Трудно создать такую «пуленепробиваемую» сетевую установку, которая предложит уровень гибкости, удовлетворяющий большинство пользователей. Добавление гибкости обычно означает появление бреши в защите. Сетевой администратор должен достичь какого-то баланса в решении этой проблемы. Обеспечение необходимой безопасности порой кажется несложной задачей, но это не так, потому что часто приходится рассматривать несовместимые потребности.

Добавьте сюда упорство хакеров, которые могут разрушить любую систему защиты. Что же делать – оставить сеть открытой для любого, кто хочет войти в нее? Это тоже не решение. Истинная цель состоит в том, чтобы установить разумные защитные ограничения. После создания основной системы защиты необходимо уберечь ее от возможных атак злоумышленников. Иногда полезно попросить, чтобы один из знакомых хакеров проверил вашу систему на предмет утечек информации. Следует также изменить систему защиты и выполнить необходимые настройки, если вашей сети что-то угрожает.

Более важной задачей, чем физическая безопасность и защита с применением пароля, являются взаимоотношения с людьми. Недавно я пришел в офис клиента, чтобы выполнить сетевую установку. Он разрешил мне использовать для работы стол одного из его служащих. Прямо передо мной лежал блокнот с записями, в числе которых были не только пароль служащего, но также и пароль его начальника, имена пользователей. Из-за этой халатности любой мог прийти в офис и получить доступ к сети. Иногда хакеры просто звонят в офис фирмы и просят служащего назвать свое имя и пароль.

Этот эпизод напомнил мне о важности человеческого фактора в любом плане защиты. Чтобы осуществить хорошую систему защиты, необходимо рассмотреть следующие уровни:

• защита на физическом уровне. Размещайте файловый сервер в закрытой комнате. Хакер способен сломать защиту большинства сетей, если имеет доступ к работающему файловому серверу. Если вы запираете файловый сервер, ему потребуется ключ;

• защита на программном уровне. Использование паролей и других форм программной защиты – следующая линия обороны. Удостоверьтесь, что соблюдены все меры безопасности по правам доступа. Windows XP содержит все функции по обеспечению прав доступа, и вам остается только задавать их;

• защита на корпоративном уровне. Вы не можете защищать сеть в одиночку. Чем крупнее сеть, тем больше вы нуждаетесь в помощи пользователей. Если вы рассчитываете, что пользователь будет сотрудничать с вами, поговорите с ним. Стратегия защиты на корпоративном уровне распространяется и на руководителей. Если вы не встречаетесь с руководителями и не обсуждаете с ними проблемы безопасности, они не смогут оказать вам помощь. Вы также должны убедиться, что руководство знает, какие виды угроз безопасности существуют для вашей сети. Эти меры снизят вероятность появления разного рода неожиданностей;

• обучение. Сотрудники не знают, как использовать средства по защите сети, которые обеспечивает Windows XP. Можно обратиться к средствам защиты на физическом уровне, но пользователь применяет программную составляющую ПО. Необученный сотрудник вряд ли сможет корректно настроить параметры безопасности: скорее всего, он даже не будет знать, что они существуют. Кроме того, неподготовленный человек часто сопротивляется установке средств защиты, потому что не понимает их назначения;

• своевременность. Проще всего установить систему защиты на начальном этапе организации сети. Инсталляция защиты в тот момент, когда все составляющие у вас под рукой, предотвращает добавление отдельных компонентов и возможную перенастройку системы, а также вероятную потерю части сетевой установки;

• создание документации для пользователей по обеспечению безопасности сети. Поскольку ваша сеть становится больше, жизненно важно составлять руководства в письменной форме. Иначе как пользователь узнает, чего ему ожидать или как вести себя в кризисной ситуации? Кроме того, грамотно составленная документация поставит руководство в известность о средствах защиты, которые вы установили в сети.

Может показаться, что установка защиты требует чересчур большого внимания, но когда вы столкнетесь с потерей, которую может вызвать нарушение целостности защиты, эти меры будут нелишними. Злоумышленник (взломщик программной защиты) не позарится на публичное письмо недельной давности; он возьмет что-нибудь более ценное. Чем секретней информация, тем она приятней хакеру. Но даже если взломщик ничего не возьмет, он может кое-что оставить после себя. Как вы думаете, что вирус сделает с сетью? Конечно, разрушит ее.