Положение об администрировании и обеспечении безопасности корпоративной сети

1.УПРАВЛЕНИЕ СЕТЯМИ

Сетевое управление является важнейшей гарантией сетевой безопасности и доступности. Правильное функционирование сети возможно лишь при постоянном наблюдении и управлении ее работой. Правильно управляемая сеть обеспечивает пользователям дополнительные возможности, некоторыми из которых являются: централизованное управление; быстрое распространение информации; доступ к многопользовательским программным средствам; доступность разделяемой информации.

Корпоративная сеть ПТИС состоит из локальных вычислительных сетей (ЛВС) учебных лабораторий, объединяющих локальные сети факультетов и подразделений. Для управления корпоративной сетью ПТИС и ее фрагментов приказом назначаются администраторы сетей. Любое изменение в корпоративной сети ПТИС, включая расширение, вводится в строй приказом ректора. Головное управление корпоративной сетью ПТИС осуществляет Администратор корпоративной сети ПТИС.

Иерархия управления:


  • Администратор корпоративной сети ПТИС,
  • Администратор ЛВС учебного корпуса,
  • Администратор ЛВС подразделения (лаборатории).

Корпоративная сеть ПТИС является общевузовским ресурсом, развивается и эксплуатируется за счет бюджета ПТИС и факультетов (подразделений) на договорной основе.

1.1. Обязанности сетевого администратора.

Администратор ЛВС учебного корпуса ( подразделения, факультета, отдела, лаборатории) по всем вопросам межсетевого взаимодействия подчиняется Администратору корпоративной сети ПТИС. Администратор ЛВС факультета (подразделения) по всем вопросам межсетевого взаимодействия и развития сети подчиняется Администратору ЛВС учебного корпуса. Администратор ЛВС нижнего уровня, как правило, выполняет и функции системного администратора и несет полную ответственность за свою собственную сеть. К основным обязанностям администратора сети относятся: обеспечение межсетевого взаимодействия; конфигурация системы; обеспечение безопасности сети.

1.1.1 Обеспечение межсетевого взаимодействия.

С целью обеспечения межсетевого взаимодействия и нормального функционирования подчиненной ему сети в целом, сетевой администратор имеет право принимать любые необходимые меры, вплоть до отключения отдельных рабочих станций, серверов и даже целых сетей с последующим оповещением администратора соответствующего уровня. Включение в сеть производится после устранения причин, вынудивших сетевого администратора принять вышеуказанные меры.

1.1.2. Конфигурация системы.

Конфигурация системы на сервере - это одна из функций, которая возложена на администратора сети. Она включает в себя создание и поддержку пользователей сети, системы каталогов, а также установку и обновление программного обеспечения (присвоение имен, выдача паролей, отведение дискового пространства и др.)

1.1.3. Безопасность.

В обязанности администратора сети входит поддержание сетевой безопасности, которая определяет: доступность пользователей к сети; каталоги и файловые сервера, доступные пользователям; перечень действий с сетевыми ресурсами, доступных для пользователя (например, читать и изменять файл).

2. БЕЗОПАСНОСТЬ СЕТЕЙ


2.1. Цели системы безопасности.

Сеть с правильно построенной системой безопасности должна защищать критичные файлы, такие как системные программы и данные, от несанкционированного просмотра или изменения. Хранение информации в сети под управлением системы безопасности позволяет использовать сеть для разделения ресурсов с минимальной возможностью ее потери, повреждения или извлечения секретных данных.

2.2. Уровни безопасности и доступа.

Используя систему безопасности, администратор сети обязан управлять следующим:


  • кто может иметь доступ к сети (регистрация, пароли);
  • к каким каталогам и файлам пользователи могут иметь доступ (права);
  • что пользователи могут делать с ресурсами (права, атрибуты);
  • кто может выполнять задачи на консоли файлового сервера.

Система безопасности обычно имеет не менее четырех уровней, что обеспечивает достаточную защиту сетевых ресурсов. Эти уровни включают:


  • защита по регистрации и паролю;
  • защита по правам;
  • защита по атрибутам;
  • защита файлового сервера.


2.3. Регистрационная защита.

Регистрационная защита управляет начальным доступом к сети. Ее устанавливает администратор сети (супервизор), назначая регистрационные имена, требуя использования паролей и устанавливая ограничения для каждого пользователя.

2.4. Регистрационные имена.

Для доступа в сеть каждый ее пользователь должен иметь регистрационное имя. Супервизор сети назначает регистрационное имя для каждого пользователя. Пользователь должен сообщить системе свое регистрационное имя для регистрации в сети.

2.5. Пароли.

Для повышения безопасности сети системный администратор должен требовать от каждого пользователя введения пароля. Хотя пароли являются необязательными, они настоятельно рекомендуются как важный шаг первоначального доступа в сеть. Безопасность может быть усилена дополнительно путем использования следующих ограничений: • минимальная длина пароля;


  • периодическое изменение пароля;
  • уникальность пароля;
  • предоставление ограниченного числа регистрации после истечения
  • срока действия пароля.


2.6. Ограничение доступа.

Одновременно с паролями и регистрационными именами администратор сети должен использовать три дополнительные ограничения для доступа к сети:


  • ограничения по использованию рабочей станции;
  • ограничение по времени;
  • ограничение по степени использования ресурсов.

Ограничение по использованию рабочей станции позволяет администратору сети разрешить пользователям регистрироваться в сети только с указанных рабочих станций. Ограничение времени может использоваться, чтобы запретить пользователю регистрацию в указанное время. Ограничение по степени использования ресурсов может быть установлено, чтобы управлять параметрами ограничения пароля, устанавливать дату истечения действительности счета и ограничивать количество одновременных регистрации.

2.7. Пользователи и групповые счета.

Каждый пользователь имеет какие-то, назначенные ему права по безопасности. Пользователей, которым должны быть назначены идентичные права, необходимо объединять в группы. В этом случае права предоставленные группе в целом предоставляются каждому в этой группе, что значительно облегчает процесс управления сетью.

3. ДОПОЛНИТЕЛЬНЫЕ ОБЯЗАННОСТИ СИСТЕМНОГО АДМИНИСТРАТОРА.

Помимо своих основных обязанностей в случае совмещения функций сетевого и системного администратора сети он обязан выполнять следующее:


  • готовить квалифицированных пользователей для выполнения ими обязанностей по ведению архивов;
  • отвечать на вопросы и требования пользователей сети, относящиеся к возможностям их доступа к сетевым ресурсам, а также о производительности ежедневной работы;
  • участвовать в работах по развитию и модернизации корпоративной сети ПТИС;
  • вести журнал системной информации.

Вид документа: 
Ключевые слова: 
Рубрика: