1.2.1 Распределение прав доступа к внутренним ресурсам и сервисам сети
Внутренняя безопасность сети обеспечивается использованием контроллера домена. У каждого сотрудника есть своя учетная запись для входа в систему и свой пароль, который необходимо менять раз, в несколько месяцев. У всех сотрудников четко разграниченные права, например, сотрудники, технической поддержки не смогут получить доступ к базам данных бухгалтера, соответственно бухгалтер, не сможет воспользоваться информацией, с которой работает служба технической поддержки. Так же основным слабым местом является точка доступа wi-fi. Однако, это слабое место легко убирается, для этого необходимо зашифровать соединения wi-fi с помощью протокола шифрования WPA-2 и включить доступ только для определенных MAC-адресов. Это на порядок обезопасит внутренние ресурсы сети от вторжения.
- Исследование объекта
- 1. Разработка технического задания
- 1.1 Состав, назначение и размещение серверов
- 1.2 Требования к сетевой политике
- 1.2.1 Распределение прав доступа к внутренним ресурсам и сервисам сети
- 1.2.2 Распределение прав доступа к внешним ресурсам и сервисам сети
- 1.3 Требования к технологии управления сетью
- 1.3.1 Мониторинг устройств, серверов, рабочих станций
- 1.3.2 Архивация данных
- 1.4 Требования к распределению сетевых адресов
- 2. Реализация сетевой политики
- 2.1 Доступ к внутренним ресурсам сети
- 2.2 Доступ к ресурсам серверов
- 2.3 Физический доступ к комуникационным узлам
- 2.4 Антивирусная защита
- 2.5 Обеспечение безопасности подключения к внешней сети
- 2.5.1 Доступ к внешним ресурсам
- 2.6 Учет сетевого трафика
- 2.7 Ограничение прав доступа сотрудников в Интернет
- 2.8 Адресная схема сети
- 3. Структурированное описание компании
- 3.1 Матрица функциональной ответственности
- 3.2 Модель организации
- 4. Модель Базы Данных
- 4.1 Модель SNMP
- 4.2 Структура управляющей информации
- 4.3 База управляющей информации
- 4.4 Протокол SNMP
- 5. Информационные технологии моделирования бизнес-процессов (WorkFlow) и потоков данных (DataFlow)
- 5.1 Стандарт IDEF0
- Список используемой литературы