Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов
- Название:Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов
- Автор:
- Жанр:
- Издательство:Et Cetera Publishing
- Год:2004
- ISBN:5-94983-030-Х
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов краткое содержание
Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!
Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?
Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!
Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!
Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.
Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Самый простенький бесперебойник имеет мощность в среднем 360-500 вольт-ампер, стоит меньше 100$ и рассчитан на то, чтобы вместе с компьютером и монитором пережить достаточно кратковременное пропадание тока (несколько минут). Впрочем, если к такому бесперебойнику подключен только системный блок компьютера, то его (в зависимости от конфигурации) даже такое маломощное устройство будет питать от получаса до часа. Ну да, монитор при этом работать не будет (раз он не подключён), но задача бесперебойника — не обеспечить полноценную работу в момент пропадания электроэнергии, а сохранить данные!
Любые, даже самые дешёвые ИБП, когда их батареи близки к истощению, умеют давать компьютеру сигнал о том, что пора, мол, сворачивать лавочку — то есть закрывать все файлы и заканчивать сеанс работы с компьютером. Это также обеспечивает сохранность данных даже в том случае, если электричество пропало на длительный срок, и аккумуляторов ИБП не хватит для поддержания работоспособности компьютера.
Бесперебойники нередко применяются для отдельных персональных компьютеров (возьми себе это на заметку, если ты сохраняешь какие-то файлы нa своём локальном диске), но более всего они нужны — ну, разумеется — на сервере! И действительно, если на сервере у нас хранятся абсолютно все файлы, создаваемые на фирмы, то именно его нужно беречь как зеницу ока! Его и берегут — с помощью продвинутого ИБП (он не обязательно уж очень мощный, хотя, конечно, на сервер желательно ставить бесперебойник где-нибудь в гигаватт), который не только может довольно продолжительное время питать сервер при полном выключении питания, не только аккуратно закроет все файлы и выключит компьютер, когда его батареи будут близки к разрядке, но и разошлёт (с помощью специальной программы) сообщение по офисной сети о том, что сервер получает недостаточное питание, поэтому настоятельная просьба всем срочно закрыть файлы и отправляться курить или делать ещё чтонибудь не менее полезное для здоровья.
Бесперебойник — слишком важное устройство, чтобы на нём экономить. Необходимо приобретать ИБП хорошо себя зарекомендовавшей фирмы, а не какую-нибудь «неведому зверушку» наших китайских друзей. Потому что я лично видел бесперебойники, которые при тестировании исправно пыхтели, питая компьютер электричеством, затем несколько месяцев дружелюбно подмигивали зелёным глазом, стоя совершенно без дела, а потом, когда электричество вдруг пропало — бесперебойник пропал вместе с электричеством. то есть заглох, как автомобиль «Жигули» посреди оживлённого перекрёстка в жуткий ливень. У него то ли аккумуляторы сдохли, то ли внутри обнаружилась эрозия конденсатора — чёрт его знает. Важно то, что сервер, который питало это безобразие, упал навзничь (фигурально выражаясь), как Остин Пауэрс во время злодейского похищения у него «моджо». Вместе с ним упали (то есть были повреждены) довольно нужные файлы... Вот и думай теперь, нужно ли экономить чтобы в решительный момент получить такую оплеуху?
Таким образом, хороший бесперебойник -это совершенно неотъемлемая часть сервера, ну и кроме того — всех тех компьютеров, нa которых сохраняется информация в обход сервера (например, компьютер твоего финансового аналитика, специалиста по связям с таможней и так далее). И если твой админ, установив сервер, не попросил у тебя денег на бесперебойник, вызови его и спроси как бы между прочим, чем именно вызнано такое пренебрежение к базовым понятиям безопасности. Может, поинтересуйся у админа, он вообще живёт не по понятиям? Понятиям безопасности, разумеется...
Существует старая легенда о русском лётчике Уточкине, который несколько раз терпел авиационные аварии после того, как у него на аэроплане отказывало магнето — устройство, без которого не работал двигатель самолёта.
Так вот Уточкин в какой-то момент сообразил, что у человека недаром два глаза, два уха, двое легких, двое почек и двое яичек — тo есть налицо дублирование важных органов, — после чего поставил на самолёт второе магнето и проблема была решена.
Та же ботва, Джульетта, с жёстким диском сервера. Установка второго жёсткого диска резко увеличивает надёжность, потому что крайне редко бывает так, что оба диска умирают одновременно — ну разве что вследствие падения корпуса сервере из окна двенадцатого этажа.
Так вот, один из самых простых способов — установка второго жёсткого диска, на котором зеркалируется информация с основного жёсткого диска, то есть в процессе работы на втором диске с дублированной информацией сразу же отражаются все изменения, произошедшие с файлами на первом диске.
Однако простое зеркалирование — довольно дорогое удовольствие, потому что таким образом получается, что ты два раза платишь за один объём диска. Чтобы снизить горечь расходов (ну, и для решения ещё нескольких других задач) была придумана система организации хранения данных под названием RAID — Redundant Arrays of Inexpensive Disks, — что переводится как «избыточные массивы недорогих дисков». (Собственно, обычное зеркалирование диска на диск — это также технология RAID под названием RAID 1.)
В RAID, если не вдаваться в подробности, ставятся несколько дисков (например, от 3 до 5), и на них также производится зеркалирование информации, но зеркалирование, скажем так, более умное, чем просто полное копирование одного диска на другой. В этом случае ты платишь не в два раза больше за один объём, а примерно в 1,3 раз больше, но надёжность увеличивается во много раз. При использовании технологии RAID 5, например, один из дисков может умереть прямо во время работы, и на сохранность данных это не повлияет — вот такая умная технология.
Таким образом, для сервера использование RAID (в вариантах 1, 3, 5 или 10) — просто обязательно! Сервер без RAID — как дверь без замка. Надежности — никакой.
Теперь обсудим крайне важный вопрос — сохранение (архивирование) информации. Собственно, это и краеугольный камень в деле информационной безопасности, и основа основ защиты данных, и ещё всё что угодно самое важное, главное и первейшее.
Почему вдруг такой пафос пошел, спросишь ты. Да потому что, отвечу я, твёрдо и строго глядя тебе прямо в глаза, что без бэкапа (от английского backup — дублировать, резервировать) сегодня вообще никуда. Это в старые времена, когда информация записывалась с помощью долота и молотка на куске мраморной плиты, ещё можно было не парить себе мозги созданием второй такой плиты — для надёжности. Потому что плита, как ты понимаешь, никуда пропасть не могла, да и случайно повредить её могло только стадо слонов, которые водятся далеко не везде. Нынче же, в эпоху сплошной «цифры», применяемой для записи данных, информация стала в известной степени эфемерной. В том смысле, что устройства её хранения — достаточно ненадёжны.
Читать дальшеИнтервал:
Закладка: