Домен

Поскольку сеть постоянно разрастается, она требует более мощного сервера и лучшей системы управления. Фактически вы можете почувствовать, что нуждаетесь в нескольких серверах для управления сетью. В этом случае имеется некоторая выгода. Защита, которую вы использовали с рабочей группой, не взаимодействует с большой системой. Теперь для сети необходим контроллер домена.

Контроллер домена – специальный вид установки сервера Windows (или другого). В большинстве случаев допустимо настроить стандартный Windows-сервер как контроллер домена с помощью команды DCPROMO. Не имеет значения, какой сервер вы применяете: его настройка на контроллер домена изменяет ваши сетевые связи. Сервер работает так же, как конфигурация клиент-сервер, используемая другими операционными системами, хотя на самом деле эта конфигурация более похожа на одноранговое подключение.

В настройке клиент-сервер рабочая станция посылает запрос на сервер, и сервер либо принимает его, либо отвергает. Вся защитная, машинная и пользовательская информация приходит из центральной зоны. Система проще в управлении, когда вы имеете большое количество машин. Кроме того, множество контроллеров домена может совместно использовать информацию, а значит, изменение на одном сервере сети отразится на всех остальных.

Защита также становится более сложной. Обычно вы устанавливаете групповые, а не локальные политики. Групповые политики распространяются на сеть в целом и служат для задания таких характеристик, как длина и тип пароля. Групповые политики также затрагивают процедуры входа в систему, например требование нажать комбинацию клавиш Ctrl+Alt+Del перед входом в систему. Локальные политики ограничивают доступ к специализированным машинам. Так, вы можете применить политику аудита к определенному компьютеру, чтобы заставить Windows XP регистрировать все вхождения в него.

Другие серверы

Большинство обычных сетей сегодня включают несколько серверов, и по крайней мере один из них использует в качестве операционной системы не Windows. В подавляющем числе сетей в качестве второй операционной системы установлены NetWare или Linux. Часто требуется интегрировать несколько сетевых операционных систем в единое целое.

С точки зрения защиты применение других ОС предполагает некоторый элемент риска и повышает запросы к подготовке сетевых администраторов. Например, в разделе «Использование программы Проводник с клиентом NetWare» главы 21 говорилось, что инсталляция клиента для сетей NetWare изменяет вид программы Проводник в Windows, но это изменение необходимо для сетевых администраторов. Клиент для сетей Microsoft не обеспечивает полного доступа ко всем функциям системы NetWare, потенциально создавая лазейку в защите.

Гетерогенная сеть добавляет гибкости вашей системе, однако следует учитывать потребности другой сетевой ОС. Например, при использовании Linux нужно задавать параметры непосредственно на сервере, чтобы устанавливать и конфигурировать доступ должным образом. Windows XP не содержит встроенных функций Linux, так что все должно появляться только на сервере Linux. В большинстве случаев, чтобы выполнить подключение, понадобится приложение Samba.

С точки зрения Windows, ОС Linux выглядит аналогичной любой машине Windows. Секрет здесь в машинной конфигурации Linux. Конечно, можно сказать то же самое о NetWare. Пока вы не добавите поддержку длинного имени файла к NetWare, она напоминает MS DOS. А после установки поддержки сервера система становится похожей на Windows. Иначе говоря, смешивание операционных систем в сети повышает сложность вашей системы защиты.

Безопасность при работе в Internet

Вопрос о безопасности при работе в Internet стал особенно актуальным в последнее время, и я полагаю, что ситуация еще более накалится, прежде чем будет принято какое-то кардинальное решение. Во многом это даже не проблема защиты, о которой мы здесь говорим, а проблема доступа. Защита подразумевает, что вы что-то блокируете, и здесь все ясно – в противоположность тому, как люди фактически используют Internet. Доступность информации, но доступность только для тех, с кем вы действительно хотите ее разделить – вот проблема защиты в Internet.

Существует несколько точек зрения на проблему обмена информацией. Вы вправе обмениваться информацией добровольно, или кто-то может похитить ее у вас. Рассмотрим только одну форму обмена данными, которая расценивается как похищение. Обычно вы регистрируете программное обеспечение интерактивно, не пользуясь оплатой по почте. Процесс передачи достаточно прост, но вам вдруг кажется, что он занимает слишком много времени. И только после того, как вы увидите, что на самом деле было передано, вы понимаете, что некто, например поставщик каких-то услуг или товаров, не только получил от вас нужную информацию, но и произвел полный осмотр содержимого вашего компьютера.

Некоторые люди также сомневаются в необходимости тех сведений, которые поставщик запрашивает открыто. Ряд экспертов считают требования по защите при работе в Internet и сохранение конфиденциальности или своих частных интересов двумя сторонами одной монеты. Посмотрите на формы, которые вы заполняете интерактивно. Анкета регистрации для сайта может включать ваше имя, адрес, номер телефона и адрес электронной почты. Вы только что дали владельцу Web-сайта все необходимое, чтобы он мог войти в контакт с вами, используя определенные средства, в нежелательной для вас ситуации. Взломщик выслеживает и похищает эту информацию у владельца Web-сайта, а затем передает ее по сети. Конфиденциальность оказалась под угрозой из-за публикации ваших данных.