Tag Archive for 'security'

FreeBSD: Как проверить firewall ?

Published
by
Gaspar Chilingarov
on July 17, 2009
in Unix/FreeBSD and security
. Comments

Иногда нужно бывает по-быстрому проверить работу firewall - какой трафик пропускается, а какой нет.

Самый быстрый, грубый и неточный способ - это просканировать порты :)

Сканер портов nmap

Ставим приложение nmap


cd /usr/ports/security/nmap
make install

После инсталяции запускаем его, эта команда просканирует порты занимаемые наиболее распространенными сервисами:

nmap -vv -n -F TARGET_IP

Если вам нужно просканировать конкретный порт или диапазон портов (скажем с 1 по 1024)

nmap -vv -n -p 1-1024 TARGET_IP

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Linux VPS: Падение хостинга или “Пожелай врагу переезд”

Published
by
Gaspar Chilingarov
on June 19, 2009
in Unix/FreeBSD
. Comment

Добрый день!

Наверно вы заметили, что этот сайт был недоступен последние несколько дней.  Это последствие того, что мой хостер поступает очень нехорошо и очень плохо обслуживает сайты.

Итак, приготовьтесь - скоро я начну описывать в подробностях, как переежжать с одного VPS  на другой, с чем это связано и как минимизировать убытки и простой сайта.

Что такое VPS?

VPS расшифровываестя как Virtual Private Server — Виртуальный Частный Сервер.  А если просто и в двух словах - то берется один мощный сервер и при помощи какой-либо технологии виртуализации (Xen/OpenVZ) нарезается на много маленьких изолированных друг от друга серверов. У всех у них меньше памяти/дискового пространства/процессорного времени, но зато они существенно дешевле, чем арендовать большой сервер. Тем более когда вам и не нужны мощности выделенного сервера.

Итак

Из чего состоит переезд?

К сожалению, у меня переезд совершился в авральном режиме и без соответствующей подготовки - на то были причины.

Но в целом вам нужно представить этапы:

  1. Делаем предварительный полный backup
  2. Находим новый хост, оплачиваем, получаем к нему доступ
  3. Перекачиваем весь полный backup на новый хост
  4. Поднимаем/восстанавливаем на новом хосте конфигурацию со старого (не всегда это возможно проверить, но тем не менее можно все подготовить) - тут есть много тонкостей
  5. Снижаем время обновления DNS до 5-10 минут
  6. Приостанавливаем/переводим в readonly старый хостинг
  7. Делаем окончательную синхронизацию файлов
  8. Поднимаем все сервисы на новом хосте
  9. Вносим изменения в DNS
  12. PROFIT
  15. Поднимаем время обновления DNS до нормального

Естественно, там есть много мелких деталей, которые могут сделать вашу перенос хостинга более или менее болезненным.

Итак — следите за обновлениями в блоге. Я буду рассказывать и показывать в примерах, что именно нужно было сделать.

В качестве примера будет испльзоваться CentOS, поскольку он стоит на большинстве нормальных VPS хостингов.

Я буду выпускать бесплатную версию курса - где можно будет просто скачать аудио файлы и послушать их.

Будет так же и платная версия курса

  • доступ во время к онлайн вещания, возможность задавать вопросы на ходу
  • скринкасты
  • примеры скриптов и живой, работающей конфигурации

После окончания переезда (ну и соответственно и курса) я, как всегда, подыму цену — до 4500 рублей.

Я знаю, что запишутся немногие, поэтому там можно смело раздавать вкусные и полезные советы и приемы — все равно большая часть читателей с ними не познакомится :)

Спешите записаться, потому что курс будет идти прямо в режиме online - я сейчас в процессе переезда и буду его подробно освещать.

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Ошибки безопасности в FreeBSD, пора обновить систему

Published
by
Gaspar Chilingarov
on June 11, 2009
in Unix/FreeBSD and security
. Comments

Если вы не следите за обновлениями системы FreeBSD, то сейчас
настало самое подходящее время.

Вчера были опубликованы 3 ошибки безопасности в ОС FreeBSD.

