Последний эшелон: административные меры против излишеств нехороших в Интернете
Нехорошо с первого эшелона защиты перескакивать сразу на последний, и не отказываюсь от намерения в будущем рассказать о промежуточных, просто для разрядки серьезной обстановки – пара случаев из практики решения проблем с... излишествами нехорошими при пользовании Интернетом.
Случай первый: как я боролся с вирусами у себя в конторе. Дано: локальная сеть в большом бизнес-центре, где наша контора занимает лишь несколько комнат, и два дятла, которые регулярно ловили какую-нибудь гадость на свой комп, а потом плакались, каялись, клялись, что в последний раз, и просили помочь – вычистить гадость. Проблема осложнялась тем, что один из них был шефом, а второй – сам раз в пару недель переустанавливал у себя на компьютере операционную систему. То есть, одному особенно гайки не закрутишь, а второму пришлось бы их закручивать регулярно, после каждой переустановки, а я не нанимался.
И тут мы переехали в новый офис, где Интернета не было от слова совсем, локальной сети – тоже. Все это пришлось проводить, разводить и поднимать самим, ставить свой сервер, настраивать его и вот это все. Другими словами, вместо своего маленького кусочка в чужой локальной сети у нас появилась своя собственная маленькая и симпатичная сетка. Со своим сервером и его админом в моем лице. И тут все заверте... перестало вертеться.
Я просто заблокировал на сервере доступ к загрузке файлов определенных типов, которые два упомянутых дятла регулярно скачивали, часто – помимо своей воли: .exe, .swf, .vbs и т.д. и т.п. Оно для работы надо? Оно для работы не надо, значит, не будет скачиваться от слова совсем. Почта? Только через корпоративный почтовик с антивирусом, шмонающим вложения прежде, чем получатель сможет их открыть. Аська? Дома будете аськать. FTP? У нас только один сотрудник работает с ресурсами по этому протоколу, у него и будет доступ.
На следующий день прибежал второй дятел: ой, у меня там не загружается... Что не загружается? Фильм... Мое лицо в этот момент. Дятел все понял и слинял.
Через месяц решил поинтересоваться у шефа, все ли у него скачивается. Да вроде все, – задумчиво ответил он, – И чет вирусов давно не ловил...
Случай второй: как я боролся с перерасходом трафика. Дано: средних размеров контора со средних размеров локальной сетью, которую подключили к Интернету по выделенке. До этого нуждающиеся сидели на модемах, остальные – сосали лапу и развивали фантазию. В первый же месяц перебрали трафик на 20%, во второй – на 50%, в третий – уже к 100% перебору подходили, а перерасход оплачивался по грабительскому тарифу.
Руководство конторы попросило принять технические меры по возвращению потребления трафика в разумные (читай – предоплаченные) рамки.
Вам шашечки или ехать надо в рамках оставаться или поставить вот это что-то такое для квотирования трафика? – уточнил я. Нам надо не переплачивать, – уточнило руководство, – а как будет реализовано – пофиг. Будет реализовано, – пообещал я.
Снял статистику потребления Интернета за последний месяц, составил рейтинг потребителей, распечатал подробности по Top-10 из них (куда и сколько раз заходили, сколько накачали в гигабайтах), и нанес дружественный визит каждому. Вручал распечатку наиболее популярных у потребителя трафика сайтов (о да, интересные были сайты), поздравлял с занятым местом, мимоходом упоминал, что в случае превышения трафика в следующем месяце, распечатка ляжет уже на стол руководству конторы. Как нетрудно догадаться, в следующем месяце трафик недобрали, причем с хорошим запасом.
Мораль: добрым словом и пистолетом Разумным сочетанием административных и технических мер можно достичь намного большего, чем одними техническими мерами.