- •Тема лекции: Администрирование сетей
- •1. Управление информационной системой
- •Электронные подписи и сертификаты
- •2. Контроль за импортом программ
- •2.1. Защита от вирусов
- •2.2. Контроль интерактивных программ
- •2.3. Лицензирование программ
- •3. Улаживание происшествий с безопасностью
- •3.1. Введение в обнаружение происшествия
- •3.2. Методы обнаружения происшествия
- •3.3. Ответные действия
- •4. Администрирование межсетевого экрана
- •4.1. Квалификация администратора мэ
- •4.2. Удаленное администрирование брандмауэра
- •Заключение
- •Перечень контрольных вопросов
2.2. Контроль интерактивных программ
Программная среда в результате появления Интернета превратилась в среду интерактивных программ, примерами которой являются Java и Active X. В этой среде пользователь взаимодействует с сервером с помощью сети. Сервер загружает приложение (апплет) на пользовательский компьютер, который затем его выполняет. При использовании такой стратегии имеет место несколько рисков. Прежде всего нужно верит, что то, что загружается, делает именно то, что должно делать.
Ранее утверждалось, что при использовании таких языков как Java невозможно занести вирус из-за ограничений, встроенных в язык для управления доступом к файловой системе и для управления выполнением программы. Сейчас эти заявления достаточно эффективно опровергнуты. Из-за значительного риска существует несколько уровней гарантий безопасности, которые должен получить пользователь перед использованием этой технологии:
сервер, с которого загружаются апплеты, должен быть доверенным;
апплет должен выполняться в среде с ограничениями на обращения к файлам, реализующей только те функции, которые не влияют на безопасность;
апплет должен быть проверен на безопасность перед выполнением;
скрипты интерпретируются, а не являются предварительно скомпилированными.
2.3. Лицензирование программ
Интернет позволил многим организациям использовать новые пути распространения программ. Большое число компаний позволяют пользователям загружать тестовые версии их продуктов, иногда демо-версии, или версии, которые работают ограниченное время. Тем не менее, много компаний применяют подход shareware, при котором можно загружать полнофункциональные версии программ для тестирования, а пользователь должен зарегистрироваться и заплатить, если он будет использовать программу в коммерческих целях.
Когда пользователи не регистрируются или делают это неправильно с программами, загруженными через Интернет, организация может оказаться нарушителем правил лицензирования программ. Это может привести к судебным искам, или потере репутации при обнаружении таких фактов.
Низкий риск – следует соблюдать правила лицензий производителей программ для всех коммерческих программ, загруженных по Интернету. Тестовые версии программ должны быть удалены по истечении периода тестирования, или организацией должна быть приобретена легальная версия программы.
Средний-высокий риск – коммерческие программы запрещается загружать без разрешения сисадмина. Программы, используемые на компьютерах организации, установливаются только системными администраторами в соответствии с правилами лицензий. Сотрудники отдела автоматизации должны периодически инспектировать компьютеры на предмет соблюдения правил лицензий и отсутствия неразрешенных программ.
3. Улаживание происшествий с безопасностью
Происшествие с безопасностью – это событие, которое нанесло или может нанести вред работе компьютеров и сетей, последствием которого могут быть компьютерное мошенничество, использование компьютеров не по назначению, потеря или разрушение собственности организации или информации. Примерами происшествий являются проникновения в компьютерные системы, использование уязвимых мест в компьютерных системах, заражение компьютеров вирусами или другими вредоносными программами.
Улаживание происшествий с безопасностью должно охватывать как внутренние происшествия, так и те, которые вызываются внешними угрозами.