FreeBSD-SA-09:11.ntpd

Ошибка в демоне ntdp (синхронизация времени). Возможно выполнение
произвольного кода с правами суперпользователя.

Ошибку можно использовать только если у вас в файле /etc/ntp.conf
стоит опция “autokey”. По умолчанию, у вас этого файла вообще
быть не должно.

FreeBSD-SA-09:10.ipv6

Локальные пользователи могут менять настройки IPv6 стека. Если у
вас нет локальных пользователей, которым вы не доверяете, можете
смело пропускать это предупреждение.

Эта ошибка касается ТОЛЬКО IPv6 , IPv4 ей не подвержен.

FreeBSD-SA-09:09.pipe

Ошибка при использовании pipes (конвейера). Из-за специфичной для
FreeBSD оптимизации есть возможность читать память других
процессов, что можетп риводить к утечке паролей и другой важной
информации.

Если у вас нет локальных пользователей, которым вы не доверяете,
на вас это не распространяется. Но для повышения безопасности
системы все-таки стоит обновить ядрօ.

Успешного make world вам!

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

FreeBSD: Что такое ipfw и зачем его применять?

Published
by
Gaspar Chilingarov
on April 25, 2009
in Unix/FreeBSD, security and Тренинги
. Comments

Что такое ipfw?

ipfw - это фильтр пакетов IP, который используется в FreeBSD. В данный момент ipfw уже вырос из просто фильтра пакетов и превратился в мощный сетевой инструмент для обеспечения безопасности.

Что он умеет делать?

  1. Как уже понятно из названия - фильтровать пакеты - часть пакетов пропускать, часть просто выкидывать.
  2. Фильтровать пакеты на разных уровнях - на канальном и на сетевом.
  3. Перенаправлять пакеты на другие хосты или в процессы, выполняющиеся на хосте (в частности, для NAT, для прозрачного кэширования или для тонкой настройки маршрутизации)
  4. Уничтожать пакеты и генерировать соответстувющий код ответа.
  5. Управлять полосой пропускания и распределением канала между разными запросами.
  6. Вводить ограничения по скорости для отдельных IP/протоколов/сетей.

Логически ipfw состоит из двух больших частей - фильтрация траффика (собственно ipfw) и управление скоростью/приоритетами (dummynet).

Зачем применяется ipfw?

  • Ограждать внутренюю сеть от внешних атак
  • Ограждать сервер от атак снаружи и изнутри
  • Четко контролировать доступ к сетевым ресурсам. Разрешать только санкционированый доступ и запрещать несакнционированый.
  • Предотвращать часть атак класса ‘отказ обслуживания’ (DoS).
  • Служит одним из слоев защиты сервера (защита на сетевом уровне).
  • Логгинг траффика - разрешенных и запрещенных пакетов.
  • Поддерживает трансляцию и преобразование запросов (при помощи посторонних программ)
  • Проверка целостности(состояния) запросов - вам не должны приходить ответы на запросы, которых вы не посылали.

Зачем применяется dummynet?

  • Ограничение скорости по отдельному сервису (скажем, для веб сервера).
  • Ограничение скорости по отдельному IP (не больше 64кбит для одного IP).
  • Ограничение скорость по сети (данному клиенту - не более такой-то полосы пропускания).
  • Эмуляция медленных каналов связи.
  • Эмуляция каналов связи с задержками.
  • Эмуляция каналов связи с потерями пакетов.

Наиболее распространеная ошибка при использовании ipfw!

Та-дамм. Естественно, удаленное администрирование ipfw. Если вы не предусмотрели механизмов автоматического отключения ipfw и загрузили неправильную конфигурацию - все, пишите письма. Только доступ к консоли вас спасет.

Поэтому после одного-двух раз наученые опытом администраторы уже заранее готовятся к сценарию, что они неправильно создали конфигурацию. Даже маленькая опечатка в одну букву может лишить вас … доступа.

Поэтому нужно заранее предусмотреть, чтоб по прошествии какого-то времени восстановились предыдущие правила конфигурации или вообще отключился бы ipfw.

Конечно, можно еще неправильно его сконфигурировать, но это уже совершенно другая история.

