Привлеките пользователей на свою сторону
Статьи / Локальные сети / Глава 15. Защита сетей / Предварительное планирование / Привлеките пользователей на свою сторону

Вы не сумеете защитить сеть, если начнете воевать с пользователями.
Система защиты сети относится скорее к сфере управления, а не к технологии. Само по себе блокирование системных средств не решает задачу защиты. Если система защиты слишком неудобна, пользователи сумеют обойти ее. Если же это будет слишком трудно, они начнут жаловаться. Большинство из них не ожидают некорректной работы системы защиты, и, следовательно, подготовка к этому вызывает раздражение.
Как же поступить в таком случае? Пользователям следует объяснить причины установки системы защиты. Это отнюдь не означает, что вы должны советоваться со всеми пользователями. Поступив таким образом, вы ухудшите систему защиты, поскольку для облегчения доступа придется пожертвовать защитой (или ее элементами). Вместо этого расскажите пользователям, почему не следует разглашать пароли, зачем нужно выходить из системы на время ленча и т.д. Помогите им понять, почему недопустимо приносить из дома дискеты и почему поступающие файлы необходимо всегда проверять на наличие вирусов. В общем, поясните людям, насколько полезна для них же самих система защиты. В противном случае вас ждет тяжелое сражение, которое вы проиграете просто из-за численного превосходства "противника".
Хуже всего, если на вас начнут смотреть, как на ужасное пугало, которое препятствует доступу к системе. А что если улучшить мнение о себе, заблокировав сеть прежде, чем пользователи получат к ней доступ? Затем вы будете постепенно деблокировать ее части, по мере того как пользователи будут требовать доступа к ним. И тогда, вместо того, чтобы выглядеть дядюшкой Скруджем (Scrooge — скряга (англ.)), запрещающим пользователям доступ, вы станете Санта Клаусом, разрешающим доступ к сети. Только не говорите кому-нибудь, что именно вы организовали начальную блокировку сети. 

Смотрите также

Предотвращение отказов в обслуживании
Отказом в обслуживании (DOS — Denial Of Service ) называют любые условия, в которых некоторая часть (или части) сети становится недоступной. Как правило, это результат умышленного использовани ...

Конфигурирование беспроводной сети
Как вы знаете, каждый беспроводной сетевой адаптер поставляется со своей программой конфигурационной утилиты. В Windows XP имеется стандартная утилита конфигурирования беспроводной сет ...

Методы коммутации
В большинстве коммутаторов для выполнения рабочих функций используют два метода: сквозной коммутации и коммутации с промежуточным хранением. При сквозной коммутации (cut-through switching) коммутато ...