| e-gradiva | SERŠ Maribor | O projektu | Besednjak | ||||||
 |
|||||||||
| Osnove | Skladi | Topologije | Mediji | Pristopne | LAN | Omrežni | Transportni | Povezovanje | Varnost | Storitve | Varnost | Sistemi | Strežniki | |||||||||
| e-gradiva | SERŠ Maribor | O projektu | Besednjak | ||||||
|
|||||||||
| Osnove | Skladi | Topologije | Mediji | Pristopne | LAN | Omrežni | Transportni | Povezovanje | Varnost | Storitve | Varnost | Sistemi | Strežniki | |||||||||
V tej učni vsebini boste spoznali:
Micosoft Defender
V omrežnem okolju mora biti zagotovljeno, da občutljive datoteke ostanejo zasebne. Ne samo da je pomembno zavarovati občutljive podatke, ampak je enako pomembno zavarovati omrežne operaterje pred povzročanjem nenamerne škode.
Ohranjati omrežje varno zahteva ravnovesje med zagotavljanjem enostavnega dostopa do datotek registriranim uporabnikom in preprečevanje dostopa do datotek neregistriranim uporabnikom. Naloga omrežnega administratorja je, da vzpostavi to ravnovesje. Tudi v omrežjih, ki vsebujejo občutljive in pomembne poslovne podatke, je varnost pogosto zanemarjena.
Dve glavni grožnji varnosti datotek na omrežju sta:
Če prezremo resnost teh naštetih stvari, datotečna varnost ni vedno pravilno podprta. Administratorjeva naloga je zagotoviti varno, zanesljivo in uporabno omrežje, brez naštetih slabosti in nevarnosti.
Stopnja varnosti omrežja, ki ga sistem zahteva, je močno odvisna od vrste okolja, v katerem je omrežje. Na primer, omrežje, ki se nahaja v glavni državni banki zahteva bolj kompleksno in zanesljivo varnost kot pa lokalno omrežje, ki povezuje računalnike v balinarskem društvu.
Ustvarjanje omrežne varnosti zahteva določena pravila, določila in nastavitev zato, da ni nič prepuščeno naključju. Prvi korak do zagotavljanja datotečne varnosti je ureditev nastavitev in menijev tako, da pomagajo uporabnikom skozi pričakovane in nepričakovane težave v razvoju omrežja.
Najboljši način za oblikovanje datotečne varnosti je vzeti kar preventivno–preprečevalno tehniko. Če je neregistriran vstop preprečen, datoteka ostane varna. Preventivno načrtovan sistem zahteva, da administrator razume dosegljive in mogoče metode s katerimi ohrani datoteke varne.
Registracija uporabnikov ob vstopu v sistem
Za dostop do omrežja mora uporabnik vtipkati uporabniško ime in geslo. Ker so gesla povezana z uporabnikovim računom, je prav geslo prvi obrambni ukrep proti neregistriranim uporabnikom. Vendar je tudi zelo pomembno, da vas ta prvi ukrep ne zavede v lažen občutek varnosti. V omrežjih vsak z vsakim se lahko skoraj vsak uporabnik prijavi z imenom in geslom To določilo preprečuje uporabniku s celotnim dostopom do omrežja, da lahko vse, kar je deljeno, postane dosegljivo temu uporabniku.
Registracija deluje samo v na strežniških omrežjih, v katerih uporabnikovo uporabniško ime in geslo izvirata iz varnostne zbirke podatkov.
Varnost sistema je odvisno od ljudi, 
grybaz 
Nenamerne napake lahko vodijo do porušitve varnostnega sistema. Dobro upsposobljen omrežni uporabnik je manj vešč kot pa neizkušen novinec, ki pomotoma povzroči napako in uniči zavarovanje, ali pa datoteke izbriše.
Administrator mora zagotoviti, da so vsi uporabniki omrežja seznanjeni z njegovim delovanjem in varnostnimi pravili. Če to upoštevamo, lahko administrator pripravi kratek in jasen vodič tega, kar uporabniki morajo vedeti in zahtevati od novih uporabnikov, da se ustrezno udeležijo učnih ur.
Prvi korak v vzdrževanju datotečne varnosti je zaščita strojne opreme. Razsežnosti varnosti so odvisne od:
V omrežju vsak z vsakim včasih sploh niso organizirana varnostna pravila, ampak so uporabniki sami odgovorni za svoje lastne računalnike in datoteke. V strežnikih omrežjih je varnost odgovornost administratorja.
Varovanje ob vstopu v sistem
V večjem, centraliziranem sistemu, v katerem je veliko individualnih uporabnikov in je organizacija datotek občutljiva, je pomembno obvarovati strežnike pred nenamernim uničenjem. Nič posebnega ni, da nekateri posamezniki želijo demonstrirati svoje tehnične sposobnosti, kadar imajo strežniki težave. Nekateri vedo, kaj počenjajo, drugi spet ne. Najbolje je trajno preprečiti tem ljudem "popravljanje" strežnika.
Najpreprostejša rešitev je zakleniti strežnike v posebno računalniško sobo z omejenim vstopom, odvisno od velikosti podjetja. Zaklepanje strežnikov v pisarno ali celo večjo omaro pa je ponavadi uporabno in po eni strani pomaga zaščititi strežnike.
Bakreni kabli, kot so koaksialni in parični, zelo podobno kot radio prenašajo zvoke in informacije. Informacija prenesena s pomočjo takega kabla je lahko videna (opažena) z elektronsko prisluškovalno napravo. Bakreni kabel pa je lahko nastavljen celo tako, da je informacija ukradena neposredno iz originalnega kabla. Kabli so položeni zato, da prenašajo občutljive datoteke, ki naj bi bile dostopne samo določenim (avtoriziranim) ljudem. Lahko pa jih z dodajanjem raznih priključkov preuredimo tako, da jih dobijo nepooblaščeni ljudje.
Izvedbo projekta je omogočilo sofinanciranje Evropskega socialnega sklada Evropske unije in Ministrstva za šolstvo in šport.