Тренинг по ipfw

Все в деталях о ipfw - в тренинге по ipfw/pf/NAT.
Записывайтесь сейчас, 28 апреля цена подымется до 4000 рублей!

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Ошибки безопасности в FreeBSD

Published
by
Gaspar Chilingarov
on April 22, 2009
in Unix/FreeBSD and security
. Comments

Сегодня вышло два обновления для исправления ошибок безопасности в FreeBSD

FreeBSD-SA-09:08.openssl

Ошибка в библиотеке opessl, при печати данных сертификата.

Удаленно можно запускать любой код, если ваше приложение распечатывает данные сертификата.

Критичность: Высокая. Можно получить удаленный доступ к машине.

Единственное решение -  поднять версию системы. Обходных путей для решения этой проблемы нет.

URL:

http://security.FreeBSD.org/advisories/FreeBSD-SA-09:08.openssl.asc

FreeBSD-SA-09:07.libc

Ошибка в библиотеке libc, при обработке Berkley DB файлов. Они широко используются в системе, в частности для хранения паролей (/etc/pwd.db, /etc/spwd.db). Ошибка может приводить к тому, что какая-то информация из памяти процесса будет записана в файл создаваемой базы данных и, таким образом, будет приводить к утечке информации из процесса - если этот файл может быть прочитан другими пользователями.

Критичность: Невысокая. Особенно если у вас нет локальных пользователей, которым вы не доверяете.

Решение: Обновить исходники и перекомпилировать систему.

URL:

http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

FreeBSD: смена пароля пользователя

Published
by
Gaspar Chilingarov
on March 31, 2009
in Unix/FreeBSD and security
. Comments

Как поменять пароль, если вы не суперпользователь root?

Для этого существует команда passwd. Она запросит старый пароль, а потом новый и подтверждение нового пароля.

Как поменять пароль, будучи root?

passwd имя_пользователя

меняет пароль данного пользователя, не спрашиваю старого пароля.

Как заблокировать пользователя?

Самый простой способ - это отредактировать файл /etc/passwd. Запускаете

chpass имя_пользователя

в о открывшемся редакторе перед полем с зашифроманым паролем ставите какой-либо символ, лучше звездочку - она точно не может быть в этом поле. Когда нужно будет разблокировать пользователя - можете эту звездочку оттуда убрать.

То есть

Password: $1$0p97EnFA$Vfj56ZC43BDRhac11866r/

меняется на

Password: *$1$0p97EnFA$Vfj56ZC43BDRhac11866r/

Этого достаточно чтоб заблокировать вход пользователя.

СМЕНА ПАРОЛЯ ПОЛЬЗОВАТЕЛЯ НЕ ПОМОЖЕТ, если настроен доступ по ssh ключам - читайте в следующих постах.

Приглашаются авторы на Unixmastera.ru. Покажи на что ты способен - напиши совет сам :)

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

FreeBSD - Локальная Безопасность: Ошибка в ядре (FreeBSD-SA-09:06.ktimer)

Published
by
Gaspar Chilingarov
on March 25, 2009
in Unix/FreeBSD and security
. Comments

В седьмой ветке FreeBSD нашли проблемы  с безопасностью.

Если у вас есть локальные пользователи, которым вы не доверяете  - тогда это вас касается.  Даже если у вас их нет - аналогично, стоит обновит исходники ядра.

1. Предыстория

В 7.x ветке FreeBSD был введен новый тип таймеров для соответствия realtime расширениям POSIX. Это позволяло каждому процессу иметь несколько разных таймеров и когда они достигали нулевого значения реагировать на это событие.

2. Описание проблемы

Целое число (integer), которое определяет номер таймера с которым хочет работать процесс неправильно проверялось на предельыне значения.

3. Воздействие на систему

Непривелигированый пользователь может перезаписать любую ячейку в памяти ядра. Это может быть использовано для того, чтоб поменять  User ID процесса - чтоб получить привелегии root, для того, чтоб выйти за
пределы тюрьмы :) (jail) или чтоб обойти механизмы безопасности каким-нибудь другим путем.

