Rozpoczęło się szkolenie administratorów sieci LAN… i super… Problem w tym, że trwać będzie do 15. września, a jeśli nic się nie zmieniło ze strony pewnej warszawskiej firmy, od 1. mam podjąć u nich pracę… No cóż… Papierek admina by się przydał, zwłaszcza, że praca ta w firmach polega głównie na piciu kawy, przerwach na papierosa, wymianie tuszu w drukarce, a czasami wyciągnięcia z niej kartki papieru, która krzywo została wciągnięta i utknęła, instalacji gadu-gadu i… pilnowaniu kończących się aukcji na Allegro, bo przecież gdzieś te zarobione pieniądze trzeba później wydać…
Takie to jest ogólne pojęcie o administratorach sieci komputerowych. Częściowo pewnie słuszne. Mało kto jednak wie, że od takiego jegomościa zależy też dbanie o to, by następowała płynność przepływu informacji, aby nie następowały zbyt częste kolizje pakietów, aby sieć się nie zapychała. Musi on także odpowiednio połączyć wszystkie urządzenia i dbać o ich prawidłowe funkcjonowanie, skonfigurować komputery, a zatem wymagana jest znajomość multi-systemowa – w podstawowym przynajmniej stopniu – (Windows-Unix-Linux-MacOs); powinien on także tak rozplanować sieć, żeby w razie późniejszego powiększenia jej, nie nastręczało to zbyt wielu problemów natury technicznej – a najlepiej, aby problemów z rozrostem nie było w ogóle. Powinien wiedzieć jak połączyć kable światłowodowe ze skrętką, koncentryka ze skrętką; orientować się w mostach i ich konfiguracji, przełącznikach (switch’ach), potrafić skonfigurować router’y, poradzić sobie z konfiguracją i dbać o prawidłowe działanie serwerów plików, aplikacji tudzież innych serwerów narażanych już na bezpośredni atak z sieci internetowej, takich jak serwery www, czy poczty.
A i kiedy już nawet coś się w sieci stanie, bo stać się może zawsze, niezależnie od tego jak bardzo dobrze jest ona zabezpieczona, wtedy zamiast popadać w panikę powinien potrafić zlokalizować słaby punkt, wyeliminować go, odnaleźć ewentualną furtkę – lub jak kto woli backdoor (tylne drzwi) – pozostawioną przez włamywacza i zamknąć ją w piździec, a i przywrócić kopię bezpieczeństwa, tak by żadne z istotnych plików tworzonych przez rzesze pracowników firmy nie ucierpiały na tym incydencie. Oczywiście włamanie, lub tylko jego próbę, odpowiednio powinien udokumentować i zgłosić specjalnym organom, w celu wykrycia sprawcy (sprawców). I chuj, z tego, że kiedyś sam próbował włamywać się na różne serwery celem odnalezienia słabych punktów, lub jak czynili to niektórzy, działał na zlecenie, celem wydobycia interesujących materiałów klienta.
Jeśli jednak firma o bezpieczeństwo dbać zamierza maksymalnie, to rolą także administratora sieci jest zwrócenie uwagi, by monitory CRT (czyli te z wielkim kuprem z tyłu) nie stały zwrócone w stronę okna, gdyż istnieją urządzenia, które pozwalają w idealny sposób, z odległości kilkudziesięciu nawet metrów, sczytać obraz z takiego monitora, tak dokładnie, że można nawet odczytać dokument w wordzie otworzony w komputerze i wyświetlony na takim monitorze. Oczywiście o sieciach Wi-Fi w takim wypadku nie ma co nawet mówić, gdyż ich bezpieczeństwo jest dość wątpliwe. Ktoś powie, że nieprawda, że aktualnie… ble ble ble… Aktualnie (jeśli budynek firmy nie jest pokryty specjalną siatką, przez którą fale nie wydobywają się na zewnątrz) każda osoba, która usiądzie w pobliżu siedziby firmy na ławce z laptopem, jest w stanie wykryć istniejącą sieć Wi-Fi, a zatem ma możliwość różnymi metodami (także i tymi brutalnymi) na złamanie hasła dostępu do takiej sieci i przedostanie się do jej wnętrza. Inaczej jest z sieciami kablowymi, tu musiałoby nastąpić bezpośrednie podpięcie się do instalacji, bądź skorzystanie z komputera wewnątrz firmy, co dla włamywacza mogłoby być problemem nie do przeskoczenia.
