Седьмой номер журнала мы ежегодно целиком посвящаем вопросам безопасности и защиты от сетевых угроз. Статьи на эту тему у нас публикуются постоянно, но материала в настоящее время столько, что по вопросам безопасности можно, наверное, выпускать отдельный журнал. В текущем номере мы представляем вниманию читателей несколько статьей, описывающих достаточно редко попадающие в поле зрения системного администратора задачи. Скорее их можно отнести к сфере внимания зарождающегося ныне нового класса сотрудников ИТ-служб — специалистов, отвечающих за безопасность.
Системный или сетевой администратор, администратор базы данных или почтового сервера — эти специализации ИТ-профессионалов, занимающихся обслуживанием сетей, уже стали привычными и не вызывают вопросов. За что же отвечает специалист по безопасности информационной системы компании? Область его интересов велика, и мы в этом номере в какой-то мере попытались ее описать. Инструменты и методики для проведения обследования, или, можно даже сказать, следствия, и сбора доказательств вторжения, а тем более инструменты хакеров, атакующих наши системы, требуют весьма непривычных для системного администратора знаний и умений — ему приходится выступать одновременно и в роли атакующего, и в привычной уже роли защитника.
Понятно, что администратору сети компании, выполняющему работу нескольких из перечисленных выше специалистов, трудновато будет найти время для изучения и освоения тех специфических инструментов и технологий, успеть бы с текущими делами разобраться. Но думаю, информация о приемах использования таких инструментов пригодится и ему. А там, глядишь, и проснется интерес к этому перспективному в плане профессионального роста направлению развития ИТ-технологий.
Ну а статья про развертывание пакета обновлений XP SP2 с помощью групповых политик наверняка заинтересует многих. Кстати, недавно я узнал, что за два месяца после выпуска компания Microsoft распространила уже 106 миллионов копий XP SP2, причем из них более 90 с помощью службы автоматического обновления. Остальные 16 миллионов были доставлены пользователям на компакт-дисках. Если все сложится удачно, то и подписчики нашего журнала получат вместе с этим номером в качестве приложения компакт-диск с копией Windows XP SR2 для русской версии системы.
В качестве рекомендации для любого системного администратора в отношении обеспечения безопасности хочу подчеркнуть одно: какая бы ни была текучка на рабочем месте, в вопросах защиты ресурсов сети следует стремиться быть проактивным. Постоянное отслеживание информации о новых технологиях и вариантах защиты позволяет своевременно подготовиться к возможным действиям атакующей стороны, будь то вирусы, «черви» или хакеры. Даже в таких простых вопросах, как, например, назначение паролей, где вроде бы уже давно все проработано и устоялось, могут появляться интересные новации.
Знаете ли вы, что операционные системы на базе Windows 2000 поддерживают пароли длиной до 127 символов, включая пробелы и Unicode? Данная возможность позволяет вводить вместо трудного для запоминания сложносоставного пароля-слова длинную, но легко запоминающуюся фразу из нескольких слов, использование которой значительно усложняет задачу любых алгоритмов по подбору пароля. Данное предложение высказано Робертом Хенсингом, старшим специалистом в группе PSS Security Incident Response Team из Mictosoft. Для тех, кто заинтересовался, даю ссылку: http://blogs.msdn.com/robert_hensing/ archive/2004/07/ 28/199610.aspx.