Перед тем как обеспечить рабочие станции выходом в интернет,
необходимо в первую очередь поработать над повышением безопасности локальной
вычислительной сети. Прежде всего, это, конечно же, касается крупных компаний,
фирм, организаций и т.д., для которых разного рода утечки информации будут катастрофичны.
На наше счастье, операционная система располагает некоторыми методами повышения
безопасности данных в сети.
Прежде всего, безопасность достигается путем разбиения всей
локальной сети в целом на некоторые подсети. Вы наверно скажете: «и что с того»?
Дело в том, что при таком раскладе можно будет ограничить доступ для
пользователей к некоторым сегментам сети, предварительно сконфигурировав
некоторые фильтры, ну например, на том
же коммутаторе или концентраторе. Данный метод (установки брандмауэра) будет
фильтровать сетевой трафик, проходящий с одного сегмента в другой,а также трафик, поступающий из внешней сети (интернет).
Брандмауэр инсталлируется на коммутатор или на некоторое другое сетевое
устройство и выполняется как программный комплекс.
Еще одним способом повышением безопасности является
различное шифрование данных, то есть при помощи некоторых алгоритмов
кодирования, при этом информация будет раскодирована при знании определенного
ключа деформации. В подробности шифрования я вдаваться не буду.
