- Общество
- Политика
- Бизнес
- В мире
- Безопасность
- Спорт
- Интернет
- Наука и техника
- Новости
11
Оставив Корзинкина наслаждаться осознанием собственного величия, Сергей вошел в свой кабинет и сел за компьютер.
«Тупорылый идиот, подумал Сергей, ему лучше всего давать объявления диваны недорого, командовать продавцами пива, а не программистами! Чтоб член во лбу вырос у того дегенерата, в чью похмельную голову пришла такая бредовая идея поставить этого клоуна нами руководить»!
Однако сразу взяться за решение проблемы ему не удалось. Снова зазвонил телефон. Мысленно чертыхнувшись, Сергей взял трубку.
- Слушаю, - вежливым ровным тоном ответил Сергей.
- У меня тут надпись «срок действия пароля истекает через 3 дня. Вы хотите установить новый пароль? да, нет?», - раздался в трубке знакомый голос Ивкиной. – Зачем ты тут так намудрил? Что мне теперь нажимать?
- А вы хотите установить новый пароль? – спросил Сергей. В работе с пользователями он всегда старался добиваться осмысления последними своих действий.
- Откуда я знаю? – возмущенно закричала Ивкина. – Я тебе сто раз говорила, что я не программист.
- Галина, Геннадьевна, - терпеливо ответил Сергей. – Компьютер работает таким образом, чтобы вам удобнее было работать. Вот поэтому…
- Вот ты сам говоришь, чтобы удобнее было работать, - торжествующим тоном перебила Ивкина. – А зачем задаешь мне дурацкие вопросы?
Сергей мысленно уже поминал всех родственников Ивкиной по женской и мужской линии и в мыслях имел с ними со всеми интимные отношения с особой жестокостью и цинизмом.
- Вы меня не дослушали, - растягивая слова, нарочито спокойно ответил Сергей. – Пароль устанавливается для того, чтобы в ваши данные никто, кроме вас не залез. Вот вы, например, выполняете личные задания генерального директора?
- Конечно, выполняю! – гордо произнесла Ивкина.
- Вот, - нравоучительным тоном сказал Сергей. – А вы представляете, какой это будет ужас, если в них кто-нибудь залезет?
- А что, такое может быть? – обеспокоено спросила Ивкина.
- Если у вас пароль установлен, то не сможет, - радостно ответил Сергей и перевел дух. Ну, слава Богу, кажется, эта коза Ивкина успокоилась.
Но он рано радовался.
- А, теперь поняла, - проскрипела Ивкина. – Так что мне нажимать?
- Галина Геннадьевна, вы мне не ответили, - настойчиво произнес Сергей. – Вы раньше установили пароль, теперь прошло некоторое время, его рекомендуется сменить в целях безопасности. Так вы хотите сменить пароль в целях безопасности?
- Наверное, хочу, - неуверенно произнесла Ивкина.
- Ну, вот видите, - произнес Сергей. - Так что вам надо нажать?
- Кнопку «нет»? – спросила Ивкина.
- Почему «нет»? – ошалело спросил Сергей. Тупость Ивкиной привела его в замешательство. - Вы ведь хотите поменять пароль?
-Да, - так же неуверенно пробормотала Ивкина.
- Так что надо нажать? – с надеждой и скрытой мольбой в голосе произнес Сергей. Он мысленно диктовал ей ответ.
- Не знаю, - тупо проворчала Ивкина. - А ты как думаешь?
- Ну, вы хотите установить новый пароль или нет?
- Хочу.
- Так что надо нажать?
- Что вы мне голову морочите, откуда я могу знать, скажите мне, что нажимать! – заорала Ивкина.
- Прочитайте что у вас написано, - четко произнес Сергей. Он решил стоять насмерть, как «панфиловцы» под Москвой. - Ответьте мне вслух.
- «Срок действия пароля истекает через 3 дня. Вы хотите установить новый пароль? да, нет?», - прочитала Ивкина. - Ну, хочу.
-Да или нет?
-Да
-Так что надо нажать?
- Не знаю... наверное «нет»!
Сергей прикрыл трубку ладонью и несколько секунд тихо матерился.
- Галина Геннадьевна, - твердо произнес Сергей. Он мысленно уже сдался. – Жмите, что хотите: хуже уже вы не сделаете.
- Ты мне не хочешь помочь, - обиженно проговорила Ивкина. – Значит, я буду на тебя писать докладную генеральному директору, вот!
- Пишите, что хотите и кому хотите, - коротко со злостью бросил Сергей и швырнул трубку.
Мама дорогая! Наверное, это крест сисадмина: обслуживать таких пользователей! Все, надоели!
«Н-да, подумал Сергей. Тяжела и неказиста жизнь простого программиста».
Но на этом мытарства в этот день Сергея не закончились. Едва он, переведя дух, попытался сосредоточиться, дверь его кабинета открылась и на пороге возникла миловидная девушка.
Это была дочка главного бухгалтера, Оленька Дюжева.
