1. Главная
  2. Книги
  3. Экслер Алекс
  4. Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов
  5. Страница 13
Выбрать главу

Каждый пользователь документы создает и хранит на своём компьютере. При этом, как известно, многие документы (бухгалтерские и так далее) требуют совместной работы нескольких пользователей. Также ты должен иметь возможность просматривать любые офисные документы.

Как это решить? С одной стороны, чтобы упростить задачу, можно открыть все папки на всех компьютерах для доступа любых пользователей локальной сети. Но это, во-первых, вопиющее нарушение всех основ безопасности информации, а во-вторых, приведёт к самым кошмарным результатам: документы начнут путаться, пропадать и так далее. Сеть при этом будет напоминать многоквартирный дом, где ни на одной двери нет замка.

Можно, конечно, закрывать папки на компьютерах определёнными паролями и сообщать их только тем, кто имеет право доступа (в реальности всё делается немного сложнее, но я объясняю так, чтобы тебя не грузить лишней информацией), но этот способ тоже не слишком хорош. Если возвратиться к аналогии с многоквартирным домом, у тебя в этом случае будет огромная связка ключей от различных дверей, но чтобы вспомнить, в какой именно квартире лежат нужные тебе предметы — нужно будет изрядно попотеть. то есть в поисках нужного документа тебе придётся долго и нудно шерстить папки на компьютере Леночки, Наташеньки, Серёги, Марины, Ольги Петровны из бухгалтерии, Альбины из маркетингового отдела, Шурика, Шмурика, Ларисы, Шмарисы и чёрт знает кого, потому что фиг поймёшь, куда они это всё задевали...

В случае же с сервером — всё намного проще. Там создается развитая структура документов по соответствующим направлениям работы фирмы, и всё хранится именно там. Каждому из пользователей создается доступ только в те области, которые относятся к сфере его работы. Причём этот доступ можно разделять на полный (с возможностью изменения документов) и только чтение (чтобы он мог читать все необходимые ему документы, но не мог их случайно испортить). Тебе, как вождю и главнокомандующему, даётся доступ ко всем папкам каталога.

Удобно? Конечно. Но это только одна сторона вовсе не двухсторонней медали. Когда всё хранится на сервере, это даёт возможность:

1) создавать резервные копии абсолютно всех документов. (Представьте себе, как весело архивировать документы по отдельности со всех компьютеров сети.);

2) проверять файлы на вирусы (как известно, современные вирусы умеют внедряться во многие форматы файлов — в том числе в документы Word, Excel, злектронную почту и так далее);

3) производить быстрый поиск слов или фраз в документах;

4) получать доступ к любым документам, даже когда компьютеры пользователей, создавших этиx документы, выключены;

5) чётко отслеживать кто, когда и к каким файлам имел доступ.

Ну и кроме того, когда всё в одном месте — этим одним местом очень удобно манипулировать: Представьте себе, что в вашем офисе вдруг наступило «Время Ч» (о специфике этого времени и о том, как к нему подготовиться чуть позже мы будем говорить очень подробно)! Это означает; что большинству офисных документов — особенно тех, где м-м-м-м... ну, будем считать, rде вы хранитe особенно ценные списки тряпок и вёдер — нужно немедленно исчезнуть с лица земли, чтoбы и следов их существования не сохранилось. Выискивать их и удалять на всех компьютерах? Я тебя умаляю! на подобную операцию обычно есть cекyнд пять. В лучшем случае — десять. на сервере их можно удалить нажатием одной клавиши. Удаление же документов со всех компьютеров, если они хранятся не на сервере, займёт в лучшем случае несколько минут, причём имейте в виду что до каких-то компьютеров админу, производящему удаление, просто не дотянуться — потому что они банально выключены.

Так что сервер; сервер м ещё раз сервер! (Тем более, что на самом деле он выполняет ещё несколько довольно важных функций.) Твой админ должен заставить всех создавать и держать информацию только на сервере, в противном случае с безопасностью будут большие проблемы.

Что ты спрашиваешь, да ещё так странно подмигивая? Где хранить твои документы? По большому счёту -- тоже на сервере. Из тех соображений, чтобы они также проверялись антивируcoм и с mix делались архивные копии. Ну да, твой админ в этом случае будет иметь к ним доступ Но тут никуда не денешься, админ сеroдня — ближе интимнее уролога и психоаналитика.

Тем не менее если у тебя есть совершенно секретные файлы; которые ты ни под каким видом не хочешь никому показывать — тогда храни их на своём локальном компьютере в защищённом виде (как это сделать — мы обсудим) и сам обеспечивай их архивирование.

КАЖДОЙ ТВАРИ — СВОЮ ДВЕРЬ
~ 13 ~