Применяете ли вы на своих серверах средства защиты от злоумышленников?
АрхивСергей Мухин,
сетевой администратор компании "РТС"
Да, конечно. Используемые нами средства достаточно надежны, и за все время существования IP-сервиса в нашей фирме взломов серверов не было. Единственной успешной попыткой взлома можно считать взлом нашего сервера, на котором, однако, ничего кроме неиспользуемой резервной копии web-сайта не было.
Александр Потемкин,
старший менеджер компании "Элвис-Телеком"
Да, мы используем такие средства. Это, прежде всего, программное обеспечение, которое предотвращает действия злоумышленников на наших серверах. Были неоднократные попытки взлома серверов, но они не увенчались успехом.
Павел Рубан,
директор компании "Гамма"
Конечно. При этом попыток взломать наши серверы пока не было.
Максим Захаренко,
руководитель отдела программирования компании "Гарант-Парк"
Да, такие средства у нас есть, однако, к сожалению, только на уровне операционной системы. По закону мы не имеем права ввозить из-за границы такого рода средства.
Говоря об эффективности средств защиты, лучшим показателем, по-моему, является статистика. Были попытки взлома серверов нашей компании, и мы ведем учет таких попыток, но пока, слава Богу, удачных попыток не было. Хотя, нужно отметить, что мы не чувствуем себя в безопасности (да я и не знаю, кто на сегодняшний день может чувствовать себя в безопасности). У нас нет какой-то стройной системы защиты, в которую бы было вложено много сил и средств, что в большой мере связано с российским законодательством. Но, тем не менее, мы считаем, что средства защиты должны быть адекватны тем задачам, которые решаются при их использовании, и тому ущербу, который может быть нанесен действиями злоумышленников. Исходя из этого, можно сказать, что средств защиты у нас хватает.
Мы сейчас серьезно изучаем рынок средств компьютерной защиты, поскольку с ростом компании необходимо будет применять более мощные средства, нежели те, что есть сейчас у нас. На этом рынке существуют отечественные разработки, которые разрешены для использования, однако мы бы отдали предпочтение зарубежным образцам. Но указать конкретно те средства, которые бы использовались нашей компанией в случае разрешения их использования, мы пока не можем.
Необходимо отметить и еще один важный момент. Любая защита строится на многоуровневой основе. Во-первых, важным уровнем защиты является резервное копирование, backup. Резервное копирование позволяет в максимально сжатые сроки восстановить потерянную или испорченную информацию. Кроме того, необходимо использование средств защиты баз данных и средств защиты, встроенных в операционную систему. Помимо этого, важную роль в системе защиты играет авторизация WWW-серверов.
Наша компания входит в организацию провайдеров (в ней состоят также такие компании, как "Демос", "Совам Телепорт", "Релком" и др.), члены которой периодически тестируют друг друга с помощью всех известных средств взлома. Если есть какие-то недостатки в защите у какой-то компании, то, конечно, ей о них сообщается.
Евгений Пескин,
руководитель проекта "Россия Он-Лайн" компании "Совам Телепорт"
Мы, естественно, применяем целый комплекс мер по защите всей нашей сети от несанкционированного доступа. Причем вопросу безопасности наша компания уделяет повышенное внимание, что унаследовано еще с тех времен, когда "Совам Телепорт" занималась банковскими системами. У нас разработаны определенные инструкции по обеспечению компьютерной безопасности, этим занимается соответствующий персонал компании. Более того, мы уделяем особое внимание организационным вопросам обеспечения безопасности всех наших систем. Дело в том, что подавляющее большинство случаев проникновения в сеть злоумышленников связано с качеством подготовки персонала.
Наша компания, как один из ведущих поставщиков услуг Интернета, безусловно, подвергается нападению компьютерных взломщиков. Мы регистрируем такие попытки. Однако ни одного случая, когда бы взломщику удалось добиться своей цели, не было.
