Организация безопасного доступа к корпоративной среде

Большинство как физических, так и юридических лиц работает в среде Windows, поэтому рассмотрим вопрос безопасности доступа к корпоративной среде при входе в домен MS Windows. Основными аспектами безопасности является авторизация в системе с использованием пары логин-пароль. Она предназначена для защиты информации, хранящейся на сетевых ресурсах и серверах, от неразрешенного доступа сторонними пользователями. В этой паре наиболее слабым звеном является пароль.

Тот, кто впервые столкнулся с операцией входа в домен, сразу же обратит внимание, что предельный срок действительности пароля составляет 42 дня, а сам пароль предполагает присутствие как минимум по одному символу из прописных, заглавных букв и цифр. Эти параметры стоят по умолчанию, однако, большинство пользователей после входа в систему, значения по умолчанию тут же сбрасывают и вводят новые данные. Вот тут-то и начинается бардак. Чаще всего для быстрого запоминания вводятся собственные имена, даты рождения, набор цифр по восходящей и т.д. В конечном итоге, пароль привязывается к личности пользователя и не представляет трудности для расшифровки, кроме этого, пароль устанавливается с неограниченным сроком использования. Еще глупее выглядит ситуация, когда данные для входа в систему записываются на стикер и приклеиваются прямо на монитор. Спрашивается: а зачем тогда, вообще устанавливать логин и пароль?

В корпоративной среде человеческую глупость можно исправить только, если заставить своих сотрудников подписать соглашение о соблюдении мер компьютерной безопасности, несоблюдение которых влечет наказание, но даже, если сам сотрудник отнесется к безопасности адекватно и внимательно, то наличие сложных логинов и паролей все равно гарантировать защиту информации не сможет.
Последнее время для безопасности информации применяются программно-технические средства, которые вместе с организационно-правовыми, обеспечивают наивысшую степень защищенности.

Применительно к домену MS Windows используется, так называемая двухфакторная аутентификация. Она представляет собой сохранение ключа доступа в систему на электронном носителе. К таковым электронным носителям относятся смарт-карты или криптоконтейнеры и токены. Для доступа в домен пользователю необходимо будет подключить ключ к компьютеру и набрать пин-код доступа к смарт-карте (криптоконтейнеру). Главным свойством электронных носителей является наличие ключа размером 64-512 бит. Устройство допускает только ограниченное число неправильного введения пин-кода (классический вариант - три повтора). Далее ключ самостоятельно блокируется. Что-либо изменить можно только с помощью администратора. Для последнего все еще жестче. При превышении лимита ошибок, устройство блокируется навсегда, сбросить показатели можно будет только у изготовителя.

Предлагаю в качестве подарка скачать бесплатную книгу: причины зависаний на ПК, восстановление данных, компьютерная сеть через электропроводку и много других интересных фишек.
Еще больше интересных новостей, а главное общение, решений ваших проблем! Добавляйтесь в телеграм - https://t.me/mycompplus

Понравилась полезная статья? Подпишитесь на RSS и получайте больше нужной информации!

Комментарии

Добавить новый RSS

Оставить комментарий
Имя:
Email:	не уведомлятьуведомлять
Тема:
	Пожалуйста, введите проверочный код, который Вы видите на картинке.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."