Чтение онлайн

Нет, не так. Живут-то пользователи корпоративной сети неплохо, но безопасность последней обеспечивается довольно странным образом – почти на каждом мониторе (у кого-то плоском жидкокристаллическом, у кого-то стареньком 15-дюймовом, пучеглазом) прилеплена большая наклейка с пространным текстом, сообщающим, что информация, выводимая на данный дисплей, секретна, предназначена только для глаз допущенного персонала и за разглашение ее полагается суровое наказание, согласно статьям закона таким-то и сяким-то. Скажу честно – надпись на этой наклейке никто и никогда не читал, а кто и читал – давно уже забыл. Конечно, сеть тут отделена от Интернета. Физически отделена: на каждом рабочем месте есть только электронная почта, хорошо защищенная антивирусным фильтром одной известной компании, который не пропускает внутрь почти никаких вложений. Но системы фильтрации контента тут не предусмотрено, так что спам неплохо ходит как внутрь, так и наружу; нет никаких препятствий тому, чтобы из окна рабочей программы скопировать несколько килобайт информации и отослать куда угодно. Да

и зачем мучиться с почтой, если можно просто распечатать что угодно на лазерном принтере и спокойно унести в портфеле домой. А как же Интернет, спросите вы? Очень просто – в офисах организована отдельная сеть, через обычный ADSL-модем подключенная к Интернету. Ради обеспечения безопасности из интернет-станций выкручены флоппи-дисководы. Обезвредить порты USB никому в голову не пришло, в то время как у каждого второго сотрудника в кармане лежит USB-флэшка солидной емкости. Базу целиком не утащишь, но если заархивировать и разбить на тома, то за недельку – вполне. Но настоящий ужас мне внушает программно-аппаратный зоопарк имеющихся в эксплуатации компьютеров и программ. Основная рабочая программа и база данных находится на мэйнфрейме IBM, установленном в центральном офисе. Все пользователи подключены к мэйнфрейму через веб-интерфейс программы эмулятора обычного терминала, что не удивительно – основная рабочая среда неизменна уже лет двадцать, говорят даже (я лично не видел), что в одном из отдаленных филиалов часть сотрудников до сих пор работает на монохромных терминалах. Как оно работает – сами понимаете.

Но вернемся к информационной безопасности. Исторически сложилось так, что большинство сотрудников имеет четыре разных пароля, необходимых для работы – пароль для сети Novell, для входа в домен NT, код для основной рабочей программы и для программы учета и контроля рабочего времени. Управленческий состав и техники имеют дополнительные пароли для своих нужд. Естественно, разум государственного чиновника вместить в себя такое количество информации не в состоянии, поэтому, как правило, все эти пароли у них одинаковы и записаны на бумажке, лежащей под клавиатурой. В крайнем случае, в ящике стола или другом подобном «секретном» месте. Большинство паролей, по моим наблюдениям, не длиннее шести знаков. Обусловлено это тем, что в основной рабочей программе длина пароля фиксирована и составляет как раз шесть символов. Типичный пароль сотрудника состоит из одной-двух букв и идущей подряд последовательности цифр, например – jd1234. Более того, многие работники убеждены, что необходимость смены пароля каждые 90 дней есть спущенная сверху глупость, а посему тратить на нее время совершенно необязательно. Когда приходит пора сменить пароль, они меняют в нем одну букву. Многие аккуратно ведут список бывших паролей, ведь система не принимает при замене код, ранее существовавший у данного пользователя. Обычно на последней позиции данного списка значится актуальный пароль. Где хранится бумажка с записями – см. выше.