Андрей Себрант,
директор по маркетингу компании "Гласнет"
Ну, а как вы думаете, есть ли в России хотя бы один провайдер, который таких средств не применяет? Конечно, применяем! В систему защиты входит, например, использование такой технологии, как Fire Walls, которую иногда переводят на русский язык немецким словом брандмауэр. Причем в английском языке Fire Wall означает "противопожарную стенку", а не "огненную стену", как иногда переводят это словосочетание. Fire Walls - это "стены", между которыми "огню" трудно распространиться.
Ежедневно мы регистрируем десятки попыток нападения на наши серверы. Причем практически невозможно вычислить, откуда совершается попытка взлома, поскольку ни один взломщик не станет работать с того компьютера, на котором он физически находится.
Николай Кузнецов,
директор компании "РФК"
Конечно, да. Мы применяем различные средства, в зависимости от задач, которые необходимо решить. Например, мы являемся провайдерами Интернет и применяем одни средства защиты. Но помимо этого наша компания защищает и банковские системы, используя при этом, естественно, другие средства защиты.
Случаев взлома серверов компании не было. Мы сами пытаемся это сделать в тестовых режимах. Нет, наверное были попытки взлома, но они не регистрировались, поскольку не была повреждена система защиты серверов. Нужно сказать, что если система защиты от злоумышленников построена грамотно, то можно обеспечить очень высокую степень надежности ее работы.
А что касается банковских систем защиты, то случаев их взлома также не было, поскольку в них нет онлайнового доступа.
Андрей Дугин,
главный системный администратор компании Cityline
Да, у нас есть средства такого рода, начиная от различных средств разграничения доступа и заканчивая ловушками. Все применяемые нами средства защиты достаточно надежны, и за весь период существования компании был только один случай, угрожавший безопасности серверов. Но это оказалось лишь незначительной ошибкой в системе защиты, которую очень быстро обнаружили и исправили. Так что даже никто на это внимания не обратил. Зато попыток взлома огромное количество, за день таких попыток может быть штук двадцать. У нас были случаи, когда в течение трех часов регистрировалось около тысячи попыток взлома серверов компании. Причем взломать в большей степени пытаются из зарубежных стран.
Андрей Герасимов,
технический директор компании "Квазивест"
Да. К ним относятся различные программные средства под операционную систему Unix. Кроме того, мы применяем средства административного характера, контролируем деятельность на наших машинах. И, конечно, применяется и технология Fire Walls. Все эти средства довольно надежны, и мы удовлетворены их работой. Конечно, есть более эффективные средства защиты, но по соотношению цены и качества применяемые нами средства нас вполне устраивают. Мы давно не регистрировали серьезных попыток взлома серверов компании, хотя "пионерские" попытки (то есть попытки посмотреть какие-то общеизвестные и давно опубликованные в прессе дыры в защите) регистрируются каждый день. Как правило, попытки взлома осуществляются со стороны наших соотечественников, поскольку гражданам зарубежных стран есть что взламывать у себя на родине. А ходить к нам (это при плохих телефонных линиях) им не интересно.
На сегодняшний день нас волнует совершенно другая проблема. Это проблема spamming'а, то есть засорения электронной почты. Какие-то иностранные граждане рассылают огромное количество абсолютно дурацких писем с рекламой. Естественно, при этом впустую загружается наша машина. С этим очень сложно бороться.
Дмитрий Белослюдов,
системный администратор компании "Евро ИнтерСофт"
Да, мы пользуемся такими средствами. Все, что мы используем - это возможности нашего сервера и его операционной среды. Главное же в обеспечении безопасности серверов - знать что и где нужно защитить. Общий принцип при этом - это построение Fire Walls. Было несколько попыток взлома наших серверов и одна из них почти удалась. Но это было связано в большей мере с халатностью наших партнеров.
Максим Павлюченков,
инженер-электроник компании "АСВТ"
Наша локальная сеть не имеет выходов в сеть Интернет. А в сети, имеющей такой выход, мы используем пароли. Никаких же специальных средств защиты наших серверов нет, поскольку у нас в сети нет какой-либо коммерческой информации. Таким образом, просто нет смысла взламывать серверы компании. И таких попыток пока не замечено.
Ответы собирал Юрий Сакун
