Беспроводные Wi-Fi сети и информационная безопасность безопасность

     Последнее время стоимость оборудования для беспроводных (Wi-Fi) сетей общего назначения настолько снизилась, что затраты на построение небольшой WiFi сети стали соизмеримы с затратами на построение аналогичной традиционной (проводной) сети. А учитывая экономию на проводниках (кабеле), могут быть и ниже. Преимуществ же у Wi Fi сетей много. Это, в первую очередь, простота настройки и масштабирования, гибкость, удобство работы, отсутствие кабельных систем... Но есть и 1 большой, как принято считать, минус - безопасность. Ведь WiFi сеть использует радиоканал для передачи данных, а значит любой кто находится в зоне ее работы имеет физический доступ к среде передачи. Но это только на первый взгляд. На самом же деле существуют алгоритмы безопасности, позволяющие свести к минимуму риск постороннего вмешательства в беспроводную сеть. Их можно разделить на несколько групп.
     Первое - это пароли и ключи доступа. Существуют разные методы ограничения доступа к сети по паролю. Это WEP пароли и  шифрование по методу WPA/WPA2. Первый метод закрывает доступ к сети паролем. Это самый простой метод, но в то же время уязвимый - пароль можно перехватить. При шифровании по методу WPA/WPA2 данные, которые передаются в сети зашифрованы кодом надежность которого может достигать 256 bit. Перехват такого кода не возможен, а подбор (брутфорс) настолько ресурсоемкий, что практически не реализуем без специального оборудования.
     Второй метод - это ограничения области покрытия сети. При грамотной настройке WiFi сети  область ее работы можно ограничить до размеров офиса или квартиры. Таким образом, злоумышленник находясь вне зоны действия сети никак не сможет получить к ней доступ.
     Третий метод - контроль доступа по физическим адресам устройств. WiFi сеть можно настроить таким образом, что получить доступ к ней смогут получить только заранее определенные устройства.
     Так же существует ряд дополнительных мер, ориентированных на сведение к минимум риска постороннего вмешательства в WiFi сеть, среди них установка сложных ключей, скрытие вещания идентификатора сети и прочее. 
     Таким образом WiFi сеть, на сегодняшний день, верное решение для организации компьютерной сети малого офиса или домашней сети. Это удобное, быстро настраиваемое и легко масштабируемое решение, которое позволит максимально быстро начать работу и будет легко поддаваться перенастройке или передислокации в дальнейшем.
     Что же касается вопросов информационной безопасности, то тут есть одна важная рекомендация: Поручайте проектирование построение и настройку WiFi сети профессионалам, и вопросы безопасности будут решены на должном уровне!

Штатный сотрудник или аутсорсинг?

