у записів з конфіденційною інформацією, відвідування сумнівних сайтів, ведення особистого листування через Інтернет з робочої станції ... Знайомі ситуації, чи не так? А між тим кожна з них може призвести до дуже серйозних наслідків. p align="justify"> Наступна загроза безпеці локальної мережі - низька кваліфікація користувачів. Сюди відноситься нерозуміння небезпеки файлів, надісланих електронною поштою, готовність повідомити всім і кожному свій логін і пароль та інші подібні речі. Захиститися від загрози некваліфікованих користувачів досить складно. Це можна зробити тільки шляхом їх навчання хоча б азам комп'ютерної безпеки, долаючи опір самих учнів а, найчастіше, і начальства, якому не подобається відволікання співробітників від безпосереднього виконання службових обов'язків. p align="justify"> Йдемо далі. Потенційною загрозою є звільняються або просто незадоволені співробітники, особливо володіють привілейованими правами доступу. Природно, що найнебезпечніші з них - це системні адміністратори. Їх дії досить складно проконтролювати. Тому незадоволений співробітник може цілком залишити собі можливість доступу до важливої вЂ‹вЂ‹інформації. І навіть після звільнення, він зможе копіювати її і продавати конкурентам. А може і просто з шкідливості вивести з ладу за допомогою заздалегідь залишеної "лазівки" мережу або знищити важливі дані. p align="justify"> Ну а тепер залишилося розглянути "крайній" випадок. Ми вже згадували, що якщо зловмисникові необхідна інформація, розміщена в добре захищеній локальній мережі, то він піде на все, і від нього можна очікувати що завгодно. Між тим, ні для кого не секрет, що одним з найслабших ланок у будь захисті є людський фактор. Тому в багатьох випадках хакери використовують шантаж, підкуп, залякування чи просто обман для того, щоб отримати бажане. Верхи майстерності є соціальна інженерія, що представляє собою цілу науку, таку собі суміш психології, соціології, технічних знань і обману. З її допомогою зловмисники примудряються отримувати практично необмежений доступ до всіх ресурсів локальної мережі. Подібними випадками повинна займатися власна служба охорони підприємства. br/>
2. Захист локальної мережі
Забезпечення інформаційної безпеки локальної мережі - досить складне завдання. Проблема полягає в тому, що інформації, в ній розміщеної, загрожує безліч самих різних небезпек. І, розробляючи комплекс захисних заходів, легко випустити якусь із загроз. Ну а наслідки, до яких призведе подібна помилка, можуть бути вельми і вельми сумними. Тому в цій статті ми постараємося докладно розглянути основні цілі мережевої безпеки, а також головні небезпеки, які загрожують інформації, розміщеної в локальній мережі. br/>
.1 Головні цілі мережевої безпеки
На сьогоднішній день більшість експертів при побудові системи мережевої безпеки виділяють три головні цілі: цілісність, конфіденційність і доступність даних. Крім цього існують і додаткові завдання, які визначаються окремо для кожного проекту. Але докладно зупинятися ми на них не будемо. Розглянемо краще головні цілі, які обов'язкові для будь-якого проекту захисту локальної мережі. p align="justify"> Найголовніша мета системи мережевого захисту - цілісність даних. Вона має на увазі забезпечення повного збереження оригінальної інформації. У цьому визначенні важливе кожне слово. Під збереженням розуміється гарантія того, що інформація не буде знищена в результаті технічних проблем або дій хакерів. Слово "оригінальна" означає, що дані не повинні бути змінені у разі будь-яких несправностей або підмінені зловмисниками. Забезпечення цілісності інформації - найскладніше завдання в мережевої безпеки, оскільки потрібно врахувати дуже велике число всіляких загроз. p align="justify"> Друга мета системи мережевого захисту - конфіденційність інформації. Сьогодні багато людей схильні перебільшувати небезпеку, що виходить від хакерів і виносити це завдання на перше місце. Подібний підхід у корені не вірний. Для доказу звернемося до статистики. Згідно з останніми дослідженнями, приблизно в половині всіх випадків втрати важливої вЂ‹вЂ‹інформації винні збої в системі електроживлення. Ну а більшість інцидентів з інших спричинили різноманітні технічні збої. На частку ж хакерів і інших зловмисників залишається зовсім небагато. Саме тому забезпечення конфіденційності інформації - всього лише друга за важливістю завдання після збереження її цілісності. p align="justify"> Третя і остання головна мета будь-якої системи мережевої безпеки - забезпечення доступності даних. Тут мається на увазі, що кожному користувачеві в будь-який момент часу (природно, за винятком особливих випадків) повинна бути доступна вся необхідна для роботи інформація. Зазвичай ця мета розбивається на два завдання. Перша - це забезпечення постійної працездатності всієї необхідної а...
