В понятие "защита сетей" входит несколько элементов, поскольку концепция защиты не монолитна; она распадается на три составляющие, в основном, связанные с защитой данных.

• Во-первых, сеть следует защитить от несанкционированного доступа, т.е. следует предотвратить вход в сеть незарегистрированных пользователей и запретить законным пользователям просмотр данных, для них не предназначенных.

• Во-вторых, данные необходимо защитить от утраты, т.е. гарантировать, что данные не будут разрушены или будут восстановлены после разрушения, скажем, по причине пожара, наводнения, землетрясения, сбоя электропитания.

• В-третьих, сетевые компьютеры необходимо защищать от вирусов. Вирусы могут быть как совершенно безобидными, так и разрушительными, однако даже безвредные вирусы раздражают пользователей.

На первом этапе защиты сети следует определить, от чего именно ее следует защищать, а также стоимость такой защиты. Определившись с этим, можно приступить к вопросам, связанным с настройкой доступа пользователей к данным, т.е. к выработке политики безопасности.

Прежде чем планировать систему защиты, подумайте, что, собственно говоря, вам угрожает. Анализ требований защиты сети требует идентификации опасностей и оценки их серьезности. Например, служащий фирмы, отвечающий за архивирование, являет собой некую опасность, поскольку он может украсть жесткий диск с архивами и продать его промышленным шпионам. Собирается ли он сделать это? А если сделает, чем это грозит? Ответы на вопросы подобного рода позволяют представить степень опасности этого служащего. Оценив ее, можно предпринять соответствующие меры, предотвращающие кражу носителей информации.

Для идентификации опасности и оценки ее серьезности можно использовать два подхода. Во-первых, если у вас имеется опыт в защите сетей, можно положиться на собственную интуицию. Это применимо к небольшим сетям, в которых за используемые методы защиты отвечает единственный служащий, однако такой метод не годится для крупных а также в том случае, если вы обязаны отчитываться за свои поступки.

Во-вторых, более точный подход заключается в систематической идентификации и индивидуальной оценке опасности каждого типа. Попросите каждого служащего письменно изложить возможные опасности для системы защиты, которые они в состоянии предвидеть, затем проанализируйте полученные сведения. В результате у вас появятся сведения о реальных, а не надуманных угрозах сетевым компьютерам, которые следует оценить и устранить. Можно также подумать о привлечении консультанта, специализирующегося на вопросах защиты. Опытный консультант по защите, который опирается как на ваши знания внутренних проблем, так и на собственную квалификацию, может быть весьма полезен.

При использовании второго подхода примите во внимание следующие принципы организации системы защиты:

• При организации системы защиты определяйте источник опасности для сети. Не следует защищаться сразу от всего — оптимально определить возможные угрозы и сосредоточиться на их парировании.

• Если проблема системы защиты незначительна, не бросайтесь немедленно вносить исправления, пользуясь сомнительными средствами, плохо проверенными в деле. Например, существует множество программ антивирусной защиты, которые способны принести компьютеру больше вреда, чем сами вирусы (не будем вдаваться в подробности).

• Используйте пакеты с исправлениями ошибок в системах защиты, полученные только из надежных источников, особенно если вы используете ресурсы Web. В Интернете существует множество сайтов, занятых распространением хакерских программ, и вы запросто можете загрузить вместе с пакетом обновления и установить на компьютер какой-либо вирус или троянского коня.

• Соразмеряйте уровень безопасности системы со стоимостью ее поддержки. Проблема состоит в том, что если стоимость установки и сопровождения средств системы защиты превышает стоимость защищаемой информации, то вряд ли такую систему защиты можно назвать оптимальной.

Меры защиты вызывают некоторое раздражение как у пользователей, так и у администраторов, поскольку затрудняют доступ к данным. Пользователи должны помнить изменяемые пароли, а вы должны установить средства шифрования данных, управлять правами и привилегиями пользователей, конфигурировать программы защиты и так далее.