"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита сети » Ограничения по локальной сети

Ограничения по локальной сети

Локальная сеть

Локальная сеть — это информационно/компьютерная сеть, которая покрывает малую территорию, или же группу зданий (офисы, дома, фирмы и тд). Локальные сети могут быть разных видов, в одних случаях локалка являет собой сервер с которого можно качать фильмы, музыку, в других локальная сеть связывает между собой компьютеры. Такая связь создает некие угрозы относительно несанкционированного доступа к компьютеру.

Страшно ?

Страшно должно быть вам, а не хакеру. Так как если вы видите соседа по локальной сети, значит он вас тоже видит. А вирусу все равно, кого бомбить, он будет стучать по всем портам всех пользователей. Обычно качественные провайдеры не допускают такие ситуации, но не все участки и не все провайдеры защищены.

Как защититься

Для начала нужно закрыть все порты на компьютере. Это можно сделать с помощью брандмауэра. Также на вкладке Центр управления сетями и общим доступом нужно поставить галочку на пункт общий доступ с парольной защитой.

Настройка ограничений и аудита действий пользователей в сети

Для ограничения пользователя от любых несанкционированных действий в локальной сети, нужно выбрать метод ограничения в зависимости от конкретной задачи:

  • Настройка приложений а также браузера, для работы через установленный прокси-сервер на всех ПК локальной сети
  • Конфигурированние ограничений пользователей с помощью концентратора или коммутатора
  • Создание правил на смену параметров групповой политики
  • Создание правил на смену политики ограниченной реализации программ

Аудит(Аудит безопасности ИТ-инфраструктуры) — Это функция ОС семейства Windows, которая разрешает отслеживать деятельность пользователей, а также системные события в сети. С помощью аудита можно узнать о:

  • выполненном действии
  • дате выполненного действия
  • пользователе, который сделал действие

Администратор может реализовать политику аудита для домена, что бы:

  • отслеживать не успешные события, а также чтение файлов, изменение и тд пользователями
  • минимизирование рисков неавторизованной реализации ресурсов

Аудит есть неотъемлемой частью системы безопасность. Когда все методы безопасности не справляются, записи в журналах оказываются единственным источником информации, с помощью которой можно улучшить систему безопасности и предотвратить будущие атаки.

Прочее

Также возможная ситуация, что у вас уведомление, что подключение по локальной сети ограничено, но в тоже время доступ у интернет-ресурсам есть. Это объясняется тем, что на на каком-то узле канала связи, отсутствуют все стандартные протоколы обмена данными. Это может быть ваш адаптер, или же роутер, или же концентратор и тд.