Часть из того, о чем я говорил в разделе, посвящённом паролям, можно заставить проверять сам сервер. Если включить дополнительную проверку на соответствие пароля требованиям сложности, сервер уже не разрешит вводить никаких «Серёж» или «Наташ», а заставит пользователя при вводе пароля выполнить мои рекомендации: использование различных регистров (прописные и строчные буквы), десятичных цифр и символов, не принадлежащих алфавитно-цифровому набору. Пользователи при этом, конечно, скажут много-много горьких, а иногда даже нецензурных слов, но их пароли будут соответствовать хоть каким-то требованиям безопасности.

Другой вопрос – как добиться от пользователей, чтобы они не писали пароль у себя на лбу или на стикере, прилепленном к монитору, но этому будет посвящена отдельная глава.

Программа защиты и реабилитации свидетелей

Теперь, когда у тебя все данные (надеюсь) лежат на сервере, возникает другой вопрос: как защитить сам сервер. Мы всю информацию доверили одному компьютеру (путь даже вполне продвинутому и надёжному), но если различные существа с лёгкостью получат к нему доступ – грош цена всей нашей тщательно разработанной системе, правильно? Оно, конечно, без знания администраторского пароля доступ к данным они просто так не получат, но и админ может какнуть в родное гнездо, продав пароль, и без этого пароля всё-таки можно влезть в компьютер, как это ни печально звучит.

Поэтому сервер также должен быть защищён. Чисто физически. Для этого его помещают в отдельную комнату со стальной дверью, доступ в которую разрешён только админу и тебе, Большому Боссу. Да и тебе, если честно, там делать совершенно нечего. Обычно рядом с сервером находится только админ – в основном для того, чтобы в случае наступления «Времени П» сделать с сервером что-нибудь нехорошее, дабы он не достался врагу.

Есть самые разнообразные способы физически защитить сервер. Принимая решение о том, какой из них использовать, задумайся вот на какую тему: если ставить на помещение с сервером хорошую стальную дверь стоимостью долларов в семьсот, вряд ли имеет смысл снабжать её кодовым замком долларов за двадцать, который открывается расческой доллара за полтора. Я понимаю, что эта фраза звучит предельно банально, но ты не поверишь, как часто в офисах я встречал именно такую ситуацию – совершенно дурацкий замок на дорогой двери, ведущей в серверную.

Этот странный зверь по кличке «сетевой администратор»

Раз уж мы заговорили о локальной сети, нужно хотя бы в общих чертах побеседовать о том, кто же такой этот сетевой администратор (админ), как он должен работать, сколько получать и с чем его едят в случае необходимости…

В народе бытуют легенды о том, что самый хороший сетевой администратор – это тот, который с утра до вечера сидит за своим компьютером и занимается следующими важными делами: болтает по Интернету с другими сетевыми администраторами, также изнывающими от тоски, со вкусом играет в весьма сложные компьютерные игры и составляет различные музыкальные или художественные (я имею в виду порнуху) коллекции. Ты спросишь, почему этот бездельник ещё и считается лучшим? Потому что, дескать, у него сеть работает настолько безукоризненно, что с ней и делать ничего не надо – все пашет само собой, а ему остается только сидеть рядом «на всякий пожарный».

Верно это или нет? С одной стороны, какая-то сермяга в подобном определении всё-таки существует: намного лучше иметь бездельничающего админа, у которого сеть работает безукоризненно, чем админа, который с утра до вечера в поте лица пытается разобраться, почему у него всё глючит на различных направлениях, а сеть при этом толком не работает. Но с другой, если у тебя достаточно развитая сеть (скажем, от 10-20 компьютеров), то админ от безделья там точно не помрёт, потому что даже обычное обслуживание подобной сети занимает ощутимое время, не говоря уж о том, что в любой фирме сеть имеет обыкновение развиваться: старая техника меняется на новую, добавляются новые компьютеры, устанавливаются дополнительные сервисы и так далее.