4. Обходные пути

Обходных путей, как можно это запретить - не существует. Но если у вас на системе нету непривегированых пользователей, которым вы не доверяете - вы можете пока не исправлять эту ошибку - на вас она сильно не влияет.

Хотя на пару с ошибкой в любой сервисе, который работает на этом компьютере и который позволит выполнить   злоумышленнику исполняемый код - может оказаться критической проблемой.

5. Как исправить?

Обновить исходники ядра FreeBSD и перекомпилировать.

Подробнее - http://security.freebsd.org/advisories/FreeBSD-SA-06:09.ktimer.asc

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Дополнение к сетевому курсу по FreeBSD - Безопасность

Published
by
Gaspar Chilingarov
on June 19, 2008
in Unix/FreeBSD and Тренинги
. Comment

Я решил сделать курс по базовой безопасности FreeBSD в качестве бонусов для тех, кто купит сетевой курс.
Поэтому в сетевой курс добавлены еще 5 дисков. Полностью курс можно посмотреть здесь - Секреты эффективного администрирования сетей на FreeBSD.

FreeBSD — Безопасность

Диск 1 — Типы атак, основы организации безопасности

  • обзор физической безопасности систем

  • DoS — Denial of Service

  • обзор — сетевая безопасность/локальная безопасность

  • организация многоуровневой безопасности

  • общие положение о безопасности

    • повышение привелегий пользователя,

    • вброс кода (code injection), срыв стека

    • повторное использование данных

  • типы сетевых атак

    • man-in-middle

    • перехват трафика

    • что такое replay

    • DoS атаки, усиление трафика, медленная обработка данных

  • типы локальных атак

    • превышение привелегий

    • состояние гонки (race conditions) — борьба за разделяемые ресурсы

Диск 2 — Организация безопасности в FreeBSD

  • разграничение доступа к файлам

  • ограничение по использованию ресурсов пользователям

  • Как проверять целостность файловой системы и находить модифицированных взломщиком файлы?

  • Атаки с загружаемыми модулями и как с ними бороться.

  • Обзор уровней безопасности (secure levels)

  • Системные настройки для ограничения сетевых атак на FreeBSD

  • Как игнорировать соединения на не активные порты — защита от сканирования портов

  • Ограничение доступа к системе при помощи tcpwrappers

  • Сбор статистики по сетевым соединениям

Диск 3 — Настойка ipfw в FreeBSD

  • фильтрация сетевого трафика

    • модуль ipfw

    • как перезагружать правила, чтоб не потерять соединение с сервером?

    • разрыв tcp соединения (при обновлении правил ipfw)

    • команды ipfw

    • ipfw enable/disable

    • уровни фильтрации трафика — ip, ether, bridge

    • шейпинг трафика и контроль/ограничение пропускной способности

    • фильтрация соединений с запоминанием состояний (stateful фильтрация)

    • частичное ограничение соединений - semistateful фильтрация

    • порядок обработки правил

    • добавление правил ipfw

    • удаление правил ipfw

    • обнуление списка правил ipfw

    • обнуление счетчиков ipfw

    • просмотр состояние firewall

    • формат записи правил

    • типы правил

    • обрабатываемые протоколы (all/ip, ip4, tcp, udp, icmp)

    • адреса, используемые в правилах ipfw - any, me и другие

    • фильтрация по TCP/UDP портам

    • опции для правил IPFW, фильтрация пакетов используя опции

    • скан сети, инструменты для скана сети

Дополнительно в курсе есть задание по ipfw, в котором требуется самим написать набор правил для фильтрации трафика.

Диск 4 — Локальная безопасность в FreeBSD

  • Организация локальной безопасности в FreeBSD

  • Изоляция процессов в FreeBSD

  • Использование chroot и jail

  • Как правильно создавать jail для процессов

  • Использование флагов на файлах (chflags)

  • Использование secure levels

  • Как использовать secure levels

  • secure levels и их влияние на работу файловой системы, ipfw

  • Хитрый способ снизить secure level на работающей системе

Диск 5 — Ограничения по использованию ресурсов в FreeBSD

  • Дисковые квоты
  • Использование /etc/login.conf
  • Параметры, задаваемые в login.conf и их подробное описание
  • Команда ulimit
  • Подсчет и мониторинг используемых ресурсов

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

Перестаньте класть СВОИ деньги в ЧУЖОЙ карман, кладите в свой!