В первую очередь стоит сказать, что штатный системный администратор и IT аутсорсинг призваны решать совсем разные задачи. Но дело в том, что в нашей стране очень часто называют системным администратором человека, который не имеет ни и соответствующего образования, ни опыта ни подготовки ни, даже, необходимого подхода к сфере работы. Он просто освоил какой-то минимум поверхностных знаний, и уже называется системным администратором. Но он им не является.
     Настоящий же системный администратор, имеющий достаточный уровень теоретической подготовки и практики, "стоит дорого". И делать такому человеку в офисе обычной компании целый день просто нечего. Такой специалист нужен в службе провайдера, или, на пример, а IT отделе большой корпорации, где вопросы с IT сфере возникают постоянно.
     Для небольшой компании, работающей вне IT сферы и имеющей в сеть в 10-50 компьютеров и несколько серверов, системный администратор просто не нужен. Во первых, это дорого(среняя ЗП профессионально системного администратора составляет, на сегодняшний день, порядка 2000$), во вторых, высокооплачиваемый специалист будет скучать на рабочем месте. По этому многие сегодня нанимают в штат "системного администратора", читай "эникейщика",  который имеет весьма скудный объем навыков в этой работе. При этом, естественно, работа качественно не выполняется, все "глючит", "висит", "слетает" и так далее. Наш "системный администратор -эникейщик" целыми днями бегает между рабочими местами, создает видимость деятельности, при этом КПД его работы стремится к 0, и сеть по прежнему работает кое-как. При этом, с подачи того же "системного администратора" все эти проблемы списываются на глючность Windows, старого оборудования, мигнувшего света, глупости сотрудников, или еще чего-то подобного.
   И именно по тому, что многие руководители начали задумываться что "что-то тут не то", и процветает IT аутсорсинг. Так как для обслуживания компьютеров и обеспечения безотказной работы вышеописанной небольшой сети, достаточно просто ее правильно организовать, настроить и потом сопровождать. При этом все будет хорошо и качественно работать, сотрудники не будут отвлекаться от своих служебных обязанностей из-за сбоев компьютеров, а работа инженеров аутсорсинга будет практически не заметна и не будет влиять на рабочий процесс компании. Это в идеале.
    Но правда на сегодня те же "системные администраторы-эникейщики", которых, в силу недавних событий, разогнали с рабочих мест, сегодня тоже полезли в аутсорсинг. Обещают хорошее обслуживание за копейки, при этом обслуживание  далеко не хорошее, а выплывшие куча доп. платежей делают обслуживание совсем не таким дешевым как хотелось бы. Такие "специалисты"  дискредитируют эту сферу. Как их отфильтровать работодателю, который не может проверить уровень подготовки инженера, в  силу отсутствия профильных знаний в сфере IT, сказать, откровенно говоря, сложно.
   Но, как показывает практика, качественный и профессиональный IT аутсорсинг в Украине развивается, не смотря на все сложности. И это радует, как нас, работников этой сферы, так и  потребителей. :)
    Так что для начала нужно определится, нужен ли вам системный администратор в штате, для решения постоянно возникающих сложных задач, или же нужна безотказная работа небольшой сети, ее развитие и поддержка пользователей. В первом случае нужно искать подходящего специалиста. Во втором - обращаться к IT аутсорсингу.

Системный администратор или "эникейщик"?

Часто приходится слышать о системном администраторе, работающим "на полный день"  с ЗП 3-5 тыс. гривен. Давайте определимся в простой терминологии:

Системный администратор  - это человек с хорошим запасом теоретических знаний и практических навыков. Кроме прочего, час его работы стоит дорого, постоянная занятость подразумевает ЗП в несколько тыс. долларов в месяц. Может решать сложные задачи и обеспечивать качественные it услуги.

Эникейщик - человек с минимальным набором беспорядочных практических навыков. Час работы стоит "сколько дадут, только бы на поесть и попить хватило", постоянная занятость подразумевает ЗП в несколько тыс. гривен. Сложные задачи решать не способен, простые решает не рационально, медленно и провоцируя дальнейшее возникновение проблем.

Первый, в качестве сотрудника предприятия, не конкурент аутсорсингу, это совсем разные подходы к вопросу и выбор их зависит от многих причин.
Второй элементарно заменяется аутсорсингом, при этом работодатель получает более высокое качество it услуг при меньших(зачастую) финансовых затратах. Но это в случае проф. аутсорсинга, а не объедения тех же эникейщиков, называющих себя аутсорсинговой компанией "Вася и Ко".

За что платит заказчик при абонентском обслуживании?

