PRO.Admin

Продолжение. Начало здесь:

• Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия
• Схема внедрения комплекса Информационной Безопасности. Часть 2. Сквозная авторизация
• Схема внедрения комплекса Информационной Безопасности. Часть 3. Жесткая стандартизация и урезание прав

Организация шифрованных VPN соединений и, по возможности, внутренних каналов

Пояснение: Рассматривая корпоративную сеть как единое целое, необходимо не забывать не только о удобстве, которое дает vpn, но также о безопасности соединения. Если в компании развернут сервер jabber — просто необходимо использовать защищенное подключение. Переписку в ICQ, между прочим, тоже можно шифровать… Читать далее…

Входные данные: Некая сферическая в вакууме Компания aka ТОВ «Контора», которая занимается каким-либо сферическим в вакууме занятием:) При этом компания имеет филиальную структуру с центральным координирующим узлом aka ОФИС.

Схема IT-инфраструктуры и внутренней сети, вероятнее всего, выглядит следующим образом:

В ОФИСЕ находятся:

• Несколько центральных серверов с бухгалтерскими программами, сервера баз данных,  файл-сервера, и пр.
  • Поскольку Контора у нас серьезная, в качестве сервера каталогов она использует серверные решения от Microsoft, положим — Active Directory, возможности которой используются от силы на 10%.
• Почтовый сервер Конторы, аka «Приемник спама»:), он же, возможно, VPN-сервер.
• Маршрутизатор для разделения доступа в Интернет.

В филиальных подразделениях в силу весьма развитой фантазии, имеем идентичную структуру, которая отличается от центральной только использованием менее мощных серверов и простой настройкой маршрутизаторов. Читать далее…