Без заголовка
07-02-2006 15:47
к комментариям - к полной версии
- понравилось!
Сисадмин : за и против
1999-12-07 Дмитрий Турецкий: dmitri @ listsoft.com
Деятельность администратора сети трудна и неблагодарна, однако, чертовски интересна. Основная сложность во взаимодействии с начальством и сотрудниками заключается в том, что объяснить, в чем заключается работа практически невозможно - даже для того, чтобы понять что делает сисадмин и зачем, требуются немалые знания компьютеров. Другая сложность заключается в том, что действия администратора "мешают жить" всей конторе - все эти пароли, дисковые квоты, запреты на использование Аськи и сетевых игрушек... Третья проблема (которая чаще всего и приводит к различным конфликтам с начальством) состоит в том, что работа сисадмина незаметна. Т.е. если сисадмин знает свое дело и исполняет его добросовестно, то ничего не происходит - компьютеры работают, почта исправно ходит, Интернет доступен... А при этом возникает ощущение, что сисадмин и не нужен вовсе.
Попробуем поговорить чуть поподробнее. Первое, что приходит в голову начальству, когда (если) оно задумывается о работе компьютерной сети (и ее администратора), это провода и рабочие станции. И все. Т.е., в представлении начальника сисадмин занимается тем, что следит за сохранностью сетевых проводов (чтоб крысы не погрызли) и исправностью сетевых карточек, а заодно, иногда, их меняет или протягивает новый кусок провода. Нет, разумеется, начальник слышал такие слова, как "сервер", "хаб" и "маршрутизатор", он даже их видел своими глазами, но... не впечатлился. Точнее, хаб на него впечатление произвел: провода цветные, лампочки мигают; а вот сервер... Самый обычный компьютер, только называется по другому.
Начальник - человек вполне современный, пользуется Интернетом, не пугается электронной почты (только иногда письма "зашифрованные" приходят, но это мелочи), слышал о протоколах, хакерах, роутерах и пакетах, но... Все-таки сервер - это самый обычный компьютер. Даже внешне никак не отличается. А компьютер, он как? Поставил на него программы и все. Разве что, раз в неделю подправить что... А сисадмин каждый день за этим сервером сидит, да еще говорит, что, мол, работать на сервере не хорошо, мол, надо бы отдельную машину... Нет, что-то он там, конечно делает, но ведь не целый же день... Ведь, вроде, настроили уже все, работает...
А сисадмин, он и рад бы (а иногла и пытается) объяснить, что протянуть и запустить "на соплях" сеть - дело относительно нехитрое, а вот для того, чтобы она работала более или менее бесперебойно с ней требуется постоянно возиться - да не может. А его достижения и действия - никому не понятны... И даже если я покажу "прикрученный" к diald скрипт, "пинающий" почтовый сервер (разобрался, наконец, почему почта иногда "глюковала"), то никого это не впечатлит. И действительно, в принципе, мелочь, но дня два на нее убить пришлось (в основном, разумеется, выясняя причину). А таких "мелочей" набегает огромное количество...
Другая тема - это безопасность. Абсолютное большинство начальников относится к ней как к чему-то несущественному. Точнее, не то, чтобы несущественному, но не имеющему отношения к их конкретной организации. Все рассказы о хакерах, троянцах и обнаруженных новых "дырах" воспринимаются по принципу "это там у них", причем "эти они" - это какой-нибудь Пентагон, НАСА, ФБР или, на худой конец, налоговая служба. Но всерьез мысль о том, что их сеть (да-да, вот тот компьютер на соседнем столе) может быть атакована, практически никто не воспринимает. И даже если в локальной сети не "живут" никакие "секретные материалы", то во-первых, хакер об этом не знает, во-вторых он может полезть в вашу сеть просто из любопытства или для практики, а в-третьих, возможный ущерб от проникновения посторонних в сеть отнюдь не исчерпывается кражей документов - ее могут использовать для рассылки спама или троянцев от вашего имени; как промежуточную точку для взлома какой-то другой сети или просто постирать все файлы - любители подобных тоже встречаются, хотя и относительно нечасто. А помимо "внешних" атак, могут быть еще и внутренние...
