Главная » 2010»Сентябрь»08 » Выпивать через пожарный шланг: мысли о сетевой безопасности в университетском кампусе
22:26
Выпивать через пожарный шланг: мысли о сетевой безопасности в университетском кампусе
Администраторы информационной безопасности в университетах занимаются
интересной работой. Они выполняют все те функции, что и обычные
корпоративные администраторы, и, кроме того, у них есть масса других
обязанностей, которые характерны скорее для среды провайдеров. Университетский
кампус - это дом для тысяч студентов, и в то же время является
хостингом для ключевых серверов, в которых содержится большое количество
приватной информации. При этом в большинстве университетов сетевые
администраторы стараются сохранить "открытое сетевое окружение", которое
обеспечивает свободный доступ в сеть. Свобода доступа к информации и
тому подобное... Природа потребляемого трафика среднего студента -
это порнография, игры, обмен файлами (P2P) и другие юношеские игрушки -
прямой путь к нанесению вреда университетской сети. Еще более плохая
ситуация в технических школах и университетах, где каждый студент имеет
персональный компьютер и знает как им пользоваться, в том числе и для
обхода защиты. Проанализировав в течение нескольких часов атаки на
университетский трафик, мы решили сформулировать "5 главных инициатив
для обеспечения безопасности" для университетской сетевой среды. Этот
список выглядит следующим образом: 1. Студенты и работники
университета должны прочитать и понять политики "Минимальных стандартов
обеспечения безопасности" для компьютеров и устройств, включенных в
WLAN.
Меню сайта
Администраторы информационной безопасности в университетах занимаются
интересной работой. Они выполняют все те функции, что и обычные
корпоративные администраторы, и, кроме того, у них есть масса других
обязанностей, которые характерны скорее для среды провайдеров.