      Довольно распространенная ситуация: заказчик выбирает абонентское обслуживание компьютеров как форму сотрудничества. Заключается договор, фиксируется ежемесячная стоимость, прописывается техническое задание, после чего начинаются работы. На первом этапе следует "наведение порядка"  в IT сфере предприятия, часто возникают вопросы, поправки, задач много, они постоянно корректируются... В общем "работа кипит". После этого следует этап адаптации налаженной системы. Работы не так много, но все же вопросы возникают, решаются, вносятся коррективы и так далее. По истечению нескольких месяцев IT система заказчика доводится до эталонного состояния, она максимально надежна, устойчива и удобна в использовании.
      После этого наступает этап сопровождения. На этом этапе все работы проводятся так, что бы минимально влиять на рабочий процесс на предприятии-заказчике. Сбоев не возникает или возникают крайне редко, все вопросы решаются очень оперативно, возможно, удаленно или по телефону. Инженеры на площадке заказчика появляются редко. У заказчика просто "Все работает".
      И на этом этапе, иногда, заказчику начинает казаться что, внося ежемесячно абонентскую плату, он "платит за воздух". И он, решив прекратить такое расточительство, разрывает договор.
      После чего не только прекращается  обслуживание ПК, но и отключаются все виды поддержки, обновление антивирусной системы, резервное копирование, телефонная поддержка, мониторинг и прочие службы, благодаря которым у заказчика "все работало". И, буквально за несколько месяцев, отлаженная, рабочая IT система предприятия, к которой все уже так привыкли, превращается в место обитания компьютерных вирусов, начинает "тормозить", пропадают данные, компьютеры перестают выполнять свои функции. А, как известно, "к хорошему привыкаешь быстро", и сотрудники заказчика больше не готовы работать сколько-нибудь эффективно, не имея нормальной материальной базы.
      Секретарь не может отправить почту, у бухгалтера сбоит 1с, менеджеры не могут полноценно работать с базой клиентов... Рабочий процесс нарушается.
      Уважаемые клиенты, не допускайте таких ошибок! Заключая договор информационно-технического обслуживания, вы оплачиваете не один три или десять часов работы одного или нескольких инженеров! Вы оплачиваете безотказную и устойчивую работу своих компьютерных систем. Благодаря чему Ваши сотрудники могут работать максимально эффективно!

О ценообразовании

         Нас часто спрашивают сколько стоит 1 час работы инженера BCS. Так вот отвечаем: почасовой тарификации работ у нас нет и быть не может. Ведь системный администратор это не дворник, который работает от забора и до обеда. Время, которое затрачивается на решение той или иной задачи, целиком и полностью зависит от профессионализма инженера. Мы постоянно совершенствуемся и развиваемся именно для того, что бы минимизировать время, необходимое на устранение проблем на площадках клиентов.
При этом клиент оплачивает только решенную задачу, а не время, которое инженер проводит в его офисе по той или иной причине.

Не все антивирусы одинаково полезны

     Компьютер заражен вирусом? Не приятно, но и не смертельно. Во всяком случае до тех пор, пока за  лечение вирусов не берется пользователь. Дело в том, что подавляющее большинство вирусов, при заражении компьютера, вносит изменения в системные области. И часто бывает так, что пользователи, испугавшись сообщений антивирусной системы о заражении, запускает полное сканирование файловой системы. В результате антивирус находит часть(!) зараженных файлов и удаляет те, которые сможет. Таким образом разрушая целостность системных файлов. И абсолютно не затрагивая другие системные области, такие как реестр, службы компонентов и прочие. После чего, с большой вероятностью, компьютер просто перестает загружаться. Ну и после этого следует еще больший испуг, полное форматирование разделов и установка ОС по новой. И выносится заключение о том, что страшные вирусы "убили систему".
     А ведь на самом деле, тот вирус, который был обнаружен изначально, мог быть вполне безобидным (тормозить работу интернет, показывать рекламу и т.д.). А сбой системы и потеря данных вызвана совсем не вирусом, а безграмотным его лечением. И избежать сбоя системы, потери времени и информации было очень просто. Достаточно было обратится к профессионалам. Компьютерные вирусы, или, в общем случае,"объекты вредоносного кода" крайне разнообразны в своей работе, методах внедрения и  влияния на систему. И не профессиональных подход к их лечению может привести к куда более печальным последствиям нежили их существование в системе. 
      Поручая лечение вирусов профессионалам, вы  избавляете себя от излишних финансовых затрат, экономите время и сохраняете целостность информации на своем компьютере!

Кто такой приходящий системный администратор?

