Профессиональное администрирование компьютерных сети

Дата публикации: 2019-01-25 10:06

Администрирование офисной компьютерной сети включает множество задач, от установки программного обеспечения до защиты данных, настройки резервного копирования и экспресс-ремонта. Чем больше корпорация, тем более сложной и сегментированной становится локальная сеть, но даже небольшие компании со штатом в 10 человек и меньше нуждаются в профессиональном администрировании для стабильной работы и защиты от хакерских атак. Ранее мы уже писали про, что такое администрирование сетей и кому данную работу лучше доверить. Сегодня поговорим о безопасности данных.

Админ сетей

Безопасность данных в офисной сети. 

Информация, циркулирующая по локальной сети, подвергается угрозам двух типов:

Внешние угрозы. Это заражение вирусами при подключении к интернету; атаки хакеров, использующих офисные серверы как платформы для масштабных операций; утечка персональных и деловых данных.

Внутренние угрозы. Существуют даже в малых фирмах. Это преднамеренная передача информации конкурентам и вынос конфиденциальных данных из офиса на физических носителях; заражение вирусом по неосторожности (пример: сотрудник использует зараженный flash-накопитель, вирус распространяется по локальной сети даже без подключения к интернету; работа офиса парализована на весь день); поломки оборудования и системные сбои; повышение сетевых расходов.

Для обеспечения защиты данных и рабочего оборудования в первую очередь устанавливается и настраивается лицензионный антивирус, изменяются настройки доступа по VPN, подбираются средства для безопасной передачи данных. Перевод почты на защищенный хостинг — один из наиболее эффективных способов предотвратить утечки через корпоративную почту и защитить данные. Кроме регулярно обновляемого антивируса и выделенного почтового сервера, в обязательном порядке нужны:

Фаервол — программное обеспечение, отслеживающее подозрительную активность и запрещающее несанкционированный обмен данными.
Антиспам-модуль для почты. Значительное количество обманных предложений и фишинговых писем — это массовые рассылки, которые еще не успели прикрыть.
Система резервного копирования файлов. Даже если данные будут повреждены умышленно, в результате сбоя или вирусной атаки, должна оставаться возможность быстро вернуться к работе.

Фильтрация посещения сайтов и интернет-трафика. Необходима для минимизации факторов риска с пользовательской стороны.

Дополнительную защиту дают системы предотвращения вторжений, блокирующие любое подозрительное вмешательство в работу сети. Эффективная настройка безопасности сети возможна только после профессиональной оценки. Единого комплекса мер не существует для обслуживания сетей: что хорошо для большой компании, перегрузит малую локальную сеть, и наоборот.

Оптимизация инфраструктуры сетей

Скорость работы компьютерного оборудования, передачи данных и обработки информации не всегда зависит от мощностей аппаратной части. Большинство сбоев, поломок и системных неполадок происходят из-за того, что потенциальные возможности локальной сети не используются в полной мере. Оптимизация инфраструктуры с учетом масштабов и особенностей сети позволяет:

- экономить сетевой трафик;
- ускорить соединение и передачу данных внутри сети;
- предотвратить угрозы: перехват сетевых пакетов, захват портов, перерасход трафика;
- обеспечить быструю и стабильную работу всех элементов сети;
- получать полную информацию о сетевой активности пользователей.

Выбор технологий для локальной сети зависит от конкретных задач. Для эффективного сегментирования используются маршрутизаторы: они перенаправляют потоки данных, создавая закрытые подсети, и позволяют настраивать уровни доступа для каждого сегмента сети без усложнения структуры и повышения нагрузки на локальные компьютеры.