- Я могу выбрать у вас тему дипломной работы? – без предисловий, даже не поздоровавшись, произнесла Оленька.
Сергей уже привык, что к нему обращались с самыми неожиданными просьбами, но подобное требование даже его повергло в изумление. Он знал, что Оленька заочно училась в каком-то университете, поэтому все-таки решил уточнить:
- А почему у нас? Вам что, на кафедре темы дипломной работы не дали?
- На какой кафедре? – с недоумением спросила Оленька. - Я же должна сначала с предметом определиться - по гражданскому праву мне писать или по уголовному.
Работая системным администратором, Сергей подумал, что консультирование студентов по выбору темы дипломного исследования никоим образом не входит даже в самый широко очерченный круг его служебных обязанностей. К тому же, ему надо было срочно выполнять задание Корзинкина. Но, зная склочный и сварливый характер Оленьки и ее мамаши, он все же решил быть вежливым.
- Ну, выбирайте, Ольга Николаевна, определяйтесь, - деликатно промолвил Сергей. - Я-то чем могу вам помочь?
- Как это - чем? – удивилась Оленька. - Предоставьте мне список тем дипломных работ, а я выберу.
Сергей встал в тупик.
- Ольга Николаевна, - ответил Сергей, призвав на помощь всю свою выдержку и деликатность, - Вы явно не по адресу обратились. Вы где учитесь?
- В университете, - гордо ответила Оленька. - На юридическом факультете.
- Ну, вот, - обрадовался Сергей. - Идите в университет. На юридическом факультете, на вашей кафедре есть преподаватель, который является вашим научным руководителем. Поговорите с ним и спросите у него: какие они вам темы предлагают для дипломных работ.
Но Оленька не дослушала Сергея.
- Нам сказали самим выбрать, - перебила она. – Именно так. Что вам еще непонятно?
Сергей почувствовал, что тупеет. На какое-то мгновение ему показалось, что он находится в сумасшедшем доме и что сейчас он тоже сойдет с ума, как уже сошла та, которая в данный момент стояла перед ним. Он хотел выругаться, но понимал, что это невозможно. Поэтому Сергей вынужден был молчать, так как совершенно не понимал, о чем идет речь.
- Тем более, - стараясь говорить спокойно, произнес Сергей. - Что вы от меня-то хотите, Господи? Думайте, выбирайте, а я-то тут при чем?
- Так вы мне список дадите или нет? – решительно спросила Оленька.
- Мама дорогая! – Сергей уже терял остатки выдержки. - Да откуда у меня этот список может взяться, по-вашему?
Оленька тоже начала заметно нервничать.
- У меня брат в позапрошлом году закончил юридический факультет! Что вы на меня, как на дурочку смотрите? Ему тоже наш системный администратор тему дипломной работы подбирал, вот!
- Слушайте, Ольга Николаевна – решительно ответил Сергей. – Послушайте меня. Если студент подбирает себе тему дипломной работы в «где-то» или ему «кто-то» подбирает эту тему, то это вовсе не значит, что ему в некоем месте ДАЮТ какой-то список... И потом, почему вы обратились с этой загадочной просьбой именно ко мне?
- Потому что мой брат именно у вас этот список смотрел! – объяснила Оленька. От обиды глаза у нее наполнились слезами.
- Я не понимаю, чего вы от меня хотите, - с огорчением развел руками Сергей.
В ответ на это Оленька развернулась и громко хлопнула дверью, предварительно обиженно и заявив:
- От вас никогда не дождешься помощи! Ладно! Пойду в другое место!
«Где еще, в каком «другом месте» эта малахольная собралась требовать себе некий мифический список тем дипломных работ, подумал Сергей».
Вероятно, она хотела посмотреть в долбанных интернет-коллекциях рефератов, готовые работы на какие темы там уже есть, чтобы выбрать себе кафедру и «научного руководителя», исходя из этих реалий, и самой диплом не писать, взять готовый.
«Если я угадал, то я не виноват, подумал Сергей. Заканчивая юридический факультет, эта молодая особа – будущий адвокат! - не научилась понятно изъясняться... Впрочем, она не научилась этому в любом случае - даже если хотела чего-то другого».
Однако надо приступать к выполнению задания. Надо обнаружить несанкционированное вторжение в систему.
Конечно, этот баран Корзинкин не дал ему никакой информации – ну и хрен с ним! Он и так разберется! Для начала надо понять: откуда появился тот, кто влез в почту Штерна? Что это было: внешнее вторжение – или инсайдерские[1] фокусы?
Вообще по сути дела обнаружение вторжений – это самая главная задача, выполняемая сотрудником, ответственным за безопасность информации в организации, при обеспечении защиты от атак. Обнаружение вторжений - это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. В идеальном случае, при самой попытке проникновения такая система лишь выдаст сигнал тревоги сразу же. Но на практике такое бывает редко: чаще всего факт несанкционированного вторжения в локальную сеть удается обнаружить лишь после того, как сам факт вторжения уже был и преступник собрал или собирает интересующую его информацию.
