Что такое аудит файловой системы?
Аудит файловой системы - это ряд процессов для отслеживания изменений на серверах и в системах хранения, чтобы предотвратить снижение уровня безопасности системы, программные сбои и неэффективное использование файловых ресурсов.
При аудите запускается контроль доступа к файлам, определяются пользователи, которые совершали изменения или удаление документов, анализируется информация о предоставленных данным пользователям правах.
Аудит осуществляется через мониторинг журнала событий системы.
Этапы аудита
Аудит системы файлов проводится в несколько этапов:
Рассмотрим каждый этап подробнее.
Сканирование хранилищ файлов
При начальном сканировании проводится анализ содержания и структуры всех документов на устройствах сети. При следующих сканированиях в первую очередь будут анализироваться те файлы и папки, с которыми ранее взаимодействовали пользователи (просматривали, правили, перемещали, стирали, либо создавали новые).
Обычно у программ для сканирования файловых хранилищ можно настраивать расписание, условия проведения проверок, а также устанавливать скорость таких проверок.Классификация данных
Программы аудита файловых систем сортируют папки и документы по их наименованию, содержимому и местонахождению в зависимости от ряда настраиваемых признаков:
По таким признакам программа получает возможность распределять документы по группам, а также выделять из них документы с высоким уровнем конфиденциальности.
Аудит прав доступа к файлам
Программы контроля файловой системы могут видеть, каким сотрудникам или их группам доступен каждый файл (папка), какие операции доступны всем пользователям при работе с объектом. Программы могут отслеживать появление новых файлов (папок) и получать данные о создавших их пользователях.
Контроль пользовательских действий
Некоторые программы помогают автоматически проводить мониторинг файловой системы. При этом отслеживаются два типа событий: успешные попытки (успешные события: осуществлен просмотр или изменение документа) и отказы (безуспешные события: неверно введен пароль пользователя, у пользователя не достаточно прав для изменение файла).
Использование ИКС для защиты данных в сетях
Файловый сервер Интернет Контроль Сервера обеспечивает надежное удаленное хранение и передача большого количества информации.
Основные компоненты файлового сервера ИКС – это доступ к хранилищу файлов через протоколы FTP (FTPS), SMB и (или) WEB. При этом каждый из протоколов имеет свои уникальные возможности.
FTP: простота реализации, возможность размещения во внешней сети, открытость. Модуль «FTP» в ИКС позволяет размещать документы на сервере, предоставляя к ним полный доступ по сети. Есть поддержка анонимного входа по паролю и логину. Пользователям можно подбирать разные права доступа. Для этого есть разные способы организации контроля доступа к файлам.
SMB: работа на любых протоколах, преобразование NetBIOS-имен в IP-адреса, интеграция с MS-сетями. Этот протокол используется для обмена информацией в локальной сети. В ИКС за реализацию протокола SMB отвечает служба «Сетевое окружение».
Основные функции файлового сервера ИКС:
Операции с папками. Хранилище документов организовано в виде иерархического дерева папок с комплектом инструментов для создания, редактирования и удаления папок и файлов. В специальном модуле под названием «Хранилище файлов» можно создавать следующие типы ресурсов: ресурс FTP, виртуальный хост, общий ресурс и веб-ресурс.
Список созданных ресурсов. Модуль «Веб» отвечает за настройку и управление веб-сервером. Здесь можно создавать различные типы веб-ресурсов: обычный виртуальный хост и с перенаправлением, веб-ресурс, специальная ссылка на виртуальный хост, – а также настраивать работу по LetsEncrypt и управлять БД добавленных ресурсов.
Назначение прав. В ИКС за обмен информацией по локальной сети отвечает модуль «Сетевое окружение». Модуль предназначен для настраивания и управления удаленным доступом.
Список корневых файловых систем.
В жестких дисках поддерживаются разделы STRIPE и MIRROR (может зеркалировать данные для их дополнительной защиты).
Таким образом, ИКС может предоставить вам все инструменты для каждого из этапов аудита файловой системы. Работая в комбинации, различные модули продукта (такие как «Файловое хранилище», «Веб», «FTP», «Сетевое окружение») обеспечивают легкое управление данными и контроль над доступом к ним.