W. Steen, D. Bierer. NetWare Security. New Riders Publishing, 1996. - 411 p. $46.
Проблемы защиты информации и вычислительных ресурсов от незаконных посягательств затрагивают сейчас многих. Не являются исключением и администраторы локальных сетей. Книга по безопасности популярной во всем мире (включая и Россию) сетевой ОС фирмы Novell, выпущенная издательством New Riders Publishing корпорации Prentice Hall*), написана специалистами, хорошо знакомыми с этой системой. Так, Доуг Байер работает с NetWare с самого ее появления на свет. Уильям Стин является сертифицированным администратором NetWare и специалистом по поддержке компьютерных систем.
Книга состоит из четырех частей (14 глав) и предметного указателя. Первая часть начинается с описания уровней безопасности компьютерных систем, определенных в одном из документов Министерства обороны США. Выясняется, что системы NetWare разных версий могут соответствовать практически любому из семи уровней (за исключением самого высокого), а определяется уровень, в частности, тем, какое используется средство защиты. Сделан обзор базовых средств - как устанавливаемых автоматически в процессе инсталляции системы, так и выбираемых пользователем. Изложены принципы оценки рисков конкретной системы. Приведены рекомендации по определению уровня, который может обеспечить защиту системы в зависимости от ценности обрабатываемой и передаваемой информации и степени риска; при этом учитываются стоимость защиты и потенциальные проблемы как для пользователей, так и для администратора. Материал снабжен графиками, иллюстрирующими поиск оптимального соотношения между защищенностью и количеством возникающих проблем. (Трудно, конечно, оценить правильность выбора единиц для измерения защищенности, да и проблема проблеме рознь, но графики очень наглядно отражают суть поставленной задачи.)
Об уязвимых местах NetWare читатель получает представление из главы, в которой приведено несколько сценариев несанкционированного проникновения в систему. В качестве примера описывается версия 3.12, но, как отмечают авторы, для других версий картина будет аналогичной.
При анализе причин недостаточной эффективности защиты отмечена значимость организационного и человеческого факторов. Самую большую проблему для безопасности создают сами пользователи. Они записывают пароли на бумажках и оставляют их в местах, легко доступных для посторонних, оставляют без присмотра подключенные к сети терминалы и вообще создают идеальные условия для проникновения злоумышленников в систему.
В то же время подчеркнута роль системного администратора в обеспечении безопасности, поскольку защищенность любой системы зависит от административной политики. В подкрепление этого тезиса в книге приведен пространный документ под названием RFC 1244. Он был написан в качестве руководства по формированию политики безопасности для узлов Internet. Однако его вполне можно использовать как для глобальных, так и для локальных сетей.
Вторая часть посвящена средствам обеспечения безопасности для системы NetWare версий 2.x и 3.x Читатель знакомится с базой данных bindery, которая является сердцем сетей NetWare данных версий. Эта специализированная база данных, которую ведет каждый файл-сервер, содержит информацию о каждом объекте сети (пользователях или группах, файл-серверах и принт-серверах), позволяя сетевому администратору создать хорошо организованную и защищенную сетевую среду. Авторы описывают также утилиты, с помощью которых можно добавлять или удалять отдельных пользователей или их группы.
Как известно, в сетевой среде жизненно важным фактором является возможность контроля за правами доступа на уровне отдельных файлов и каталогов. В связи с этим рассмотрены такие понятия, как права пользователя и атрибуты файлов. Отмечено, что эти компоненты NetWare существенно влияют на безопасность, но им не всегда уделяется должное внимание. Приведена информация об утилитах NetWare, так или иначе связанных с безопасностью системы.
В третьей части показаны средства безопасности, которыми могут располагать администраторы систем версий 4.х. Представлена служба каталогов NDS (Novell Directory Services) - изюминка данной версии, заменившая базу данных bindery.
В четвертой части описаны средства защиты, общие не только для всех версий этой сетевой ОС, но и для локальных сетей вообще. К сожалению, вопросы электропитания и проблемы выявления и устранения неисправностей, от которых в существенной степени зависит надежность работы, а следовательно, и безопасность любой компьютерной системы, фактически только обозначены в краткой главе.
Глава, посвященная вирусам и антивирусным программам, несомненно, заинтересует многих читателей. В ней приведена классификация вирусов. Отмечены особенности антивирусной защиты серверов и рабочих станций. Авторы знакомят читателя с возможностями популярных антивирусных программ таких компаний, как McAfee Associates, Microsoft, Symantec. В заключение описаны средства отслеживания и регистрации разнообразных событий - от открытия файла до изменения прав пользователя.
В книге помещен также список утилит cторонних фирм, при использовании которых на серверах или рабочих станциях повышается защищенность системы.
* Книгу можно приобрести в представительстве корпорации Prentice Hall в Москве (телефон: (095) 251-4504), а также в АО CPS (телефон: (095) 930-0591).
Юрий Толкачев