ть мінімальну довжину пароля в 5-6 символів. Можна розглянути й інші випадки застосування паролів.
Параметром примусової зміни пароля задається значення, що визначає, через скільки днів користувачеві доведеться змінити пароль. Після закінчення зазначеного часу йому буде надано певну кількість спроб реєстрації для зміни пароля до того, як доступ до облікового запису буде заблоковано. Розблокування облікового запису вимагатиме втручання адміністратора. Зазвичай рекомендується привласнювати цим параметром значення, рівне 60-90 дням.
За допомогою параметра надаваних спроб доступу (grace-logins) можна визначити, скільки разів поспіль користувачеві дозволяється намагатися зареєструватися для зміни паролю. Якщо привласнити занадто великого значення цьому параметру, система безпеки піддається ризику, що є зворотним боком методу примусової зміни пароля. Тому присвоюйте цим параметром мінімальне значення. br/>
Web-сервери і FTP-сервери Novell
Під час інсталяції Web-служб Novell в розділ томи SYS записується певна кількість сценаріїв і засобів управління додатками, зокрема NetBasic, Perl і Sewse, які можуть становити небезпеку в тому випадку, якщо зловмисник спробує використовувати їх у своїх цілях. Необхідно обов'язково видалити їх звідти, щоб в майбутньому вони не стали джерелом виникнення проблем.
Зазвичай не рекомендується використовувати FTP-сервери в корпоративному середовищі. Але якщо це неминуче, розміщуйте FTP-службу і дані на власному окремому томі. Не тримайте їх на томі SYS.
Зауваження про рівень безпеки C2
Вимоги до програмно-апаратних засобів щодо забезпечуваного ними рівня безпеки A, B, C і D описані в документі Trusted Computer System Evaluation Criteria (TCSEC), опублікованому Національним центром комп'ютерної безпеки (NCSC) США. Даний документ зазвичай іменують Помаранчевої книгою. Це одна з кількох книг відомої "кольоровий" серії керівних документів Агентства національної безпеки США (National Security Agency - NSA). У Відповідно до положень Помаранчевої книги основою забезпечення безпеки на рівні C2 є метод дискреційного управління доступом (Discretionary Access Control - DAC). Система не сертифікується в якості відповідає вимогам рівня C2 до тих пір, поки не отримає "добро" від NSA. Такі системи повинні забезпечувати досить високий ступінь безпеки. p> Фірма Novell не тільки відмовилася від ідеї претендувати на офіційне підтвердження відповідності ОС NetWare 5.х вимогам безпеки рівня С2, але навіть не спромоглася підготувати документ, що описує, яким чином можна привести її продукт у відповідність з цими вимогами. Чи означає це, що в компанії вважають такий рівень безпеки зайвим? Або, може бути, керівництво фірми не впевнене в тому, що її продукт зможе успішно пройти сертифікаційні випробування? Однозначної відповіді у нас немає. br/>
Засвідчувальні центри Novell
В ОС NetWare 5.0 НЕ тільки з'явилася підтримка технології асиметричного шифрування для забезпечення безпеки сеансів зв'язку клієнтів з серверами - тепер адміністратори NetWare можуть використовувати свої власні засвідчують центри (Certificate Authority - CA), інтегровані із службою NDS. Продукт Novell Certificate Server 2.0 підтримує специфікацію електронної пошти S/MIME (Secure MIME) для клієнтів Microsoft Outlook 98/2000, Novell GroupWise 5.5 (c пакетом розширення) і Netscape Messenger. Цим же продуктом підтримуються Web-браузери Microsoft Internet Explorer 4.x і 5.x, а також Netscape Navigator 4.x.
