logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Обеспечение безопасности сети

Безопасность сети включает в себя два основных компонента. Первый из них со­стоит в предотвращении несанкционированного доступа, а второй — обеспечение возможности восстановления данных после аварийных ситуаций.

Первая часть вопросов безопасности была затронута в разделе документации сети настоящей главы. Она состоит в том, чтобы сделать сеть максимально защищенной от несанкционированного доступа, это достигается путем задания политики безо­пасности, включающей в себя минимальную длину пароля, максимальный срок действия пароля, уникальность пароля (недопустимость повторения одного и того же пароля) и, возможно, разрешение пользователю входа в сеть только в определен­ное время дня или только в определенные дни недели. Эти параметры могут быть за­даны непосредственно, а сетевая операционная система обеспечит их выполнение.

Для обеспечения безопасности необходимо также добиться того, чтобы все поль­зователи знали сетевую политику компании и следовали ей. Примером такой поли­тики может быть запрещение использовать в качестве паролей имя, фамилию или клички домашних животных. Другим примером может служить требование к поль­зователям выходить из сети или включать защищенную паролем заставку экрана в тех случаях, когда они отходят от компьютера. Эти примеры демонстрируют пра­вила, которые будут выполняться пользователями только в том случае, если они хо­рошо понимают политику компании в области безопасности.