Лекции по информационным технологиям / 12
.DOCЗащита данных от несанкционированного доступа
При работе ЛВС файлы всех пользователей находятся в одном большом хранилище. Если не принять специальных мер безопасности, то кто угодно сможет просматривать и модифицировать любые файлы, содержащие данные и документы любого другого пользователя ЛВС. Таким образом, система защиты данных от несанкционированного доступа при работе в ЛВС необходима по следующим четырем причинам:
-
Гарантия от разрушений.
Если какой-либо пользователь введет ошибочную команду, например, вместо команды DIR *.* команду DEL *.*, то он вместо со своими файлами уничтожит и сотни файлов других пользователей.
-
Защита конфиденциальности.
Если бы пользователь знал, что кто угодно может прочитать любой из его файлов, то вряд ли бы он хранил важную информацию на общем диске ЛВС.
-
Защита от мошенничества.
Здесь имеется в виду, что если бы кто угодно имел доступ к расчетным ведомостям, то нашлись бы люди, которые эти ведомости подправили бы в свою пользу.
-
Защита от преднамеренных разрушений.
Нередки случаи, когда уволенные служащие намеренно портили или уничтожали файлы, мстя, таким образом, за свое за свое “несправедливое” увольнение. К тому времени, когда это обнаружится, финансовые потери могут оказаться огромными.
Методы защиты от несанкционированного доступа
Использование паролей
Первый шаг к безопасности – это использование пароля. Каждому пользователю ЛВС присваивается пароль – секретное слово, известное только ему.
При правильном использовании пароль удостоверяет личность пользователя, входящего в компьютерную сеть. Правила применения паролей обязывают пользователей использовать трудные для угадывания пароли, регулярно их менять и хранить в секрете.
Ограничение доступа
Еще одна возможность защиты данных заключается в ограничении доступа к определенным директориям или к определенным серверам.
В ОС NetWare, например, пользователь может иметь право открывать и читать файлы в директории, но модифицировать их он не может. Кроме того, можно сделать недоступной целую директорию, и если нужно защитить наиболее важные файлы от случайных изменений, то им можно присвоить атрибут “только для чтения” и, таким образом, сделать невозможной их модификацию и уничтожение.
Методы резервного копирования данных
Файл-серверы, также как и любые другие компьютеры, подвержены сбоям.
Независимо от того, является ли сбой результатом помехи в цепях питания или неисправностью дискового накопителя, необходимо избежать (минимизировать) неприятных последствий таких сбоев. Это означает, что нужно резервное копирование файлов, избыточное дублирование данных и устройство защиты от неполадок в электросети.
Резервное копирование файлов
Метод, который используется пользователями для резервного копирования файлов, зависит от их объема. Копирование на дискеты годится лишь для малых ЛВС, а в большинстве случаев используется накопитель на магнитной ленте – стример, и файлы копируются на кассету с магнитной лентой. Если данные представляют очень большую ценность, то можно использовать накопитель типа WORM (Write Once Read Many – однократная запись, многократное чтение) – устройство, которое записывает информацию путем прожигания отверстий на пластиковом диске с помощью лазера.
Независимо от типа устройства для резервного копирования следует копировать данные часто и систематически.
Выбор конкретного способа зависит от того, как часто изменяются данные, какую ценность они представляют и как много времени потребовалось бы для ввода данных заново.
Эти способы таковы:
-
Случайный. Данный метод состоит в случайном копировании отдельных файлов на дискеты и является наименее надежным, но это лучше, чем ничего.
При таком подходе необходимо, чтобы дискеты были помечены. Если дискета окажется поврежденной, то придется заново выполнить всю работу.
-
Серьезный. Копирование файлов производится регулярно (чаще, чем раз в день), используется какая-либо программа для резервирования данных типа BACKUP, используется два набора дискет (или магнитные ленты).
-
Профессиональный. Им обычно пользуются большие вычислительные центры, и в нем существенно то, что всегда используются три копии данных на трех наборах дискет или магнитных лент. Эти наборы обозначаются, например, A, B и C (для повышения надежности можно использовать по два экземпляра каждого из наборов). Набор дискет A, B и C используется следующим образом. Если сегодня был использован набор A, то завтра будет использован набор B, а послезавтра – C. Этот способ можно распространить и на четыре набора дискет, причем наиболее старый набор желательно хранить за пределами здания. Этот метод часто называют схемой “сын – отец – дед”.
Избыточность данных
С точки зрения надежности лучше иметь два средних по размеру файловых сервера, чем один большой. Тогда в случае выхода из строя одного из них можно временно продолжать работать с другим. Конечно же, при этом на втором сервере должны находиться резервные копии данных. Промышленность выпускает модели файловых серверов с дисковыми массивами – системами НЖМД, в которых информация зеркально задублирована на различных дисководах. В случае если один из накопителей выйдет из строя, его немедленно заменит другой без сбоя системы. Такие системы часто называют RAID (Redundant Array of Inexpensive Disks – избыточный массив недорогих дисковых накопителей).
Защита от помех в электросети
Сбои питания всегда происходят неожиданно. Иногда это происходит во время грозы, но может произойти в любое другое время.
В момент сбоя в электросети практически любая программа может в какой-то степени испортить файлы, с которыми она работала. Для защиты от таких ситуаций необходимо использовать источники бесперебойного питания (UPS - Uninterruptable Power System) файл-серверов. Необходимости подключать к UPS рабочие станции нет. Производители UPS нормируют их по максимальной мощности подключенных к ним приборов. Не следует превышать эту величину.
После пропадания напряжения в электросети батареи UPS обеспечат работоспособность сервера в последующие 10 минут – время, достаточное для того, чтобы завершить работу и успеть сохранить рабочие файлы. Кроме того, UPS защищают файловый сервер от скачков напряжения в сети. Такие скачки могут вызвать перезагрузку компьютера или периодические сбои в его работе. Они часто приводят к таким же большим проблемам, как и полное исчезновение питания. Большие скачки могут вывести компьютер из строя.
Для защиты оборудования от кратковременных исчезновений электроэнергии, выбросов и помех используются более дешевая система дежурного питания (SPS – Stand by Power System), которая включается лишь при аварии. Устройство типа SPS переключается с сети на батареи в момент падения напряжения. UPS всегда питаются от батарей.
Некоторые сетевые ОС распознают наличие UPS. Эти устройства могут поставляться со специальными картами адаптеров, которые устанавливаются в сервер или имеют возможность присоединения к одному из двух последовательных портов. Сетевая ОС проверяют информацию, поступающую в UPS. В случае аварии в системе электропитания сервера сетевая ОС извещает об этом все рабочие станции. Затем она закрывает все открытые файлы, убеждается в том, что все данные записаны на дисковый накопитель, и только после этого выдает команду на выключение сервера.