Самоучитель системного администратора. 5-е издание

Download 19,93 Mb.

Pdf ko'rish

bet	113/141
Sana	27.06.2022
Hajmi	19,93 Mb.
	#710588

1 ... 109 110 111 112 113 114 115 116 ... 141

Bog'liq
Samouchitel-sistemnogo-administratora RuLit Me 610071

Глава 9
План обеспечения непрерывности функционирования
информационной системы
Важно также составить и утвердить план обеспечения непрерывности функциони-
рования информационной системы. Обратите внимание — не только составить
план, но и
утвердить
его у руководства компании, иначе толку от него не будет.
Подобный план представляет собой перечень мероприятий, которые необходимо
осуществить в случае отказа оборудования или в иной нештатной ситуации. В нем
должно быть определено, например, можно ли перенести функции сервера в случае
его отказа на другое оборудование? Допустимо ли заменить его другим сервером,
службы которого не критичны и от которых можно отказаться на время ремонта
основного компьютера? Где должны храниться дистрибутивы, чтобы операция вос-
становления ПО могла быть проведена дежурным оператором? Какова должна
быть процедура восстановления данных? Описав все аварийные ситуации и пути их
устранения, вы сможете рассчитать ожидаемое время восстановления системы
в каждом случае отказа.
Такой план, утвержденный руководством, с одной стороны, огородит вас от неоп-
равданных требований немедленного восстановления работы, поскольку для каж-
дой ситуации период восстановления будет в нем четко оговорен. С другой сторо-
ны, этот план станет инструкцией, определяющей, что нужно делать в аварийной
ситуации.
Безопасность паролей
Самым «узким местом» безопасности являются пользовательские пароли. Некото-
рые из них очень простые, а некоторые пользователи (о ужас!) вообще не исполь-
зуют никаких паролей.
Пароль не только предотвращает несанкционированный доступ, но и может ис-
пользоваться в качестве ключа шифрования. Представим ситуацию: вы установили
простой пароль — типа 111 — и зашифровали свои данные с помощью EFS. Ваш
пароль будет подобран за считанные секунды программой Advanced EFS Data
Recovery или подобной, и данные окажутся расшифрованы. Если же пароль слож-
ный, расшифровать данные с помощью таких программ не получится — проверено
на практике. Какой пароль можно считать устойчивым к подбору?
Во-первых, минимальная длина пароля должна быть не менее шести символов,
еще лучше, если их будет восемь.
Во-вторых, не должно быть никаких чисто цифровых паролей вроде 12345678.
Пароль должен содержать и буквы, и цифры. Причем буквы не должны пред-
ставлять собой словарное слово. Если вы все же хотите использовать словарное
слово, то чередуйте в нем буквы с цифрами. Небольшой пример — есть два па-
роля: audi2015 и a2u0d1i5. Как вы думаете, какой пароль будет сложнее подоб-
рать?

Безопасность
433
В-третьих, для усложнения подбора паролей нужно использовать символы, от-
личные от алфавитных: знак подчеркивания, знаки препинания (тире, запятая,
точка). Усложняем наш второй пароль с учетом этих требований: @a2,u0,d1,i5_.
В-четвертых, желательно использовать символы различного регистра, например:
@A2,u0,d1,i5_.
Можно в пароле использовать и чередование английских и русских букв. В на-
шем пароле букву А можно написать, включив русскую раскладку, что значи-
тельно усложнит пароль. Вот только не надо писать русские слова при включен-
ной английской раскладке — например: ghbdtn (привет). Словари таких слов
уже давно созданы и используются злоумышленниками при подборе паролей.
А вот указывать похожие символы алфавитов на разных языках — хорошая
идея. Например, чтобы еще усложнить наш пароль @A2,u0,d1,i5_, можно бук-
ву i взять из украинского алфавита. Правда, в таком случае он станет очень не-
удобным для ввода: сначала придется переключиться на русский, потом на анг-
лийский и уже затем — на украинский. Поэтому оптимальным с точки зрения
комфорта и безопасности нам представляется предыдущий вариант.
С
ОВЕТ
Никогда не используйте пароль, применяемый для входа в систему, в качестве паро-
лей для входа на различные сайты, социальные сети и т. д. Для входа на такие ресур-
сы должны использоваться другие пароли.
Помните, что существуют очень эффективные программы «восстановления» паро-
лей пользователей, за считанные секунды подбирающие простой пароль.
Вот, что не следует использовать в качестве паролей:
имена родных и близких;
клички своих домашних животных;
номера и названия своих автомобилей;
даты из своей биографии и своих близких;
другую общедоступную информацию о себе.
Такие пароли ваши недоброжелатели смогут подобрать даже безо всяких программ.
И вообще, если вы не хотите, чтобы ваш пароль подобрали, лучше, чтобы он состо-
ял хотя бы из 15 символов. Такие пароли очень сложно подобрать, во всяком слу-
чае за умеренное время. Мы, конечно, понимаем, что 15 символов — это очень
много, поэтому вместо пароля используйте парольную фразу, разбавленную раз-
личными цифрами, знаками пунктуации, как было показано ранее.
Пароль нужно изменять регулярно, скажем, раз в месяц. Если вы подозреваете, что
кто-то может попытаться взломать вашу систему, тогда и того чаще, — например,
раз в неделю.
Новый пароль должен быть действительно новым, а не модификацией старого
путем дописывания к нему новых цифр.

434

Download 19,93 Mb.

Do'stlaringiz bilan baham:

1 ... 109 110 111 112 113 114 115 116 ... 141