Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
rezydentnedlaklientówiserwerów.SkanerdlaExchangeServerjestdołączonydopakie-
tuSBS2008jakowersjaserwerowaWindowsOneCare.Istniejewieledobrychrozwiązań
antywirusowychwpakietachspecjalniezorientowanychnarynekmałychfirm.
■Zainstalowanieoprogramowaniaantyszpiegowskiego
Programyantyszpiegowskie
powinnyzostaćzainstalowanenawszystkichkomputerachklienckichwsieci.
■Podpisywanieiszyfrowaniepoczty
Przedsiębiorstwamającepotrzebęwysyłaniabez-
piecznych(poufnych)listówelektronicznychmogąwykorzystaćmechanizmcyfrowego
podpisywaniaiszyfrowaniawysyłanychlistów.Jeślimożliwośćtajestwymaganaprzez
niewielkąliczbęużytkowników,niezbędneidentyfikatorycyfrowemogązostaćzakupio-
newinternetowymurzędziecertyfikacji(InternetCertificateAuthority–ICA),takimjak
Verisign(http://www.verisign.com)lubThawte(http://www.thawte.com).Jeśliliczbaużyt-
kownikówwymagającychtejfunkcjonalnościjestznaczna,należyrozważyćzainstalo-
wanieusługiCertifcateServices(dołączonejdosystemuWindowsSmallBusinessServer
2008)iutworzeniewłasnychidentyfikatorówcyfrowych.
■ZapewnianiebezpieczeństwaprzeglądareksieciWeb
PrzeglądarkisieciWebczę-
stostanowiąlukęwzabezpieczeniach,pozwalającnierzetelnymtwórcomwitrynsieci
Webnadostępdozawartościschowkasystemowegolubodczytywanieplikównadysku
komputera.Wceluuniknięciatakichsytuacjinależyzadbaćoinstalacjęnajnowszych
poprawekzabezpieczeń.
Zabezpieczaniesiecibezprzewodowych
Łącznośćbezprzewodowaopartanastandardach802.11b,802.11a,802.11glub802.11n
jestbardzowygodnawużyciu,alerównocześniewprowadzadosieciznaczącąpodatność
nawłamanie,oileniezostaniewłaściwiezabezpieczona.Odpowiedniąochronęsiecibez-
przewodowychmożnaosiągnąć,stosującsiędonastępującychzaleceń:
■Zmianadomyślnychhasełnawszystkichpunktachdostępowych.
■Zmianadomyślnegoidentyfikatorasieci(SSID)nanazwę,któranieujawniatożsamości
anilokalizacjisieci.
■Włączenieszyfrowania802.11i(WPA2)napunktachdostępowych.
■Jeślipunktydostępoweniewspierająstandardu802.11ialboprzynajmniejWPA,nie
powinnosięichstosowaćwwewnętrznejsiecifirmy
.Sprzęttakimożnanatomiastwyko-
rzystać,jeślifirmazamierzautworzyć„hot-spot”,czylipublicznypunktdostępowy
.
UWagaRozwiązaniaWPAiWPA2udostępniajądwiemetodyuwierzytelniania:„dla
przedsiębiorstw”,opierającąsięnawykorzystaniuserweraRADIUS,oraz„domową”,
znanąjakoWPA-PSK(Pre-SharedKey),wykorzystującąwstępnieudostępnionyklucz
zamiastserweraRADIUS.
Planowaniezabezpieczeń
49
