Запирайте дверь на ключ

Я - злой и страшный серый волк,
Я в поросятах знаю толк.
Гррр!

Помните сказку про трех поросят? От страшного серого волка их спас надежный каменный дом, благоразумно построенный самым умным поросенком. Настройка операционной системы сродни постройке дома - можно слепить хижину из соломы, а можно соорудить неприступный замок. Печальный пример неосторожных поросят показывает, что в каждом лесу водятся волки, и потому всегда стоит потрудиться еще чуть-чуть, чтобы потом спать спокойно.

Все читали в детстве эту поучительную сказку и все соглашаются с тем, что надо регулярно чистить зубы и смотреть, чтобы в системе не завелись хакеры. И тем не менее, большинство говорит себе: на моем компьютере нет ничего ценного, никому не выгодно ломать мой сервер, мои личные данные никому не интересны, и так далее. Все эти доводы позволяют оправдать собственную лень и превратить компьютер в сплошную дыру в безопасности.

Все это не так уж страшно, пока компьютер стоит дома, и единственной угрозой для него является оставленный без присмотра ребенок. Подумаешь, навернутся рабочие файлы - вы ведь регулярно делаете резервные копии, не так ли?

Хуже, если компьютер подключен к Интернету. В Сети найдется уйма желающих разжиться вашим паролем, а заодно номером кредитной карты, если такая имеется, и исходниками разработанной вами программы. Ваша личная переписка точно никому не интересна, ведь вы никогда не обсуждаете выгодные контракты и не говорите ни о чем противозаконном. (И зачем только эти спецслужбы требуют запретить средства шифрования?) Не стоит и вспоминать о любителях полихачить и друзьях, задумавших невинный розыгрыш - это только кажется, что с вами такого не случится.

Если же гостеприимно открытый компьютер является частью корпоративной сети, найдется даже кому спросить за безалаберность. А через чей это компьютер к нам влез злоумышленник? А почему наш web-сервер не работает? А кто его настраивал?

Но хватит страшилок. Если мне не удалось вас убедить, так вам и пусть. Может быть, хакеру будет настолько неинтересна ваша открытая нараспашку система, что он из спортивного интереса поищет что-нибудь посложнее. Мы же продолжим разговор о безопасности с теми, чья информация заслуживает какой-никакой защиты.

Существует набор правил "safe hex", соблюдение которых помогает предохраниться от компьютерных вирусов, аналогично есть и правила для системных администраторов, желающих охранить свою систему от проникновения взломщиков.

  1. Не забывайте о том, что почти все меры, повышающие безопасность системы, причиняют неудобство и хакерам, и своим пользователям. Если "переборщить" с защитой, пользователи взбунтуются и сами начнут нарушать все ваши ограничения.
  2. Не помещайте на сервер файлы, представляющие интерес для взломщиков. Сюда входит финансовая информация, данные о сотрудниках, секретные разработки и вообще все, что может стимулировать взлом системы.
  3. Следите за сообщениями о прорехах в безопасности используемых программ - регулярно заглядывайте на сайт разработчика операционной системы, подпишитесь на списки рассылки по безопасности и устанавливайте все соответствующие заплатки. Большинство вломщиков используют для проникновения общеизвестные и давно залатанные дыры.
  4. Укрепляйте все машины, какие можете, и закрывайте доступ к ним со стороны ненадежных машин, чтобы хакеры не могли использовать одну систему в качестве базы для атаки на другие. Нет смысла сначала устанавливать сверхнадежный мэйнфрейм, а потом разрешать доступ к хранящимся там данным с открытого всем ветрам сервера NT - совокупная надежность такой системы равна надежности самого слабого звена, то есть надежности Windows NT.
  5. Устанавливайте программы-мониторы типа tripwire (мониторы под Windows, ADinf или AVP Inspector, в первую очередь ориентированы на защиту от вирусов), отслеживающие изменения в системе, и внимательно следите за поступающими сообщениями. Подозрительные обращения к файлам, пропущенные сегодня, завтра могут перерасти в катастрофу.
  6. Внимательно следите за кадрами и опасайтесь сторонних консультантов по безопасности. Охранять компьютеры от взлома должен родной сисадмин, а не дядя с улицы.
  7. Обращайте пристальное внимание на всякие отклонения от нормальной работы - появление подозрительных сообщений, изменение режима работы пользователей. О появлении в системе хакера может свидетельствовать не только возникновение ошибок, которых раньше не было, но и исчезновение ошибок, которые раньше были - квалифицированные хакеры следят за тем, чтобы подконтрольная система работала нормально и не привлекала внимания сисадмина.
  8. Избегайте порочного принципа "security by obscurity" ("безопасность посредством скрытности") - никогда не полагайтесь на то, что никто не узнает заветный способ взлома. Информация всегда рвется на свободу - если вы знаете, как поломать вашу систему, это может узнать и кто-нибудь еще.
  9. Воспользуйтесь здравым смыслом. Оценивайте последствия каждого своего действия - что изменится в системе, какие потенциальные проблемы могут возникнуть.

Дмитрий БОРОДАЕНКО,
angdraug@mail.ru

Версия для печатиВерсия для печати

Номер: 

23 за 1999 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!