Безопасность и наблюдение за сетью
Любой разговор о безопасности сопряжен с риском. Существует по крайней мере три ловушки, которые могут обречь на неудачу разговор о безопасности:
Один из хороших способов ввязаться в дискуссию об этих принципах - выяснить, как безопасность проявляется в физическом мире. Как в реальном, так и в виртуальном мире все сводится к опасениям. Будет ли то, чем я дорожу, повреждено, потеряно или обнаружено? Могу ли я сделать что-то, чтобы предотвратить это? Происходит ли это прямо сейчас?
Если разобраться, как обходятся с этими опасениями в реальном мире, то можно уяснить, как справляться с ними и в нашей области. Один из способов разобраться с такими опасениями - придумать более надежный способ оградить пространство. В случае с физическим пространством мы используем конструкции, подобные банковским сейфам; если речь идет об интеллектуальном пространстве, мы применяем методы сокрытия данных, например, гриф «совершенно секретно» или шифрование. Но это бесконечная игра в догонялки. На каждый час, потраченный на проектирование системы безопасности, приходится как минимум один час, потраченный на поиск способа обойти ее. В нашем случае есть еще полчища скучающих подростков с компьютерами и раздраженных уволенных служащих, которым просто не терпится применить где-то излишки энергии.
Более правильный подход к повышению безопасности, выдержавший испытание временем, заключается в том, чтобы прибегнуть к услугам специального человека, уменьшающего количество опасений. Когда-то давным-давно не было ничего более утешительного, чем звук шагов ночного сторожа, обходящего город и проверяющего, что все дома заперты и находятся в безопасности. Мы будем использовать этот не совсем обычный образ в качестве отправной точки наших исследований безопасности и наблюдения за сетью с помощью Perl.