Published
by
Gaspar Chilingarov
on April 15, 2008
in Тренинги
. Comment

Перестаньте класть СВОИ деньги в ЧУЖОЙ карман, кладите в свой!
Для руководителей малого/среднего бизнеса

Кто оставляет дома, где есть дети, заряженное ружье? Особенно, если ружье лежит у них в комнате. Естественно, никто, скажете вы, и будете правы.

Вы пока не чувствовали серьезных проблем со своей компьютерной сетью?

Вы видите компьютерную сеть и компьютеры в вашем офисе? За ними сидят ваши работники? Вы не слышали от них никаких вопросов, кроме как «У нас не работает интернет?» или «Мне нужна новая клавиатура и мышка?». Тогда у вас в действительности созревают серьезные проблемы.

Взгляните — вы дали в руки вашим работникам не только ружье, но и гранату, но просто забыли сказать, что это такое. Техническая реализация — это только малая часть того, чтоб ваша сеть работала стабильно и служила бы вашим целям на все 100%. Организационная часть позволяет вам стабильно вести свой бизнес. Вы сделали немалое вложение в компьютеры, сеть и оргтехнику — пусть теперь она поработает на Вас и окупится как можно быстрее.

Внезапные сюрпризы, которые можно встретить в любой фирме

  • Вы рискуете неожиданно услышать - «Здравствуйте, проверка програмного обеспечения

  • Вы рискуете потерять свой бинес или надолго остановить его деятельность.

  • Вы постоянно рискуете потерями заказов, клиентов и контрактов из-за простоя сети — все это живые деньги, которые вы не получите.

  • Вы рискуете потерять деньги и время из-за неэффективного использования сети

  • Вы не получаете часть своей прибыли — а мы все отлично знаем, как хрустят свежие пачки денег.

Этот курс для руководителей и владельцев компаний размером в 5 — 50 и более человек.
Хотите удостовериться, что вы внезапно не встанете перед проблемами? Хотите разобраться в правильных принципах управления компьютерным парком? Хотите минимизировать свои расходы? Хотите уменьшить время простоя фирмы? Хотите уменьшить свои убытки? Хотите отличаться от ваших конкурентов и делать все во-время, без срывов сроков из-за технических причин?

Некоторых владельцев компаний устраивает та ситуация, которая у них уже есть и они не хотят ничего менять. Зачем менять что-то, если оно и так работает?

  • Есть люди, которые НЕ считали, во сколько обходится им это постоянство

  • А есть люди, которые точно знают, где они сохраняют деньги и делают свою работу более эффективной.

К которому из этих людей принадлежите вы? Я хочу видеть вас среди вторых.

Вопрос не в том, нужно ли Вам это знать.
Вопрос в том, можете ли Вы и дальше позволить себе этого не знать?

Вы можете откладывать решение проблем в компьютерным парком, сетью, сервером на потом, но эти проблемы будут накапливаться изо дня в день, пока рано или поздно не потребуют незамедлительного вмешательства. А в кризисной ситуации решать проблемы существенно сложнее, чем в спокойном состоянии. Зачем же доводить тогда ситуацию до кризиса?

Зачем вам это нужно знать уже СЕЙЧАС?

  • Вы увидите способы, как минимизировать ваши расходы на интернет и компьютерную технику.

  • Вы поймете, о чем вам стоит переговорить с вашим администратором сети или поддерживающей организацией.

  • Вы будете чувствовать, на что необходимо обращать внимание при создании IT структуры компании и какие подводные камни могут ожидать вас в дальнейшем.

Задачи тренинга

  • Дать вам практическое понимание, на что нужно обращать внимание.

  • Дать вам практическое понимание, какие шаги должны выполнять ваши работники, чтоб у вас не было бы неожиданных сюрпризов.

  • Что именно нужно держать под личным контролем и периодически проверять.

