Мнение профессионала

Андрей Каролик

Спецвыпуск: Хакер, номер #058, стр. 058-056-2

XS: Разработчики файрволов не скрывают, что не могут защитить от атаки гуру, но обещают отразить 99% стандартных атак. Какой тогда смысл?

ЗАРАЗА: А именно такой смысл – отразить массовые атаки, которые составляют 99,999% всех атак. Получается вероятность отражения атаки 98,999%, что вполне приемлемо. Особенно если этот файрвол стоит на таком ничтожно малом проценте машин, что предпринимать меры для его обхода атакующему не имеет смысла. Дело в том, что защищаться, когда собираются сломать именно тебя, всегда значительно дороже. Одними файрволами тут не обойтись.

XS: Может, стоит завести два компьютера? Один с выходом в интернет, а другой для хранения ценной информации? Может, к этому все и идет?

ЗАРАЗА: К этому давно все пришло, похожие решения обсуждаются в статейке "Безопасность клиентского программного обеспечения" (www.security.nnov.ru/articles/frontend). Может, стоит завести два компьютера, может быть, ходить в интернет из виртуальной машины. Может, вынести терминальный сервер в демилитаризованную зону и ходить в интернет оттуда. Может быть, запускать браузер из-под гостевой записи, может быть, правильно систему настроить, может быть, вообще в интернет не ходить :). Или переставлять свой BeOS каждое утро. А может, плюнуть - и пускай ломают сколько влезет, не жалко. Надо просто просчитать, что дешевле обходится.

XS: А ты сам подвергался изысканным атакам со стороны коллег? Каково быть взломанным?

ЗАРАЗА: Постоянно... То в отпуск свалят, то работы подсунут, то коньяк вместо кока-колы, то стакан сопрут. Быть взломанным – конечно, случалось. Когда в зоне твоей ответственности имеются тысячи клиентов, в том числе корпоративных, у которых суммарно десятки, если не сотни, тысяч компьютеров. И у каждого свой подход к безопасности - от параноидального до отсутствующего. Ты взломан постоянно, это нормальная рабочая ситуация. Случались и неприятные инциденты на собственном компьютере. На нем нет каких-либо критичных данных, требующих параноидального уровня безопасности, соответственно, нет и параноидального подхода к его защите. Больше думаешь об удобстве, чем о безопасности. Случалось даже своими руками запускать троянца в реальной машине вместо виртуальной. Ну, неприятно, конечно, приходится ждать последствий, вспоминать, где какие пароли и как их менять, какие критичные данные могли утечь и куда. А главное, всегда есть подозрение, что ты можешь быть взломан прямо сейчас, но еще об этом не знаешь. Никогда не бывает возможности полностью защититься, не стоит даже пытаться. Надо, исходя из имеющихся ресурсов и требуемых условий работы, создать оптимальный уровень защиты и быть морально готовым к любым ситуациям.