Положение об администрировании и обеспечении
безопасности корпоративной сети ПТИС
1.УПРАВЛЕНИЕ СЕТЯМИ
Сетевое управление является важнейшей гарантией сетевой
безопасности и доступности. Правильное функционирование сети
возможно лишь при постоянном наблюдении и управлении ее работой.
Правильно управляемая сеть обеспечивает пользователям дополнительные
возможности, некоторыми из которых являются: централизованное
управление; быстрое распространение информации; доступ к
многопользовательским программным средствам; доступность разделяемой
информации.
Корпоративная сеть ПТИС состоит из локальных вычислительных сетей
(ЛВС) учебных лабораторий, объединяющих локальные сети факультетов и
подразделений. Для управления корпоративной сетью ПТИС и ее
фрагментов приказом назначаются администраторы сетей. Любое
изменение в корпоративной сети ПТИС, включая расширение, вводится в
строй приказом ректора. Головное управление корпоративной сетью ПТИС
осуществляет Администратор корпоративной сети ПТИС.
Иерархия управления:
-
Администратор корпоративной сети ПТИС,
-
Администратор ЛВС учебного корпуса,
-
Администратор ЛВС подразделения (лаборатории).
Корпоративная сеть ПТИС является общевузовским ресурсом,
развивается и эксплуатируется за счет бюджета ПТИС и факультетов
(подразделений) на договорной основе.
1.1. Обязанности сетевого администратора.
Администратор ЛВС учебного корпуса ( подразделения, факультета,
отдела, лаборатории) по всем вопросам межсетевого взаимодействия
подчиняется Администратору корпоративной сети ПТИС. Администратор
ЛВС факультета (подразделения) по всем вопросам межсетевого
взаимодействия и развития сети подчиняется Администратору ЛВС
учебного корпуса. Администратор ЛВС нижнего уровня, как правило,
выполняет и функции системного администратора и несет полную
ответственность за свою собственную сеть. К основным обязанностям
администратора сети относятся: обеспечение межсетевого
взаимодействия; конфигурация системы; обеспечение безопасности
сети.
1.1.1 Обеспечение межсетевого взаимодействия.
С целью обеспечения межсетевого взаимодействия и нормального
функционирования подчиненной ему сети в целом, сетевой администратор
имеет право принимать любые необходимые меры, вплоть до отключения
отдельных рабочих станций, серверов и даже целых сетей с последующим
оповещением администратора соответствующего уровня. Включение в сеть
производится после устранения причин, вынудивших сетевого
администратора принять вышеуказанные меры.
1.1.2. Конфигурация системы.
Конфигурация системы на сервере - это одна из функций, которая
возложена на администратора сети. Она включает в себя создание и
поддержку пользователей сети, системы каталогов, а также установку и
обновление программного обеспечения (присвоение имен, выдача
паролей, отведение дискового пространства и др.)
1.1.3. Безопасность.
В обязанности администратора сети входит поддержание сетевой
безопасности, которая определяет: доступность пользователей к сети;
каталоги и файловые сервера, доступные пользователям; перечень
действий с сетевыми ресурсами, доступных для пользователя (например,
читать и изменять файл).
2. БЕЗОПАСНОСТЬ СЕТЕЙ
2.1. Цели системы безопасности.
Сеть с правильно построенной системой безопасности должна
защищать критичные файлы, такие как системные программы и данные, от
несанкционированного просмотра или изменения. Хранение информации в
сети под управлением системы безопасности позволяет использовать
сеть для разделения ресурсов с минимальной возможностью ее потери,
повреждения или извлечения секретных данных.
2.2. Уровни безопасности и доступа.
Используя систему безопасности, администратор сети обязан
управлять следующим:
-
кто может иметь доступ к сети (регистрация, пароли);
-
к каким каталогам и файлам пользователи могут иметь доступ
(права);
-
что пользователи могут делать с ресурсами (права, атрибуты);
-
кто может выполнять задачи на консоли файлового сервера.
Система безопасности обычно имеет не менее четырех уровней, что
обеспечивает достаточную защиту сетевых ресурсов. Эти уровни
включают:
2.3. Регистрационная защита.
Регистрационная защита управляет начальным доступом к сети. Ее
устанавливает администратор сети (супервизор), назначая
регистрационные имена, требуя использования паролей и устанавливая
ограничения для каждого пользователя.
2.4. Регистрационные имена.
Для доступа в сеть каждый ее пользователь должен иметь
регистрационное имя. Супервизор сети назначает регистрационное имя
для каждого пользователя. Пользователь должен сообщить системе свое
регистрационное имя для регистрации в сети.
2.5. Пароли.
Для повышения безопасности сети системный администратор должен
требовать от каждого пользователя введения пароля. Хотя пароли
являются необязательными, они настоятельно рекомендуются как важный
шаг первоначального доступа в сеть. Безопасность может быть усилена
дополнительно путем использования следующих ограничений: •
минимальная длина пароля;
2.6. Ограничение доступа.
Одновременно с паролями и регистрационными именами администратор
сети должен использовать три дополнительные ограничения для доступа
к сети:
Ограничение по использованию рабочей станции позволяет
администратору сети разрешить пользователям регистрироваться в сети
только с указанных рабочих станций. Ограничение времени может
использоваться, чтобы запретить пользователю регистрацию в указанное
время. Ограничение по степени использования ресурсов может быть
установлено, чтобы управлять параметрами ограничения пароля,
устанавливать дату истечения действительности счета и ограничивать
количество одновременных регистрации.
2.7. Пользователи и групповые счета.
Каждый пользователь имеет какие-то, назначенные ему права по
безопасности. Пользователей, которым должны быть назначены
идентичные права, необходимо объединять в группы. В этом случае
права предоставленные группе в целом предоставляются каждому в этой
группе, что значительно облегчает процесс управления сетью.
3. ДОПОЛНИТЕЛЬНЫЕ ОБЯЗАННОСТИ СИСТЕМНОГО АДМИНИСТРАТОРА.
Помимо своих основных обязанностей в случае совмещения функций
сетевого и системного администратора сети он обязан выполнять
следующее:
-
готовить квалифицированных пользователей для выполнения ими
обязанностей по ведению архивов;
-
отвечать на вопросы и требования пользователей сети,
относящиеся к возможностям их доступа к сетевым ресурсам, а также
о производительности ежедневной работы;
-
участвовать в работах по развитию и модернизации корпоративной
сети ПТИС;
-
вести журнал системной информации.
Поволжский
технологический институт сервиса
|