Вообще, безопасность - это одна из "головных болей" администратора. Атаковать проще - можно "взять на вооружение" 1-2-3 способа атак (я рассматриваю случай не целенаправленной атаки какой-то сети, а действия "просто так") и сканировать сети на предмет поиска дыр, пока не найдется подходящая. Администратору же приходится постоянно читать информацию о способах взлома, найденных дырах в защите, устанавливать патчи, что-то дописывать и менять, причем он никогда не может быть уверен действительно ли у него все "чисто" или он просто что-то не заметил. И при этом "воевать" со своими же сослуживцами, доказывая, что перед запуском программы ее надо проверить антивирусом, что пароль не надо записывать на бумажке и вешать на монитор, что "зашаривать" диски своего компьютера не стоит и т.п.
Все вышеописанное отнюдь не исчерпывает того, чем занимается системный администратор. Или, точнее, чем он должен заниматься. Эта оговорка не случайна. Дело в том, что число компаний, обзаводящихся локальными сетями разной величины очень быстро растет и администраторов не хватает; и в то же время начальники этих компаний, не понимая обязанностей сисадмина и стараясь сэкономить, стараются принять на работу "универсалов", согласных за относительно небольшие деньги взять на себя все околокомпьютерные заботы, включая и обслуживание сети. С одной стороны, это хорошо - есть возможность поучиться и попрактиковаться, а с другой - я знаю двух человек, которые числятся администраторами сети и при этом не имеют представления о том, что такое анализатор протоколов, зачем он нужен и как читать результат его работы...
вверх^
к полной версии
понравилось!
в evernote
Сисадмин : за и против
1999-12-07 Дмитрий Турецкий: dmitri @ listsoft.com
Деятельность администратора сети трудна и неблагодарна, однако, чертовски интересна. Основная сложность во взаимодействии с начальством и сотрудниками заключается в том, что объяснить, в чем заключается работа практически невозможно - даже для того, чтобы понять что делает сисадмин и зачем, требуются немалые знания компьютеров. Другая сложность заключается в том, что действия администратора "мешают жить" всей конторе - все эти пароли, дисковые квоты, запреты на использование Аськи и сетевых игрушек... Третья проблема (которая чаще всего и приводит к различным конфликтам с начальством) состоит в том, что работа сисадмина незаметна. Т.е. если сисадмин знает свое дело и исполняет его добросовестно, то ничего не происходит - компьютеры работают, почта исправно ходит, Интернет доступен... А при этом возникает ощущение, что сисадмин и не нужен вовсе.
Попробуем поговорить чуть поподробнее. Первое, что приходит в голову начальству, когда (если) оно задумывается о работе компьютерной сети (и ее администратора), это провода и рабочие станции. И все. Т.е., в представлении начальника сисадмин занимается тем, что следит за сохранностью сетевых проводов (чтоб крысы не погрызли) и исправностью сетевых карточек, а заодно, иногда, их меняет или протягивает новый кусок провода. Нет, разумеется, начальник слышал такие слова, как "сервер", "хаб" и "маршрутизатор", он даже их видел своими глазами, но... не впечатлился. Точнее, хаб на него впечатление произвел: провода цветные, лампочки мигают; а вот сервер... Самый обычный компьютер, только называется по другому.
Начальник - человек вполне современный, пользуется Интернетом, не пугается электронной почты (только иногда письма "зашифрованные" приходят, но это мелочи), слышал о протоколах, хакерах, роутерах и пакетах, но... Все-таки сервер - это самый обычный компьютер. Даже внешне никак не отличается. А компьютер, он как? Поставил на него программы и все. Разве что, раз в неделю подправить что... А сисадмин каждый день за этим сервером сидит, да еще говорит, что, мол, работать на сервере не хорошо, мол, надо бы отдельную машину... Нет, что-то он там, конечно делает, но ведь не целый же день... Ведь, вроде, настроили уже все, работает...
