Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками - [4]

3.1

Сисадмин спросил:

– Учитель, можно ли блэкхолить^>[4] трафик в случае DoS-атаки?

– Иногда можно, – ответил Инь Фу Во.

– А в каких случаях?

– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.

– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.

– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?

– Я не знаю таких случаев, – ответил Сисадмин.

– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.

И Сисадмин ушёл просветлённый.

3.2

Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:

– Наш инженер Чжа Вынь сейчас настраивает QOS^>[5]. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.

– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.

– Чтобы всё время видеть людей, – ответил Учитель.

3.3

Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:

– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.

3.4

Однажды инженер Чжа Вынь сообщил:

– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?

– Надо сообщить Производителю.

Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.

– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.

Инь Фу Во помрачнел:

– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.

Через три дня вышел патч к программе «Лин».

– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?

Инь Фу Во мягко улыбнулся и сказал:

– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.

3.5

Прочитав статью в журнале, Учитель заметил:

– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.

3.6

Однажды Сисадмин спросил:

– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.

Инь Фу Во кивнул. Сисадмин продолжал:

– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.

Инь Фу Во воскликнул:

– Опасные знания?! Знание опасно для того, кто им НЕ обладает.

3.7

Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.

Сисадмин, который получил копии обоих писем, спросил:

– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?

Инь Фу Во в ответ процитировал своего учителя:

– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»

3.8

Инженер Чжа Вынь спросил:

– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?

– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.

– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.

Инь Фу Во покачал головой:

– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.

Чжа Вынь ушёл в задумчивости.

3.9

Учитель сказал:

– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.

3.10

Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:

– На всякий случай. Я увидел необъяснимое поведение программ.

– Может быть, это просто глюк? – предположил Сисадмин.

Инь Фу Во ответил:

– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.

Инженер Чжа Вынь, услышав разговор, заметил:

– Это похоже на паранойю.

– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.

3.11

Однажды к почтенному защитнику Иню пришёл Хакер.

– О, мудрый Инь, – сказал он, – обучи меня своему искусству.

– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.

– Но это же мой собственный компьютер! – удивился Хакер.

– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.

Хакер за один час справился с испытанием.

– Я буду учить тебя, – сказал Инь Фу Во.

Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.

– Теперь твоё обучение закончено, – сказал Инь Фу Во.