Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 9 План обеспечения непрерывности функционирования информационной системы Важно также составить и утвердить план обеспечения непрерывности функциони- рования информационной системы. Обратите внимание — не только составить план, но и утвердить его у руководства компании, иначе толку от него не будет. Подобный план представляет собой перечень мероприятий, которые необходимо осуществить в случае отказа оборудования или в иной нештатной ситуации. В нем должно быть определено, например, можно ли перенести функции сервера в случае его отказа на другое оборудование? Допустимо ли заменить его другим сервером, службы которого не критичны и от которых можно отказаться на время ремонта основного компьютера? Где должны храниться дистрибутивы, чтобы операция вос- становления ПО могла быть проведена дежурным оператором? Какова должна быть процедура восстановления данных? Описав все аварийные ситуации и пути их устранения, вы сможете рассчитать ожидаемое время восстановления системы в каждом случае отказа. Такой план, утвержденный руководством, с одной стороны, огородит вас от неоп- равданных требований немедленного восстановления работы, поскольку для каж- дой ситуации период восстановления будет в нем четко оговорен. С другой сторо- ны, этот план станет инструкцией, определяющей, что нужно делать в аварийной ситуации. Безопасность паролей Самым «узким местом» безопасности являются пользовательские пароли. Некото- рые из них очень простые, а некоторые пользователи (о ужас!) вообще не исполь- зуют никаких паролей. Пароль не только предотвращает несанкционированный доступ, но и может ис- пользоваться в качестве ключа шифрования. Представим ситуацию: вы установили простой пароль — типа 111 — и зашифровали свои данные с помощью EFS. Ваш пароль будет подобран за считанные секунды программой Advanced EFS Data Recovery или подобной, и данные окажутся расшифрованы. Если же пароль слож- ный, расшифровать данные с помощью таких программ не получится — проверено на практике. Какой пароль можно считать устойчивым к подбору? Во-первых, минимальная длина пароля должна быть не менее шести символов, еще лучше, если их будет восемь. Во-вторых, не должно быть никаких чисто цифровых паролей вроде 12345678. Пароль должен содержать и буквы, и цифры. Причем буквы не должны пред- ставлять собой словарное слово. Если вы все же хотите использовать словарное слово, то чередуйте в нем буквы с цифрами. Небольшой пример — есть два па- роля: audi2015 и a2u0d1i5. Как вы думаете, какой пароль будет сложнее подоб- рать? Безопасность 433 В-третьих, для усложнения подбора паролей нужно использовать символы, от- личные от алфавитных: знак подчеркивания, знаки препинания (тире, запятая, точка). Усложняем наш второй пароль с учетом этих требований: @a2,u0,d1,i5_. В-четвертых, желательно использовать символы различного регистра, например: @A2,u0,d1,i5_. Можно в пароле использовать и чередование английских и русских букв. В на- шем пароле букву А можно написать, включив русскую раскладку, что значи- тельно усложнит пароль. Вот только не надо писать русские слова при включен- ной английской раскладке — например: ghbdtn (привет). Словари таких слов уже давно созданы и используются злоумышленниками при подборе паролей. А вот указывать похожие символы алфавитов на разных языках — хорошая идея. Например, чтобы еще усложнить наш пароль @A2,u0,d1,i5_, можно бук- ву i взять из украинского алфавита. Правда, в таком случае он станет очень не- удобным для ввода: сначала придется переключиться на русский, потом на анг- лийский и уже затем — на украинский. Поэтому оптимальным с точки зрения комфорта и безопасности нам представляется предыдущий вариант. С ОВЕТ Никогда не используйте пароль, применяемый для входа в систему, в качестве паро- лей для входа на различные сайты, социальные сети и т. д. Для входа на такие ресур- сы должны использоваться другие пароли. Помните, что существуют очень эффективные программы «восстановления» паро- лей пользователей, за считанные секунды подбирающие простой пароль. Вот, что не следует использовать в качестве паролей: имена родных и близких; клички своих домашних животных; номера и названия своих автомобилей; даты из своей биографии и своих близких; другую общедоступную информацию о себе. Такие пароли ваши недоброжелатели смогут подобрать даже безо всяких программ. И вообще, если вы не хотите, чтобы ваш пароль подобрали, лучше, чтобы он состо- ял хотя бы из 15 символов. Такие пароли очень сложно подобрать, во всяком слу- чае за умеренное время. Мы, конечно, понимаем, что 15 символов — это очень много, поэтому вместо пароля используйте парольную фразу, разбавленную раз- личными цифрами, знаками пунктуации, как было показано ранее. Пароль нужно изменять регулярно, скажем, раз в месяц. Если вы подозреваете, что кто-то может попытаться взломать вашу систему, тогда и того чаще, — например, раз в неделю. Новый пароль должен быть действительно новым, а не модификацией старого путем дописывания к нему новых цифр. |