Защити свою локалку

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-088-5

Проблема спама – самая наболевшая в локальных сетях. Не столько по ущербу, сколько по назойливости. Клиенты могут элементарно подхватить вирус, рассылающий себя по e-mail. Отследить разносчика заразы очень и очень проблематично. Кроме того, пользователь способен рассылать спам намеренно, в этом случае часто приходится сталкиваться с жалобами третьих лиц.

Abuse на проводе

По идее, у каждого прова должна быть своя служба безопасности. Эта служба расследует взломы и рассматривает поступающие жалобы. Обязательно создай ящик abuse@твой_домен. Если получишь мыло с приаттаченным письмом, пришедшее пострадавшему от твоего клиента, не спеши отключать или штрафовать негодника. Просто свяжись с ним и узнай причину его злодеяния – может, он сам подхватил вирус. Но, конечно, возьми его на заметку и в следующий раз принимай карательные меры.

Разборки

Какие карательные меры использовать, как реагировать, чтобы не подорвать свою репутацию и не потерпеть убытки? Все зависит от степени тяжести ситуации. В одном случае ты можешь погрозить пальчиком клиенту, в другом – немедленно отключить, а в третьем – содрать огромный штраф, передав дело в ОБЭП.

К незначительным нарушениям относят туннелирование трафика, сниф данных, а также спам-рассылки. За эти злодеяния можно просто поговорить с клиентом в офисе, наставив на путь истинный. Может быть, даже немного оштрафовать :). И отпустить с миром. При правильном раскладе ситуация вряд ли повторится. Разве что уже с другим клиентом.

К нарушениям средней степени тяжести относят взлом какого-либо сервера, замену сетевых реквизитов, а также взлом клиента в сети. За этот поступок можешь смело изгнать хакера из своей локалки. Как правило, таких людей не изменить, и ситуация может повториться. По договору ты имеешь право отключить клиента без возврата денежных средств на лицевом счете. Так и сделай! Повторное подключение к сети обычно не производится... разве что в порт управляемого коммутатора, купленного на деньги злоумышленника ;).

В случаях если хакер поставил под угрозу всю сеть, порутал биллинг со всеми вытекающими последствиями, долгое время юзал халяву через несанкционированное подключение в сеть – сразу заводи уголовное дело. Милиция пойдет тебе навстречу и быстро изымет компьютер хакера, а потом даст год или два (правда, условно). Помимо этого, взломщик заплатит крупный штраф, который ты ему предъявишь.

Если посмотреть на то, что реально творится, можно сделать вывод: повязали всего нескольких хакеров, хотя за время работы локалки взломов было гораздо больше. Все потому, что ломают обычно подростки в возрасте до 18 лет. И чтобы не заводить уголовное дело, возмещают убыток материально.