- К основным типовым задачам администрирования в информационной системе относятся следующие:
- Создание локальных учетных записей пользователей и групп;
- Управление учетными записями пользователей и локальных групп;
- Управление рабочей средой пользователя;
- Настройка рабочей среды пользователя при помощи сценариев входа;
- Аудит локальной системы;
- Администрирование доменов;
- Принятие мер и решений по защите системы и данных;
- Управление и разделение устройств печати;
- Управление ошибками;
- Анализ эффективности работы сети;
- Предотвращение несанкционированного доступа
Для решения задач, связанных с безопасностью системы, необходимы такие инструменты, как идентификация и аутентификация пользователей. Для каждого пользователя система должна быть в состоянии уникальным образом идентифицировать каждого клиента сети.
Существует много способов идентификации, но наиболее распространенный среди них заключается в использовании символьной строки с идентификатором пользователя (User Identification Code –UID). Вторая часть процедуры аутентификации пользователей заключается в проверке системой того факта, что пользователь действительно является тем, за кого себя выдает.
Чаще всего для проведения этой проверки используются пароли. Если соблюдены все правила присвоения паролей и пользователи тщательно им следуют, пароли становятся довольно эффективным средством аутентификации пользователей. Однако пользователи стремятся выбирать легко запоминаемые пароли, которые легко разгадать. Чаще всего используются пароли, обеспечивающие наименьший уровень безопасности – имена членов семьи или домашних животных, даты рождения и личные интересы. Необходимо следовать правилам, полностью противоположным этим установленным нормам, и выбирать действительно безопасные пароли.
При рассмотрении вопросов администрирования в информационной системе необходимо остановиться на ряде основных понятий.
Понятие домена и доменной модели
Windows поддерживает защищенную сетевую среду, в которой пользователю может быть предоставлен доступ к общим ресурсам, вне зависимости от размеров сети.
Windows поддерживает сети двух типов: домены и рабочие группы.
Рабочая группа – в сети это логическое объединение компьютеров, использующих общие ресурсы
Доменом называется группа компьютеров, имеющих общую базу учетных записей и использующих единую политику защиты. Данная информация хранится в базе данных домена, а ее основная копия находится на контроллере домена. Компьютер, выполняющий роль сервера в домене, должен быть сконфигурирован как контроллер домена. В этом случае активизируется служба Active Directory, в которой и размещается единая политика защита и общая БД безопасности домена, а также конфигурируются все настройки домена.
[1] Некоторые авторы утверждают, что последнее требование называют *-свойством, потому что в оригинальном докладе не смогли придумать для него подходящего названия и обозначили временно *. В итоге во все последующие документы и монографии оно вошло как *-свойство.
[2] Аудит может использоваться не только для контроля попыток взлома, но и для анализа ошибок, допущенных авторизованными пользователями
