Выбор стратегии защиты

Подключение организации к Internet - это всегда большой риск. Несанкционированный доступ к данным и их умышленная или случайная модификация могут привести к большим финансовым потерям как для организации, так и для администраторов, допустивших просчет в выборе средств отсечения злоумышленников. В связи с этим следует отметить, что защита информации может быть реализована на нескольких уровнях, конечный выбор которых зависит от степени допустимого риска и финансовых возможностей конкретной фирмы.

Применительно к IIS методы защиты могут быть следующие:

встроенные средства защиты Windows NT;

собственные средства IIS;

использование различных схем подключения, уменьшающих возможность взлома;

использование специализированных устройств, таких как пакетные фильтры, proxy сервера и брандмауэры.

Наибольший эффект, естественно, даёт сочетание означенных методов.

Internet-сервер позволяет контролировать права клиента на получение информации, используя базу учетных записей пользователей Windows NT и списки контроля доступа (Access Control List) файловой системы NTFS.

Содержание раздела