бхідності адміністратор може передбачити іншу схему дерева каталогів файлового сервера. Наприклад, у папці Internal Docs можуть бути створені окремі папки для кожного з відділів організації. br/>
8.3 Інфраструктура бездротової мережі
Основою бездротової мережі організації є бездротові клієнти, адже саме для них розробляються процедури підключення до бездротової мережі, правила і способи її використання. З точки зору користувача, підключення до мережі має бути простим, а робота - зручною. Однак, крім забезпечення зручності користувача, існують деякі додаткові умови, нерозривно пов'язані із забезпеченням захисту бездротової мережі компанії від зовнішніх загроз. Два основних таких вимоги:
1. Процедура реєстрації користувачів в бездротової мережі компанії повинна бути строго аутентіфіціруемой, причому бажано використовувати стійкий протокол аутентифікації в мережі.
2. При роботі в мережі бездротового трафік повинен шифруватися із застосуванням стійкого алгоритму і ключа шифрування (довжиною не менше 128 біт), щоб виключити розтин захисту та аналіз пакетів у разі перехоплення. Невиконання цієї вимоги може призвести до втрати або модифікації конфіденційної інформації компанії і поставити під загрозу ведення її комерційних справ.
При реалізації бездротової інфраструктури слід врахувати такі особливості наявного обладнання та мережевої середовища:
1. З наявних в наявності трьох пристроїв, здатних виконувати роль бездротової точки доступу, було прийнято рішення використовувати тільки два ідентичних пристрої, по одному в кожному офісі. Це рішення виглядає перспективним з причини ідентичності налаштувань бездротового обладнання, ISA Server, а також серверів DNS і DHCP в кожному з офісів, що в кінцевому підсумку знижує ймовірність помилок адміністратора.
2. ОС Windows Server 2003 Standard Edition надає можливість встановити в одному з офісів службу Certification Authority. Взявши до уваги перспективи, які в майбутньому може надати внутрішня служба сертифікації (пов'язані не тільки з безпечним бездротовим доступом, але і шифруванням файлів, цифровим підписом і шифруванням поштових повідомлень, а також аутентифікацією VPN підключень), було прийнято рішення задіяти CA в забезпеченні безпечної аутентифікації бездротових клієнтів компанії.
. У зв'язку з тим, що точками бездротового доступу є Інтернет-центри ZyXEL, які розташовані "зовні" проксі/файрволл-серверів організації (це комп'ютери ISA-0x ), виникла задача забезпечити доступ бездротових клієнтів до сервісів, що надають аутентифікацію, DHCP-серверів, DNS-серверів організації, а також забезпечити доступ бездротових клієнтів друго...
