети, выбор сетевого оборудования, отвечающего жестким требованиям сетевых стандартов, а также проведение политики, направленной на ограничение доступа к локальной сети исключительно уполномоченными на это лицами.