Pracovní stanice
|
Pracovní stanice Pracovní stanice jednotlivých koncových uživatelů jsou jakýmsi rozraním mezi technickou infrastrukturou výpočetního prostředí a lidmi, kteří pomocí nich skutečně zajišťují chod firmy. Bez ohledu na to, jak přísné zabezpeení síť má musíme vždy propustit alespoň nějaký provoz, aby tito lidé mohli využívat internetových prostředků a aby tak fakticky v této webově orientované době vůbec mohli pracovat. Je dobré posoudit, nakolik budou systémoví administrátoři schopni pravidelně záplatovat pracovní stanice, a podle výsledku rozhodnout, jestli segmentovat prostředí vnitřní sítě pomocí firewallů. V organizacích, které mají zavedenou dálkovou distribuci aktualizovaných oprav operačního systému aplikací na systémy jednotlivých uživatelů, zdaleka tolik nehrozí, že by se útočník zmocnil některé pracovní stanice a odtud dále pokračoval do ostatních vnitřních systémů. Tato centralizovaná správa ale současně znamená, že případné napadení ústředního řídícího kanálu zasáhne velkou část sítě. Při kontorle pracovních stanic je třeba se podívat, jaké aplikace a operační systémy na nich běží a nakolik jsou aktualizované pomocí oprav (záplat). Dále je potřeba se ptát: "Jsou data uložena jen na serverech, nebo mají uživatelé také nějaké soubory u sebe". Kromě toho musíme vzít v úvahu zvláštní opatření pro uživatele na cestách a domácí pracovníky, kteří jsou rozmístěny vně základní firemní sítě a fakticky tak nic netušící výrazně rozšiřují počítačovou síť organizace. |