Что узнаете на тренинге?
Предварительная программа тренинга следующая:

  • Введение в комп. безопасность, обзор

  • Как уменьшить расходы на интернет?

  • Как уменьшить расходы на компьютерную технику?

  • Как уменьшить простой работников из-за вирусов и вредоносных програм?

  • Какие меры стоит принимать, чтоб у вас небыло бы “неожиданностей” со стороны администратора или обслуживающей компании ?

  • Что следует знать вам, как руководителю бизнеса?

  • Что следует затребовать от вашего администратора или обслуживающей компании?

  • Какие документы вам следует иметь, чтоб спать спокойней и меньше беспокоиться о состоянии вашей сети?

  • Как уменьшить время, которое сотрудники впустую убивают за компьютерами?

  • Как составлять политику компании в сфере IT? Какие требования должны в ней быть?

  • Какие формальные документы вам следует иметь?

  • Как можно отслеживать нарушение политики компании?

  • Какие критические места нужно взять под контроль ПРЯМО СЕЙЧАС?

Бонусы:

  • Как сэкономить на программном обеспечении?

  • Как сделать внутренний аудит своими силами?

  • На что следует обратить внимание?

  • Как облегчить процесс инвентаризации?

  • Коротко о более серьезных стадартах безопасности -  если вы захотите сертифицироватья, что может вам потребоваться?

  • оставшиеся бонусы пусть все-таки останутся бонусами :) их содержание я открывать пока не буду.

Для финалистов!

Финалисты получат дополнительные бонусы и полезности:

  • Подробный список, что следует проверять при внутренем аудите

  • Скидки на мои другие инфопродукты и тренинги.

Даты и формат тренинга

Сам тренинг будет в районе 5-7 мая, не раньше. Ориентировочная длительность - 7-10 дней, ежедневно.

Предварительный формат тренинга — это аудиовешание + возможность задать вопрос и получить ответ прямо во время вещания.

Записываемся на тренинг здесь.

Комментарии скринятся.

В комментариях к данной записи оставляйте :

  • свой  email

  • Имя-Фамилию/nickname/любое обращение , если вы хотите получать персонализирванную почту :)

  • Френдите меня, чтоб я вас внес бы потом в закрытую группу по этому тренингу.

Пиар в ваших журналах или других ресурсах всячески приветствуется - если вы где-то пропиарили — то оставьте линк в  своем сообщении - мне будет приятно и интересно посмотреть.

Запись как всегда - первые 20 человек вписываются бесплатно.
Следующие 10 (21-30 место) - за 500р/место.
Следующие 10 (31-40 место) - за 1500р/место.
Следующие 10 (41-50 место) - за 2500р/место. и так далее; )

Вписка в день начала тренинга стоит ЦЕНА_НА_МОМЕНТ_НАЧАЛА_ТРЕНИНГА + 2000р.

Не тяните резину, не откладывайте на потом, кто приходит первым — всегда срывает самые вкусные плоды.

На этих знаниях вы можете сэкономить существенно больше СВОИХ денег, чем заплатите за тренинг.

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).

У вас есть компания и компьютерная сеть? 10 идиотизмов, которые вы УЖЕ сделали.

Published
by
Gaspar Chilingarov
on April 14, 2008
in Тренинги
. Comments

“Инвалидам от security посвящается”

Если у Вас есть своя малая или средняя компания (до 100 человек), я уверен, что Вы уже сделали до фига много ошибок и еще не знаете каких.

  1. У вас есть подробная информация о ваших серверах и о доступе к ним? Вы вообще в курсе что на них происходит и что там выполняется? Если нет — самое время потерять спокойный сон. Вы НЕ знаете, что там выполняется и сколько трафика или информации скачивают ваши работники и админ без вашего ведома. Вы даже не знаете, что вы будете делать, если завтра ваш админ пошлет вас и уйдет.

    Вы всегда должны быть в боевой готовсности и знать, ЧТО именно вы вобираетеь делать, если вашего админа собъет грузови, он уйдет в глубокий запой или просто уедет на деревню к дедушке. Никаких неожиданностей - все должно быть под контролем, строго задокументированно и должно соответствовать реальности. Это то, что вам необходимо сделать, чтоб не ломать себе голову или не получать огромные счета от компании, которая возьмет вас на обслуживание, только за то, что им пришлось разбираться в вашей сети и серверах.

