Корпоративная сеть (стр. 3 из 3)

По умолчанию все пользователи являются членами группы Domain Users и в зависимости от отдела принадлежат, как правило, еще к одной группе. Например, бухгалте­рия — Accountancy, отдел кадров — Personnel и т.д.

Забудьте об именах типа MASHA, SASHA, NATASHA. Я выбрал простую систему — пользовательское имя со­ставляется из первой буквы имени и фамилии. Напри­мер, Сергей Иванов — SIVANOV. Если в организации несколько Сергеев Ивановых, пусть «называются» SIVANOVI, SIVANOV2 и т.д. Не обращайте внимания на тех, кому лень набирать 8 или более символов, по­мните — вы администратор. Привыкание к длинным именам и длинным паролям происходит очень быс­тро.

К выбору пароля нужно относиться с большим вни­манием. Пароль должен быть не короче шести сим­волов. Многим пользователям не хватает фантазии придумать себе пароль, в результате рождается нечто вроде «147», «159», «zzz», «sex», «god». Запомните, та­кие пароли недопустимы!

Все мои пользователи при регистрации получают три сетевых диска:

• W: — (work) рабочий диск, на котором всегда нахо­дятся рабочие файлы отдела. Для каждого отдела используется свой ресурс, но имя диска всегда W:.

• Н: — (home) домашний диск. Личный диск пользо­вателя, на котором он может хранить свои личные файлы (вместо диска С:).

• Р: — (public) общий диск. Диск для хранения общей информации предприятия.

Я использую матричные принтеры Epson, лазерные от HP — эта техника меня все­гда полностью устраивала.

Принтеры у меня автоматически подключаются при входе в сеть командой

net use lpt1: \myserver\printer11

Защита-Сервер должен находиться в отдельном помещении, куда ограничен доступ. Хорошо если в этой комнате есть кондиционер. Идеальный вариант: выделить одну комнату для офисной АТС, серверов, шкафов для хабов, концентраторов и т.д. Попробуйте выбить у начальства хотя бы несгораемый шкаф для сервера и оборудования.

Опечатайте сервер хотя бы бумажной лентой, что­бы быть уверенным, что сервер в ваше отсутствие не вскрывали. Есть также специальные наклейки для опе­чатывания техники.

Физическая защита кабельной системы. Защищать кабельную систему нужно даже не от зло­умышленников, а от уборщиц. Уборщица — главный враг проводов. Идеальный вариант — короба, но фир­менные короба дороги. Есть альтернативный вари­ант — простенькие коробочки на четыре провода с витой парой. Для них нет специальных розеток, при­меняются они в основном при монтаже электропро­водки. На крайний случай можно использовать клея­щиеся хомуты или пластмассовые клипсы. Главное — чтобы кабель был хорошо закреплен, убран от лишних глаз и не болтался под ногами ваших пользователей.

Физическая защита рабочих станций.Опечатайте станции, как и сервер, хотя бы бумажной лентой. Сделайте это для того, чтобы быть уверенным. что «умные» пользователи не меняли внутренности компьютера.

Если пользователю нет необходимости пользовать­ся дискетами, то отключите дисководы физически. Хуже от этого никому не будет. Оставьте дисководы на одной-двух машинах: если кому-то надо перепи­сать файл, то пусть кидает его на общий диск и пере­писывает на дискету и обратно. Вы всегда сможете это отследить, пользуясь аудитом.

Кроме того, отключите или опечатайте последова­тельные и параллельные порты.

Защита данных на сервере. Отключите флоппи-дисковод. Когда сервер «умрет». тогда и подключите. Отключите загрузку с флоппи-дисководов и компакт-диска. Из файла BOOT.INI удалите строку «C:="MS DOS"». Установите минимальную длину пароля не менее шести символов, а числен попы­ток регистрации не более трех, и сделайте так, чтобы учетная запись блокировалась до вашего прихода и выяснения, почему неправильно набирается пароль.

Кроме того, поставьте аудит на общий диск PUBLIC. Но будьте осторожны — если поставить аудит на все события, то разобраться с журналом будет невозмож­но.

План действий по защите рабочих станций

• Отключите флоппи-дисководы.

• Отключите загрузку с флоппи-дисководов и ком­пакт-диска.

• Постарайтесь как можно меньше программ хранить на локальном диске. Постарайтесь сделать так. чтобы в любой момент каждый из пользователей мог ра­ботать с любой рабочей станции в вашей организа­ции.

• Запретите пользователям сохранять файлы на ло­кальном диске.

• Определите список программ и каталогов, которые должны быть на рабочей станции.

• Всем важным конфигурационным файлам поставьте атрибут «только для чтения».

• Незачем разрешать доступ ко всем дискам и прин­терам рабочих станций, У вас сеть с выделенным сервером, а не одноранговая.

Работа с персоналом. Все беды в локальных сетях происходят, конечно, из-за пользователей! Чем взламывать сеть из Интернета и воровать серверы с предприятий, в наше время про­ще просто поговорить по душам с рядовым пользо­вателем. Поэтому выполните следующие действия:

• Рекомендуйте начальству при приеме сотрудников на работу указывать в контракте, что пользователь не должен разглашать сведения, касающиеся локаль­ной сети предприятия, а также свой пароль и сис­тему каталогов.

• Обязательно напишите инструкции с иллюстраци­ями по работе в локальной сети, чтобы человек, имеющий хотя бы малейшие навыки работы на ком­пьютере, мог после прочтения сесть и начать рабо­тать — это сэкономит вам массу времени.

• Не забудьте указать в инструкции, для чего пользо­вателю выдается пароль.

• Вы — сетевой администратор, а не бесплатный ин­структор и помощник в работе. Давайте советы, но не более того. Постарайтесь организовать обучение ваших пользователей основным навыкам работы с компьютером на специальных курсах.

Профилактика нужна не только копирам и принтерам, но и компьютерам. Она должна быть ежедневной, еженедельной и ежемесячной. Каждый администра­тор должен составить для себя такой план и обязатель­но его выполнять.

Ежедневная:

• просмотр журнального файла программой Event Viewer;

• просмотр журнального файла антивирусной про­граммы;

• просмотр журнального файла вашей программы резервного копирования;

• определение свободного дискового пространства;

• просмотр количества файлов на РUВLIС-диске.

Еженедельная:

• замена носителя резервных копни;

• архивирование всех журналов.

Ежемесячная:

• проверка файлов на локальных дисках компьютеров (поиск игрушек и «чуждых» программ);

• остановка сервера и удаление пыли внутри него. а также удаление пыли внутри компьютеров;

• осмотр прокладки сетевых кабелей;

• дефрагментация дисков на рабочих станциях.

бухгалтерия

- концентратор

-

пользователь

- модем