KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Программное обеспечение » Питер Нортон - Полное руководство по Microsoft Windows XP

Питер Нортон - Полное руководство по Microsoft Windows XP

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Питер Нортон, "Полное руководство по Microsoft Windows XP" бесплатно, без регистрации.
Перейти на страницу:

Если сервер NetWare 4.х и более поздних версий настроен на NDS, включите опцию Дерево и контекст по умолчанию (Default Tree and Context). В данном случае нужно ввести имя дерева и контекста в диалоговом окне Logon. Поле Дерево (Tree) определяет положение сервера в иерархической структуре сети организации, в то время как поле Контекст (Context) определяет ваше расположение на этом сервере.

Задание опций печати

Теперь, разобравшись с процессом входа в систему, рассмотрим простейшие опции печати, обеспечиваемые диалоговым окном Клиент для сетей NetWare: подача страницы, уведомление о завершении печати задания и печать заголовков.

В большинстве случаев флажок Добавление перевода страницы (Add Form Feed) устанавливать не следует. Эта опция осуществляет дополнительную подачу страницы после завершения печати задания. Поскольку большинство приложений уже имеют эту функцию, включив ее здесь, вы будете просто тратить лишнюю бумагу.

Опция Уведомление при печати (Notify When Printed) довольно полезна. В прошлом все рабочие станции имели прикрепленный к ним принтер, теперь принято устанавливать сетевые принтеры в отдельной комнате, и вы не получаете звуковых или визуальных сообщений о том, что задание печати выполнено. Данная опция дает возможность продолжать работу, пока печать не будет завершена. Затем вы можете пойти к принтеру и забрать напечатанный материал. Это одна из персональных опций. Я обычно отключаю ее только в том случае, если нежелательно, чтобы мне мешало чье-либо низкоприоритетное задание печати.

Сетевые принтеры также имеют еще одну новую функцию: каждая машина в сети совместно использует один или несколько принтеров, а это означает, что время от времени будет путаница с заданиями печати.

Третья опция, Печать заголовка (Print Banner), поможет решить эту проблему. Она посылает принтеру заголовок с вашим именем. Поскольку каждое задание печати начинается со страницы заголовка, нетрудно вычислить, кому оно принадлежит. Я всегда включаю данную опцию, так как лучшего способа навести порядок в этой неразберихе не существует.

Для самостоятельного изучения

Используйте информацию данной главы для того, чтобы определить, какие ресурсы системы используются совместно, а какие нет. Возможно, для дальнейшей работы вы захотите создать документ, описывающий, кто и к чему имеет доступ в вашей системе. Таким образом, несложно устранить любые слабые места в защите системы, возникающие, если, например, какой-либо сотрудник покидает компанию.

Определив, кто имеет доступ к вашей машине, ищите слабые места в защите. Регулярно меняйте пароли, особенно после того, как кто-нибудь уволится. Проверьте, как влияет на производительность системы применение ее ресурсов другими пользователями.

В данной главе была рассмотрена архитектура сетевой подсистемы. Обратитесь к каталогу SYSTEM32, чтобы понять, можете ли вы определить составляющие ее компоненты. Проверьте, не нуждается ли ваша система в каких-либо специальных компонентах из-за использования другого сетевого протокола. Эта возможность удобна также для поиска драйверов, которые все еще находятся на вашем жестком диске.

22. Настройка безопасности

Сетевая защита обычно является главной проблемой в работе сетевых администраторов. Даже маленькая сеть требует определенного планирования, и немало администраторов не в состоянии понять важность обеспечения того уровня безопасности, в котором они действительно нуждаются. Однако я видел и обратное, когда администраторы загружали пользователей многочисленными инструкциями и паролями. Эта удавка препятствует любому виду творческого управления ресурсами и часто мешает работе.

Трудно создать такую «пуленепробиваемую» сетевую установку, которая предложит уровень гибкости, удовлетворяющий большинство пользователей. Добавление гибкости обычно означает появление бреши в защите. Сетевой администратор должен достичь какого-то баланса в решении этой проблемы. Обеспечение необходимой безопасности порой кажется несложной задачей, но это не так, потому что часто приходится рассматривать несовместимые потребности.