По сути, системы обнаружения вторжений появились очень давно. Первыми из них можно считать ночной дозор и сторожевых собак. Дозорные и сторожевые собаки выполняли две задачи: они определяли инициированные кем-то подозрительные действия и пресекали дальнейшее проникновение злоумышленника. Как правило, грабители избегали встречи с собаками и, в большинстве случае, старались обходить стороной здания, охраняемые собаками. То же самое можно сказать и про ночной дозор. Грабители не хотели быть замеченными вооруженными дозорными или охранниками, которые могли вызвать полицию.
Сигнализация в зданиях и в автомобилях фактически тоже разновидность системы обнаружения вторжений. Если система оповещения обнаруживает событие, которое должно быть замечено (например, взлом окна или открытие двери), то выдается сигнал тревоги с зажиганием ламп, включением звуковых сигналов, либо сигнал тревоги передается на пульт полицейского участка. Функция пресечения проникновения выполняется посредством предупреждающей наклейки на окне или знака, установленного перед домом. В автомобилях, как правило, при включенной сигнализации горит красная лампочка, предупреждающая об активном состоянии системы сигнализации.
Примерно то же самое происходит и с компьютерами. Сигнализация, оповещающая о проникновении грабителя, предназначена для обнаружения любых попыток входа в защищаемую область, когда эта область не используется. Система обнаружения вторжений предназначена для разграничения авторизованного входа и несанкционированного проникновения, что реализуется гораздо сложнее. Здесь можно в качестве примера привести ювелирный магазин с сигнализацией против грабителей. Если кто-либо, даже владелец магазина, откроет дверь, то сработает сигнализация. Владелец должен после этого уведомить компанию, обслуживающую сигнализацию, о том, что это он открыл магазин, и что все в порядке. Эту систему, напротив, можно сравнить с охранником, следящим за всем, что происходит в магазине, и выявляющим несанкционированные действия: например, пронос огнестрельного оружия. К сожалению, в виртуальном мире «огнестрельное оружие» очень часто остается незаметным.
Гораздо труднее обнаружить вторжение на удаленные сервера. Но потому что, если удаленный сервер расположен в дата центре (это называется колокейшн), администратор имеет доступ только через админ-панель. Но и тут у опытных сисадминов есть свои методы.
Для начала, решил Сергей, посмотрим имеющиеся датчики обнаружения вторжений, которые он сам настроил при установке операционной системы на сервере. Начнем с анализа системных журналов.
Сергей просмотрел системные журналы. Все правильно, на компьютер генерального директора были внешние заходы. Так, что там смотрели? Корзинкин оказался прав: смотрели электронную почту генерального директора. Теперь посмотрим дальше. Опаньки, а это что такое? Какая-то странная папка, к которой есть доступ только у самого Александра Леопольдовича и там хранятся гигабайты различных мультимедийных файлов. Наверное, порнуха. Н-да, Александр Леопольдович, да вы, оказывается, шалунишка! Ну, тот факт, что злоумышленник туда залез, как раз объясняет очень многое: наверное, кому-то в институте захотелось в рабочее время поглазеть на крутых теток с большими сиськами и на позы, не описанные в учебнике под названием «Кама-Сутра».
Елки-палки, им что, порносайтов в Интернете не хватает? Или какой-то идиот накачал туда гигабайты порнухи? Хотя, странно: вроде бы, такого увеличения трафика не наблюдалось…
Но зачем этому Штирлицу почта генерального директора? Мама родная, да еще скопированы и списки клиентуры, и некоторые договора. Н-да, а вот это уже посерьезнее: в сети сидит какой-то троян, который ворует сетевые пароли! Неплохо! Видно, что наблюдение за несчастным Штерном этот хакер поставил на широкую ногу!
Ладно, оставим в покое содержимое похищенного – тем более, что уже фактов набралось предостаточно. Посмотрим, кто же это у нас в институте такой умный?
Или, не в институте? Впрочем, ответить на этот вопрос можно сразу же: проверим целостность системы внешней защиты. Нет, внешняя защита не нарушена. Впрочем, этого следовало ожидать: вряд ли кто-то смог незаметно обойти межсетевой экран.
Значит, работали изнутри. И это был кто-то из сотрудников института.
Сергей посмотрел некоторый из отмеченных записей в системном журнале и удовлетворенно хмыкнул.
Теперь все встало на свои места.
Сергей откинулся на спинку кресла и отхлебнул кофе из кружки. Даже не интересно: несложная оказалась задача. Не, сегодня уже поздно, никто никуда до завтра не денется. Но все-таки интересно: на кой ляд этому ушлепку понадобилось за генеральным директором шпионить?
За генеральным директором шпионил подчиненный Сергея техник Стас Лановенко.
Скачать полностью
[1] Инсайдерская атака – несанкционированное проникновение в систему, организованное сотрудниками организации, то есть изнутри локальной сети (Прим. Автора).
|