Карл Шкафиц - Руководство по компьютерной безопасности и защите информации для Больших Боссов Страница 10

Тут можно читать бесплатно Карл Шкафиц - Руководство по компьютерной безопасности и защите информации для Больших Боссов. Жанр: Компьютеры и Интернет / Прочая околокомпьтерная литература, год -. Так же Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте «WorldBooks (МирКниг)» или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Карл Шкафиц -  Руководство по компьютерной безопасности и защите информации для Больших Боссов

Карл Шкафиц - Руководство по компьютерной безопасности и защите информации для Больших Боссов краткое содержание

Прочтите описание перед тем, как прочитать онлайн книгу «Карл Шкафиц - Руководство по компьютерной безопасности и защите информации для Больших Боссов» бесплатно полную версию:
Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!  Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?  Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!  Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!  Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.

Карл Шкафиц - Руководство по компьютерной безопасности и защите информации для Больших Боссов читать онлайн бесплатно

Карл Шкафиц - Руководство по компьютерной безопасности и защите информации для Больших Боссов - читать книгу онлайн бесплатно, автор Карл Шкафиц

Таким образом, хороший бесперебойник -это совершенно неотъемлемая часть сервера, ну и кроме того — всех тех компьютеров, нa которых сохраняется информация в обход сервера (например, компьютер твоего финансового аналитика, специалиста по связям с таможней и так далее). И если твой админ, установив сервер, не попросил у тебя денег на бесперебойник, вызови его и спроси как бы между прочим, чем именно вызнано такое пренебрежение к базовым понятиям безопасности. Может, поинтересуйся у админа, он вообще живёт не по понятиям? Понятиям безопасности, разумеется...

ПОВЫШЕНИЕ НАДЁЖНОСТИ

Существует старая легенда о русском лётчике Уточкине, который несколько раз терпел авиационные аварии после того, как у него на аэроплане отказывало магнето — устройство, без которого не работал двигатель самолёта.

Так вот Уточкин в какой-то момент сообразил, что у человека недаром два глаза, два уха, двое легких, двое почек и двое яичек — тo есть налицо дублирование важных органов, — после чего поставил на самолёт второе магнето и проблема была решена.

Та же ботва, Джульетта, с жёстким диском сервера. Установка второго жёсткого диска резко увеличивает надёжность, потому что крайне редко бывает так, что оба диска умирают одновременно — ну разве что вследствие падения корпуса сервере из окна двенадцатого этажа.

Так вот, один из самых простых способов — установка второго жёсткого диска, на котором зеркалируется информация с основного жёсткого диска, то есть в процессе работы на втором диске с дублированной информацией сразу же отражаются все изменения, произошедшие с файлами на первом диске.

Однако простое зеркалирование — довольно дорогое удовольствие, потому что таким образом получается, что ты два раза платишь за один объём диска. Чтобы снизить горечь расходов (ну, и для решения ещё нескольких других задач) была придумана система организации хранения данных под названием RAID — Redundant Arrays of Inexpensive Disks, — что переводится как «избыточные массивы недорогих дисков». (Собственно, обычное зеркалирование диска на диск — это также технология RAID под названием RAID 1.)

В RAID, если не вдаваться в подробности, ставятся несколько дисков (например, от 3 до 5), и на них также производится зеркалирование информации, но зеркалирование, скажем так, более умное, чем просто полное копирование одного диска на другой. В этом случае ты платишь не в два раза больше за один объём, а примерно в 1,3 раз больше, но надёжность увеличивается во много раз. При использовании технологии RAID 5, например, один из дисков может умереть прямо во время работы, и на сохранность данных это не повлияет — вот такая умная технология.

Таким образом, для сервера использование RAID (в вариантах 1, 3, 5 или 10) — просто обязательно! Сервер без RAID — как дверь без замка. Надежности — никакой.

КЛАДЁМ ЕЁ НА СОХРАНЕНИЕ

Теперь обсудим крайне важный вопрос — сохранение (архивирование) информации. Собственно, это и краеугольный камень в деле информационной безопасности, и основа основ защиты данных, и ещё всё что угодно самое важное, главное и первейшее.

Почему вдруг такой пафос пошел, спросишь ты. Да потому что, отвечу я, твёрдо и строго глядя тебе прямо в глаза, что без бэкапа (от английского backup — дублировать, резервировать) сегодня вообще никуда. Это в старые времена, когда информация записывалась с помощью долота и молотка на куске мраморной плиты, ещё можно было не парить себе мозги созданием второй такой плиты — для надёжности. Потому что плита, как ты понимаешь, никуда пропасть не могла, да и случайно повредить её могло только стадо слонов, которые водятся далеко не везде. Нынче же, в эпоху сплошной «цифры», применяемой для записи данных, информация стала в известной степени эфемерной. В том смысле, что устройства её хранения — достаточно ненадёжны.