Oczywiście także, taki koleś – jak administrator – powinien potrafić rozróżnić skrętkę linkę, od skrętki drut i odpowiednio do niej zastosować końcówki RJ-45, gdyż istnieją dwie(!), o czym wielu pewnie nie zdaje sobie sprawy, a jest między nimi dość znaczna (choć niezauważalna na pierwszy rzut oka) różnica. Powinien także znać kolejność kabli wsuwanych w taki wtyk:
biało-pomarańczowy – pomarańczowy – biało-zielony – niebieski – biało-niebieski – zielony – biało-brązowy – brązowy;
oraz umieć przełożyć przewody tak, by powstał z tego kabel skrosowany:
biało-zielony – zielony – biało-pomarańczowy – niebieski – biało-niebieski – pomarańczowy – biało-brązowy – brązowy.
Wsunąć je następnie do wtyku i zacisnąć.
Powinien także potrafić zlokalizować usterkę, a następnie umieć ją wyeliminować, jeśli sieć działała, a nagle działać przestała (przerwany kabel, wysunięty kabel, pani Krysia z księgowości nic nie dotykała ale mimo to, ten wstrętny i bezduszny komputer stracił połączenie z siecią – pewnie jej nie lubi).
Powinien także mieć cierpliwość, gdyż czasami problemy jakie mają zwykli użytkownicy z komputerami są z jego powodu błahe, i aż chciałoby się wtedy zawołać:
- To z takim gównem mnie wzywasz?! Nie potrafisz wcisnąć tego, i tego, i klepnąć w to?!
Może nie potrafi… On ma tylko przygotować raport w pdf’ie dla szefa, a nikt mu nie powiedział, że w Microsoft’owym Wordzie (bez specjalnego dodatku) się nie da…
(widziałem jakiś tego typu gadżet, który najzwyczajniej nie posiadał zapisu do formatu pdf w Wordzie, ale… umożliwiał wydruk do tegoż formatu, no i kto z przeciętnych użytkowników miałby o tym pojęcie?)
Oczywiście posiadając darmowy OpenOffice ten problem nie występuje, gdyż wystarczy kliknąć w eksportuj jako pdf wybrać (nawet standardowe ustawienia) i otrzymamy prawidłowy format pliku w pdf’ie.
Ale administrator powinien także wiedzieć jak poradzić sobie… z serwerem aplikacji…
Przykładowo mieszkam na siódmym piętrze, a na górze (między przejściami pomiędzy klatkami) w jednym z pomieszczeń, które sobie wynająłem, zarejestrowałem działalność gospodarczą, i adres ten podałem wszelakiej maści urzędom. No i wpada razu pewnego ekipa celem sprawdzenia legalności systemu, i co? Pełen legal. Wszystko na Linuksie chodzi, więc przyczepić się do czego nie mają. Kontrola wychodzi, a ja jeden myk i już mam połączenie z komputerem w domu, do którego przez sieć jestem podpięty, i uruchamiam na nielegalnym Windowsie, nielegalne oprogramowanie firm trzecich. To tylko nielegalne zastosowanie rozwiązania, które także administrator powinien umieć zastosować. (Osobiście tego nie praktykowałem, ale wiem, że ktoś taki właśnie myk praktykuje…).
Legalnie stosuje się tę metodę do nieco innych celów. Mianowicie firma wykupuje licencje na jakiś program na np. dziesięć stanowisk (a w firmie jest ich np. dwadzieścia, ale nie wszystkie zawsze są obsadzone), instaluje się wtedy oprogramowanie na jednym kmputerze (serwerze), z którym łączy się pozostałych dziesięć komputerów z biura i korzystają z niego tak, jakby program był zainstalowany w ich środowisku. Co ciekawe jest to legalne rozwiązanie, a specjalne wersje wraz z licencjami można zakupić od producenta takiegoż oprogramowania. Rolą administratora jest umożliwienie podłączenia się z takim komputerem i korzystanie z tego oprogramowani, które powinno być na bieżąco aktualizowane, co także należy do obowiązków administratora.
Kiedy wszystko działa jak należy, faktycznie można sobie pobuszować w sieci i poobserwować aukcje, ale kiedy coś jest nie tak, powinno wiedzieć się co i dlaczego, potrafić to zlokalizować i usunąć, tak by w przyszłości nie przeszkadzało i nie utrudniało funkcjonowaniu firmy. Dlatego cholernie ważną rolą jest odporność na stres, umiejętność radzenia sobie w trudnych (kryzysowych) sytuacjach i pod presją czasu. Wszak wszystko musi być tip-top, a szef uwielbia patrzeć na ręce, zwłaszcza, że on ciągle widzi nas przy kawie i na papierosie, przeglądających strony w internecie, więc taka sytuacja może być mu na rękę by mieć haka na nas i podziękować za współpracę… a aukcje na Allegro się kończą… tylko i kasa się wtedy skończy…
