Dzień zerowy każdego administratora systemów informatycznych - Michał Sternadel Dzień zerowy każdego administratora systemów informatycznych

Światło: Zapal | Zgaś

Dzień zerowy każdego administratora systemów informatycznych

Dodano: 19.11.2010, 15:25:32

Przez kabel, przedstawiony na poniższym zdjęciu, dziennie przepływa dość spory ruch sieciowy. Złośliwi pomyślą, że najpewniej przesyłane są tędy jakieś nielegalne dane, czy też mniej użyteczne rzeczy, ale zaprawdę przedstawiam Wam, że w większości to szyfrowany ruch SSH czy też pakiety przeróżnych protokołów, służących do zarządzania zdalnymi maszynami, za pośrednictwem VPN. Sama karta sieciowa ma mniej więcej połowę z lat, które udało mi się w życiu zgromadzić, maszyna, do której jest wpięta, również podobnie, na różne potrzeby jednak starcza w zupełności, dzięki zastosowaniu lekkiego systemu operacyjnego, który na prawdę potrafi wykrzesać z każdego sprzętu niemalże więcej niżby się wydawało.

Chyba nie muszę przedstawiać, że w dzisiejszych czasach każdy musi być on-line, szczególnie administrator systemów informatycznych jest zobowiązany do zapewnienia sobie możliwie natychmiastowego dostępu do każdej z maszyn, którymi administruje. Nie zawsze maszyna dostępna jest z każdego miejsca z zewnątrz, z pomocą więc służą serwery proxy, pośredniczące w ruchu, różne bramki, z których dostęp na firewallu jest umożliwiony, czy też wreszcie wirtualne sieci prywatne, w przypadku, gdy serwery znajdują się za NAT'em - niekiedy nawet podwójnym lub potrójnym lub nawet posiadają zewnętrzne IP, ale restrykcyjna polityka bezpieczeństwa nie zezwala na dostęp administracyjny z zewnątrz.

Przez ten kabel właśnie płyną szyfrowane pakiety wirtualnej sieci prywatnej serwerów, do której dostęp, pozwala mi na bieżąco reagować na pojawiające się problemy, czy też na każdą moją zachciankę skontaktowania się z którymś z serwerów. Wliczam w to również stanowiska robocze u mnie w domu, schowane za kilkoma NAT'ami i kilkoma ścianami ognia.

Sam system, który stanowi serwer VPN powinien być znakomicie chroniony. Potencjalny dostęp do niego pokazuje bramy, które dzięki niemu można łatwiej otworzyć. Dlatego też dostęp do systemu obsługującego ten cyrk jest ściśle ograniczony, a podstawą, którą musi on spełniać jest bezawaryjność. Na nic zda się zasilanie zapasowe, pojemna bateria UPS'a, stabilne połączenie internetowe, zabezpieczenia przez atakami DoS na firewall'u... Jest grupa hackerów, która zawsze potrafi zawiesić cały serwer, część korporacyjnej sieci, czy nawet... zawiesić cały internet. Bywały nawet sytuacje, kiedy bardzo istotne, korporacyjne serwisy internetowe znikały na dzień, a ja gorączkowo wyszukiwałem rozwiązania problemu w konfiguracjach routerów, serwerów, czy też w końcu restartując same modemy dostępowe WAN'u. Jeden zły hacker potrafi zepsuć życie każdego administratora, który niekiedy nie śpi długo, aby przewidzieć każde zagrożenie, odpowiednio mu zapobiec, konfigurując, co trzeba, automatyzując, co się da, w przypadku, gdy wie, że dostęp do serwera w każdej chwili może być ograniczony na skutek warunków organizacyjnych.

Pani sprzątająca - najniebezpieczniejszy wróg administratora systemów informatycznych.

P.S. Tak, znów kabel sieciowy został odłączony i znów niektóre ważne dla mnie usługi wspomagające nie działały.

Dodane obrazy:
Dzień zerowy każdego administratora systemów informatycznych

Dodaj komentarz

Szybki kontakt:

Pozostaw zółtą karteczkę-wlepkę pod adresem:
Kraków, ul. Pawia 3 z id: #776AFFDA# oraz wiadomością. Jak nie zginie -- odczytam.

Ostatnie fotografie


Paproć
Paproć

Grzyb
Grzyb

  Więcej...