Выводы

Защита сетей — обширная тема, хотя в этой книге ей посвящена одна-единственная глава. Однако, прочитав эти страницы, вы прочувствуете ситуации, за которыми необходимо наблюдать, а также меры, которые необходимо предпринять для защиты сети. Кратко они сводятся к следующим.

● Прежде чем вводить в действие любой план защиты, определите, что именно жизненно опасно для вашей сети. Вы не сможете подготовиться ко всему, поэтому подготовьтесь к тому, что является наиболее вероятным.
● Составьте калькуляцию и оцените стоимость защиты и стоимость защищаемых данных.
● Используйте методы идентификации пользователей, чтобы разрешить доступ к сетевым ресурсам только зарегистрированным пользователям, а также закройте защитную информацию по учетным записям пользователей.
● Если вам необходима дополнительная защита, зашифруйте данные.
● Защитите вашу сеть от внешних атак, которые могут разрушить программы и данные.

Если вы сумеете сделать все это, и если вы везучий человек, можете пропустить последнюю главу. Если же вы — такой же человек, как и все мы, рекомендую прочитать и ее.

Упражнение 15

1. Каково назначение SID в сетях Windows NT?
2. Фирма Microsoft рекомендует использовать пароли длиной не менее ___ символов.
3. Что такое L0phtcrack и каковы его функции?
4. елит пользователей на группы, которым предоставляются права и разрешения на доступ к объектам. ____________ для назначения прав делит пользователей по организационным единицам (OU).
5. В какое число OU может входить пользователь, если применяется система NDS?
6. RSA — пример криптографической системы____________.
7. Ответьте, "да" или "нет". В PGP используется симметричное шифрование.
8. DES — пример криптографической системы____________.
9. Что такое CHAP и как он работает?
10. Что обеспечивает лучшую защиту: CHAP или РАР? Почему?
11. В каких случаях следует использовать сервер, поддерживающий протокол RADIUS?
12. Что такое привязки и почему они важны?
13. Внешняя атака, которая перегружает сервер настолько, что он не может обрабатывать обычные запросы, служит примером атаки_________.
14. Что делает IE4 при задании набора разрешений на выполнение приложений?
15. Ответьте, "да" или "нет". Вирусы воздействуют только на программное обеспечение.
16. Что из перечисленного ниже не защитит вас от бурного натиска (tempest attack)? Выберите все, что возможно.
A. Использование монитора с низким электромагнитным излучением.
B. Использование ПК класса А.
C. Установка фильтров EMI на телефонные и силовые кабели, D. Установка на сервере защиты от вирусов.
17. Какой тип вируса самый распространенный в настоящее время?
A. Загрузочные вирусы.
B. Черви.
C. Макровирусы.
D. BIOS-вирусы. 

Смотрите также

Общие принципы работы
В этой книге тонкие клиентные сети уже были упомянуты несколько раз, теперь же, наверное, настало время рассмотреть их более детально. Тонкая клиентная сеть должна включать как минимум три элемента: ...

Системы Radio Ethernet
В своем изначальном варианте системы Radio Ethernet были предназначены для организации связи по принципу «точка—точка» и использовались, как правило, для объединения нескольких удале ...

Множественные точки доступа
Отдельная точка доступа может быть полностью приемлемой для поддержки беспроводной сети на достаточно малом открытом пространстве с умеренным объемом трафика. Но, если ваша сеть должна ...