Dan POPA
Așa, ne-am pus Internet!, se bucură managerul, fericit că instituția lui e legată, în sfîrșit, la marea sursă de informații, Internetul. Părea o alegere bună. Echipamente ieftine, un tînăr nou angajat, absolvent de facultate, care părea a se pricepe, absolvise științe economice, nu informatică sau calculatoare, dar asta era de mai mică importanță, cît și un coordonator de nădejde, fost manager cu experiență, e drept – nu de rețea internet, ci de la alt fel de instituție, dar tot legată de calculatoare.
Totuși, întrebarea cea mare se lăsa neelucidată: cu ce seamănă activitatea de la un centru Internet și, ca urmare, cum trebuie ea organizată administrativ ? Întrebare care rămase pentru multe zile.
Într-o zi, rețeaua încetă să funcționeze. Sistemele păreau paralizate sau încetinite. Un program ascuns se răspîndi prin rețea, lăsînd, parcă în ciudă, urme vizibile pe ici, pe colo. Imaginile de pe unele monitoare se întoarseră cu susul în jos; la propriu. Figurine fugiră de pe ecrane, rotindu-se între ele fără să le fi provocat nimeni și uimindu-i pe operatori. O carte scrisă de un colaborator apăru pe numele altui autor, la altă editură. Toate adunate, laolaltă, începură să dea dureri de cap managerului. Un ordin al ministrului comunicațiilor, care obliga managementul să supravegheze rețelele și să le asigure securitatea, veni să îngroașe gluma. Pe la colțuri se vorbea de mesaje clandestine, iar alte instituții de stat puseseră adresele de e-mail ale managerului și întregului colectiv pe o listă neagră, internațională. Serverul lor, cu care se mîndriseră, fusese calificat ca „open relay” – managerul nu-și amintea prea bine expresia. I se explicase că fusese transformat de atacatori necunoscuți într-un veritabil releu de comunicații de care se foloseau alții, externi, de pe internet, de aiurea. Nu se știa ce mesaje trecuseră pe acolo. Circulau zvonuri cum că se făcuse trafic cu ceva chestii interzise, deși nu spunea nimeni exact cu ce.
Ce bine fusese în vacanță!, se gîndi managerul. Făcuse un concediu în străinătate. E drept, cam stătuseră la vamă, dar controlul la trecerea frontierei era absolut necesar în aceste vremuri pline de amenințări teroriste.
Și totuși Internetul… Atunci, managerului îi apăru o primă viziune. Internetul îl lega de restul lumii. Centrul Internet al instituției trebuia, deci, organizat practic ca o vamă, cu cîteva diferențe specifice. Ideea se anunța interesantă, iar managerul însărcină un colaborator să-i facă o paralelă între activitatea de la un Centru Internet și cea de la o vamă. Era evident că existau asemănări, dar era la fel de clar că trebuiau să fie și deosebiri pe ici, pe colo. Cînd raportul sosi, managerul, familiarizat cu funcționarea unei vămi, se aplecă cu nesaț asupra lui. Într-adevăr, ideea se confirma. Centrul Internet al instituției putea fi comparat cu o vamă.
O vamă are porți care se închid și se deschid. Centrul Internet trebuie să aibă „firewall”. Cei din țară trebuiau să prezinte documente de identificare, conform unei legislații. Accesul la Internet și sistemele instituției se face pe baza unei politici de acces, veritabil regulament intern, care trebuia elaborat. Pașapoartele se schimbă periodic, dacă și cînd sînt depășite. La fel și parolele. Echipamentele și tehnica cu care vameșii lucrează se modernizează periodic. La fel și infrastructura internet. Între cele două vămi, la trecerea frontierei există o porțiune liberă. Între rețeaua internă a instituției și Internetul dinafară trebuia să existe o mică rețea intermediară, poreclită „zona demilitarizată” (DMZ, în jargon). O serie de reglementări stabileau ce se poate tranzita prin vamă, ce nu și către ce destinații. Politica de filtrare a pachetelor de către firewall-ul instituției este implementarea unei asemenea reglementări. Anumite destinații sînt puse sub un veritabil embargou, nu se tranzitează nimic spre anumite state sau prin ele. Valabil și la Internet, unde nu se face transfer de date cu rețelele suspecte.
