bash.im ithappens.me zadolba.li
8379

За целлофановой стеной

Последние новости и истории о взломе тех или иных сайтов напомнили мне историю, которая произошла несколько лет назад.

Позвали меня проверить безопасность в некоей полугосударственной организации. Контора никоим образом не была связана с финансами; с другой стороны, в её сети хранились личные данные достаточно большого количества граждан.

Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю — планировка достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.

— Хорошо, — говорю, — а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.

Идём в серверную, мне показывают, где что стоит, как подключено. И тут у меня возникает ощущение, что мне (точнее, им) чего-то не хватает. Чего-то, что я видел на чертеже, но не вижу в реальности.

Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь.

— Скажите, пожалуйста, вот тут (тычу пальцем в чертёж) у вас нарисован файрвол. А где он физически? Я его нигде не видел.
— Да вот же он, — отвечает начальник и показывает мне за спину. — Мы его уже два года назад купили.

За мной на полке лежит он. В картонной коробке, запечатанной в целлофан, с надписью «Check Point».

До сих пор горжусь своей выдержкой. Я не начал хохотать в лицо, а сдерживался, пока не вышел на улицу.