НАЗНАЧЕНИЕ PROXY-СЕРВЕРА

Прокси-сервер (Proxy server) – специальный Интернет-сервер, управляющий входящим и исходящим трафиком Интернета в локальной сети. Прокси-сервер:

• определяет безопасность передачи сообщений или файлов в сеть организации;
• управляет доступом к сети;
• фильтрует и отклоняет запросы согласно заданным параметрам.

Прокси-сервер собирает данные из Интернета и передаёт их по запросам браузерам в локальной сети. Эти данные хранятся в разделяемом (общедоступном) кэше. Если эта информация запрашивается вновь, то она берётся из кэша. Поскольку кэш находится внутри ЛВС, передача данных происходит гораздо быстрее, чем в Интернете. В основном, кэш увеличивает скорость доступа в Интернет путём локального предоставления данных с уже посещённых сайтов, позволяя таким образом получать данные из Интернета только из ещё не посещённых мест. Результатом является улучшение производительности без изменения коммуникационных ресурсов.

Управление доступом позволяет ограничивать права доступа пользователей WWW-сервера. Прокси-сервер может использоваться для управления доступом к ресурсам Интернета. Например, можно ограничить доступ некоторым пользователям к определённым Web-сайтам. Запрет может касаться отдельных пользователей, групп пользователей или отдельных URL. У каждого запрещённого URLа есть ассоциированный с ним список пользователей и групп, имеющих доступ к этому URL. Для получения доступа они должны вводить имя и пароль по подсказке браузера. При этом запрещенные URLы всегда доступны членам группы Администраторов.

Администрирование информационных систем

Администрирование – непрерывный процесс, который позволяет сделать информационную систему:
+ более понятной и Руководству организации и пользователям;
+ более прозрачной;
+ управляемой;
+ более защищенной от внешних угроз (вирусы, атаки);
+ стабильно функционирующей;
+ не зависящей от людей и организаций, её обслуживающих;
+ администрирование также позволяет уменьшить время восстановления после аварии или инцидента.
Инцидент – какое-либо событие, приведшее к неисправности, аварии и/или потере функциональности в информационной системе (заражения вирусами, хакерская атака, авария систем электроснабжения и др).
ИС – информационная система.

Администрирование включает:
+ создание и ведение сетевой спецификации;
+ создание и ведение журнала информационной системы;
+ создание (при необходимости) схемы сети;
+ создание и ведение другой документации;
+ консультирование пользователей;
+ консалтинг и управление процессом модернизации ИС;
+ профилактическое обслуживание компьютеров;
+ профилактические работы на сервере;
+ профилактика и консалтинг с целью предотвращения и предупреждения инцидентов и сокращение потерь и убытков при их возникновении;
+ устранение возникающих проблем и неисправностей в информационной системе.
Консалтинг - деятельность, заключающаяся в консультировании (советовании) по вопросу оптимизации (улучшения) работы.

Сопутствующая работа (также являются частью процесса администрирования):
+ Установка и подключение периферийного оборудования к компьютерам, его настройка (выполняется планово во время профилактического обслуживания), либо консультации по подключению;
+ При необходимости чистка тактильных устройств (мышь), чистка системных блоков, смазка вентиляторов;
+ Установка и настройка системного программного обеспечения (выполняется планово);
+ Устранение возникающих неисправностей и неполадок сети, серверов, компьютеров, включая ремонт, настройку, установку и переустановку программного обеспечения (выполняется в случае возникновения неисправностей – т.н. экстренный вызов). Количество таких вызовов не ограничивается, т.к. основная задача – обеспечить нормальную работоспособность системы.

Итак, администрирование позволяет:
+ предотвратить инциденты в ИС;
+ снизить время восстановления систем после аварий, инцидентов;
+ сократить потери и убытки, связанные с информационной системой.

Администрирование требуется по стандартам и рекомендуется ведущими специалистами в области IT.