Нельзя не отметить, что высокое начальство хорошо информировано о сложившейся ситуации, и потому видны слабые попытки ее улучшить. Так, например, часть рабочих компьютеров была переведена на Windows XP (в то же время, большинство работают под Windows 98), а сотрудники, имеющие доступ к особо секретной информации, получили на руки аппаратные usb-ключи, без которых не могут пользоваться системой. Надо ли говорить, что ключи эти, будучи однажды установлены в рабочие компьютеры, никогда не вынимаются, компьютеры остаются подключенными к сети месяцами, выход из системы по тайм-ауту не предусмотрен, а включенные компьютеры, с выведенной на экран секретной информацией, неделями остаются работать в незапертых комнатах… Ситуация хорошо характеризуется бородатым анекдотом, в котором была такая фраза: «Заходи кто хочешь, бери что хочешь»).

И это, замечу, происходит в стране, известной на весь мир очень серьезным отношением ко всем видам безопасности. Попробуйте оставить на улице дамскую сумочку размером с кулачок – уже через три минуты местоположение сумочки оцепит полиция, а через десять несчастную разнесут на клочки из водомета.

Естественно, мой опыт наблюдения за различными корпоративными и домашними сетями не ограничивается вышеприведенным примером. За последние десять лет мне приходилось наблюдать похожие ситуации в организациях различного масштаба, находящихся в разных городах и странах. У сетей, построенных на базе всевозможных технологий и различающихся по количеству пользователей в тысячи раз, я вижу почти одни и те же проблемы – нестойкие пароли, назначаемые пользователями по критерию простоты запоминания и записываемые на бумажках под клавиатурой, плохо определенные права и границы ответственности как у рядовых пользователей, так и у администраторов и управленцев; отсутствие четко определенных и формализованных правил работы с компьютерами и документами, а также, находящиеся в чрезмерно длительной эксплуатации, программно-аппаратные комплексы с унаследованными проблемами и отсутствие каких-либо перспектив решения данных проблем, кроме очевидного, но маловыполнимого рецепта – полный отказ от скомпрометировавших себя устаревших технологий и создание рабочей среды с нуля, с учетом негативного прошлого опыта. К сожалению, реалии таковы, что поддержка на плаву имеющихся сетей является зачастую единственным вариантом продолжения работы как таковой. Попытки же исправления плачевной ситуации носят либо косметический характер, либо похожи на последние минуты «Титаника», растянутые на годы и десятилетия.

И еще одно наблюдение, напрямую не относящееся

к вышесказанному, но неплохо его иллюстрирующее. Недавно я обзавелся ноутбуком с технологией Centrino и, естественно, попадая в какое-либо место, я сканирую эфир на предмет наличия беспроводных сетей. Почти возле каждого многоквартирного дома или офисного комплекса я смог обнаружить от одной до десяти различных сетей. К большинству из них без труда удается подключиться штатными средствами – эти беспроводные сети не защищены ничем и никак. Возможно, такова принципиальная позиция хозяев сети, но, скорее всего, о защите от внешнего вторжения никто и никогда не задумывался.

Все это к тому, что знаменитый хакер Кевин Митник прославился вовсе не благодаря своим исключительным способностям к взлому, а только потому, что большинство дверей в мире не заперто. Зачем ломать открытые двери? В них можно просто зайти, не постучав.

Автор: Константин Курбатов

Совсем недавно наличие больше шести номерных кнопок на телевизионном пульте вызывало недоумение. Потом стали появляться новые каналы, однако и сейчас количество общедоступных бесплатных каналов не превышает шестнадцати. Если же вам захочется окунуться в мир National Geographic и Animal Planet или послушать новости BBC или Deutsche Welle, то неизбежно придется задуматься о кабельном или спутниковом телевидении.

Я вот тоже задумался, но стоимость оборудования для приема спутникового телевидения отпугнула, а кабельщиков в моем доме нет до сих пор. Однако, когда компания «МТУ-Интел» предложила своим постоянным клиентам бесплатно протестировать оборудование и в случае положительного исхода подключится к услуге «Стрим-ТВ», я не отказался. Платить три доллара в месяц за аренду мне не тяжело[Должен признать, что условия аренды вполне честные, это даже скорее напоминает лизинг. Если вы отказываетесь от услуги, но модем хотите (или вынуждены) оставить себе, то с вас берется стоимость модема (171 доллар) за вычетом уже выплаченной суммы «аренды»], а 46 каналов в базовом десятидолларовом пакете меня вполне устраивали.

