Контроль доступа и идентификация пользователей |
Правилами безопасности для дата-центров предусмотрены и такие действия как контроль доступа и идентификация всех пользователей. Очень важен при этом контроль доступа и проводимой работы администраторов и операторов систем. Основная проблема в этом случае - это смена паролей и их генерация всех пользователей. Дело в том, что их действительно необходимо менять довольно часто - этого не происходит или пароли доступа написаны на записках, которые видят все (чаще всего именно так и происходит). Отличный выход из этой безнадежной ситуации - использовать современные методы идентификации и собственно контроля доступа.
Для полной безопасности используется биометрическая система - распознавание входящего по сетчатке глаза или отпечатка пальца. Напомним, что эти данные индивидуальны, повторений во всем мире найти невозможно и поэтому только такая система является самой совершенной и безупречной в плане безопасности. Согласитесь, потерять глаз или палец довольно тяжело, а вот брелок с магнитным ключом (такой вариант распознавания тоже имеется) можно легко потерять. И гарантия того, что в дата-центр входит именно обладатель этого ключа (причем абсолютно официальный), а не тот, кто нашел его весьма несущественна.
Нет смысла перечислять все технические методы обеспечения безопасности, но стоит знать, что исключительно техникой полного результата добиться невозможно. Надо учитывать некоторые чисто человеческие качества. Например, суперпользователь может самостоятельно администрировать свои программы и приложения и при этом свести все охранные мероприятия к нулевому значению. Самые элементарные пароли (54321 или 77777) и логины (demo или test) встречаются настолько часто, что иногда просто поражаешься недальновидности пользователя. Ведь уже давно доказано и рекомендуется всем использовать сложные пароли и логины, с прописными буквами и дополнительными значками - это затруднит проведение вирусных атак и облегчит работу всей инженерной структуры дата-центра.
Конечно, безопасность - это проблема дата-центра, но пользователям необходимо следовать всем рекомендациям администрации и тем самым защищать себя от взломщиков, хакеров и злоумышленников.
|
