Защита от злоумышленников
Для получения доступа к сети злоумышленники могут использовать
различные методы. Предотвратить доступ таких лиц к локальной сети
можно с помощью регистрации пользователей и обеспечения их выхода
из сети. Вы можете установить регистрацию пользователя только
на определенной рабочей станции и в определенное время. Если злоумышленник
получи доступ к сети на уровне супервизора, то он может создать
другую учетную запись, а затем стереть ее, изменив регистрируемую
в систему информацию. Возможные "бреши" в защите позволяют
выявить аудиторские средства NetWare (о них будет рассказываться
в другой главе).
Другую угрозу представляет неуполномоченный доступ пользователей
с удаленных рабочих станций, но система с обратным вызовом может
обеспечить защиту от таких злоумышленников. Когда пользователи
выполняют подключение по номеру с удаленной рабочей станции, система
"вешает трубку" и в свою очередь проверяет номер абонента.
Однако, такое средство обратного вызова не может использоваться
для защиты удаленной локальной сети или постоянно подключенной
системы. Вы должны предотвратить раскрытие злоумышленниками паролей
и перекрыть все обходные методы вхождения в сеть.