Защита данных

Для защиты данных применяются технологии кластеризации, теневого копирования, а также службы управления правами и Data Protection Manager [42].

Кластер определяет группу компьютеров, которые совместно выполняют одинаковый набор приложений и которые представляются клиентам и приложениям как единая система. Компьютеры объединяются в кластер с помощью программных соединений и используют средства автоматического восстановления после сбоев и балансировки сетевой нагрузки.

Windows Server 2003 имеет две службы кластеризации:

• служба кластеров (Cluster Service, MSCS), которая обеспечивает высокую отказоустойчивость и масштабируемость для баз данных, коммуникационных систем, файловых служб и служб печати. В системе реализуется режим автоматического восстановления после сбоя, при котором в случае недоступности одного узла кластера обработку начинает проводить другой узел;
• служба балансировки сетевой нагрузки (Network Load Balancing Service, NLBS), которая обеспечивает балансировку нагрузки, создаваемую IP-трафиком, между кластерами. Служба NLBS повышает отказоустойчивость и масштабируемость приложений, размещаемых на серверах в Internet (Web-серверах, серверах, передающих потоковую информацию, служб терминалов).

Интеграция служб кластеризации с Active Directory позволяет проводить регистрацию в Active Directory "виртуального" объекта компьютера, поддерживать аутентификацию через Kerberos и обеспечивать тесную интеграцию с другими службами, публикующими информацию о себе в Active Directory.

Теневое копирование общих папок в Windows Server 2003 помогает предотвратить случайную потерю данных и обеспечивает экономичный способ восстановления данных, утраченных в результате ошибки пользователя. При теневом копировании регулярно, через заданный интервал времени, создается теневые копии файлов и папок, хранящиеся в общих сетевых папках. Теневая копия представляет предыдущую версию файла или папки по состоянию на определенный момент времени.

Посредством теневых копий файловый сервер под управлением Windows Server 2003 может эффективно поддерживать на выбранных томах предыдущие версии всех файлов. Пользователь имеет возможность просматривать предыдущие версии файла.

Теневые копии упрощают текущее восстановление поврежденных файлов, но они не заменяют процедуры резервного копирования, создания архивов, полнофункциональной системы восстановления данных.

Теневые копии не обеспечивают защиту от потери данных при сбоях или повреждении физического носителя. Тем не менее восстановление данных из теневых копий уменьшает количество случаев, в которых приходится прибегать к восстановлению данных из архивов.

Следует отметить, что теневые копии не предназначены для использования в качестве средств управления версиями документов. Это временные копии, автоматически создаваемые по расписанию.

Microsoft System Center Data Protection Manager (DPM) предназначен для резервного копирования на диск. DPM обеспечивает постоянную эффективную защиту данных, быстрое и надежное их восстановление. Это реализуется путем использования репликации, а также инфраструктуры службы теневого копирования томов

Резервное копирование с использованием DPM может быть централизованным (копирование по схеме "диск-диск-лента в центре обработки данных") и децентрализованным (резервные копии передаются на центральный сервер DPM).

При восстановлении данных могут выполняться следующие сценарии:

• полное восстановление сервера администраторами сервера;
• восстановление файлов администраторами сервера;
• восстановление файлов ИТ-службой;
• восстановление файлов самими пользователями.

В заключении следует отметить, что компания Microsoft разработала программное средство для оценки системы безопасности Security Assessment Tool (MSAT). Данный инструментарий позволяет собирать данные о системе безопасности ИТ-инфраструктуры предприятия и получать рекомендации по её усовершенствованию.

В данной теме была рассмотрена стратегия, технологии и решения компании Microsoft по построению защищенных информационных систем.

Вопросы для самопроверки

1. К каким негативным последствиям, влияющим на уровень предоставления ИТ-сервисов, могут привести нарушение безопасности информационной системы предприятия?
2. Назовите основные причины нарушения информационной безопасности для предприятия.
3. Какие технологии предоставляет Microsoft для решения вопросов обеспечения информационной безопасности?
4. Что позволяют обеспечить групповые политики и Active Directory в плане информационной безопасности предприятия?
5. С учетом каких правил необходимо применять групповые политике и Active Directory для сайтов, доменов и организационных единиц?
6. Какие возможности механизма групповой политики используются при администрировании ИТ-инфраструктуры предприятия при настройке приложений, операционных систем, безопасности рабочей среды пользователей и информационных систем в целом?
7. Для чего используются WMI – фильтры?
8. Какие преимущества дает применение групповой политики в информационной системе предприятия?
9. Поясните назначение инфраструктуры открытых ключей PKI.
10. Какие преимущества для информационной системы предприятия дает применение инфраструктуры открытых ключей?
11. Какие стандартные протоколы аутентификации применяются в операционной системе Windows Server 2003?
12. Поясните назначение смарт-карты.
13. Поясните преимущества аутентификации с помощью смарт-карты.
14. От каких угроз необходимо обеспечивать защиту в корпоративной информационной системе?
15. Для чего предназначен протокол IPSec?
16. Какие средства защиты имеет протокол IPSec?
17. Для чего предназначено сервер ISA Server 2004?
18. Что обеспечивает сервер ISA Server 2004?
19. Назовите достоинств сервера ISA Server 2004.
20. Какое назначение имеет Web-сервером Internet Information Services (IIS)?
21. Для чего предназначены программные продукты семейства Antigen?
22. Назовите преимущества семейства программных продуктов Antigen.
23. Какие виды защиты используются для обеспечения безопасной работы мобильных пользователей?
24. Поясните назначение сервера терминалов (Terminal Server) операционной системы Windows Server 2003.
25. Какие протоколы используются для аутентификации соединений со службами терминалов и шифрования коммуникаций с сервером терминалов?
26. Какие основные фазы должен реализовывать протокол SSL?
27. Какие технологии применяются для защиты данных?
28. Поясните сущность технологии кластеризации.
29. Поясните сущность технологии теневого копирования.
30. Для чего предназначен программный продукт Microsoft System Center Data Protection Manager?