А сисадмин, он и рад бы (а иногла и пытается) объяснить, что протянуть и запустить "на соплях" сеть - дело относительно нехитрое, а вот для того, чтобы она работала более или менее бесперебойно с ней требуется постоянно возиться - да не может. А его достижения и действия - никому не понятны... И даже если я покажу "прикрученный" к diald скрипт, "пинающий" почтовый сервер (разобрался, наконец, почему почта иногда "глюковала"), то никого это не впечатлит. И действительно, в принципе, мелочь, но дня два на нее убить пришлось (в основном, разумеется, выясняя причину). А таких "мелочей" набегает огромное количество...
Другая тема - это безопасность. Абсолютное большинство начальников относится к ней как к чему-то несущественному. Точнее, не то, чтобы несущественному, но не имеющему отношения к их конкретной организации. Все рассказы о хакерах, троянцах и обнаруженных новых "дырах" воспринимаются по принципу "это там у них", причем "эти они" - это какой-нибудь Пентагон, НАСА, ФБР или, на худой конец, налоговая служба. Но всерьез мысль о том, что их сеть (да-да, вот тот компьютер на соседнем столе) может быть атакована, практически никто не воспринимает. И даже если в локальной сети не "живут" никакие "секретные материалы", то во-первых, хакер об этом не знает, во-вторых он может полезть в вашу сеть просто из любопытства или для практики, а в-третьих, возможный ущерб от проникновения посторонних в сеть отнюдь не исчерпывается кражей документов - ее могут использовать для рассылки спама или троянцев от вашего имени; как промежуточную точку для взлома какой-то другой сети или просто постирать все файлы - любители подобных тоже встречаются, хотя и относительно нечасто. А помимо "внешних" атак, могут быть еще и внутренние...
Вообще, безопасность - это одна из "головных болей" администратора. Атаковать проще - можно "взять на вооружение" 1-2-3 способа атак (я рассматриваю случай не целенаправленной атаки какой-то сети, а действия "просто так") и сканировать сети на предмет поиска дыр, пока не найдется подходящая. Администратору же приходится постоянно читать информацию о способах взлома, найденных дырах в защите, устанавливать патчи, что-то дописывать и менять, причем он никогда не может быть уверен действительно ли у него все "чисто" или он просто что-то не заметил. И при этом "воевать" со своими же сослуживцами, доказывая, что перед запуском программы ее надо проверить антивирусом, что пароль не надо записывать на бумажке и вешать на монитор, что "зашаривать" диски своего компьютера не стоит и т.п.
Все вышеописанное отнюдь не исчерпывает того, чем занимается системный администратор. Или, точнее, чем он должен заниматься. Эта оговорка не случайна. Дело в том, что число компаний, обзаводящихся локальными сетями разной величины очень быстро растет и администраторов не хватает; и в то же время начальники этих компаний, не понимая обязанностей сисадмина и стараясь сэкономить, стараются принять на работу "универсалов", согласных за относительно небольшие деньги взять на себя все околокомпьютерные заботы, включая и обслуживание сети. С одной стороны, это хорошо - есть возможность поучиться и попрактиковаться, а с другой - я знаю двух человек, которые числятся администраторами сети и при этом не имеют представления о том, что такое анализатор протоколов, зачем он нужен и как читать результат его работы...
Вы сейчас не можете прокомментировать это сообщение.
Дневник Без заголовка | ZAISMIT - Вперед в прошлое или возвращение в 18-ть лет... |
Лента друзей ZAISMIT
/ Полная версия
Добавить в друзья
Страницы:
раньше»