О программе БУРАН ЗАРЯ Скачать Заметки Регистрация
28.12.2012

Безопасность в локальной сети

Работа программ БУРАН и ЗАРЯ в локальной сети организована по файл-серверному принципу. База данных размещается на одном из компьютеров в общедоступной папке, а остальные компьютеры свободно обращаются к этой общей папке. Такой подход удобен и вполне себя оправдывает в небольших локальных сетях бухгалтерий. Кроме баз данных, в общей папке размещаются различные файлы и документы, доступные всем сотрудникам коллектива, выполняющим общую работу.

Локальные сети имеют тенденцию к разрастанию. Компьютеры различных структурных подразделений объединяются в единую сеть предприятия. И даже не всегда сотрудники бухгалтерии понимают, что их уже подключили к общей локальной сети, а думают, что это только "провели интернет". Поэтому возникает проблема защиты информации. К общей папке могут получить доступ посторонние лица, она становится доступной для компьютерных вирусов, которые гуляют, как и вышеупомянутые лица, за пределами бухгалтерии. В таких условиях доступ к общей папке следует ограничить.

В операционной системе Windows (будем иметь в виду наиболее распространенные сейчас Windows XP и Windows 7) ограничение доступа к общей папке делается через учетные записи пользователей. На практике в простом варианте это можно организовать следующим образом. К списку пользователей центрального компьютера добавляется отдельный пользователь - новая учетная запись. Затем к общей папке доступ из сети разрешается не всем, а только этому пользователю. После этого остальные компьютеры локальной сети смогут обратиться к общей папке только после ввода имени и пароля этого пользователя.

В программах БУРАН 9.00 и ЗАРЯ 9.40 добавлена возможность подключения сетевого диска с указанием имени пользователя и пароля. Параметры подключения запоминаются и автоматически используются при следующих запусках программы. Таким образом для бухгалтера работа не усложняется, так как программа запускается обычным образом и сама подключает сетевой диск.

Ниже приведены практические рекомендации по такой настройке сети.

Добавление специального пользователя на сервере

На центральном компьютере, который выполняет роль сервера, то есть на котором расположена общая папка с базой данных и различными документами, добавляется новая учетная запись командой:

net user <логин> <пароль> /add
например:
net user BURAN 12345 /add
Команду можно вводить в диалоговом окне, которое вызывается сочетанием клавиш Win+R.

В Windows 7 добавлять пользователя можно и через Пуск - Панель управления - Учетные записи. А вот в Windows XP этот способ не всегда подходит, так как если до добавления имеется только единственная учетная запись администратора, что обычно и бывает, то после добавления новой учетной записи загрузка Windows будет выполняться под этой новой учетной записью.

Чтобы в дальнейшем при включении этого компьютера не предлагался выбор пользователя для входа, можно выполнить команду

control userpasswords2
В открывшемся окне нужно выделить ту учетную запись, под которой должен загружаться компьютер, а затем выключить признак <Требовать ввод имени пользователя и пароля>, например:

Настройка доступа к общей папке

На сервере располагается общая папка, в которой могут быть установлены программы, размещены документы. Например, пусть это будет папка с именем SERVER:

В Windows XP следует в Мой компьютер - меню Сервис - Свойства папки - Вид отключить признак <Использовать простой общий доступ к файлам>. Далее на папке SERVER правой кнопкой мыши вызывается меню Общий доступ и безопасность, открывается общий доступ, а в Разрешениях удаляется строчка Все, а добавляется строчка новой учетной записи:

В Windows 7 на папке SERVER правой кнопкой мыши вызывается меню Общий доступ - Конкретные пользователи, добавляется строчка новой учетной записи и нажимается кнопка <Общий доступ>.

Запуск программы БУРАН или ЗАРЯ

При установке программ БУРАН и ЗАРЯ на сервер выбирается Тип установки - Полная, то есть устанавливается и программа, и база данных. А при установке на остальные компьютеры локальной сети выбирается Тип установки - Сетевая, то есть устанавливается только программа без базы данных. Поэтому при запуске программы на таких компьютерах будет выдано сообщение об отсутствии базы данных и будет предоставлена возможность подключить сетевой диск:

После подключения сетевого диска следует выбрать на нем нужную папку:

Эти данные запоминаются и при последующих запусках программы сетевой диск будет подключаться автоматически. Если на сервере сменят пароль, то при запуске программы автоматическое подключение не сработает и будет запрошен и запомнен новый пароль.

Во время выполнения работ по перенастройке локальной сети бывают ситуации, когда при попытке подключения сетевого диска выдается сообщение об ошибке "Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено ...". Если и повторная попытка подключения не приводит к успеху, то компьютер, с которого делается подключение, следует перезагрузить.

Итого

Таким образом общие файлы бухгалтерии не будут доступны из компьютеров других подразделений. Конечно, если логин и пароль общей папки станут известными злоумышленнику, то он сможет получить доступ к серверу бухгалтерии из любого компьютера локальной сети предприятия. Поэтому не лишней будет периодическая смена пароля учетной записи.

Построение хорошо защищенных информационных систем требует весьма существенных организационных и финансовых затрат как на их создание, так и на последующую эксплуатацию. О таких системах речь не ведем, а здесь рассмотрена простая одноранговая локальная сеть Microsoft без доменов, которая и является наиболее распространенной. Она дает лишь минимальный уровень информационной безопасности, но его вполне достаточно для большинства практических применений.

На практике обычно у самого пользователя или, говоря шире, у предприятия нет никаких требований к безопасности - даже не устанавливается пароль на включение компьютера, не выполняется резервное копирование важных файлов, дается свободный доступ к общим папкам. Поэтому, если и возникает вопрос обеспечения минимальной компьютерной безопасности, то он без особых затрат решается как раз установлением парольного доступа, разграничением функциональных обязанностей.