1.2.1 Распределение прав доступа к внутренним ресурсам и сервисам сети

Внутренняя безопасность сети обеспечивается использованием контроллера домена. У каждого сотрудника есть своя учетная запись для входа в систему и свой пароль, который необходимо менять раз, в несколько месяцев. У всех сотрудников четко разграниченные права, например, сотрудники, технической поддержки не смогут получить доступ к базам данных бухгалтера, соответственно бухгалтер, не сможет воспользоваться информацией, с которой работает служба технической поддержки. Так же основным слабым местом является точка доступа wi-fi. Однако, это слабое место легко убирается, для этого необходимо зашифровать соединения wi-fi с помощью протокола шифрования WPA-2 и включить доступ только для определенных MAC-адресов. Это на порядок обезопасит внутренние ресурсы сети от вторжения.