Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Информационная защита сервера Windows NT

Грег Шипли

Эта статья станет путеводителем и поможет вам преодолеть многие трудности при овладении секретами безопасности ОС Windows NT.

Чикагская испытательная лаборатория журнала Network Computing издавна известна своей жесткой критикой в адрес компании Microsoft, особенно если дело касается информационной безопасности ОС Windows NT. Однако, хотя выявление недостатков этой ОС стало чуть ли не основным нашим развлечением, обеспечение ее безопасности на практике — занятие куда как менее веселое. Идентификация всех проблем безопасности ОС Windows NT, с ее огромным списком служб и подсистем, — задача, мягко говоря, не легкая, а о мерах по их устранению и говорить не приходится.

В деле обеспечения безопасности Windows NT Server научный подход полезен почти так же, как шаманство или колдовство. Да и как же может быть иначе, если число известных проблем, связанных с безопасностью этой ОС, по подсчетам разных источников, составляет примерно от 150 до 250 (в зависимости от смысла, какой вы вкладываете в само понятие “проблема безопасности”). Всем, кто впервые столкнулся с проблемами безопасности ОС Windows NT, мы рекомендуем ознакомиться с материалами, которые можно найти по адресу www.microsoft.com/ntserver/security/exec/overview/ secure_ntinstall.asp. Но не забывайте о том, что, когда дело доходит до трактовки стандартов безопасности, Microsoft способна сбить с толку кого угодно, и история уже не раз подтвердила это.

При наличии широких возможностей конфигурирования серверов Windows NT и огромного разнообразия устанавливаемых на них приложений не существует универсального решения проблем безопасности, которое можно было бы применить для всех вариантов инсталляции без исключения. Одним приложениям для работы необходим сервер IIS, а другим — нет. Одни приложения требуют интегрирования протокола NetBIOS с TCP/IP, другие — нет. Для одних организаций регулярная установка сервисных пакетов, “горячие” исправления и коррекция реестра непосредственно на работающей системе являются обычным делом. Для других — такой подход чреват множеством проблем, негативно влияющих на сферу производства. В последнем случае решение должно заключаться в правильном выборе, тестировании и установке только необходимых дополнений и коррекций. Доскональное знание своей рабочей среды и использование в практике системного администрирования простых принципов управления рисками уже наполовину приближают вас к цели. Чтобы успешно преодолеть оставшуюся половину пути, вы должны постоянно быть в курсе появления очередных версий сервисных пакетов, “горячих” исправлений и самых свежих информационных бюллетеней по вопросам безопасности. Если вы сможете уделить время не только выявлению проблем, но и разработке методики их устранения, то в конечном итоге только выиграете.

Чтобы обеспечить безопасность среды Windows NT, вам нужно предпринять следующие меры: разработать внутренний стандарт на безопасную конфигурацию устанавливаемого ПО Windows NT Server до развертывания его по всему предприятию, а также программу действий по выявлению уязвимых мест в системе защиты этой ОС; обеспечить всеобъемлющий мониторинг системных журналов и журналов регистрации событий; написать правила развертывания и администрирования серверов Windows NT.

***

Полную версию данной статьи смотрите в 8-м номере журнала за 2000 год.

• Безопасная конфигурация
• Выявляйте уязвимые места!
• Мониторинг
• Internet Information Server





  
8 '2000
СОДЕРЖАНИЕ

колонка редактора

• Тупую сеть интеллектом не испортишь

локальные сети

• Элегантные кабельные розетки пополняют ряды Категории 6

• Повышение гибкости кабельной проводки, или Вторая жизнь кабелепроводов

• Служба RIS Windows 2000: снижаем затраты на ИТ

услуги сетей связи

• Интервью с руководителем департамента радио, телевидения и спутниковой связи Министерства РФ по связи и информатизации Василием Илларионовичем Павловым

• Беспроводные коммуникации: взгляд Hewlett-Packard

• IP-телефония - это не только дешевая связь

• Беспроводные мосты соединяют

• Оптимизация решений для беспроводной IP-телефонии

• IP-телефония: "cветлое будущее" или..?

новые продукты

• SURPASS открывает новые горизонты перед операторами

только на сервере

• Snap Server 1000 впечатляет

• Проблемы интероперабельности решений на основе IPSec

• Параллельные миры

корпоративные сети

• Почему ваша сеть стала работать медленно? Откройте ей "второе дыхание". Часть 1

• Подключение карманных компьютеров к корпоративной сети

• Unix BSD: жизнь продолжается

защита данных

• Защита информации на предприятии

• Информационная защита сервера Windows NT

электронная коммерция

• XML достигает "совершеннолетия"

бизнес

• Мушкетеры отечественной промышленности: АПОС, СППОСС и РОСС

• Lucent объявляет о начале эры "Фотонной Долины"

• Новая стратегия Novell

• Дистрибуция конвергированных решений

системы учрежденческой связи

• Корабль телефонии меняет курс


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх