• Ограничение доступа к сети
  • Усиленная защита сети
    		•

    Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности




    Download 1,32 Mb.
    bet13/91
    Sana18.02.2022
    Hajmi1,32 Mb.
    #15622
    TuriРуководство
    1   ...   9   10   11   12   13   14   15   16   ...   91
    Вход в качестве службы и Вход в качестве пакетного задания.

    Примечание Для удобства сравнения, значения параметров конфигураций EC и SSLF также приведены в книге Excel «Windows 7 Security Guide Settings.xls», которая прилагается к этому руководству.

    Ограничение доступа к сети


    Надежность сети и возможность устанавливать подключения — необходимое условие успешного бизнеса. Операционные системы Майкрософт обладают широкими возможностями в этой сфере и позволяют организовывать и поддерживать подключения, а также повторно их устанавливать в случае разрыва. Хотя все эти средства необходимы для успешной работы, они могут использоваться и для злонамеренных действий в отношении сетевых компьютеров.
    Администраторы чаще всего не запрещают возможности, необходимые для работы в сети. Однако в ряде случаев обеспечение безопасности данных и служб оказывается слишком важным. В подобных условиях допустима частичная потеря сетевых функций, если это необходимо для защиты информации. Среди параметров конфигурации SSLF, которые повышают безопасность сети, но могут привести к отказам в сетевом доступе, можно отметить:

    Усиленная защита сети


    Типичная атака на сетевые службы — атака отказа в обслуживании (DoS). В результате такой атаки либо не удается подключиться к данным или службам, либо происходит чрезмерное потребление системных ресурсов и падение производительности. Конфигурация SSLF обеспечивает защиту доступа к системным объектам и механизма распределения ресурсов, что позволяет защититься от этого типа атак. Среди параметров SSLF, которые позволяют не допустить DoS-атаки, можно отметить:

    • контроль распределения квот памяти для процессов;

    • контроль создания объектов;

    • контроль возможности отлаживать программы;

    • контроль профилирования процессов.

    Каждый из приведенных пунктов вносит свой вклад в вероятность того, что параметры безопасности SSLF не позволят нужным приложениям работать, а пользователям — обращаться к необходимым службам и данным. По этой причине очень важно провести полномасштабное тестирование этих параметров после их введения в силу на компьютерах, но перед развертыванием в производственной среде.

    Download 1,32 Mb.
    1   ...   9   10   11   12   13   14   15   16   ...   91




    Download 1,32 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности

    Download 1,32 Mb.