Разумеется, основная загрузка у админа бывает на этапе стартапа: когда он прокладывает сеть, подключает компьютеры, запускает сервер, разрабатывает и устанавливает виды доступа, разгребает различные стартаповые проблемы. Это может длиться несколько недель или даже месяцев (в зависимости от размера сети и поставленных перед админом задач). Однако суровая беготня во время стартапа вовсе не означает, что когда всё будет сделано, админ теперь пожизненно должен сидеть на заднице и развлекаться в Интернете. Процесс сопровождения локальной сети включает в себя определенное количество мероприятий, которые должны проводиться ежедневно. Если админ это всё делает раз в неделю, а то и раз в месяц – грош цена такому админу. Конечно, часть процедур можно автоматизировать, и от админа требуется только проверять, всё ли прошло как надо, однако есть вещи, которые автоматизировать невозможно.

Так вот, проблема как раз и заключается в том, что лучший контроль – совесть админа. Которой у него, как правило, почти нет. Потому что ни один начальник толком не знает, что именно этот админ должен делать. Хорошего админа берут на работу, формулируя спектр его деятельности следующим образом: «Ты знаешь, что нужно делать, вот и делай! Но только смотри, чтобы всё было пучком!»

Что именно в данном случае будет пучком и будет ли вообще – зависит от самого админа. От его знаний, опыта и чувства ответственности. Определить его знания толком не может никто, особенно ты или начальник отдела кадров. Оценить его опыт – вообще невозможно. (Впрочем, как и во многих других случаях.) Ответственность – для многих работников вещь вообще достаточно эфемерная.

А ведь катастрофа наступит (не дай бог, конечно) совершенно неожиданно! Знания, умения и чувство ответственности админа будут проверены в настоящих боевых условиях, когда этого никто не будет ждать! И вот тогда всё и выяснится! Когда на сервере вдруг полетит жёсткий диск! (Вообще говоря их там должно быть несколько, причём информацию на них полагается «зеркалировать», то есть дублировать, чтобы при умирании одного жёсткого диска на втором оставалась полностью работоспособная копия данных.) И когда ты с квадратными глазами ворвешься к админу и спросишь, где данные, а тот, икая от напряжения, ответит, что данные есть, но они были записаны неделю назад (месяц, полгода, год, вообще не были записаны), потому что он был занят очень важными вещами – кадрил Людку в Интернете (на самом деле от ответит, что разрабатывал новый способ архивирования, но, как ты сам понимаешь, совершенно не имеет значения, какое именно оправдание он придумает), - вот тогда ты и поймёшь, чего стоит твой админ.

Но дело, конечно, далеко не только в том, как именно организована сеть, разделение доступа в ней и архивное сохранение данных. Сетевое администрирование – это целый комплекс различных мероприятий, поэтому доверять их можно только действительно квалифицированному человеку. Не студенту, который пошел в админы, потому что ничего больше он пока делать не умеет! И не этому странному парню, который считает себя админом потому, что у него дома стоит персональный компьютер, в котором он имеет ник «Администратор». И не сивому инженеру советских времен, который когда-то пил чай, сидя за клавиатурой ЕС-1840 или СМ-4, и теперь по старинке продолжает считать себя компьютерным специалистом, хотя он уже давно не разбирается во всей этой новомодной технике, а слово «хайтек» считает обозначением какого-то современного направления в музыке.

Так кого именно брать? Специалиста. Крайне желательно – с рекомендациями. Нельзя доверять случайному человеку такое тонкое дело как организация сети и защита информации в ней. Тем не менее в России, насколько я мог судить, даже в весьма солидные фирмы сетевыми администраторами нередко берут таких людей, которым я бы не доверил обслуживать даже свой калькулятор Casio! На мои недоумённые вопросы Большие Парни доверительно объясняли, что, дескать, «а кого ещё найдёшь за четыреста баксов в месяц»!

Друзья мои! Ищите тогда «спеца» баксов на сорок! По крайней мере не будете питать никаких иллюзий. А то берёте чёрт знает кого, а потом у вас галоши пропадают. Вместе со всей информацией, нажитой непосильным трудом. К сожалению, админы не бывают второй свежести – так же, как и осетрина. Они не бывают чуть-чуть админы, немного админы, почти админы и нормальные админы. Они или админы, или нет. Конечно, и у нормальных админов бывает достаточно разная квалификация (и они соответственно стоят по-разному), но все эти недоадмины за 200-400 баксов – только для мазохистов. Причём очень серьёзных мазохистов, которым не жаль ни собственного времени, ни денег.

