Безопасность сетей - это вопрос, о котором стоит упомянуть с самого начала книги. Дело в том, что, по мнению автора, большая часть современных офисных сетей с точки зрения их защищенности представляет собой черную дыру, в которую проваливаются любые секреты фирмы и исчезает любая мало-мальски конфиденциальная информация. И это в наше время, когда бьет все рекорды по скорости роста.

Вы не верите? Ах, вам нечего скрывать от людей? Ну ладно, давайте обсудим эту тему.

Открываем страничку сервера SecurityLab.ru (http://www.securitylab.ru) и смотрим ленту новостей (осень 2003 г.). Вот только несколько заголовков: "Антитеррористическая система выдачи виз США поражена вирусом", "Новый червь систем угрожает пользователям Windows систем", "Из-за любви к банкиру компьютерный гений украл со счетов 2 миллиона фунтов", "Хакеры атаковали крупнейшие американские хостинговые компании", "Ущерб от вирусов в августе превысил $8 млрд.".

Вам мало? Перейдем к другому источнику - ленте новостей Rambler (http://www.rarnbler.ru). С первых же страничек: "Активность хакеров и вирусописате-лей возросла на 20 процентов по сравнению с предыдущим годом", "Английский хакер вывел из строя сервер американского морского порта", "Вирус блокировал работу посольств США".

"Да ладно", - так и слышится в ответ. "Это где-то там, далеко. А что нам скрывать и кому мы нужны?". Вообще-то говоря, доля истины тут есть - у людей, не связанных с большими делами, деньгами и секретами, шансов подвергнуться хакерской атаке и впрямь меньше. Но кто вам сказал, что вам нечего скрывать?

Давайте полистаем каталоги вашего компьютера. И чего там только нет! Какие-то файлы с бухгалтерскими документами (у вас там все в порядке?), какие-то адреса, файлы со списками паролей доступа к различным ресурсам Web (к провайдеру Интернета или, скажем, к Интернет-банку, которых развелось...). А вот и ваша переписка личного характера - вы удалили ее, но в корзине Windows остались все файлы. О чем это вы там писали и куда? Ах, так это резюме для поступления на работу в конкурирующую фирму? Интересно, интересно. А это что? Откуда вы взяли эту гадость?

Вы думаете, все это шуточки? Советуем вам почитать книгу [2] - там все эти вещи изложены более подробно. Скажем, вы получили электронное письмо с предложением загрузить обновление Internet Explorer, взяв его из вложения к письму. Недавно сам получил такое предложение, объемом 107 Кбайт, от которого антивирусная программа аж взвыла. А у вас установлена антивирусная программа, проверяющая почтовые вложения? А вирусная база данных когда обновлялась? Месяц назад? Ну, тогда она вам не поможет, вирус-то свеженький - вы запускаете вложение, и к вам в сеть благополучно вползает червь, скажем, популярный на данный момент

Но это еще цветочки - этот червяк просто расползается по всем компьютерам, почтовые адреса которых он нашел в адресной книге. А что вы скажете насчет вирусов и Vote.К (их появление приурочено к событиям 11 сентября 2001 года)? Эти вирусы пытаются уничтожить на компьютере все незащищенные файлы, до которых им удалось добраться. А что насчет программ троянских коней, умеющих выкачивать из ваших компьютеров любые данные и посылать их своему хозяину? Пожалуйста, вот сообщение SecurityLab: - "Сервер GNU стал жертвой Трояна" - и какого! Этот Троян был помещен хакерами на FTP-сервер компании GNU Project и загружен многими пользователями сервера; после запуска Троян приступал к сбору паролей в пораженном компьютере. (Кстати, а как у вас дела с загрузкой программ из Интернета - вы используете только надежные источники? Проверяете загруженные файлы на вирусы?)

Ну да ладно, хватит про вирусы - есть ведь и другие угрозы. Как у вас обстоят дела с защитой сетевой информации от прослушивания линий связи разного рода сниферами? Вы случайно не используете RadioEthernet или телефонные линии в качестве проводящей среды? А как вы их защищаете? Используете ли вы при пересылке данных шифрование, и насколько оно надежно?

Вот читаю прямо сейчас последние сообщения SecurityLab (http://www.securitylab.ru), и от одних заголовков оторопь берет: «15-летний хакер подозревается в компьютерном взломе коммерческих предприятий», «В Израиле арестован хакер, взломавший сайт Mussad», «Преступные группировки вымогают деньги у онлайновых компаний под угрозой хакерских атак», «Украинские хакеры атаковали британский банк», «Активность кибернреступников в третьем квартале выросла на 15 процентов».

И что вы думаете, там работают какие-то супергении, от которых не убежишь? Возможен и такой вариант, но чаще всего успехи хакеров объясняются элементарным ротозейством их жертв, основанном на убеждении, что "нам это не грозит, поскольку..." и так далее. Все это самый настоящий маразм, основанный на ложном чувстве недосягаемости вашей персоны обитателями виртуального мира.

Например, как действуют те же преступники, когда вымогают деньги у онлайновых компаний? Как правило, они организуют так называемую атаку DDoS, при которой на подключенные к Интернету компьютеры различных организаций хакеры загружают так называемых «зомби». Эти зомби - просто небольшие программы, снабженные средствами удаленного управления. По команде хакера зомби генерируют потоки сетевых запросов и отсылают их на жертвенный сервер, после чего тот становится недоступным для посетителей. И если этот злосчастный сервер работает как онлайновый магазин, то посетители не могут делать в нем покупки и владельцы несут убытки. После этого им приходит предложение заплатить всего-то тысяч 40-50 долларов США или подвергнуться еще одной атаке.

Самое интересное, что если в этой атаке участвует зомби, помещенный на вашем компьютере, то вы - невольный соучастник хакерской атаки и над вами нависает угроза судебного преследования, поскольку ныне во всем мире развертывается охота на хакеров, принимаются все новые и новые суровые законы и так далее. Вы думаете, что это очень сложно - загрузить в ваш компьютер какого-то там «зомби» или «Трояна»? Почитайте сообщения того же SecurityLab о только что найденных дырах в системах защиты компьютеров, и вы поймете, что без принятия особых мер ваш подключенный к Интернету компьютер подобен проходному двору.

А что вы будете делать, если, не дай Бог, на файловом сервере внезапно испортится винчестер? Или пожар уничтожит ваши носители информации? У вас имеется резервная копия данных? Насколько она актуальна? Она хранится в надежном, физически удаленном от офиса хранилище? Нет? Ммм-д-а-а-а. А вы знаете, что процентов 50 случаев пропажи информации связаны именно с катастрофическими событиями - пожарами, наводнениями, сбоями электропитания?

Честно говоря, автору еще не приходилось слышать утвердительных ответов на эти вопросы - как правило, звучит знакомый мотив "Да кому мы нужны?". Предупреждения о необходимости обеспечения безопасности сети больше всего напоминают глас вопиющего в пустыне - вот мнение автора, основанное на некотором опыте. Тем не менее, в этой книге сделана еще одна попытка убедить несговорчивых скептиков постараться с самого начала построить сеть с учетом угроз конфиденциальности и целостности данных, хранимых на сетевых компьютерах и передаваемых по сетевым коммуникациям. Этому посвящена целая глава книги - и автор настоятельно советует почитать ее всем.