Безопасность: надёжность и секретность

Когда речь идёт о безопасности компьютерной системы, надо понимать, что безопасность должна трактоваться вами как человеку, отвечающему за безопасность, с двух сторон:

Слово security,кстати, означает оба случая. Не важно отчего пропадут ваши данные - из-за того, что сгорит винчестер или от того, что её взломает человек и уничтожит их. И задача --- не ловить хакеров, а обеспечить безопасность. А выявлять хакеров --- это даже не инструмент решения задачи безопасности, это скорее превентивная мера. Инструмент решения совершенно очевиден --- надо повышать как секретность, так и надёжность. Инструменты повышения надёжности очевидны --- надо все данные дублировать, повышать качество оборудования и ПО и т.д. Инструменты повышения секретности тоже очевидны --- надо шифровать всё, что нужно и повышать криптостойкость того, что и как вы шифруете. А поимка хакеров --- третья производная. В случае, если у вас есть опасения, что какая-то часть системы недостаточно безопасна, то при отлове хакеров вы можете обеспечить то, что они меньше сломают.

Здесь не будет рассказана теория классификации уязвимостей, атак и т.п. Во-первых, это есть в сети, во-вторых, это далеко от задач администратора в обычном классе.

Надёжность

Во принципе надежность в случае компьютерного класса важнее чем защищенность.

Надёжность можно интерпретировать следующим образом: чтобы надёжно было само железо (например машина не сгорела). Тут можно мало что делать --- если вам доверена покупка аппаратного обеспечения,то обращаться к доверенным брендам и т.д. К сожалению, в образовательных учреждениях это практически невозможно. Тем не менее, если есть возможность выбирать, необходимо выбирать более надёжное железо.

Достоинства холодного резерва:

Недостатки:

Следует понимать, что хранение резервной копии на том же физическом носителе --- достаточно бессмысленная идея.Если и повышать индекс надёжности, то лучше использовать два диска. В случае, если есть возможность переписывать на другой компьютер, то это ещё лучше. И если есть возможность передать данные в другое помещение --- лучше в другое помещение. Можно использовать также переносные устройства(DVD,внешние жесткие диски и т.п.)

В ПСПО никаких автоматических средств не было включено, поскольку сервер не значился в госзаказе. Сейчас вроде бы какие-то идеи, связанные со школьным сервером предвидятся.

Одна из схем резервного копирования например:на двух машина есть два диска: первая машина пишет свои данные на диск второй, а вторая --- на первую. Такая нехитрая идеяпозволяет при порче одной машины восстановить данные с другой.

Следует также сказать, что это вопрос обеспечения надежности это именно вопрос администратора, и он упирается в большое количество работ, когда компьютера вообще не видите --- прокладка кабеля, обеспечение питания , в т.ч. фильтрованного, регулярная профилактика. В числе прочего, если важна бесперебойная работа чего-то , то неплохо бы обеспечить источник бесперебойного питания, желательно причем чтобы он одновременно и фильтровал питание Существует ПО для работы с UPS'ом, как поставляемое разработчиком, так и отдельное существующее, и можно даже автоматизировать процесс: например если UPS сообщает что он сможет обеспечить питание еще на только 15 минут, то некоторые машины надо автоматически выключать.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

10

1

1

1

1

ArtemSerebriyskiy, VladimirLysikov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex