Россия, с. Новоселье |
Особенности процесса разработки
Следует разработать процедуры для усиления защиты и улучшения выполненных настроек. Необходимо также выполнить один из шагов, соответствующий вашему случаю.
- Убедитесь, что создана резервная копия содержимого и настроек сервера, имеются средства и ресурсы для восстановления системы в случае неполадок.
- Настройте защищенный периметр сети для отделения интернета от интранет-сети. Важную роль в периметровой защите играют маршрутизаторы, сетевые экраны и "демилитаризованные зоны" (DMZ).
- Используйте дополнительные параметры защиты каталога IIS и фильтрацию сетевых пакетов Windows 2000 во внутренней сети, в которой нет брандмауэра, блокирующего и/или ограничивающего доступ на IP-адреса и домены, находящиеся вне сети.
При удаленном управлении сайтом (т.е. он расположен на сервере интернет-провайдера или компании веб-хостинга) он должен быть настроен на безопасное удаленное управление.
В данной лекции обсуждаются меры по обеспечению безопасности управления и функционирования сети. Вы научитесь создавать резервные копии и восстанавливать систему при нарушении безопасности и в непредвиденных ситуациях. Также вы узнаете о фильтрации пакетов, периметровой защите и настройке IIS для работы в различных сетевых архитектурах. Наконец, научитесь безопасно осуществлять удаленное управление.
План восстановления
В политику безопасности нужно включить процедуры по восстановлению сайта. Основой этой стратегии являются регулярно обновляемые резервные копии, а также резервирование данных при каждом обновлении сайта, даже если не подошло время запланированного обновления.
Каждый раз при внесении изменений в конфигурацию сайта следует создавать набор дисков экстренного запуска и восстановления. Диски экстренного восстановления (ERD) возвращают веб-сайт в рабочее состояние после сбоев, вызванных вторжением вируса или вредоносной атакой, выведшей из строя операционную систему. Всегда создавайте резервную копию реестра при создании этих дисков, так как информация о настройках Windows 2000 и IIS хранится именно в реестре. После проведения трудоемкой работы по обеспечению безопасности сайта было бы глупо не сохранить восстанавливаемый набор настроек.
Как же создаются резервные копии содержимого сайта? На общедоступных сайтах используется автоматическое резервирование, например, зеркала дисков или дуплексирование. Использование зеркал дисков заключается в подключении второго диска к контроллеру диска сервера для одновременной записи данных на оба диска. Дуплексирование данных заключается в установке второго контроллера, чтобы у каждого диска был собственный контроллер. Такие системы позволяют создавать полную копию диска сервера, которую можно сразу подключить к работе при выходе из строя основного диска. Но и эти системы не гарантируют полной безопасности и не устраняют необходимость создания копий на съемных носителях вручную, так как и они уязвимы к различным атакам. Например, файловый вирус может легко распространиться на оба диска.
Резервные копии на съемных носителях позволяют физически отделить их от работающей системы, расположить копии в защищенном месте на случай чрезвычайных обстоятельств, таких как пожар, ограбление или стихийное бедствие. Храните резервные копии в удаленном месте, иначе вы решите только половину проблемы!
Экстренное восстановление
В общем случае при повреждении системы используется диск установки Windows 2000. Однако на случай более основательных сбоев нужно создать набор гибких дисков для запуска компьютера и выполнения восстановления, если программа установки системы не распознает на поврежденном диске образ предыдущей системы. Набор гибких дисков состоит из загрузочных установочных дисков и диска экстренного восстановления.
Создание загрузочных дисков установки
Для подготовки гибких дисков используется установочный компакт-диск Windows 2000. Вам понадобятся четыре пустых отформатированных 3,5-дюймовых дискеты объемом 1,44 Мб для установочных дискет и одна дискета для диска экстренного восстановления системы. Пометьте первые четыре дискеты меткой "Установочный диск Windows 2000" с номерами от одного до четырех, а пятую дискету пометьте как "Диск экстренного восстановления Windows 2000".
Для создания установочных дискет Windows 2000 выполните следующее.
- Вставьте компакт-диск установки Windows 2000 в компьютер и выберите команду Start\Run (Пуск\Выполнить). Появится диалоговое окно Run, показанное на рисунке ниже.
- Введите команду Z:\bootdisk\makebt32 a: и нажмите на OK ( Z: – это обозначение устройства для чтения компакт-дисков, a: – привод гибких дисков).
- При выполнении команды окно консоли (см. ниже) выдаст инструкцию, согласно которой нужно вставить первый диск. Следуйте инструкциям программы и меняйте диски до тех пор, пока все установочные дискеты не будут готовы.
Теперь у вас имеется набор загрузочных установочных дискет на случай, если система не загрузится с жесткого диска или с компакт-диска. Эти дискеты позволят восстановить Windows 2000, о чем мы расскажем далее.