Привлеките пользователей на свою сторону
Статьи / Локальные сети / Глава 15. Защита сетей / Предварительное планирование / Привлеките пользователей на свою сторону

Вы не сумеете защитить сеть, если начнете воевать с пользователями.
Система защиты сети относится скорее к сфере управления, а не к технологии. Само по себе блокирование системных средств не решает задачу защиты. Если система защиты слишком неудобна, пользователи сумеют обойти ее. Если же это будет слишком трудно, они начнут жаловаться. Большинство из них не ожидают некорректной работы системы защиты, и, следовательно, подготовка к этому вызывает раздражение.
Как же поступить в таком случае? Пользователям следует объяснить причины установки системы защиты. Это отнюдь не означает, что вы должны советоваться со всеми пользователями. Поступив таким образом, вы ухудшите систему защиты, поскольку для облегчения доступа придется пожертвовать защитой (или ее элементами). Вместо этого расскажите пользователям, почему не следует разглашать пароли, зачем нужно выходить из системы на время ленча и т.д. Помогите им понять, почему недопустимо приносить из дома дискеты и почему поступающие файлы необходимо всегда проверять на наличие вирусов. В общем, поясните людям, насколько полезна для них же самих система защиты. В противном случае вас ждет тяжелое сражение, которое вы проиграете просто из-за численного превосходства "противника".
Хуже всего, если на вас начнут смотреть, как на ужасное пугало, которое препятствует доступу к системе. А что если улучшить мнение о себе, заблокировав сеть прежде, чем пользователи получат к ней доступ? Затем вы будете постепенно деблокировать ее части, по мере того как пользователи будут требовать доступа к ним. И тогда, вместо того, чтобы выглядеть дядюшкой Скруджем (Scrooge — скряга (англ.)), запрещающим пользователям доступ, вы станете Санта Клаусом, разрешающим доступ к сети. Только не говорите кому-нибудь, что именно вы организовали начальную блокировку сети. 

Смотрите также

Глава 1. Концепция организации сетей и сетевые компоненты
Без тщательного изучения этой главы сложно будет понять дальнейшее изложение. Предупреждаю: глава - не "одноразовая", описывающая мелочи, о которых можно почитать во время авиарейса. Здесь ...

Методы коммутации
В большинстве коммутаторов для выполнения рабочих функций используют два метода: сквозной коммутации и коммутации с промежуточным хранением. При сквозной коммутации (cut-through switching) коммутато ...

Отказ от VPN
Даже несмотря на то, что вы обычно используете VPN для защиты беспроводных данных, иногда хочется отправить данные в чистом виде, без применения VPN. Например, есть возможность использ ...