|
Антивирусные программы и хороший план восстановления
работоспособности после отказа - все это входит в понятие
политики безопасности, которая связана с обеспечением
надежной работы системы. Ресурсы сети должны быть хорошо
известны аутентифицированным пользователям. На первый
взгляд, это может показаться странным в контексте разговора
о безопасности, но в понятие безопасности входит доступность
ресурсов для тех, кто в них нуждается. Естественно, речь не
идет о рекламе ресурсов для хакеров, но настоящие
пользователи сети должны знать о ее ресурсах как можно
больше. Фильтрация МАС-адресов и протоколов как нельзя лучше
соответствует целям безопасности.
Нельзя забывать о том, что разным пользователям нужен доступ
к различным данным. Например, если информация о зарплатах
сотрудников станет общедоступной, это может привести к
серьезным конфликтам. Поэтому среди групп авторизованных и
неавторизованных пользователей должны быть подразделения на
более мелкие группы с различными правилами доступа.
Поскольку мы имеем дело с беспроводными пользователями,
сервисы должны рекламироваться только после завершения
аутентификации. Именно на этом этапе уместна аутентификация
RAIDUS или WEP.
Политика должна отражать любые перемены в корпоративной
структуре. В случае беспроводных пользователей, обеспечивая
безопасность WLAN, нельзя менять политику, не уведомив об
этом пользователей. Изменение политики без соответствующего
распространения информации об этом может привести к
ограничению доступа пользователей. В политике должно быть
предусмотрено и обучение пользователей.
В некоторых обстоятельствах перемены не будут сильно влиять
на конечных пользователей, поскольку многие политики
реализуются на уровне приложений и могут достигать
пользователей посредством login-текстов и групповой политики
в среде Windows. Однако в случае таких установок WLAN, как
WEP-ключ, изменения без уведомления конечного пользователя
могут привести к потере связи.
Вернуться назад |
