побігання підбору пароля, або обмежити доступ до цього порту, тільки для дозволених ip-адрес. p align="justify"> Для адміністрування windows-сервера найкраще скористатися програмою для віддаленого управління робочим столом, під назвою Vnc. Користуватися стандартним протоколом управління робочим столом RDP не рекомендується, тому що він не використовує жодних типів шифрування і передається у відкритому вигляді. p align="justify"> Все активне мережеве обладнання краще взагалі закрити від сторонніх очей. Отримати доступ до нього можна, підключившись до одного з серверів. br/>
2.3Фізіческій доступ до комунікаційних вузлів
Т.к. все обладнання встановлено в серверній, то необхідно подбати щоб доступ туди змогли отримати тільки певні співробітники компанії, а саме обслуговуючих персонал (адміністратори). Для цього в рамках компанії можна впровадити СКУД (систему контролю та управління доступом). СКУД - сукупність сумісних між собою апаратних і програмних засобів, спрямованих на обмеження і реєстрацію доступу людей, транспорту та інших об'єктів в (з) приміщення, будівлі, зони і території. Система повинна включати в себе:
) Пристрої перегороджують керовані (двері обладнані керованими замками);
) Контролери СКУД. Електронні мікропроцесорні модулі, що реалізують ідентифікацію об'єктів доступу, розмежування доступу на територію, управління перепиняють і сигналізують пристроями, логування подій від датчиків і повідомлення вилучених постів охорони;
) Пристрої прочитують (УС), В«зчитувачіВ»;
) Ідентифікатори. Наприклад, RFID мітки, "таблетки" TouchMemory. p align="justify"> За допомогою даних компонентів можна побудувати нескладну СКУД, яка убезпечить сервер від сторонніх і забезпечить доступ тільки тим, у кого він дійсно є.
2.4Антівірусная захист
Антивірусний захист є обов'язковим елементом безпеки. Антивірусом необхідно оснастити всі робочі станції і windows-сервер. Для цього найкраще підійде вітчизняна розробка під назвою Dr.Web. Ось список його деяких переваг:
) Краще детектування троянів;
) Захист від руткітів;
) Технологія несигнатурного пошуку;
) Захист від масових розсилок;
) Перевірка будь-яких архівів.
Сервера з ОС GNU/Linux оснащувати антивірусом не обов'язково, тому що під дану ОС практично немає вредноносного ПО, для встановлення ПЗ будуть використовуватися тільки перевірені репозиторії, x-server не буде встановлено. Отже, ймовірність потрапляння на сервер вірусів прагне практично до нуля. br/>
2.5 Забезпечення безпеки підключення до зовнішньої мережі
.5.1 Доступ до зовнішніх ресурсів
Здійснюється через інтернет сервер.