Ежедневно к глобальной сети подключаются десятки тысяч новых компьютеров. Компьютер в сети может быть одновременно и сервером, и клиентом. Сервер – это компьютер, предоставляющий свои ресурсы в общее пользование, а компьютер-«клиент» этими ресурсами пользуется.
Сервер может выступать в качестве клиента другого, более крупного сервера, а соединенный с Интернетом клиент может быть сервером в локальной сети, распространяя информацию для находящихся в ней других компьютеров. Но как бы ни была сложна или проста структура сети, нельзя забывать о безопасности компьютеров. Настраивая сетевое подключение, уделите особое внимание компьютеру, пропускающему через себя основную информацию.
Злоумышленники чаще всего атакуют крупные сервера организаций, а не клиенты, так что настраивать сервер должен только профессионал, так как ошибки в настройке неприемлемы.
Взломать можно каждый компьютер, даже с хорошей защитой, однако это не повод и вовсе не ставить защиту.
Настроить компьютер-«клиент» достаточно сложно, но, соблюдая некие правила, вы сможете оградить организацию от неприятностей, могущих возникать при работе в Интернете.
Во-первых, нужно установить на компьютер качественную антивирусную программу. Бесплатные программы нередко не оправдывают надежд, поэтому на компьютерах, работающих в локальной сети и подключенных к интернету, используйте только проверенные продукты.
Выбрать соответствующую вашим задачам программу для защиты компьютеров можно только экспериментально, путем проб и ошибок, но лучше предоставить это специалистам из компании, занимающейся IT-аутсорсингом. Как хороша бы ни была антивирусная программа, необходимо регулярное обновление вирусной базы и полное сканирование компьютеров раз в пару недель.
В организациях обычно ставится фаервол (Firewall), который при обнаружении атаки на компьютер ограничивает подключение сети по определенным портам и протоколам.
Настроить фаервол обычному пользователю очень сложно, поэтому организации обращаются за помощью к компаниям, занимающимся IT- аутсорсингом. Если вам в вашей компании очень важна безопасность компьютеров, заключите договор на их абонентское обслуживание. Затраченные на обслуживание компьютеров средства будут намного меньше потерь от взлома и похищенной конфиденциальной информации.
Дата публикации 27.01.2012
Вопрос-ответ
Какой компонент сети чаще всего становится целью атак и почему?
Злоумышленники чаще атакуют крупные серверы организаций, потому что они хранят конфиденциальную информацию, предоставляют ресурсы и сервисы для множества пользователей, а нарушение их безопасности приносит максимальные выгоды злоумышленникам. Однако не стоит недооценивать защиту клиентских машин — они могут стать входной точкой в локальные сети.
Какие меры защиты необходимы на компьютере клиента в локальной сети и подключенном к интернету?
Необходимо установить качественную антивирусную программу с регулярным обновлением вирусной базы и полным сканированием каждые две недели. Важна настройка фаервола для ограничения подозрительных подключений и портов. В организациях рекомендуется использовать услуги IT-аутсорсинга для настройки и обслуживания антивирусной защиты и фаервола, а также заключение договора на абонентское обслуживание для снижения рисков.
Почему автономная настройка сервера опасна и какие специалисты нужны?
Настройка сервера — сложный процесс, требующий профессиональных знаний, чтобы избежать дыр в защите, неправильной маршрутизации и ненадежной конфигурации. Ошибки недопустимы, так как они могут привести к взлому и утечке данных. Обычно над настройкой сервера работают специалисты по сетевой безопасности и системные администраторы в рамках IT-аутсорсинга или специализированной IT-поддержки.
Какие дополнительные шаги рекомендуется предпринимать для повышения безопасности?
Регулярное обновление программного обеспечения и баз вирусных сигнатур, строгий контроль доступа к серверным ресурсам, аудит и мониторинг сетевого трафика, применение фаервола и правил безопасности по протоколам и портам, а также заключение долгосрочных договоров на обслуживание и консультации с профильными специалистами. Это позволит снизить вероятность взлома и минимизировать последствия инцидентов.