În clipele următoare, managerul începu să întrevadă cîte treburi erau nefăcute și se apucă să întocmească lista lor. Nu era încă o listă finală, exhaustivă, dar era un punct de pornire. Pe listă se înșirară pe rînd:
– instalarea noilor soft-uri, care apăreau continu, în versiuni din ce în ce mai moderne, mai sigure, pe măsură ce vechii tehnologii i se aflau secretele;
– dotarea cu calculatoare noi; oricum, noile soft-uri care asigurau securitatea cereau mai mare putere de calcul, iar introducerea traficului criptat (cifrat), o necesitate ce se anunța, avea să solicite și mai tare computerele învechite. Aceste sisteme „disponibilizate” urmau să treacă în dotarea altor departamente și birouri, unde nu era așa nevoie de putere de calcul. Iar cele mai vechi și mai vechi urmau a fi up-gradate, prin schimbarea majorității pieselor care le conțineau, păstrînd monitoarele și tastaturile utilizabile, devenind astfel iarăși ca noi. Cu excepția cazurilor cînd up-grade-ul nu era rentabil și sistemul nou era mai ieftin decît noile componente. Pe scurt, rotația calculatoarelor;
– modernizarea infrastructurii, vechile linii telefonice care luau apă și vechile modem-uri trebuiau înlocuite cu legături de rețea și rutiere capabile să filtreze traficul. Modem-urile nu se aruncau, își schimbau doar funcția, devenind puncte de intrare (dial-in) în rețeaua internă pentru angajații care lucrau de acasă, o categorie în creștere;
– asigurarea unei permanențe efective la Centrul Internet, ca la o vamă, sau închiderea întregi rețele după terminarea programului;
– toți angajații, inclusiv cei de la Internet, urmau să primească „Politica Rețelei”, un document care le preciza ce au și ce nu au voie în privința folosirii rețelei, cu obligații și drepturi atît generale, cît și specifice postului ocupat. Încălcările se vor sancționa ca orice acte de indisciplină, iar cel în culpă nu va mai putea spune că n-a știut ce are voie și ce nu;
– un control periodic sau o formă de control a securității și funcționării sistemelor, efectuat de o altă entitate constatatoare, nu de angajații actuali ai Centrului Internet (operația se cheamă audit de securitate). Prin calculatoare putea, acum, să existe orice, de la un site comercial clandestin pînă la un cazinou virtual sau un centru de propagandă teroristă;
– verificarea calificării reale a angajaților, dintre care, deocamdată, în mod evident nici unul nu avea competență în probleme de securitate a calculatoarelor;
– un buget, cu o sumă periodic alocată, pentru întreținerea rețelei, pentru antiviruși, software nou și alte mărunțișuri necesare reparațiilor de zi cu zi și întreținerii progarmate, că doar n-or să stea zeci de calculatoare de pe rețea din pricina unei mufe stricate, pe care departamentul aprovizionare o aduce de obicei la o lună de la comandă. Cu o verificare a modului de cheltuire a banilor.
Da, dilema de fond se rezolvase, Centrul Internet trebuia tratat cu atenția cuvenită unui punct de vamă. Și mai era nevoie de specialiști adevărați, cu calificare recunoscută, plătiți ca atare. În Vest, asemenea oameni primesc peste 3 – 4 – 5.000 $ pe lună. Se anunța o muncă grea și o investiție pe măsură, atît în oameni – inteligența vie care te protejează -, cît și în tehnică, bastionul de pe care urmau să lupte aceștia. Zîmbi, văzînd în text că unul dintre felurile de „firewall” se numește chiar firewall-bastion.
Lasă un răspuns