Хороший плохой сисадмин
Интро. Пока проходил курсы (Огромное спасибо моей любимой компании!) был безумно занят - ничего не писал. Теперь исправляюсь.
Вводная часть. Далее по тексту как всегда сугубо мое мнение. Всех несогласных и недовольных, которых этот пост обидел или еще обидит просьба идти лесом в поле. Я сегодня не в духе.
Что должно быть:
Легкая форма шизофрении. ЗАПОМНИТЕ: У вас НЕТ друзей, если вы занимаетесь безопасностью. (Прим. Автора — Не поймите совсем прямо)
Лень. Настоящий админ обязан быть немного ленивым и только тогда у него всегда все будет автоматизированно и работать без сбоев.
Однозначность. Т.е. Если нужно проводить аудит безопасности, настраивать политики, внедрять что-то, то этим вам и нужно заниматься. А не бегать заправлять принтер и заниматься проблемами пользователей на местах. Это отвлекает от прямых обязанностей.
Огромное стремление к самообучению и постоянная работа над собой, которая сжирает практически все свободное время. Иначе просто вы не актуальны. Нет, вы конечно можете работать в своей маленькой шарашке год за годом с одним (двумя, тремя) кое-как настроенным сервом под 2003(8), парой сетевых программ и (боже, сейчас будет что-то!) “обслуживать” 1Ску. Но такие спецы нахер не уперлись. Я бы такого точно не взял к себе в нормальную фирму. А потом еще жалуются — почему админы плохо получают у нас в области, вот в Москве то да… Дык для Москвы вам туеву хучу сертификатов надо получить, столько же экзаменов сдать и знать на 2 вагона и три маленьких тележки больше. Поставить и настроить (и даже администрировать) тот же самый WinServ это НЕ значит знать его. Сколько можно это повторять.. (Прим. Автора — Накипело)
Умение надрать какого-нить менеджера в Кваку/Контру и проч. на выбор. Нет, вы можете смеяться, но вас просто уважать не будут, если вы не умеете достойно играть в подобные штуки. Последние несколько лет практически не во что и не играю (стабильно только в гостях раз в месяц. Приветег Виктору), но как стрелять из калаша помнить должен. Это стереотип. Также как и иметь в своем гардеробе админский свитер и джинсы, и чтобы кактус возле компа :)
Готовность к работе в любое время суток. Всякое бывает..
Деструктивные навыки и технический склад ума. Пока не научишься думать «со всех сторон», безопасностью можно не заниматься. Сначала надо думать не как защитить, а как сломать и получить желаемое. Потом уже все остальное.
Резервное копирование. Без него никуда, про него не забываем. Как пошутил знакомый админ: «Бэкап придумали трусы..»
Многие ошибочно думают, что одной из основных целей нашей работы является создание идеальной политики безопасности защиты критичных данных от взлома и.т.п.. Это не так. Ну в идеале то оно конечно так, но в действительности давайте забудем детские мечты и спустимся с небес на землю. Нашей основной задачей является уменьшение площади атаки, ибо ломается все и вся. Этот фактор зависит лишь от опытности и адекватности системного администратора/группы сис.админов/ИТ-отдела/ИТ-департамента и опытности атакующего(-их). Если область атаки очень низкая - то шансы взлома приближаются к нулю.
Реальный пример из жизни: Закрытый фаерволом и пропаренный прокси с минимумом служб. Шансы успешного проведения удаленной атаки минимальны. Но если посмотреть с другой стороны - если он физически не защищен и в помещение, где он установлен, есть свободный доступ, то инсайд явно пройдет успешно.
Также рекомендую следующие записи:
Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.
Комментарии (4)