Проблема безопасности
Компьютер, включенный вInternet в плане безопасности совершенно
аналогичен машине, с которой можно связаться по модему, например,
BBS. Проблемы те же и могут отличаться только по значительности. Если
ваш модем находится в режиме дежурства, всякий может позвонить к вам и
попытаться вломиться. Есть, однако, и факторы, умеряющие пыл взломщиков. Их
три:
- телефонный номер компьютера, скорее всего, не известен широко;
- если взломщик находится вне вашей местной телефонной сети, ему придется
платить за время попыток (если он не воспользуется посредником где-то рядом с
вами, вломившись к нему и заставив его работать против вас);
- имеется лишь один интерфейс, который может быть атакован.
В Internet этих смягчающих факторов нет. Адрес вашей сети находится
очень легко, и очень просто перебрать несколько рабочих машин, чтобы,
в конце концов, наткнуться на действующую. На первый взгляд ситуация
не хуже, чем у компьютерных служб доступных по телефонной сети.
До их машин можно добраться по ``бесплатным'' (для пользователя)
восемьсотым номерам.
В принципе, это так, но дело в том, что эти службы имеют специальный
отдел безопасности, и здесь все равно только одна точка входа:
ASCII порт терминала. В Internet же можно пытаться вломиться
с диалогового терминального порта, порта пересылки файлов,
порта e-mail и т.д.
Вытащить рабочую станцию из коробки и включить ее в Internet
очень легко, особенно, если совершенно не думать о безопасности.
Так некоторые и поступают, они просто собирают машину и включают
ее в сеть, она работает. Дело сделано. Работа закипела. Но в этот
розовый мирок, в конце концов, кто-нибудь вламывается и необратимо
портит что-нибудь всем нужное и очень важное. Неужели трудно понять,
чтобы сначала слегка подумать о безопасности, требуется намного
меньше времени и сил, чем разбираться со всеми последствиями и думать
о ней же, когда
