Zarządzanie infrastrukturą w każdej instytucji to proces realizowany na wielu płaszczyznach. W odróżnieniu od komercyjnych sieci obejmować on musi nie tylko utrzymanie serwerów świadczących określone usługi oraz sprzęt zapewniający dystrybucję sygnału, ale też zapewnić kondycję stacjom roboczym użytkowników końcowych. Każde z tych ogniw ma duże znaczenie dla bezpieczeństwa. O ile sprawowanie nadzoru nad konfiguracją czy aktualnością oprogramowania kilku stacji roboczych nie stanowi kłopotu, o tyle już zapanowanie nad kilkudziesięcioma maszynami jest nie lada wyzwaniem. Jeśli dodatkowo weźmiemy pod uwagę zróżnicowany poziom wiedzy użytkowników oraz różnorodność używanego oprogramowania, to zadanie takie może spędzić sen z powiek administratora.

Istnieje jednak wiele mechanizmów, dzięki którym możemy w sposób scentralizowany zarządzać siecią oraz komputerami połączonymi za jej pośrednictwem - w tym także sprawować pieczę nad aktualnością zainstalowanego oprogramowania. Wszystko, czego potrzebujemy, by skorzystać z dobrodziejstw aplikacji opisanych w tym artykule, to stały dostęp do Internetu. W wypadku dużej liczby hostów klienckich warto też pomyśleć o uruchomieniu w naszej sieci serwera proxy, dzięki któremu ograniczymy ilość ruchu generowanego na łączu internetowym. Rozwiązanie to może się też okazać pomocne, gdy część hostów nie ma (i nie powinna mieć) połączenia z Internetem - wtedy będą mogły pobierać łatki i poprawki do zainstalowanego oprogramowania z serwera pośredniczącego.

Fundament bezpieczeństwa

Zapewnienie skutecznej ochrony sieci w wypadku urzędów i instytucji administracji państwowej jest o tyle ważne, że w wypadku nienależytego zabezpieczenia infrastruktury informatycznej może dojść do wycieku lub kradzieży danych osobowych petentów lub, co gorsza, informacji o charakterze tajnym. Specjaliści zajmujący się problematyką bezpieczeństwa wskazują kilka istotnych elementów warunkujących jego wysoki poziom. Dobrze chroniony komputer - zarówno serwer jak i stacja robocza - winien być wyposażony nie tylko w program antywirusowy z aktualizowaną na bieżąco bazą sygnatur, ale również firewall czy też system typu IDS/IPS.

[...]

Autor jest administratorem w Centrum Badań Kosmicznych PAN w Warszawie.