Вы не сумеете защитить сеть, если начнете воевать с
пользователями.
Система защиты сети относится скорее к сфере управления, а не к технологии.
Само по себе блокирование системных средств не решает задачу защиты. Если
система защиты слишком неудобна, пользователи сумеют обойти ее. Если же это
будет слишком трудно, они начнут жаловаться. Большинство из них не ожидают
некорректной работы системы защиты, и, следовательно, подготовка к этому
вызывает раздражение.
Как же поступить в таком случае? Пользователям следует объяснить причины
установки системы защиты. Это отнюдь не означает, что вы должны советоваться со
всеми пользователями. Поступив таким образом, вы ухудшите систему защиты, поскольку
для облегчения доступа придется пожертвовать защитой (или ее элементами).
Вместо этого расскажите пользователям, почему не следует разглашать пароли,
зачем нужно выходить из системы на время ленча и т.д. Помогите им понять,
почему недопустимо приносить из дома дискеты и почему поступающие файлы
необходимо всегда проверять на наличие вирусов. В общем, поясните людям,
насколько полезна для них же самих система защиты. В противном случае вас ждет
тяжелое сражение, которое вы проиграете просто из-за численного превосходства
"противника".
Хуже всего, если на вас начнут смотреть, как на ужасное пугало, которое
препятствует доступу к системе. А что если улучшить мнение о себе, заблокировав
сеть прежде, чем пользователи получат к ней доступ? Затем вы будете постепенно
деблокировать ее части, по мере того как пользователи будут требовать доступа к
ним. И тогда, вместо того, чтобы выглядеть дядюшкой Скруджем (Scrooge — скряга
(англ.)), запрещающим пользователям доступ, вы станете Санта Клаусом,
разрешающим доступ к сети. Только не говорите кому-нибудь, что именно вы
организовали начальную блокировку сети.
Виртуальные частные сети
Общий недостаток всех описанных выше методов удаленного доступа заключается
в использовании для организации соединения телефонных линий. Это значит
следующее.
● Пакеты передаются по незащищенн ...
Общая схема подключений
Если перед прокладыванием локальной сети класса 10Base2 приходится продумывать взаимное расположение компьютеров, то в случае 1 OBaseT к этому вопросу следует подойти еще более тщательно.
В конфигура ...
Физическая установка
Ниже приведены общие этапы установки точки доступа:
1. При необходимости смонтируйте точку доступа. Руководство пользователя должно содержать специальные инструкции по работе с исполь ...