Добавьте сюда упорство хакеров, которые могут разрушить любую систему защиты. Что же делать – оставить сеть открытой для любого, кто хочет войти в нее? Это тоже не решение. Истинная цель состоит в том, чтобы установить разумные защитные ограничения. После создания основной системы защиты необходимо уберечь ее от возможных атак злоумышленников. Иногда полезно попросить, чтобы один из знакомых хакеров проверил вашу систему на предмет утечек информации. Следует также изменить систему защиты и выполнить необходимые настройки, если вашей сети что-то угрожает.

...

Примечание

Хакером я называю индивидуума, который проникает в систему на неправомочном основании, то есть совершает незаконное действие применительно к системе. С другой стороны, термин «хакер» относится к лицу, исполняющему низкоуровневые системные действия, например проверку системной защиты. Хакеры также разрабатывают низкоуровневое программное обеспечение типа драйверов устройств и выполняют другие задачи, которые облегчают жизнь пользователям.

Более важной задачей, чем физическая безопасность и защита с применением пароля, являются взаимоотношения с людьми. Недавно я пришел в офис клиента, чтобы выполнить сетевую установку. Он разрешил мне использовать для работы стол одного из его служащих. Прямо передо мной лежал блокнот с записями, в числе которых были не только пароль служащего, но также и пароль его начальника, имена пользователей. Из-за этой халатности любой мог прийти в офис и получить доступ к сети. Иногда хакеры просто звонят в офис фирмы и просят служащего назвать свое имя и пароль.

Этот эпизод напомнил мне о важности человеческого фактора в любом плане защиты. Чтобы осуществить хорошую систему защиты, необходимо рассмотреть следующие уровни:

• защита на физическом уровне. Размещайте файловый сервер в закрытой комнате. Хакер способен сломать защиту большинства сетей, если имеет доступ к работающему файловому серверу. Если вы запираете файловый сервер, ему потребуется ключ;

• защита на программном уровне. Использование паролей и других форм программной защиты – следующая линия обороны. Удостоверьтесь, что соблюдены все меры безопасности по правам доступа. Windows XP содержит все функции по обеспечению прав доступа, и вам остается только задавать их;

• защита на корпоративном уровне. Вы не можете защищать сеть в одиночку. Чем крупнее сеть, тем больше вы нуждаетесь в помощи пользователей. Если вы рассчитываете, что пользователь будет сотрудничать с вами, поговорите с ним. Стратегия защиты на корпоративном уровне распространяется и на руководителей. Если вы не встречаетесь с руководителями и не обсуждаете с ними проблемы безопасности, они не смогут оказать вам помощь. Вы также должны убедиться, что руководство знает, какие виды угроз безопасности существуют для вашей сети. Эти меры снизят вероятность появления разного рода неожиданностей;

• обучение. Сотрудники не знают, как использовать средства по защите сети, которые обеспечивает Windows XP. Можно обратиться к средствам защиты на физическом уровне, но пользователь применяет программную составляющую ПО. Необученный сотрудник вряд ли сможет корректно настроить параметры безопасности: скорее всего, он даже не будет знать, что они существуют. Кроме того, неподготовленный человек часто сопротивляется установке средств защиты, потому что не понимает их назначения;

• своевременность. Проще всего установить систему защиты на начальном этапе организации сети. Инсталляция защиты в тот момент, когда все составляющие у вас под рукой, предотвращает добавление отдельных компонентов и возможную перенастройку системы, а также вероятную потерю части сетевой установки;

• создание документации для пользователей по обеспечению безопасности сети. Поскольку ваша сеть становится больше, жизненно важно составлять руководства в письменной форме. Иначе как пользователь узнает, чего ему ожидать или как вести себя в кризисной ситуации? Кроме того, грамотно составленная документация поставит руководство в известность о средствах защиты, которые вы установили в сети.

Может показаться, что установка защиты требует чересчур большого внимания, но когда вы столкнетесь с потерей, которую может вызвать нарушение целостности защиты, эти меры будут нелишними. Злоумышленник (взломщик программной защиты) не позарится на публичное письмо недельной давности; он возьмет что-нибудь более ценное. Чем секретней информация, тем она приятней хакеру. Но даже если взломщик ничего не возьмет, он может кое-что оставить после себя. Как вы думаете, что вирус сделает с сетью? Конечно, разрушит ее.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*