ОС Соображения безопасности заставили Пенсильванский государственный университет пройти мимо Windows 95

 

Пицца, вечеринки и взлом паролей  -  три наиболее популярных хобби многих студентов. Благодаря переходу на операционную систему Windows NT Workstation 3.51 (минуя Windows 95), те, кто в конце августа вернулся в государственный университет штата Пенсильвания, были вынуждены вычеркнуть из своего расписания упражнения по взлому защиты компьютеров.

 

Летом отдел информационных технологий Пенсильванского университета перевел 600 компьютерных систем, разбросанных по 27 лабораториям университетского городка, на ОС Windows NT. Сделано это было по причинам, излагаемым в рекламе самой Microsoft: более стабильная среда, лучшая совместимость и полная поддержка 32-разрядности. Кроме этих есть еще одна более важная причина  -  безопасность.

 

Эл Уильямс, директор группы распределенных систем центра компьютерного обучения, ответственной за системы в студенческих компьютерных лабораториях, говорит: "Нам требуются управляемые системы, которые мы сможем контролировать и которые были бы безопасны".

 

Обеспечение безопасности

 

Университет Пенсильвании, как и многие университеты и даже крупные компании, сталкивается с усиливающейся потребностью повышения безопасности на клиентских ПК из-за роста популярности распределенных сетей и увеличения спроса на доступ в общедоступную сеть Internet. При таком большом числе студентов университета Пенсильвании (80000 человек) и территориальной разбросанности кампусов (36000 студентов учатся в главном, а остальные  -  в других, расположенных по всему штату) сотрудники отдела ИТ должны быть чрезвычайно бдительны, когда речь заходит об управлении доступом в Internet, да и просто о физической безопасности их аппаратных средств.

 

"Хакеры  -  огромная проблема, но в ней нельзя винить только университеты. Тем не менее, действительно, много атак на системы безопасности происходит из университетов, и это наша главная забота",  -  говорит Ричард Пауэр, аналитик Института компьютерной безопасности, исследовательской фирмы из Сан-Франциско.

 

Известно, что в прошлом для студентов своеобразным видом спорта было переформатировать или портить жесткие диски на ПК в лабораториях. Теперь этого не будет. Новые функции обеспечения безопасности, имеющиеся в NT File System, дают возможность администраторам управлять доступом и ограничить его режимом "только чтение", что невозможно в DOS или даже Windows 95, как говорит Крейг Фаррелл, менеджер по сетевым и информационным системам в кампусе Университета в Алтуне. "Главное узкое место  -  рабочее время сотрудников. У нас не хватает работников, а восстановление всей системы может занять до часа времени  -  часа, который нам нельзя терять",  -  добавляет Фарелл.

 

Чтобы избежать ответственности по искам, университетам, как и крупным компаниям, нужно тоже активно готовиться к контролю случаев взлома паролей пользователями, пытающимися через их шлюз выйти в Internet. В Университете Пенсильвании, например, от студентов требуется при поступлении подписать обязательство не злоупотреблять компьютерной техникой университета. Тогда же им присваиваются пользовательский идентификатор и пароль. Затем каждый раз при входе в систему сервер Kerberos, расположенный в главном кампусе, идентифицирует пользователя. Хотя переход на NT не изменил этого механизма аутентификации, он ускорил его. Группа использовала сменный модуль безопасности NT, дополнив его собственными функциями входа в систему, получив, таким образом, единое приложение. До этого вход в систему и аутентификация пользователя производились раздельно.

 

Будущее

 

Как говорит Уильямс, часто упоминаемый недостаток NT  -  отсутствие совместимости со старыми программами  -  не создал им проблем. Так, единственной проблемой, с которой они встретились на практике, оказались попытки DOS-приложения управлять внешними устройствами, например платой видеоконтроллера.

 

Завершив установку NT на 600 машинах в главном кампусе, университет Пенсильвании начинает модернизацию ПК в других лабораториях штата. Перейти на NT версии 4.0 университет сможет самое раннее к июню будущего года. Следующий крупный проект  -  компьютерная лаборатория с 250 новыми машинами, подключенная к Internet в онлайновом режиме,  -  намечен к реализации в начале весны.

 

В Пенсильванском государственном университете не собираются, по-видимому, стремиться к созданию среды только с одной или двумя операционными системами. Боб О’Коннор, администратор ЛВС в отделе управляющих систем, считает: "Я даже и не думаю, что всем понадобится или что все захотят работать в одной и той же среде, и это вовсе не проблема".

 

ЭЙЛИН КРОУЛИ

 

С заместителем редактора Эйлин Кроули можно связаться по адресу: aileen_crowley@zd.com.

ОЦЕНКА РАСПРОСТРАНЕННОСТИ РАЗЛИЧНЫХ ОС (от 180 до 200 млн.)