Сначала в своем «личном кабинете» (для тех, кто уже является абонентом «Стрим») необходимо оставить заявку на проверку возможности подключения «Стрим-ТВ». Далее через десять дней, если, по мнению МТУ, все в порядке с линией, можно заглянуть в офис и бесплатно взять коробку с ТВ-приставкой к себе домой на тестирование.

Что я и сделал. Расчехлив орудие проникновения «буржуазной» культуры в массы и подключив его к своему ADSL-модему, я увидел очень информативную надпись «Loading…», которая так бы и висела на экране часами, если бы мне не удалось собрать всю ту информацию, которой я хочу поделиться. В скорости своего канала (6144 кбит/с) я не сомневался, поэтому оставалось лишь разбираться с настройками ADSL-роутера. Инструкция по настройке ADSL-модема выдается на компакт-диске только вместе с самим модемом. Если у вас уже есть модем и вы берете только приставку, то никакого компакт-диска вам не полагается – настраивай как знаешь[Рекомендую использовать такой запрос для поиска настройки вашего устройства в поисковике: «название роутера VCI VPI 91»].

Мой коллега-редактор Платон Жигарновский на мои рассказы о «Стрим-ТВ» лишь поцокал языком и рассказал про свои страдания, связанные с подключением к обычному «Стрим» на высокой скорости. Сначала все было хорошо, а потом… С шести мегабит скорость устойчивого соединения его модема последовательно съехала до четырех, а затем и до двух, которых уже не только для ТВ, но и для обычного «Стрима» ему недостаточно.

Посочувствовав, я решил узнать, а что может сделать пользователь, если у него возникнут схожие проблемы, и куда ему обращаться – в МГТС или в МТУ? Соответственно я позвонил туда и туда. В компании ОАО «МГТС» всячески открещиваются от «Стрим», говорят: «это в первую очередь бизнес „МТУ-Интел“, лучше обращаться сразу туда, ведь если вы что-то покупаете в магазине, вы же в первую очередь обращаетесь не к тому, кто товар разрабатывал, а к тому, кто его вам продал…»

С другой стороны, когда я спросил о щелчках, шипениях, и тому подобных помехах, которые явно не улучшат связь и ADSL-модема, то меня заверили, что если проблемы со связью возникают и во время обычного разговора – то стоит написать заявление на свою телефонную станцию, возможно, там смогут что-то сделать.

Позвонив в «МТУ-Интел», я получил более обстоятельный ответ. Самое главное, что там признают свою ответственность за качество предоставления услуги (в том числе касательно скорости соединения). Евгений Рябовол, с которым я общался, посоветовал сразу обращаться в службу технической поддержки, и уже их технические сотрудники свяжутся с соответствующими службами МГТС. Заодно он отметил, что была проведена модернизация call-центра, однако этим же вечером я убедился, что телефон службы поддержки по-прежнему наглухо занят. С другой стороны, он посоветовал пользоваться либо факсом, либо e-mail, заверив что к таким обращениям относятся со всей серьезностью.

Также Евгений добавил: если у клиента возникает подозрение, что сотрудник компании «не дорабатывает» в решении его проблемы, можно обратиться по адресу complain@stream.ru, и руководство отдела по работе с абонентами рассмотрит жалобу.

Напоследок я спросил, какой процент абонентов, пытающихся подключиться к «Стрим-ТВ», вынужден отказать себе в удовольствии? На что Евгений ответил, что, согласно статистике, лишь около двух процентов желающих получают отказ из-за недостаточной скорости ADSL-соединения.