Сан-Фрэн Admin берет на себя сеть города

Предостерегающая история для любой сети, правительства или бизнеса: «Хроника Сан-Франциско» сообщила сегодня утром, что сетевой администратор, работающий в городе СФ, изменил цифровые замки на новом, многомиллионная сеть FiberWAN и отказывается от доступа к кому-либо еще, по словам властей.

Он не откажется от паролей, говорят они, даже когда ему предъявлено обвинение в четырех пунктах подделки компьютера.

Хотя история не содержит каких-либо технических подробностей - например, были ли изменены пароли на серверах, сетевом оборудовании или всей сибанге - это страшная мысль для любой важной сети. В статье говорится, что в этой конкретной сети хранятся такие документы, как «официальные электронные письма, файлы городской заработной платы, конфиденциальные документы правоохранительных органов и заказы заключенных в тюрьмах».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Эти типы событий, к счастью, редки, и большинство администраторов, как правило, заслуживают доверия люди, которые слишком много заботятся о своей профессиональной репутации, чтобы вытащить что-либо подобное. Но все-таки, вот предложение защитить сеть вашей собственной компании от таких хитростей.

Попросите своих ИТ-специалистов настроить вашу систему мониторинга, чтобы при изменении важных паролей, таких как root на сервере unix или входе в систему администратора на сетевом оборудовании, группа ИТ, включая менеджера, получает уведомление по электронной почте, Если по крайней мере один другой человек знает, когда кто-то внезапно начинает изменять критические пароли на нескольких системах, у вас будет возможность уклониться от этого особого угона прежде, чем он зайдет слишком далеко.

Это не должно быть трудным шагом, особенно если ваша сеть использует централизованный сервер аутентификации. Возможно, вы сможете отслеживать использование SNMP или с помощью инструмента Tripwire, который может проверить, когда будут изменения определенных файлов.

Вы также можете убедиться, что ИТ-менеджер и персонал знают, как сбросить пароль root или администратора на критические системы. Большинство систем должны допускать это, если у вас есть физический доступ - сохраняйте инструкции только для такого рода аварийных ситуаций.