Очень часто приходится слышать от клиентов фразы вроде: “А у нас мальчик приходил все настраивал за булочку и уходил, а ничего не работает”, “У нас системный администратор в штате есть, но он не может добиться устойчивой работы сети”, “Системный администратор есть, но обращается к нему бесполезно”, “Услуги системного администратора должны стоить n гривен в час”  и так далее.

Остановимся на том, кто такой системный администратор. Системный администратор – это специалист в области информационных технологий имеющий, как минимум, профильное высшее образование. И не стоит приуменьшать ценность данного аспекта. Хотя система высшего образования и не идет в ногу со временем в области информационных технологий, но фундаментальные вещи, такие как теории микропроцессоров, принципы адресации и прочие науки из области системотехники не изменились со времен первых персональных компьютеров. И именно хороший багаж знаний в этих областях позволяет понимать, что собой представляет компьютерная система и как она работает на самом низком уровне. А это необходимо для полного понимания сути практически любой задачи в сфере IT.

Так же системный администратор - это человек, работающий в наиболее стремительно развивающейся сфере. То есть ему необходимо постоянно быть в курсе всех новшеств в IT сфере, современных программно-аппаратных комплексов, актуальных угроз информационной безопасности и методов борьбы с ними… Иными словами держать руку на пульсе, постоянно приводя свои знания и навыки в соответствие самым современным тенденциям.

И не стоит забывать и о опыте работы. Хорошие теоретические знания крайне важны в работе системного администратора. Но практические знания и навыки применения тех или иных решений, являются определяющими в качестве его работы. Конечно, есть задачи, не требующие больших практических навыков, но определить эти задачи простому пользователю компьютера будет сложно. Самая, казалось бы, простая задача по установке какого-либо ПО на компьютер пользователя может оказаться не такой уж легкой, если это ПО затрагивает системные ресурсы компьютера. Не говоря уже о более серьезных задачах, таких как построение сетей или лечение вирусов. И подойдя к этой задаче без должного внимания или поручив ее человеку без должных навыков, пользователь рискует нарушить работоспособность компьютерной системы в целом, потерять данные и понести затраты на восстановление работоспособности системы. А умение четко представлять себе суть задачи и выбирать оптимальные методы ее решения приходит только с опытом.

Именно поэтому большие компании имеют в штате не одного системного администратора, а целый технический it отдел со специалистами разного уровня, в обязанности которого входит поддержание работоспособности it сферы компании.

Для компании малого или среднего размера такое решение, конечно, не может быть оптимальным. А оптимальным решением, в этом случае, будет приходящий системный администратор. Но это должен быть именно системный администратор, а не студент 2-ого курса гуманитарного вуза, запомнивший как выполнять несколько простых операций с той или иной IT системой. Требования к теоретическим и практическим знаниям приходящего системного администратора значительно выше, чем требования к члену IT отдела. Ведь в этом случае человек должен уметь самостоятельно определять суть задачи и находить оптимальное решение в кротчайшие сроки! Ну и, естественно, стоимость услуг такого специалиста не может быть символической. Однако, оплачивая услуги профессионального системного администратора, заказчик получает максимально оперативные и качественные решения, которые позволяют IT сфере работать безотказно, а сотрудникам предприятия не отвлекаться от своей работы так как у них “компьютер глючит”.  

Из вышесказанного можно заключить, что приходящий системный администратор – это высококвалифицированный и разносторонний специалист в IT сфере, имеющий должное образование и опыт работы, на приобретение которого нужны годы. Услуги такого специалиста не могут стоить очень дешево, равно как и услуги хорошего бухгалтера, аудитора или даже автослесаря. Но информационные технологии, это одна из тех сфер, которые не терпят кустарного подхода. И, поручая выполнение работ человеку без должных знаний и навыков, Вы рискуете нарушить работу компьютерной системы в целом, что может привести к неприятным последствиям в виде потери данных, дополнительных затрат на восстановление работоспособности и нарушения рабочего процесса компании в целом.