Искање


Означено з Сервер x Апликации x Reputacion x Authentication x Fear x Safety x Media x

Центар за податоци и Cloud

Децентрализацијата на еден систем, како мерка за негова физичка заштита, е дефинирана како клучен услов за да се овозможи неговата безбедност. Се препорачува податоците да не се чуваат на истата машина од која се испраќаат во мрежата или на која се обработуваат. Постојат неколку начини за чување големи количини податоци. Наједноставниот начин е да ги чувате на надворешен хард диск. Надворешните хард дискови со релативно добри перформанси се лесно достапни, но овој вид на компјутерски хардвер нема вграден механизам за правење дупла копија. Ова значи дека, во случај на дефект, повеќето од податоците на тој диск ќе бидат засекогаш уништени. Од друга страна, надворешните дискови немаат директен пристап до интернет и се активни само кога се поврзани на компјутер, па за нив може да се каже дека се релативно безбедни. Чувањето податоци на надворешни хард дискови значи дека податоците остануваат во објектот каде што се наоѓа централата или генералната дирекција на организацијата.

Од перспектива на можен ризик од загуба на податоци, изнајмувањето простор за чување податоци на сервер што е во облак е многу подобар начин за чување на важните податоци. Клауд компјутинг е интернет-технологија која овозможува користење ресурси од далечина (тука се мисли на проток на податоци, простор за складирање и чување, работна меморија итн.) и нивна размена помеѓу повеќе апликации и корисници. Облакот може да биде приватен, јавен или од хибриден вид. Клауд (облак) услугите користат RAID технологија (Redundant Array of Independent Disks), која е базирана врз моделот на компаративна употреба на повеќе дискови за чување податоци, каде што секој податок се наоѓа на најмалку две локации, со што значително се намалува ризикот во случај на дефект. Некои од решенијата за чување податоци во облак сеGoogle Drive,Dropbox,OneDrive,SpiderOak,Tresorit, итн. Меѓутоа, ако станува збор за чувствителни податоци, не се препорачува складирање на податоците на туѓи уреди, и покрај фактот што сите ’облак‘ услуги подразбираат енкриптирање на податоците.

Трет начин за чување податоци е да формирате ваш сопствен мини центар за податоци во којшто ќе се складираат сите податоци кои ѝ се важни на организацијата. Опремата за оваа намена ќе зависи од потребите. Постојат голем број готови решенија кои се поевтини и кои можат трајно да го решат ова прашање. Во таа смисла, податоците ќе останат во физичките простории на организацијата, а примената на технологијата RAID ќе го намали ризикот од нивна загуба и кражба. Едно од готовите решенија за центар за податоци е Drobo.

Сервер Апликации Клауд

Интерна мрежа

Ако земеме еден систем (фирма, редакција на некој медиум), сите компјутери, печатачи, уреди за чување податоци (сервери за складирање или мини центри за податоци), сервери за електронска пошта, рутери и други компоненти во него се поврзани на интерната, локална мрежа, и тоа физички (со кабел) или безжично (wi-fi). Овие мрежи обично се базираат на таканаречената ’клиент-сервер‘ архитектура. Клиент или корисник е компјутер или друга хардверска компонента која се користи секојдневно, додека серверот е посебен компјутер што им овозможува на клиентите да ги користат ресурсите кои се чуваат на него. Тоа може да бидат апликации, веб-страници, датотеки, е-пошта, бази на податоци итн. Постојат различни видови сервери: веб-сервер, сервер за датотеки, сервер за електронска пошта, сервер за бази на податоци итн. Поради високата концентрација на чувствителни податоци во ваквиот вид мрежа, за него се применуваат посебни мерки за заштита.

Безжичната мрежа може да има различен физички опсег во зависност од јачината на сигналот што се пренесува. Во затворен простор, овој опсег е во просек околу дваесет метри во радиус околу рутерот, што значи дека оваа мрежа најчесто е достапна и надвор од просторијата. Рутерите што емитуваат безжичен сигнал имаат неколку слоеви на заштита, чие конфигурирање е задача на администраторот, како и нагодувањето соодветни мерки за заштита.

Ова се најчестите мерки кои се користат за заштита за безжичните мрежи:

  • Режим за безбедност на бежичната мрежа (Wireless security mode): Се препорачува да се користи заштита со WPA2 (Wifi Protected Access 2), која има две можни примени. PSK (Pre-Shared-Key) се нагодува лесно така што се поставува лозинка [PASWWORD], додека Enterprise бара малку покомплицирано поставување и дополнителен RADIUS сервер (Remote Authentication Dial In User Server). Во повеќето случаи, методот со PSK е доволно добар како заштитен механизам за мали и за средни организации, доколку лозинката ги исполнува стандардите. Голем број рутери [ROUTERS] поддржуваат и WPS (Wi-Fi Protected Setup). Тоа е систем којшто ви овозможува да се најавите на безжична мрежа со притискање на копче на рутерот, без да внесувате лозинка. Овој систем има сериозни безбедносни пропусти, па затоа се препорачува да се исклучи на самиот рутер;

  • Филтрирање според MAC-адреса (MAC filtering):MAC-адресата е физичка адреса на уредот со која тој се поврзува на мрежата. Рутерот може да се нагоди така да им дозволува пристап само на адреси кои се наоѓаат на неговата листа. Овој метод нема да ги спречи напаѓачите кои имаат напредно знаење – тие можат да ја откријат листата со MAC адреси од самиот рутер и да преземат (download) некои од тие адреси за да ги користат за својот уред;

  • Сокривање SSID (идентификатор на сет на услуги) (Hiding SSID (service set identifier): SSID е името на безжичната мрежа кое е јавно видливо. Слично на филтрирањето според MAC-адреса, криењето на SSID нема да ги спречи напредните хакери, но ќе спречи некои напаѓачи кои се помалку способни да „чепкаат“ во туѓа мрежа;

  • Користење повеќе безжични мрежи е метод којшто се препорачува тогаш кога има најмалку две категории на луѓе за кои е наменета мрежата – на пример вработени лица и гости. Со оглед на карактеристиките на безжичните мрежи, единствениот начин физички да се одвои мрежата што ја користат вработените од мрежата на која се поврзани другите посетители е да се користат одвоени рутери, од кои секој ќе има свој кабел со којшто директно се поврзува на интернет.

Сервер Лозинка Апликации