Безопасность и наблюдение за сетью
Безопасность и наблюдение за сетью
- Обращаем внимание на неожиданные или несанкционированные изменения
- Обращайте внимание на подозрительную активность
- Протокол SNMP
- Опасность на проводе
- Предотвращение подозрительных действий
- Информация о модулях из этой главы
- Рекомендуемая дополнительная литература
Любой разговор о безопасности сопряжен с риском. Существует по крайней мере три ловушки, которые могут обречь на неудачу разговор о безопасности:
- Под словом «безопасность» для разных людей скрываются различные вещи. Если вы придете на конференцию ученых, изучающих Древнюю Грецию и Рим, и спросите их о Риме, первый вдохновенно прочтет вам лекцию об акведуках (инфраструктура и снабжение), второй расскажет о Римской империи (идеология и политика), третий растолкует о римских легионах (армия), четвертый поведает о Сенате (администрация) и т. д. Необходимость иметь дело сразу с каждой гранью безопасности - это первая ловушка.
- Люди думают, что что-то может быть безопасным, будь то программа, компьютер, сеть или что-либо еще. Мы не претендуем на то, чтобы показать, как сделать что-то безопасным; но попробуем помочь вам сделать что-то более безопасным или уж, в крайнем случае, поможем различать, когда что-нибудь является менее безопасным. Безопасность это континуум.
- Наконец, одна из самых серьезных ловушек в этом деле - специфичность. Верно, что сущность безопасности часто заключается и деталях, но это постоянно меняющийся набор деталей. Факт, вы залатали дыры А, В и С на своей системе, гарантирует только (да и то не всегда), что именно эти дыры больше не будут источником проблем. Это никак не поможет, если будет найдена дыра D. Вот почему эта глава рассказывает о принципах и инструментах для увеличения безопасности. Читатель не найдет здесь ничего о том, как исправить конкретную неприятность, например, переполнение буфера, ненадежный ключ реили доступный всем для записи системный файл.
Один из хороших способов ввязаться в дискуссию об этих принципах - выяснить, как безопасность проявляется в физическом мире. Как в реальном, так и в виртуальном мире все сводится к опасениям. Будет ли то, чем я дорожу, повреждено, потеряно или обнаружено? Могу ли я сделать что-то, чтобы предотвратить это? Происходит ли это прямо сейчас?
Если разобраться, как обходятся с этими опасениями в реальном мире, то можно уяснить, как справляться с ними и в нашей области. Один из способов разобраться с такими опасениями - придумать более надежный способ оградить пространство. В случае с физическим пространством мы используем конструкции, подобные банковским сейфам; если речь идет об интеллектуальном пространстве, мы применяем методы сокрытия данных, например, гриф «совершенно секретно» или шифрование. Но это бесконечная игра в догонялки. На каждый час, потраченный на проектирование системы безопасности, приходится как минимум один час, потраченный на поиск способа обойти ее. В нашем случае есть еще полчища скучающих подростков с компьютерами и раздраженных уволенных служащих, которым просто не терпится применить где-то излишки энергии.
Более правильный подход к повышению безопасности, выдержавший испытание временем, заключается в том, чтобы прибегнуть к услугам специального человека, уменьшающего количество опасений. Когда-то давным-давно не было ничего более утешительного, чем звук шагов ночного сторожа, обходящего город и проверяющего, что все дома заперты и находятся в безопасности. Мы будем использовать этот не совсем обычный образ в качестве отправной точки наших исследований безопасности и наблюдения за сетью с помощью Perl.
