Иван Максимов
Компьютеры уже давно прочно вошли в жизнь простых пользователей, как и
доступ в Интернет. Домашние сети объединили вначале соседей, а позже – тысячи
пользователей районов. Какие трудности возникают при работе в домашних сетях?
О домашних сетях
Домашние сети получили широкое распространение в конце 90-х годов в связи со
снижением цен на сетевое оборудование и привлекательностью идеи
высокоскоростного обмена данными. Вначале это были небольшие локальные сети,
созданные чаще всего компьютерщиками-любителями или соседями по этажу. Позже
идея «опутывания» дома сетью привлекла и простых пользователей. Связано это
было с тем, что большинство людей пользовались только dial-up-доступом в
глобальную сеть. Доступ по локальной сети открывал простым пользователям новые
возможности: общение по сети, совместные игры, загрузка с локальных ресурсов
большого количества программного обеспечения, музыки и фильмов. Позже домашние
сети «взрослели», появлялись медиапорталы с радио- и телевизионными передачами,
игровыми серверами и другими развлекательными службами.
В настоящее время многие домашние сети больше
похожи на MAN (Metropolitan Area Network), так как, объединив десятки тысяч
людей с разных концов города, они вышли из рамок «любительских». На данный
момент подобных сетей только в Санкт-Петербурге и Москве официально сотни [1,
2], неофициально их гораздо больше.
Предоставляя все больше и больше услуг, в
домашних сетях возникли и проблемы, аналогичные проблемам глобальной сети
Интернет: вирусы, несанкционированный доступ и другие неприятные моменты.
Вопрос о безопасности становился все более и более острым...
Проблемы безопасности
Администраторы домашних сетей отреагировали вполне адекватно на возникшие
проблемы, открывались зеркала Windows Update, рассылались предупреждения с
просьбой установки антивирусов и firewall. Трафик с ресурсов SUS (Microsoft Software
Update Services) и WUS (Microsoft Windows Update Services) не учитывался,
зараженные машины отключались, но проблемы все равно оставались, с чем же это
связано? Чаще всего администратор компании, ответственный за корпоративную
сеть, имеет постоянный контакт и «рычаги» воздействия на пользователей. Тогда
как в домашних сетях администратор видит своих пользователей зачастую только
один раз – в момент прокладки кабеля, и никаких серьезных средств влияния на
них не имеет, пользователи предоставлены сами себе. Усугубляет ситуацию и то,
что пользователи самостоятельно ухудшают положение, так как им предоставлена свобода
действий – установка любого программного обеспечения, операционных систем и
желание обмена информацией между «соседями» методом простого открытия доступа к
своей машине. Проблема безопасности очень похожа на стандартную, когда
пользователь подключен к глобальной сети, но усугубляется многими социальными
факторами. Например, в Интернете уже сложно попросить незнакомого человека
открыть доступ к своему компьютеру, тогда как в домашних сетях пользователи
доверяют соседям из своего района и с удовольствием откроют доступ к своему
компьютеру (благополучно забыв потом закрыть его). Администраторы в этой
ситуации ничего не могут поделать. Запрещать пользователям обмениваться
информацией (блокируя порты соответствующих сетевых служб) означает вероятность
потерять клиентов, так как подключиться к Интернету они могут и у любого
провайдера, а вот получить доступ к огромному количеству данных на высокой
скорости за небольшую плату они могут только в локальной сети.
Итак, можно выделить две проблемы, связанные с
безопасностью домашних сетей: социальные и технические.
Социальные
В корпоративных сетях существуют специальные отделы (зачастую состоящие из
одного-единственного администратора, но не это главное), которые отвечают за
безопасность сети, они имеют средства повлиять на положение в сети:
административные (предупреждения, объяснительные работы, взыскания),
технические (ужесточение условий эксплуатации сети, аудит сети) и финансовые
(закупка современного оборудования). В домашних сетях администратор может
максимум отключить пользователя, возможно, не из-за его злых умыслов, а по его
безалаберности или ошибки. Хотя, возможно, хорошая разъяснительная работа с
пользователем в лице начальника отдела и страх перед потерей рабочего места
заставит пользователя пересмотреть свои действия. Конечно, есть
правоохранительные органы, которые очень даже могут повлиять на пользователей
домашней сети, но прибегать к таким методам, скажем, по отношению к своему
соседу, который в пятницу поздно вечером пришел домой в нетрезвом состоянии и
«побуянил» в сети, когда администратор спал, – неэтично. Да и
правоохранительные органы не отреагируют на просьбу одного жильца дома, что его
сосед, будучи в нетрезвом состоянии (но находясь в своей квартире и ведя себя
тихо), рассылал поздно ночью сообщения нецензурного характера по внутреннему
чату. Согласитесь, подобные ситуации не могут возникнуть, скажем, в офисе,
тогда как дома – достаточно часто.
Технические и финансовые
Технические и финансовые проблемы тоже очень своеобразно проявляются в домашних
сетях. С финансовыми проблемами все ясно, администратор домашней сети часто не
имеет средств на покупку специального оборудования (например, элементарно,
коммутаторов вместо дешевых пятидолларовых концентраторов). Технически
возможность ограничения и защиты пользователей, конечно, есть, но, скажем,
заблокировав возможность соединения клиентов по SMB-протоколу (некоторые не
останавливаются на этом, блокируя и HTTP-, FTP-соединения, а позже «заодно»
снижая скорость передачи данных внутри сети), теряют клиентов сети. Это не
имеет значения, если сеть выросла до масштабов небольшого провайдера и
отсутствуют конкуренты, но чаще всего, «перегнув» с безопасностью, сеть
умирает.
Итак, разобравшись, можно заметить, что проблемы
в основном социального характера, но попытаемся проанализировать и решить
некоторые из них технически.
Eng
Rus