Почему ненадёжны? По технологии! Внутри жёсткого диска — стальные или керамические пластины, на которых информация записывается путем намагничивания/перемагничивания определённых участков. Над пластинами парят считывающие головки. Если ты компьютер случайно тряхнёшь в процессе работы, головка «чиркнет» по поверхности пластины и может повредить информацию. В особо суровых случаях жёсткий диск может помереть целиком — по самым разнообразным причинам, к которым относятся всё те же скачки электричества, уборщицы со швабрами, крутобёдрые секретарши (своими глазами видел, как одна такая цыпочка бедром сверзила компьютер начальника со стола... ух, он ей потом ночью задал... как я предполагаю...), неаккуратные работники, падающие люстры и так далее и тому подобное.

Это, так сказать, потеря информации, произошедшая по чисто физическим причинам. Что интересно, информация может теряться чисто логически, то есть без физических воздействий. Например, всё пожрал подлый вирус. Или ты шаловливыми ручонками поковырялся на компьютере и случайно там всё грохнул (такое тоже бывает, причем нередко). Или ещё кто-то поковырялся. Жёсткий диск при этом не поврежден, он чувствует себя великолепно, а информация на нём накрылась очень своеобразным местом...

Что делать, как спастись? Без архивирования — никак не спастись. Нужно чётко понимать, что информация на компьютере может грохнуться в любой, причем самый неподходящий момент! (Честно говоря, всю жизнь пытаюсь стать свидетелем ситуации, когда информация грохнется в подходящий момент... Увы, пока ничего не получается, хотя подобные попытки я предпринимаю уже лет двадцать.) Поэтому у тебя (твоих работников) всегда должна быть копия всей информации, причем копии по возможности свежая, то есть не позже, чем суточной давности.

Как этого добиться? На самом деле — это совершенно не сложно! Нужно всего-навсего каждый день производить архивирование данных — то есть сохранение их на какой-то другой носитель!

Ежедневное архивирование значительно облегчают следующие факторы:

1. В процессе занесения данных в архив они сжимаются, поэтому архивная копия почти всегда значительно меньше оригинала.

2. Существуют способы занесения в архив только изменённой информации, а не всего комплекта файлов. То есть если в архиве есть точно такой же файл, повторно в архив Off не заносится.

3. Процесс архивирования почти всегда можно полностью автоматизировать, и он не требует присутствия человека.

Чисто физически это выглядит следующим образом... На компьютере админа (или прямо на сервере) ночью по заранее заданному расписанию запускается некая программа, которая и производит все нужные действия: сначала проверяет все файлы аттивирусом, затем отслеживает, какие именно файлы добавились или изменились со времени прошлого архивирования, после чего добавляет или обновляет их в архиве, попутно сжимая и при необходимости зашифровывая. Сам архив при этом располагается с а другом жёстком диске (для надёжности), а кроме того, дублируется на так называемый внешний носитель: стример, ZIP­drive, компакт-диск, DVD, flash-drive (маленький накопитель-брелок, подключаемый через USB-пopт) или ещё что-нибудь. Какое именно устройство предпочесть — зависит от объёмов информации. Если объём архивов небольшой, то будет вполне достаточно компакт-дисков, DVD-дисков или flash-drive. Если же объёмы архивов получаются весьма солидные, то для их сохранения используют стримеры (современные устройства могут записывать до 130 гигабайт, что по объёму эквивалентно 28 DVD-дискам или 186 компакт-дискам).

Во многих продвинутых фирмах (точнее, там, где работают достаточно грамотные админы) архивы каждый день записываются на компакт диск (или DVD, если архивы очень ёмкие). Как только диск заполняется, он отправляется на хранение (желательно держать эти диски не в помещении офиса), и архивы пишут на следующую болванку Если учесть современный уровень цен на CD- и DVD-болванки (полдоллара и дна доллара соответственно), то даже для вполне скромной фирмы расход в 50-60 долларов в месяц не составит серьёзной проблемы, а гарантии сохранности информации при этом повышаются во много раз, потому что у админа таким образом скапливается множество копий архивов.

Кроме того, совершенно необязательно каждый день писать на болванку весь архив. Достаточно полный архив. записывать на болванку раз н неделю, а каждый день скидывать на компакт только появившиеся обновления, которые, как правило, много места не занимают.

Ну и последний момент, на который обязательно нужно обратить внимание. Ни в коем случае и ни под каким видом не следует сбрасывать информацию в архив в открытом виде. Наоборот, в архиве всё должно храниться в максимально защищенной форме! Как минимум — архивирование со сложным паролем, но по-хорошему перед записью в архив информацию нужно шифровать, а не просто архивировать с паролем. (Шифрованию посвящена отдельная глава этой книги.)

Что толку если информация на сервере надежно защищена, а архив при этом полностью открыт? Это не защита получается, а полное безобразие!

Перейти на страницу:
Вы автор?
Жалоба
Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.
Комментарии / Отзывы
    Ничего не найдено.