Компоненты безопасности клиентских компьютеров и их назначения

Компоненты безопасности клиентских компьютеров

· Обновления ПО. Своевременная установка обновлений и исправлений

· Политика паролей. Использование сложных паролей во всех системах

· Защита данных Архивирование, шифрование и контроль доступа к данным

· Защита приложений. Безопасное внедрение и настройка приложений

· Управление рабочей станцией. Использование шаблонов безопасности в групповых политиках ActiveDirectory

· Защита мобильных клиентов. Технологии защиты мобильных и беспроводных коммуникаций

· Антивирусы. Установка и своевременное обновление антивирусного ПО

· Брандмауэры. Использование межсетевых экранов для защиты периметра

Политикапаролей. Примеры

Политика паролей

· Объяснить пользователям, как правильно задавать и защищать пароли

· Использовать в качестве паролей сложные комбинации, содержащие цифры, специальные символы и т.п.

· Для разных ресурсов нужно использовать разные пароли

· При отсутствии пользователя на рабочем месте, его рабочая станция должна быть заблокирована

· Использовать многофакторную аутентификацию для усиления защиты

Примеры:

Политика паролей SqlServer:

Сложность пароля.

Политикасложностипаролейпозволяетотражать атаки, использующиепростойперебор, путемувеличения числа возможныхпаролей. Еслиприменяетсяполитикасложностипаролей, новыепаролидолжныудовлетворятьследующимтребованиям.

· Пароль не долженсодержатьимяучетной записи пользователяилиеечасть. Частьимениучетной записи определяетсякак три илиболеепоследовательныхалфавитно-цифровыхсимвола, ограниченных с обеихсторонпробельными символами (пробелом, табуляцией, переводом строки) илилюбымизследующихсимволов: запятая (,), точка (.), дефис (-), подчеркивание (_) илирешетка (#).

· Длина пароля составляет не менее восьми символов.

· пароль содержитсимволы, соответствующиетремизследующихчетырехкатегорий:

-прописныелатинскиебуквы (А-Z)

-строчныелатинскиебуквы (a-z)

-цифры (0-9)

-следующиесимволы: восклицательный знак (!), знак доллара ($), решетка (#) или знак процента (%).

Паролимогутиметьдлину до 128 символов. Рекомендуетсяиспользовать максимально длинные и сложныепароли.

Надежность пароля

При выборе пароля всегдаследует проявлять особуювнимательность. Надежный пароль имеетследующие характеристики:

· содержиткакминимум 8 символов;

· сочетает в себе буквы, числа и специальныесимволы;

· не содержится в словарях;

· не являетсяименемкоманды;

· не являетсяименемчеловека;

· не являетсяименемпользователя;

· не являетсяименемкомпьютера;

· регулярно меняется;

· в значительнойстепениотличается от предыдущихпаролей.

Истечениесрокадействия пароля.

Политикаистечениясрокадействияпаролейиспользуется для управленияпродолжительностьюдействия пароля. Когда SQL Server применяетполитикуистечениясрокадействияпаролей, пользователиполучаютуведомления о необходимостиизменениястарыхпаролей, а учетные записи с истекшимсрокомдействия пароля отключаются.

 

Защита данных в рабочих местах. Примеры

Защита данных

· Шифрующая файловая система

· Цифровые подписи в документах и исполняемых модулях

· Служба управления правами на доступ к данным

Примеры:

BitLocker Drive Encryption —технология, являющаясячастьюоперационныхсистем Microsoft Windows Vista Ultimate/Enterprise, Windows 7Ultimate/Enterprise, Windows Server 2008 R2 и Windows 8.BitLocker позволяет защищать данные путём полного шифрования диска(ов) (логических, с Windows 7 - и карт SD и USB-флешек) (в терминологии Microsoft — тома(ов)). Поддерживаются следующие алгоритмы шифрования:

· AES 128

· AES 256

Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных. Цифровая подпись используется для аутентификации цифровой информации — например, документов, сообщений электронной почты и макросов — с помощью методов компьютерной криптографии. Цифровые подписи помогают удостоверить следующее:

· подлинность Цифровая подпись помогает гарантировать, что поставивший подпись — тот, кем он является в действительности.

· целостность Цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

· Неотрекаемость Цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Как цифровые подписи используются в документах Office?

Цифровыми подписями можно воспользоваться для подписи документов Office двумя различными способами:

· Добавить видимые строки подписи в документ для ввода одной или более цифровых подписей.

· Добавить невидимую цифровую подпись в документ.