Введение в BackOffice 2.5

Выбор стратегии защиты


Подключение организации к Internet - это всегда большой риск. Несанкционированный доступ к данным и их умышленная или случайная модификация могут привести к большим финансовым потерям как для организации, так и для администраторов, допустивших просчет в выборе средств отсечения злоумышленников. В связи с этим следует отметить, что защита информации может быть реализована на нескольких уровнях, конечный выбор которых зависит от степени допустимого риска и финансовых возможностей конкретной фирмы.

Применительно к IIS методы защиты могут быть следующие:

  • встроенные средства защиты Windows NT;
  • собственные средства IIS;
  • использование различных схем подключения, уменьшающих возможность взлома;
  • использование специализированных устройств, таких как пакетные фильтры, proxy сервера и брандмауэры.

    Наибольший эффект, естественно, даёт сочетание означенных методов.

    Internet-сервер позволяет контролировать права клиента на получение информации, используя базу учетных записей пользователей Windows NT и списки контроля доступа (Access Control List) файловой системы NTFS.



    Содержание раздела