FAQ

Vint (vint@crazy.ru)

Спецвыпуск Xakep, номер #042, стр. 042-098-6

Q: Свой ICQ-сервер (jabber).

A: Ставить или нет собственный сервер, решать тебе, я лишь поделюсь практическими наблюдениями. Если в твоей локалке интернет-аська бесплатная, то ставить jabber-сервер нет особого смысла. Только добавишь себе работы, а пользователи не ощутят перемен в своей жизни. Если же за аську платят по трафику, то открыть свой сервис - есть определенный смысл. Все пользователи локальной сети всегда смогут бесплатно общаться с коллегами, домом и друзьями. Однозначного совета нет, но если общение в аське стоит денег, как и посещение интернета, то лучше поставить и настроить свой ICQ-сервер.

Q: Локальная почта. Зачем она?

A: Под локальной почтой подразумевается почтовый сервер, настроенный таким образом, что он не отправляет сообщения в интернет. Сообщения на него могут приходить только от локальных пользователей. То есть, если admin@my_Localka.net - реальный адрес, на который можно отправить сообщение из любой точки планеты, то admin@local_mail.my_Localka.net - уже локальный почтовый адрес, сообщения на который можно отправить только из внутренней локальной сети. В итоге получаем почтовый сервер, отгороженный от интернета. Доводы за и против аналогичны асечному серверу. Скажу лишь, что почту использует гораздо большее количество людей, нежели ICQ-сервис, поэтому установка локального Mail-сервера более чем желательна. А вот регистрацию аккаунтов следует сделать такой: либо ты сразу же, при подключении клиента, выдаешь ему 2 почтовых адреса и объясняешь особенности локальной почты, либо делаешь веб-форму регистрации. Если ты сам будешь создавать каждый аккаунт, то минут по 5-10 каждому пользователю придется уделить (не учитывая настройку клиентской части). Это на каждую учетку, а общее их количество просто огромно, так что не стоит тратить свое личное время на то, что можно автоматизировать средствами веб-кодинга.

Q: Заказные атаки. Обязательны?

A: Суть этого термина очень проста: ты просишь грамотного хакера попробовать взломать твой сервер, если ему это удается, то ты должен заплатить человеку за выполненную работу и исправить указанные уязвимости. Если же нет - просто поставь пиво в количествах, обговоренных заранее. Такова схема работы. О необходимости такой проверки есть множество мнений. На мой взгляд, встряску серверу устраивать необходимо, хотя бы раз в месяц. Используя такую тактику, можно считать, что твой сервер относительно защищен от атак. Главный совет - не полагайся на отчеты сканеров безопасности. Эти софтины подходят только для поиска простейших дыр и багов. Никакой эвристический анализ не способен заменить хакера средней руки :).