Есть мнение, что неадминистрируемая информационная система может только навредить бизнесу или производству. Руководство организации, имеющей информационную систему должно осознавать необходимость ее обслуживания.
Необходимость понимания администрирования, как важного организационного процесса назрела давно, но актуальной стала лишь в последнее время. Достаточно посмотреть статистику финансовых потерь корпораций из-за вирусов или взлома систем, чтобы понять, что применяемые на данный момент меры безопасности не эффективны. Кроме того в последнее десятилетие, в связи с активизацией различных террористических организаций безопасность компаний перестала рассматриваться однобоко.
Мировое сообщество пришло к выводу, что безопасность – это комплексное понятие, относящееся ко всем сферам деятельности предприятия, в том числе и к сфере информационных ресурсов. В связи с этим было разработано множество стандартов по обеспечению безопасности на предприятиях. Одним из основных стандартов по обеспечению информационной безопасности является стандарт ISO 17799 " Управление информационной безопасностью".
Данный стандарт помимо технических приемов защиты делает упор на организационные меры обеспечения информационной безопасности. И не случайно. Действительно – сколько не проводи технических мер защиты их всегда будет недостаточно при неграмотной и неконтролируемой работе пользователей. Для пояснения приведем следующий пример. В организации установлена система защиты от проникновения, защиты от вирусов, применены самые современные приемы защиты, программное обеспечение по защите информационной системы постоянно обновляется. Но один из пользователей знакомится через интернет, общается и в конце концов начинает обмениваться той или иной информацией. При грамотном подходе " крякера" нужная программа будет незаметно функционировать в сети уже через несколько часов после начала такого знакомства. Естественно, что система защиты будет тут же обезврежена и " крякер" получит полный контроль над системой и над данными, которые возможно являются конфиденциальными.
Поэтому главным и основным процессом современного администрирования является организационное администрирование – применение организационных мер для управления действиями персонала, повышение уровня знаний персонала, его квалификации при работе с информационными системами.
Внедряя правила и политики, организующие работу с информационной системой во-первых повышается уровень безопасности информационной системы, во-вторых повышается уровень квалификации пользователей, что автоматически ведет к снижению ошибок, в третьих появляется инструмент единого управления безопасностью как информационной системы, так и предприятия в целом, в четвертых облегчается работа системных администраторов и специалистов служб поддержки, в частности из-за разъяснения многих вопросов путем внедрения политик и правил.
Целью любого администрирования является прежде всего предупреждение проблем, обеспечение бесперебойной работы информационной системы. При возникновении проблем задача администрирования – скорейшее выявление причины и устранение проблемы, восстановление нормальной работы системы. Основным процессом администрирования является ведение документации (отсюда и происхождение термина Администрирование). Наличие документации позволяет выявлять проблемы наиболее быстро, что соответствует целям и задачам администрирования.
Дополнительными процессами администрирования являются процессы профилактического обслуживания, архивирования информации, настройки, перенастройки, улучшения конфигурации (модернизация) программного обеспечения, компьютеров и сети.
Предпосылки для изменения конфигурации возникают: в процессе профилактического обслуживания; в связи с обнаружением уязвимостей в системе защиты; с целью ускорения, повышения производительности работы; в связи с внедрением новых служб, нового программного обеспечения.
При администрировании сети необходимо пользоваться соответствующими стандартами в данной области.
При администрировании сети ведется следующая документация: схема сети; сетевая спецификация; журнал сети; и выполняются соответствующие изменениям документации работы.
В журнале сети записываются все события происходящие в сети: проблемы, ошибки, действия для их установки, изменение конфигурации и дата/время этих событий.
Сетевая документация является неполной без системной документации – документации компьютеров, серверов, журнала системных событий, журнала серверов.
Плановые работы обычно включают выделение IP адресов, управление адресным пространством, изменение логинов и паролей доступа к компьютерам и/или к сети, изменение имен компьютеров в сети, изменение учетных записей пользователей закрепленных за компьютерами, проверка на ошибки, обновление антивирусных программ, чистка компьютера от временной служебной информации.

В настоящее время постоянная угроза стабильности систем исходит от сообщества пользователей интернет, а точнее от негативно мыслящей части этого сообщества (крякеры, взломщики, вирусописатели, экспериментаторы и др).
Администрирование предусматривает предотвращение появления «дыр» в защите информационных систем, а также их экстренное устранение при обнаружении. Для этого проводится комплекс профилактических мероприятий:
+ Наблюдение за безопасностью компьютеров, серверов и сети
+ Наблюдение за новостями по обнаружению новых " дыр" в защите
+ Своевременное устранение обнаруженных в защите " дыр"
+ Обновление программного обеспечения для актуализации системы безопасности серверов и компьютеров
+ Профилактическая проверка оборудования, сканирование и проверка устройств в компьютерах на наличие ошибок
+ Профилактическая антивирусная проверка компьютеров
+ Проверка на серверах известных способов взлома и устранение " дыр" в случае их обнаружения
+ Наблюдение за производительностью серверов и коэффициентом использования ресурса производительности
+ Внесение предложений по модернизации и модернизация отдельных компьютеров и серверов. Все события по проверке и изменению конфигурации также записываются в системный журнал.

Эти действия необходимы, если это действительно грамотное администрирование.