Pretraga

Decentralizacija sistema, kao mera fizičke zaštite, postavlja se kao ključan uslov za njegovu bezbednost. Preporučuje se da se podaci ne čuvaju na istoj mašini sa koje se šalju u mrežu ili na kojoj se obrađuju. Ima nekoliko načina za skladištenje velikih količina podataka. Najjednostavnije je čuvati podatke na eksternom hardu. Eksterni hardovi sa relativno dobrim performansa nisu skupi, ali ta vrsta računarskog hardvera nema ugrađen mehanizam duplikacije. To znači da će u slučaju kvarenja uređaja, većina podataka na tom disku biti zauvek izgubljena. S druge strane, eksterni drajv nema direktan pristup internetu i aktivan je samo kada je povezan na računar, pa se može reći da je relativno bezbedan. Skladištenje podataka na eksternom hardu znači da podaci ostaju u fizičkim prostorijama organizacije.

Iz perspektive gubitka podataka, iznajmljivanje prostora za skladištenje na klaud serveru mnogo je bolji način za čuvanje važnih podataka. Klaud je internet tehnologija zasnovana na korišćenju resursa na daljinu (protok podataka, prostor za čuvanje, radna memorija, itd) i njihove razmene između više aplikacija i korisnika. Klaud može biti privatni, javni ili hibridan. Klaud usluge koriste RAID tehnologiju (Redundant Array of Independent Disks) zasnovanu na modelu paralelne upotrebe više diskova za skladištenje podataka, gde je svaki podatak smešten na najmanje dve lokacije, što značajno smanjuje rizik u slučaju kvarenja. Neki od klaud rešenja su Google Drive, Dropbox, OneDrive, SpiderOak, Tresorit, itd. Međutim, ako je reč o osetljivim podacima, ne preporučuje se skladištenje na tuđim uređajima, uprkos činjenici da sve klaud usluge uključuju enkripciju  .

Treći način za skladištenje podataka jeste formiranje vlastitog mini data centra  u kom će svi, organizaciji važni podaci biti čuvani. Oprema za te namene zavisi od potreba. Postoji više gotovih rešenja koje su jeftinije i trajno rešavaju ovo pitanje. Tako će podaci ostati u okviru fizičkih prostora organizacije, dok će primena RAID tehnologije smanjiti rizik od gubitka i krađe podataka. Jedno od rešenja gotovog data centra jeste Drobo.

Server Aplikacije Klaud

U jednom sistemu (kompaniji, redakciji) svi kompjuteri, štampači, uređaji za skladištenje (serveri za čuvanje ili mini data centri  ), mejl serveri, ruteri i druge komponente povezane su na internu, lokalnu mrežu fizički (kablom) ili bežično (wi-fi). Te mreže su često izgrađene na tzv. klijent-sever arhitekturi. Klijent ili korisnik je kompjuter ili druga hardverska komponenta u svakodnevnoj upotrebi, dok je server poseban kompjuter koji klijentima omogućava da koriste resurse koji su na njemu pohranjeni. To mogu biti aplikacije, veb strane, fajlovi, mejlovi, baze podataka, itd. Ima raznih vrsta servera: veb server, fajl server, mejl server, server za databazu, itd. Usled velike koncentracije osetljivih podataka u takvoj mreži, na nju se primenjuju posebne mere zaštite.

Bežična mreža može imati različit fizički domet u zavisnosti od snage signala. U zatvorenom prostoru, taj opseg je u proseku dvadesetak metara oko rutera, što često znači da će mreža biti dostupna i izvan prostorije. Ruteri koji emituju signal imaju nekoliko nivoa zaštite, čija je konfiguracija zadatak administratora, uključujući postavljanje odgovarajućih mera zaštite.

Najčešće mere zaštite za bežične mreže:

• Bežični bezbedni mod: Preporučuje se zaštita WPA2 (Wifi Protected Access 2) koja ima dve moguće primene. PSK (Pre-Shared-Key) se lako postavlja, određivanjem lozinke , dok Enterprise zahteva malo komplikovaniji setap i dodatni RADIUS (Remote Authentication Dial In User Server) server. U većini slučajeva, PSK metod je dovoljno dobar kao mehanizam zaštite za male i srednje organizacije, ako lozinka odgovara standardima. Mnogi ruteri takođe podržavaju WPS (Wi-Fi Protected Setup), sistem koji omogućava logovanje na bežičnu mrežu koristeći dugme na ruteru, bez unosa lozinke. Taj sistem ima ozbiljne nedostatke, pa se preporučuje da se na ruteru drži isključen;
• MAC filtriranje: MAC adresa je fizička adresa uređaja koji se povezuje na mrežu. Ruter može biti konfigurisan da omogući pristup samo adresama koje su na listi. Ovaj metod neće zaustaviti napredne napadače, koji mogu da detektuju listu MAC adresa sa rutera i preuzmu neke od adresa određenih za svaki uređaj;
• Skrivanje SSID (service set identifier): SSID je naziv mreže koja je obično javna. Slično MAC filteru, skrivanje SSID neće zaustaviti napredne hakere, ali će sprečiti neke manje sposobne napadače da se igraju s tuđom mrežom;
• Upotreba više bežičnih mreža se preporučuje kada postoje bar dve kategorije ljudi kojima je mreža namenjena, na primer zaposleni i gosti. S obzirom na karakteristike bežične mreže, jedini način da se mreža koju koriste zaposleni fizički odvoji od mreže s kojom se povezuju posetioci, jeste održavanje odvojenih rutera, gde će svaka grupa imati svoj kabl koji povezuje direktno na internet.

Server Lozinka Aplikacije