Мой собеседник, худощавый высокий парень, как и большинство сисадминов – человек скромный и несколько странноватый, а посему на интервью, посвященное проблемам безопасности в Интернет, согласился крайне неохотно. Кто такие сисадмины, спросите Вы? Как говорил Карлсон из мультфильма «Карлсон, который живет на крыше»: «О, брат! Это страшные люди!». Сисадмины, или, более официально, системные администраторы – это специалисты, отвечающие за работоспособность сетевых операционных систем (ОС), а также сетевых устройств (серверы, роутеры, маршрутизаторы и тому подобное) в целом.
Почему же эти люди – странноватые? А Вы как сами считаете, разве нормальный человек будет отмечать Новый, 2000-ный год на рабочем месте? Причем, в момент боя курантов, когда остальное население России в большинстве своем торжественно застыло с фужерами шампанского в руках, через каждые несколько секунд вскакивать и бежать смотреть, «не упал ли сервер»? Вот то-то и оно.
А уж каких трудов мне стоило, даже получив согласие на интервью, вытаскивать, словно клещами, информацию из собеседника! Тем не менее, что-то из этой затеи все же получилось, но сначала – краткие биографические данные интервьюируемого.
27 лет. Холост. В 1994 году закончил Грозненский нефтяной институт (диплом с отличием) по специальности «Автоматизация технических процессов отрасли». Служил в армии. На текущий момент является исполняющим обязанности начальника отдела сетевых технологий некой организации (какой – понятное дело, коммерческая тайна). Занимается, кроме всего прочего, администрированием корпоративного файрволла (см. firewall в Словарике).
Теперь, когда портрет типичного сисдамина у Вас перед глазами, пора переходить собственно к вопросам. Кстати, он очень меня просил, чтобы в процессе беседы я обращался к нему по нику — Lad. И никак иначе. Итак…
Автор: Lad, как давно Вы занимаетесь проблемой защиты информации в Сети?
Lad: С тех самых пор, как устроился на работу в эту организацию. С 1997 года.
А.: Есть ли какая-то разница между администрированием корпоративной сети сейчас и раньше?
L.: Не то слово!!! Громадная разница! Раньше ведь каждый пользователь нашей организации, подключенный к Интернет, заходил в Сеть напрямую. Абсолютная беззащитность перед возможными попытками взлома. Правда, довольно примитивных. Наше счастье, что нами не интересуются более серьезные взломщики. С другой стороны, зачем мы им? Особой ценности наши данные для них не представляют. А вот подвесить чужой комп (прим. авт.: перевести операционную систему на компьютере пользователя в нерабочее состояние) – это запросто! Тогда же был самый расцвет всяких-разных эксплоитов (см. exploit в Словарике) типа WinNuke (см. Словарик).
А.: А сейчас?
L.: А сейчас появился файрволл. Пришлось, конечно, помучится, настраивая его и копаясь в документации, но зато теперь пользователи обеспечены надежной защитой. Более-менее конечно, потому как панацеи от атак извне все же не существует. К сожалению. Кроме того, теперь и деятельность пользователей находится под контролем. Раньше сетевой траффик (см. Словарик) сильно загружался из-за того, что неконтролируемые пользователи бродили по Сети там, где им только в голову взбредет, удовлетворяя свои личные потребности, а вовсе не профессиональные интересы. Теперь же с ресурса http://www.squidguard.org периодически скачивается база адресов, которые занесены в «черный список» – порносайты, mp3-файлы, и тому подобное. Эффект от данной акции – налицо: скорость доступа в Сеть резко возросла. К тому же мы ввели суточный лимит для каждого Интернет-пользователя корпоративной сети в 15 Мб. Превысил лимит – будешь автоматически отключен до следующего утра. Сейчас пользователи просто вынуждены более рационально относиться к выкачиваемой из Сети информации. От нечего делать теперь уже на порносайт не залезешь…
А.: Какие планы на будущее по вопросам повышения безопасности?
L.: На текущий момент, одно из наших слабых мест – это отсутствие антивирусного пакета под файрволл. То есть, такой пакет, конечно же, существует. Например, есть готовое решение знаменитого антивирусного пакета Antiviral ToolKit Pro, как раз для файрволла. Но больной, вопрос, как всегда – деньги на приобретение. Руководство пока не считает нужным выделять на это дело наличность. Не покупать же за свой счет, в конце концов! А ведь последствия от отсутствия централизованной антивирусной программы могут быть довольно серьезными! Например, в прошлом году от злополучного вируса Win95.cih, именуемого также «Чернобылем», накрылось около 40 материнских плат. Больше всего тут, конечно, вина самих пользователей – ну кто им мешал установить локальный пакет? Тем более, что ежедневные обновления антивирусной базы оперативно выкладываются на сервер с общим доступом…
А.: Понятно. Давайте попробуем подвести итог нашей беседы…
L.: Попробуем… Прежде всего, хотелось бы напомнить пользователям, чтобы не думали, что сисадмины всесильны. Да, мы пытаемся в какой-то степени обезопасить работу в Интернет, но мы же не Боги, в конце концов! И так приходится на работе торчать круглые сутки, включая и выходные дни. Плюс ко всему могут и ночью поднять. А ведь хочется и посидеть, в системе покопаться… Для души, так сказать, а не по работе. А вместо этого… Сам видишь, что творится!
Эти слова Lad прокричал уже из серверной, куда умчался колдовать над своими серверами, получив звонок на сотовый.
Ну что же, резюме придется сделать самому: господа пользователи, относитесь с пониманием к тяжелому, но благородному труду системных администраторов. И они отплатят Вам тем же!
Словарик терминов:
Firewall (в переводе с английского – «огненная стена») – программно-аппаратный комплекс, предназначенный для защиты сети от воздействий, как внешних, так и внутренних, могущих вызвать сбой в работе сети либо утечку информации.
Сетевой траффик – отношение текущей загрузки сети к ее максимальной пропускной способности.
Exploit – вредоносная программа, предназначенная для вывода из строя удаленного компьютера на основе некоторых уязвимостей в операционной системе. Типичный пример exploit’а – WinNuke.