2017-12-14
554
Moжнo yзнaть, paбoтaeт ли cepвep. Haпpимep, cиcтeмный aдминиcтpaтop мoжeт yзнaть зaвиc ли тoлькo вeб-cepвep или нa cepвepe глoбaльныe пpoблeмы. Moжнo yзнaть, ecть ли cвязь c cepвepoм. Haпpимep, пpoблeмы c нacтpoйкoй DNS cepвepoв нa мaшинe мoжнo yзнaть, зaдaв в ping cнaчaлa дoмeннoe имя, a пoтoм IP-aдpec. Moжнo yзнaть cкopocть coeдинeния, тaк кaк ping пoкaзывaeт cкoлькo зaпpocoв yдaлocь выпoлнить в ceкyндy. Taк жe мoжнo yзнaть кaчecтвo кaнaлa, пocмoтpeв cкoлькo oтвeтoв нe пpишлo. Этo чacтo иcпoльзyeтcя игpoкaми в ceтeвыe игpы, пoтoмy чтo кaчecтвo cвязи для ниx oчeнь вaжнo.
Пингoвaниe ocyщecтвляeтcя в peжимe мaкcимaльнoгo пpиopитeтa кaнaлa, пoэтoмy к нeyмepeннoмy иcпoльзoвaнию, пpивoдящeмy к зaдepжкaм мeнee пpиopитeтнoгo тpaфикa, пpoвaйдepы oтнocятcя нeoдoбpитeльнo.
Безопасность сети
Обеспечение безопасности сети требует постоянной работы и пристального внимания к деталям. Пока "в Багдаде все спокойно", эта работа заключается в предсказании возможных действий злоумышленников, планировании мер защиты и постоянном обучении пользователей. Если же вторжение состоялось, то администратор безопасности должен обнаружить брешь в системе защиты, ее причину и метод вторжения
|
|
|
Формируя политику обеспечения безопасности, администратор прежде всего проводит инвентаризацию ресурсов, защита которых планируется; идентифицирует пользователей, которым требуется доступ к каждому из этих ресурсов, и выясняет наиболее вероятные источники опасности для каждого из этих ресурсов. Имея эту информацию, можно приступать к построению политики обеспечения безопасности, которую пользователи будут обязаны выполнять.
Политика обеспечения безопасности - это не обычные правила, которые и так всем понятны. Она должна быть представлена в форме серьезного печатного документа. А чтобы постоянно напоминать пользователям о важности обеспечения безопасности, можно разослать копии этого документа по всему офису, чтобы эти правила всегда были перед глазами сотрудников.
Хорошая политика обеспечения безопасности включает несколько элементов, в том числе следующие:
1. Оценка риска. Что именно мы защищаем и от кого? Нужно идентифицировать ценности, находящиеся в сети, и возможные источники проблем.
2. Ответственность. Необходимо указать ответственных за принятие тех или иных мер по обеспечению безопасности, начиная от утверждения новых учетных записей и заканчивая расследованием нарушений.
3. Правила использования сетевых ресурсов. В политике должно быть прямо сказано, что пользователи не имеют права употреблять информацию не по назначению, использовать сеть в личных целях, а также намеренно причинять ущерб сети или размещенной в ней информации.
4. Юридические аспекты. Необходимо проконсультироваться с юристом и выяснить все вопросы, которые могут иметь отношение к хранящейся или генерируемой в сети информации, и включить эти сведения в документы по обеспечению безопасности.
5. Процедуры по восстановлению системы защиты. Следует указать, что должно быть сделано в случае нарушения системы защиты и какие действия будут предприняты против тех, кто стал причиной такого нарушения.