И последнее. Многие серьёзные эксперты работали над решением вопроса «Как скрыть офисную информацию от админа». Что интересно, ни до чего реально эффективного не додумались. Офисную информацию от него не скроешь никак, потому что именно админ разрабатывает и внедряет системы защиты и сохранения информации. (Напоминаю, для простоты мы считаем, что у тебя в офисе админ, главный ИТ-специалист и спец по безопасности информации – это одно и то же лицо.)

И это еще один довод в пользу того, что на такую должность ты просто не имеешь права брать чёрт знает кого. Этому человеку ты будешь доверять самое дорогое, что у тебя есть – информацию. Поэтому он должен быть и профессионалом очень высокого класса, и надёжным человеком.

Сохранение информации

Как уже говорилось, мало создать – нужно сохранить. К вопросам сохранения информации напрямую относятся две темы: защита от сбоев электропитания (вечный бич компьютеров) и организация архивирования (бэкапа) данных.

Если в проводах внезапно закончилось электричество…

Для российских условий это довольно актуальный вопрос. Потому что здесь, как известно, электричество имеет обыкновение не только внезапно заканчиваться под воздействием различных объективных, субъективных или даже мифических (вроде пьяного электрика, который просто перепутал рубильник) причин, но и может раскачиваться взад-вперёд, как славное море, священный Байкал, сначала падая до 200 вольт а потом, как бы беря на себя повышенные социалистические обязательство, прыгая аж до 240 все тех же пошлых вольт.

Излишне говорить, что компьютеры, учитывая их западное происхождение, не очень любят подобные кунштюки. То есть очень не любят. Реагируют они на них самым разнообразным, но всегда достаточно неприятным образом: выключаются, перезагружаются, ломаются, но главное – теряют данные. Иногда эти данные можно восстановить. Но это, к сожалению, происходит далеко не всегда. Кроме того, в особо тяжелых случаях скачки напряжения убивают жёсткие диски (особенно если в компьютере стоит какой-нибудь китайский блок питания), а это, как ты понимаешь, означает полное крушение всех надежд, шесть букв, вторая «и» - то есть фиаско. Информация в подобных случаях потеряна безвозвратно, и дай бог, если её не так давно куда-нибудь архивировали.

Что делать, как спастись от подобной напасти?  Выход на самом деле только один – ставить ИБП (источник бесперебойного питания; по-английски это сокращение звучит как UPS). Это специальное устройство с аккумуляторами, которое работает следующим образом: ИБП (обычно его называют просто «бесперебойник») подключается к электрической сети, а компьютер подключается к ИБП. Когда электричество в сети есть, компьютер спокойно работает, не замечая бесперебойника, а тот занимается своим делом – подзаряжает аккумуляторы. Если вдруг электричество падает до недопустимых величин или вообще пропадает – бесперебойник мгновенно переключает компьютер на свои батареи и начинает его нежно питать, как корова Нюра телёнка Борьку. При этом он ещё и очень противно пищит, чтобы все знали: «Люди! В ваших проводах больше нет электричества!»

Сколько времени ИБП продержится вообще без электричества? Это зависит от его мощности, от начинки компьютера и от того, что именно подключено к бесперебойнику – только системный блок компьютера или блок вместе с монитором.

Самый простенький бесперебойник имеет мощность в среднем 360-500 вольт-ампер, стоит меньше $100 и рассчитан на то, чтобы вместе с компьютером и монитором пережить достаточно кратковременное пропадание тока (несколько минут). Впрочем, если к такому бесперебойнику подключен только системный блок компьютера, то его (в зависимости от конфигурации) даже такое маломощное устройство будет питать от получаса до часа. Ну да, монитор при этом работать не будет (раз он не подключён), но задача бесперебойника – не обеспечить полноценную работу в момент пропадания электроэнергии, а сохранить данные!

Любые, даже самые дешёвые ИБП, когда их батареи близки к истощению, умеют давать компьютеру сигнал о том, что пора, мол, сворачивать лавочку – то есть закрывать все файлы и заканчивать сеанс работы с компьютером. Это также обеспечивает сохранность данных даже в том случае, если электричество пропало на длительный срок, и аккумуляторов ИБП не хватит для поддержания работоспособности компьютера.

