Inhoudsopgave:
Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Mensen krijgen via gebruikersaccounts toegang tot een Windows 2000-netwerk. Aan elke persoon moet een uniek gebruikersaccount worden toegewezen. Op die manier ziet het netwerk elke persoon als een afzonderlijk individu. Dit onderscheid maakt het ook mogelijk om te bepalen wie toegang heeft tot wat is gebaseerd op die gebruikersaccounts. Gebruikersaccounts kunnen in groepen worden verzameld, zodat meerdere gebruikers tegelijk toegang of beperkte toegang kunnen krijgen. In feite is deze manier de door Microsoft geprefereerde methode voor het toewijzen van toegangspermissies: gebruikers worden leden van groepen gemaakt en groepen krijgen toegang tot bronnen.
Wanneer een gebruikersaccount zich aanmeldt, is geverifieerd op het netwerk. Dit verificatieproces bouwt een toegangstoken op uit de groepslidmaatschappen van de gebruiker en andere beveiligingsinstellingen in het account. Een toegangstoken kan worden gezien als een sleutelhanger met veel toetsen. De meeste bronnen binnen Windows 2000 bevinden zich achter vergrendelde deuren. Als u de juiste sleutel op uw sleutelring hebt, kunt u de deur openen. Anders is alles wat je kunt doen kloppen.
Door de juiste machtigingen voor bestanden en mappen in te stellen, kunt u bepalen welke gebruikers gegevens op uw netwerk kunnen lezen, bewerken en verwijderen. Met de juiste machtigingen kunt u voorkomen dat gebruikers gegevens wijzigen of zelfs zien. Gebruikers beschermen tegen elkaar is net zo belangrijk als het bieden van geldige toegang. NT-bestandssysteem (NTFS) beveiliging op bestandsniveau biedt u de veelzijdigheid om precies dat te doen.
Maar hoeveel beveiliging wilt u echt of nodig? U hebt een antwoord op deze vraag nodig voordat u te veel beveiligingswijzigingen op uw systeem uitvoert. Ongeacht de grootte van uw netwerk, als u gegevens hebt die essentieel zijn voor uw voortbestaan als geldige "bijenknieën" (dat is bedrijf voor de vierkanten), hebt u op zijn minst redelijke beveiliging nodig. Een netwerk zonder beveiliging geeft aan dat de managers lui of ongeschoold zijn. Hoewel je niets kunt doen aan het vorige probleem, kun je hier het laatste bestrijden, nu meteen.
Geïntegreerde gebruikersaccounts beveiligen
Windows 2000 maakt standaard twee accounts - Beheerder en Gast. Zodoende weet iedereen in de wereld al over deze twee accounts. Gelukkig is het gastaccount standaard uitgeschakeld en heeft het toch beperkte toegang. Maar de Gast-account heeft standaard een leeg wachtwoord en is lid van de groep Iedereen. Het grotere probleem is het beheerdersaccount. Dit account is het meest geprivilegieerde gebruikersaccount in de Windows 2000-omgeving.Het beheerdersaccount heeft volledige en onbeperkte toegang tot elk aspect van het besturingssysteem.
Een dergelijke vrijheid omvat de volgende mogelijkheden:
- Nieuwe stuurprogramma's installeren
- Gebruikersaccounts maken en verwijderen
- Een server uitschakelen
- Stationseenheden
- Het besturingssysteem opnieuw installeren
- Services uitschakelen
- Bestanden verwijderen
- Auditing wijzigen
- Systeemlogboeken bewerken
- En meer, meer, meer
Hieronder volgen enkele zeer belangrijke acties die u onmiddellijk moet nemen bij het installeren van Windows 2000:
- Geef de gastaccount een moeilijk te raden wachtwoord, maar laat het account uitgeschakeld.
- Geef het Administrator-account een wachtwoord dat je niet kunt raden. Schrijf dit wachtwoord op een stukje papier, verzegel het in een envelop en bewaar het vervolgens onderaan een bankkluis.
- Hernoem de Administrator-account iets dat niet zo voor de hand ligt.
- Maak een nieuw account met de naam Administrator, geef het een redelijk wachtwoord en beperk elke toegang. Nu heb je een aanvalsman voor potentiële aanvallers.
Om mee te gaan met deze basisbescherming voor deze standaardgebruikersaccounts, moet u ook serieus overwegen om het standaard beheerdersaccount niet te gebruiken, zelfs niet nadat u het hebt hernoemd. Maak een uniek gebruikersaccount voor elke persoon die toegang op beheerdersniveau nodig heeft en voeg dat gebruikersaccount toe aan de groep Administrators. U moet ook voor elk van deze mensen een normaal gebruikersaccount maken. Ze moeten hun gebruikersaccount op beheerdersniveau alleen gebruiken voor het uitvoeren van administratieve taken; op alle andere momenten moeten ze zich aanmelden als normale gebruikers. Maak van dit edict een bedrijfsregel; vervolgens afdwingen.
De rode loper ophalen
Als u gebruikers tijdelijke en / of beperkte toegang tot uw netwerk wilt verlenen, verleen hen dan niet automatisch toegang tot het gastaccount. Hoewel dit account aanvankelijk handig lijkt, brengt het wel een potentieel veiligheidsrisico met zich mee. Overweeg het gekoppelde Guest-account te verlaten en uw eigen tijdelijke gebruikersaccounts te maken. Met deze aanpak hebt u meer controle over deze gebruikers en kunt u voor elke persoon een uniek gebruikersaccount toewijzen. U moet ook uw eigen gebruikersgroep Gebruikers maken in plaats van de standaard domeingasten-gebruikersgroep te gebruiken.
U moet de toegang voor deze bezoekende gebruikersaccounts beperken. Zorg ervoor dat u een specifieke einddatum voor deze accounts definieert. U kunt een dergelijke vervaldatum definiëren via de eigenschappen van het gebruikersaccount.