  2. Вы в курсе, какое программное обеспечение стоит на компьютерах ваших сотрудников? Если нет — можете готовиться сесть от 3 до 7 лет — только за использование нелицензионного программного обеспечения.

    Вам нобходимо постоянно иметь механизм контролемя и гарантии, что на компьютерах ваших работников и на серверах “Внезапно” не появились нелицинзионные версии програмного обеспечения. В зависимости от того, насколько образованый администратор у вас — это может быть легкой или очень сложной задачей. Хотя ее можно решить и обеспечить лицензионным програмным обеспечением всю компанию. С другой стороны - есть обромное количество свободно распространяемого програмного обеспечения, которое вы можете установить у себя.

  3. Вы уверены, что ваши сотрудники не раздают по сети файлы и порнофильмы? Вам ожидает много интересным моментов, когда понятые будут описывать найденные на компьютере материалы как «на дисплее компьютера несколько человек совершают непристойные действия сексуального характера».

    Поверьте, я был свидетелем того, как в одной компании именно так производилась выемка и проверка коомпьютеров. Ничего веселого в этом зрелище нету, и это только лишние хлопоты для вашего бизнеса. Серьезных последствий конкретно для вас это может и не повлечь, а принести проблемы сотрудникам, но тем не менее на какое-то время бизнес может быть парализован - а это всегда деньги, которые вы положили в карман своему конкуренту.

  4. Какое количество своего времени ваши работники бьют баклуши и сидят на «однокласниках», «вконтакте» или в своей любимой онлайн игре? Как минимум Вы выкидываете зарплату 3-4 человек просто в никуда. Вы им нужны только как «человек, который платит за интернет на рабочем месте». Вы умеете считать свои деньги?

    К сожалению, во многих фирмах персонал занимается тем, что просто убивает свое рабочее время, а потом отчитывается, что они “не успели”, “не было времени” и так далее. К счастью, вполне возможно провести необходимые мероприятия, чтоб уменьшить количество соблазнов поиграть в игры, поубивать время на интернет-сайтах. Технически это вполне решаемая задача.

  5. Как вы думаете, через сколько времени ваша база данных будет продаваться на каждом углу? И сколько времени вы будете еще хлопать ушами, пока ваши работники выносят ваши данные?

    Проверяете-ли вы периодически, в каком состоянии ваша система безопасности? Насколько вы готовы к тому, что сотрудники постараются выкрасть башу информацию или базу клиентов? И насколько критичными вообще для вас являются данные, которые “крутятся” у вас в компании?

  6. Вы позволили, чтоб Вас нагрели на 30-50% стоимости компьютеров, которые Вы купили, а Вы этого даже и не заметили.

    При покупке офисной техники можно серьезно сэкономить — на конфигурации компьютеров, на правильной организации техники в офисе и т.д. Правильно подобрав компьютерную технику к себе в офис вы так-же сумеете предотвратить бесцельное убивание времени сотрудниками.

  7. Когда Вы в последний раз здоровались со взломщиком компьютеров? Никогда? Вы сильно ошибаетесь. У вас в компании есть как минимум один.

    Насколько вы уверены, что вашу сеть и сервера не пытаются взломать изнутри? Очень часто в компаниях бывают один-два относительно “продивинутых” пользователя, которые считают своим долгом потестировать вашу систему безопасности на предмет уязвимостей и ошибок. Это может приводить и к сбоям работы системы и к потере важных данных. Вы МОЖЕТЕ выявить этих людей и предпринять соответствующие меры.

Оставшиеся ошибки вам знать не надо — будете спокойней спать.

Вы думаете, что это не про вас, тогда проходите мимо и не задерживайтесь — в верхнем правом углу есть крестик, нажмите на него.

У вас есть комментарии? Не молчите, высказывайтесь, форма внизу страницы.

Тренинг вам тоже не поможет. 100 пудов.

Понравилось? Подпишись на RSS!

Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).