|
|
|
Метод построения многоуровневой защиты компьютеров.
Как Вы уже знаете из предыдущих статей, ни один антивирус или брандмауэр в одиночку не справиться
с внешней или внутренней угрозой. Что же делать, как можно обезопасить свою информацию? Ну во-первых,
если у Вас в сети используются службы, которые должны быть доступны для сети Интернет, т.е. извне, то совсем
не лишним будет применение DMZ, о том, что это такое,
Вы можете прочесть в этой статье.
Во-вторых, вы должны понять, что защититься можно только используя комплекс мероприятий по защите информации
(защита должна быть многоуровневой). Т.е. если мы говорим о предприятии, то необходимо внедрить Устав
безопасности предприятия, он поможет администраторам и руководству контролировать выполнение правил
безопасности, описанных в Уставе. Устав поможет правильно выстроить схему и политику безопасности
предприятия, так же там описывается ответственность персонала за несоблюдение правил, т.е. появляется
реальный механизм наказания и контроля за безопасностью на предприятии. Пользователи должны выходить
во внешнюю сеть, в том числе и сеть Интернет, только через регламентированные для этого каналы связи,
защищенные корпоративным брандмауэром, проходящие фильтрацию несколькими различными антивирусными
пакетами. Пользователям должен быть закрыть доступ к ресурсам негативного содержания
(зараженным опасными приложениями, ресурсам с порнографическим содержанием, ресурсам, распространяющим СПАМ,
анонимные прокси серверы и пр.), с протоколированием попыток проникновения на данные ресурсы. На каждом
локальном компьютере должны быть установлены антивирусное приложение и систему противодействия вторжениям.
Эти системы должны быть должным образом настроены и пользователь не должен иметь привилегий вносить
коренные изменения в эти настройки. Для достижения этой цели, должна быть развернута системы с общим
административным центром, где будет контролироваться все аспекты защиты персональных компьютеров (актуальность
антивирусных сигнатур, полные сканирования жестких дисков, управление лицензиями, правильность
настройки персональных брандмауэров и пр.). Антивирусные приложения на персональных компьютерах
желательно иметь отличные, от используемых на шлюзе доступа к внешним сетям. Необходимо время от
времени проводить полные сканирования жестких дисков сторонними утилитами и антивирусными продуктами
(к примеру, Лаборатория Касперского выпускает антивирусную систему, не требующую инсталляции, не имеющую
резидентного модуля, а значит, она не будет конфликтовать с другими антивирусными приложениями, на
данный момент она выпускается под названием "Антивирус Касперского Second Opinion Solution"). Все
важные данные должны храниться или ежедневно копироваться на отдельный отказоустойчивый массив.
Таким образом, каждый компьютер будет представлять собой маленькую крепость, которая
входит в состав большей крепости, которая будет под постоянным контролем специалиста по безопасности.
Это конечно же, далеко не полный "набор" для настоящей многоуровневой системы безопасности.
У каждого специалиста по безопасности сверх стандартных имеется целый арсенал своих методов и правил
реализации защиты, но никто рассказывать про них не станет. Ведь само наличие оригинальной,
разносторонней системы безопасности уже создаст большую трудность для хакера или вируса.
|
|
|