Бесперебойники нередко применяются для отдельных персональных компьютеров (возьми себе это на заметку, если ты сохраняешь какие-то файлы на своем локальном диске), но более всего они нужны – ну, разумеется – на сервере! И действительно, если на сервере у нас хранятся абсолютно все файлы, создаваемые на фирмы, то именно его нужно беречь как зеницу ока! Его и берегут - с помощью продвинутого ИБП (он не обязательно уж очень мощный, хотя, конечно, на сервер желательно ставить бесперебойник где-нибудь в гигаватт), который не только может довольно продолжительное время питать сервер при полном выключении питания, не только аккуратно закроет все файлы и выключит компьютер, когда его батареи будут близки к разрядке, но и разошлёт (с помощью специальной программы) сообщение по офисной сети о том, что сервер получает недостаточное питание, поэтому настоятельная просьба всем срочно закрыть файлы и отправляться курить или делать ещё что-нибудь, не менее полезное для здоровья.

Бесперебойник – слишком важное устройство, чтобы на нём экономить. Необходимо приобретать ИБП хорошо себя зарекомендовавшей фирмы, а не какую-нибудь «неведому зверушку» наших китайских друзей. Потому что я лично видел бесперебойники, которые при тестировании исправно пыхтели, питая компьютер электричеством, затем несколько месяцев дружелюбно подмигивали зелёным глазом, стоя совершенно без дела, а потом, когда электричество вдруг пропало – бесперебойник пропал вместе с электричеством. То есть заглох, как автомобиль «Жигули» посреди оживлённого перекрестка в жуткий ливень. У него то ли аккумуляторы сдохли, то ли внутри обнаружилась эрозия конденсатора – чёрт его знает. Важно то, что сервер, который питало это безобразие, упал навзничь (фигурально выражаясь), как Остин Пауэрс во время злодейского похищения у него «моджо». Вместе с ним упали (то есть были повреждены) довольно нужные файлы… Вот и думай теперь, нужно ли экономить, чтобы в решительный момент получить такую оплеуху?

Таким образом, хороший бесперебойник – это совершенно неотъемлемая часть сервера, ну и кроме того – всех тех компьютеров, на которых сохраняется информация в обход сервера (например, компьютер твоего финансового аналитика, специалиста по связям с таможней и так далее). И если твой админ, установив сервер, не попросил у тебя денег на бесперебойник, вызови его и спроси как бы между прочим, чем именно вызвано такое пренебрежение к базовым понятиям безопасности. Может, поинтересуйся у админа, он вообще живёт не по понятиям? Понятиям безопасности, разумеется…

Повышение надёежности

Существует старая легенда о русском летчике Уточкине, который несколько раз терпел авиационные аварии после того, как у него на аэроплане отказывало магнето – устройство, без которого не работал двигатель самолёта. Так вот Уточкин в какой-то момент сообразил, что у человека недаром два глаза, два уха, двое легких, двое почек и двое яичек – то есть налицо дублирование важных органов, - после чего поставил на самолёт второе магнето и проблема была решена.

Та же ботва, Джульетта, с жёстким диском сервера. Установка второго жёсткого диска резко увеличивает надежность, потому что крайне редко бывает так, что оба диска умирают одновременно – ну разве что вследствие падения корпуса сервере из окна двенадцатого этажа.

Так вот, один из самых простых способов – установка второго жёсткого диска, на котором зеркалируется информация с основного жёсткого диска, то есть в процессе работы на втором диске с дублированной информацией сразу же отражаются все изменения, произошедшие с файлами на первом диске.

Однако простое зеркалирование – довольно дорогое удовольствие, потому что таким образом получается, что ты два раза платишь за один объём диска. Чтобы снизить горечь расходов (ну, и для решения еще нескольких других задач) была придумана система организации хранения данных под названием RAID  - Redundant Arrays of Inexpensive Disks, - что переводится как «избыточные массивы недорогих дисков». (Собственно, обычное зеркалирование диска на диск – это также технология RAID под названием RAID 1.)

В RAID, если не вдаваться в подробности, ставится несколько дисков (например, от 3 до 5), и на них также производится зеркалирование информации, но зеркалирование, скажем так, более умное, чем просто полное копирование одного диска на другой. В этом случае ты платишь не в два раза больше за один объём, а примерно в 1,3 раз больше, но надёжность увеличивается во много раз. При использовании технологии RAID 5, например, один из дисков может умереть прямо во время работы, и на сохранность данных это не повлияет – вот такая умная технология.