Разработка проекта корпоративной информационной системы бизнес-центра "Севен"
2.7 Ограничение прав доступа сотрудников в Интернет
Разграничение прав доступа сотрудников в Интернет начинается с разграничения пользователей по группам. Каждой группе пользователей внутри компании назначается свой приоритет уровня доступа.
Фильтрация идет категориям сайтов, по доменному имени и отдельному URL и типу запрашиваемого файла. Иными словами современные инструменты фильтрации трафика позволяют прописать каждый запрещенный сайт поименно. Сотрудникам можно запретить с рабочего места просмотр игровых, развлекательных ресурсов, сайтов социальных систем. Для снижения трафика сотрудникам можно запретить массовый просмотр видеороликов, торговых интернет- каталогов и т.д. Для всех групп пользователей можно автоматически заблокировать доступа к сайтам, содержащим закладки и шпионское ПО.
Содержание
- Исследование объекта
- 1. Разработка технического задания
- 1.1 Состав, назначение и размещение серверов
- 1.2 Требования к сетевой политике
- 1.2.1 Распределение прав доступа к внутренним ресурсам и сервисам сети
- 1.2.2 Распределение прав доступа к внешним ресурсам и сервисам сети
- 1.3 Требования к технологии управления сетью
- 1.3.1 Мониторинг устройств, серверов, рабочих станций
- 1.3.2 Архивация данных
- 1.4 Требования к распределению сетевых адресов
- 2. Реализация сетевой политики
- 2.1 Доступ к внутренним ресурсам сети
- 2.2 Доступ к ресурсам серверов
- 2.3 Физический доступ к комуникационным узлам
- 2.4 Антивирусная защита
- 2.5 Обеспечение безопасности подключения к внешней сети
- 2.5.1 Доступ к внешним ресурсам
- 2.6 Учет сетевого трафика
- 2.7 Ограничение прав доступа сотрудников в Интернет
- 2.8 Адресная схема сети
- 3. Структурированное описание компании
- 3.1 Матрица функциональной ответственности
- 3.2 Модель организации
- 4. Модель Базы Данных
- 4.1 Модель SNMP
- 4.2 Структура управляющей информации
- 4.3 База управляющей информации
- 4.4 Протокол SNMP
- 5. Информационные технологии моделирования бизнес-процессов (WorkFlow) и потоков данных (DataFlow)
- 5.1 Стандарт IDEF0
- Список используемой литературы