Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Представь себе, для примера, что в твоей локальной сети нет сервера – то есть центрального компьютера, на котором сохраняются все документы. Каждый пользователь документы создает и хранит на своем компьютере. При этом, как известно, многие документы (бухгалтерские и так далее) требуют совместной работы нескольких пользователей. Также ты должен иметь возможность просматривать любые офисные документы.

Как это решить? С одной стороны, чтобы упростить задачу, можно открыть все папки на всех компьютерах для доступа любых пользователей локальной сети. Но это, во-первых, вопиющее нарушение всех основ безопасности информации, а во-вторых, приведёт к самым кошмарным результатам: документы начнут путаться, пропадать и так далее. Сеть при этом будет напоминать многоквартирный дом, где ни на одной двери нет замка.

Можно, конечно, закрывать папки на компьютерах определёнными паролями и сообщать их только тем, кто имеет право доступа (в реальности все делается немного сложнее, но я объясняю так, чтобы тебя не грузить лишней информацией), но этот способ также не слишком хорош. Если возвратиться к аналогии с многоквартирным домом, у тебя в этом случае будет огромная связка ключей от различных дверей, но чтобы вспомнить, в какой именно квартире лежат нужные тебе предметы – нужно будет изрядно попотеть. То есть в поисках нужного документа тебе придётся долго и нудно шерстить папки на компьютере Леночки, Наташеньки, Серёги, Марины, Ольги Петровны из бухгалтерии, Альбины из маркетингового отдела, Шурика, Шмурика, Ларисы, Шмарисы и чёрт знает кого, потому что фиг поймешь, куда они это все задевали…

В случае же с сервером – всё намного проще. Там создается развитая структура (каталог) документов по соответствующим направлениям работы фирмы, и всё хранится именно там. Каждому из пользователей создается доступ только в те области, которые относятся к сфере его работы. Причём этот доступ можно разделять на полный (с возможностью изменения документов) и только чтение (чтобы он мог читать все необходимые ему документы, но не мог их случайно испортить). Тебе, как вождю и главнокомандующему, даётся доступ ко всем папкам каталога.

Удобно? Конечно. Но это только одна сторона вовсе не двухсторонней медали. Когда всё хранится на сервере, это даёт возможность:

Создавать резервные копии абсолютно всех документов. (Представьте себе, как весело архивировать документы по отдельности со всех компьютеров сети.);

Проверять файлы на вирусы (как известно, современные вирусы умеют внедряться во многие форматы файлов – в том числе в документы Word, Excel, электронную почту и так далее);

Производить быстрый поиск слов или фраз в документах;

Получать доступ к любым документам, даже когда компьютеры пользователей, создавших этих документы, выключены;

Четко отслеживать, кто, когда и к каким файлам имел доступ.

Ну и кроме того, когда всё в одном месте - этим одним местом очень удобно манипулировать. Представьте себе, что в вашем офисе вдруг наступило «Время Ч» (о специфике этого времени и о том, как к нему подготовиться чуть позже мы будем говорить очень подробно)! Это означает, что большинству офисных документов - особенно тех, где м-м-м-м… ну, будем считать, где вы храните особенно ценные списки тряпок и ведёр – нужно немедленно исчезнуть с лица земли, чтобы и следов их существования не сохранилось. Выискивать их и удалять на всех компьютерах? Я тебя умоляю! На подобную операцию обычно есть секунд пять. В лучшем случае – десять. На сервере их можно удалить нажатием одной клавиши. Удаление же документов со всех компьютеров, если они хранятся не на сервере, займёт в лучшем случае несколько минут, причём имейте в виду, что до каких-то компьютеров админу, производящему удаление, просто не дотянуться – потому что они банально выключены.

Так что сервер, сервер и еще раз сервер! (Тем более, что на самом деле он выполняет ещё несколько довольно важных функций.) Твой админ должен заставить всех создавать и держать информацию только на сервере, в противном случае с безопасностью будут большие проблемы.

Что ты спрашиваешь, да ещё так странно подмигивая? Где хранить твои документы? По большому счёту – тоже на сервере. Из тех соображений, чтобы они также проверялись антивирусом и с них делались архивные копии. Ну да, твой админ в этом случае будет иметь к ним доступ. Но тут никуда не денешься, админ сегодня – ближе и интимнее уролога и психоаналитика.