змежування доступу між підмережею користувачів і адміністраторів для того, щоб користувачі не змогли заходити на комп'ютери адміністраторів і отримувати важливу інформацію у вигляді паролів до облікових записів, серверу доступу та іншим документам. Адміністраторам ж буде дозволено зайти на будь-який комп'ютер, аж до сервера доступу, щоб дистанційно керувати комп'ютером, а також усувати будь-які помилки по мірі їх виникнення. br/>
.3.1 Брандмауер і його гідності
Брандмауер - це підхід до безпеки; він допомагає реалізувати політику безпеки, яка визначає дозволені служби та типи доступу до них, і є реалізацією цієї політики в термінах мережевої конфігурації, декількох хостів і маршрутизаторів, та інших заходів захисту , таких як посилена аутентифікація замість статичних паролів. Основна мета системи брандмауера - управління доступом до або з мережі, що захищається. Він реалізує політику мережевого доступу, змушуючи проходити всі з'єднання з мережею через брандмауер, де вони можуть бути проаналізовані і дозволені або відкинуті. Основною причиною використання брандмауерів є той факт, що без брандмауера системи підмережі піддаються небезпеці використання вразливих місць служб, таких NFS і NIS, або сканування і атак з боку хостів в Інтернеті. У середовищі без брандмауера мережева безпека цілком залежить від безпеки хостів і всі хости повинні в цьому випадку взаємодіяти для досягнення однаково високого рівня безпеки. Чим більше підмережа, тим важче підтримувати всі хости на одному рівні безпеки. Помилки та упущення в безпеці стали поширеними, проникнення відбуваються не в результаті хитромудрих атак, а через простих помилок у конфігуруванні і вгадуваних паролів.
Підхід з використанням брандмауера має численні переваги для мереж і допомагає підвищити безпеку хостів.
Компоненти брандмауера
Основними компонентами брандмауера є:
o політика мережевого доступу
o механізми посиленою аутентифікації
o фільтрація пакетів
o прикладні шлюзи
.3.2 Антивірусне програмне забезпечення
Проблема вірусної безпеки на сервері (найбільш цінне вузлі мережі) вирішена використанням в якості серверної ОС найбільш найбільш простого в налаштуванні дистрибутива Linux - Ubuntu Server 11.04 (Natty Narwhal).
Переваги: ​​
Гј бесплатий;
Гј захищеність ядра від вірусів;
Гј простота настройки в порівнянні з іншими Unix-подібними серв...
