В номере
14
12
60
32
05 Информбюро
ОСТРЫЙ УГОЛ
06 Уйти или остаться? Закулисные проблемы сисадминов.
Часть 3. Мы завершаем дискуссию, посвященную типичным
проблемам системного администратора и анализу их причин. Поговорим
о том, что делать?
Лев Мышкин
ЗАКОН ЕСТЬ ЗАКОН
12 Защита персональных данных. На вопросы читателей
«СА» отвечает эксперт. Как трактовать статью 22 ФЗ №152?
Что делать, если ИТ-инфраструктура находится в России, но сопровождают
системы безопасности специалисты из Европы? Нужно ли всем операторам
проводить мероприятия, указанные в законе?
Денис Иванов
АДМИНИСТРИРОВАНИЕ
14 Удаленный помощник. Обзор клиентов удаленного
доступа. Часть 1. С момента опубликования предыдущего обзора
клиентов удаленного доступа прошло два с половиной года. Что нового
появилось в уже известных программах?
Рашид Ачилов
22 Знакомьтесь, Zabbix! Мониторинг активных
устройств и рабочих станций. Часть 2. В прошлой статье был
рассмотрен процесс установки сервера мониторинга Zabbix, теперь же приступим
к его настройке.
Юрий Денисов
26 PowerShell. Форматированный вывод данных.
Представление данных является неотъемлемой частью любой программы,
в том числе и сценария на языке PowerShell.
Иван Коробко
60 Конфиденциальность гарантируется. Сценарии
работы с файлами и буфером обмена. При работе с зашифрованными
и подписанными документами буферам обмена приходится
выполнять однотипные рутинные операции. GPGshell позволяет упростить
решение этих задач.
Владимир Медведев
2
июнь 2010 системный администратор
56 Свободные браузеры от Mozilla Foundation и производные.
Браузеры Mozilla давно и прочно поселились на рабочих станциях
пользователей. Сегодня поддерживаются пять версий данных интернетобозревателей.
Выясним, какая из них безопаснее?
Игорь Штомпель
БЕЗОПАСНОСТЬ
48 Создаем ИТ-структуру, устойчивую к вредоносному
ПО. Часть 1. Компьютерные вирусы давно перестали быть безобидной
шуткой, превратившись в бедствие. Наша задача – построить систему,
способную противостоять новым вирусным атакам.
Алексей Бережной
54 Dr.Web Enterprise Suite 6.0. Новые возможности
комплексной защиты. Включение брандмауэра в состав компонентов
защиты стало существенным, но отнюдь не единственным нововведением
шестой версии Dr.Web Enterprise Suite.
Валерий Ледовской
32 Коллективная работа. Bugzilla + Subversion +
Mailman + Wiki. Объединим ряд открытых продуктов в единую систему
для интегрированного учета разработки и отладки программного обеспечения.
Константин Кондаков
43 Bugtraq
44 FINEST воскресит. Создание автоматической системы.
Мне давно хотелось иметь комбинированную, по максимуму автоматизированную
систему резервного копирования пользовательских данных.
Юрий Винник
Стр.4
В номере
СЕТЕВАЯ БЕЗОПАСНОСТЬ
64 Разворачиваем PKI на Windows Server 2008.
Основы технологии. Часть 1. Многие системные администраторы
разворачивали Public Key Infrastructure (PKI), но лишь некоторые правильно
используют данную систему. Давайте обсудим развертывание PKI на основе
Windows Server 2008.
Андрей Бирюков
70 Squid Account Management System. Управляем
трафиком прокси-сервера. Познакомимся с многофункциональной
средой, позволяющей управлять трафиком, идущим через прокси-сервер
Squid.
Максим Рожков
73 Bugtraq
IP-ТЕЛЕФОНИЯ
74 IP-платформа от Panasonic. Новая линейка станций
малой емкости появилась на рынке. АТС Panasonic KX-NCP1000
может стать фаворитом в среде подобных решений.
Евгений Кузнецов
ЛАБОРАТОРНАЯ РАБОТА
76 Настройка сетевого шлюза. Проверка работы,
исследование изменяемых параметров. Объединим три ком89
Карьера с Microsoft. Как ее лучше построить. Многие
начинающие специалисты при поисках места сталкиваются с замкнутым
кругом: чтобы получить работу, нужен опыт, чтобы получить опыт – нужна
работа.
Алексей Майоров
РЕТРОСПЕКТИВА
90 По ком звонит телефон. История удачливого
шотландца. 4 августа 1922 года ровно на одну минуту разом замолкли
все 13 миллионов телефонных аппаратов, имевшихся тогда в наличии на территории
Северной Америки. Причиной были не сбои в сети и не забастовка
телефонистов – в этот день в Канаде хоронили Александра Грэма Белла.
Владимир Гаков
86 Эникейщик – только начало. Как стать в компании
своим человеком. Есть ли в карьере админа «потолок»? Что важнее,
когда работаешь в организации: профессионализм или лояльность? Как оказалось,
требования везде разные.
Оксана Родионова
пьютера в две подсети, настроим сетевой шлюз. Исследуем с помощью
сниффера изменяемые параметры пакетов, проходящих через шлюз.
Павел Закляков
85 Bugtraq
КАРЬЕРА
системный администратор июнь 2010
3
Стр.5
От редакции
Издается с 2002 года
Великий почин
В
прошлом номере (№6, 2010) мы просили читателей писать больше
и чаще в журнал, чтобы каждый имел возможность найти в нем то,
что ищет. «Автор, пиши еще!» – призывала редакция. И ответ не заставил
себя ждать.
Наш постоянный автор и читатель Павел Закляков предложил интересную
идею. Вот что он написал в редакцию: «Думаю, что многие начинающие админы
берут журнал, чтобы почитать и чему-то научиться. Я бы видел создание
короткого блока теории по какому-то вопросу, список литературы. После небольшая
задача и схема предварительной настройки. Я бы это назвал описанием
лабораторного стенда. После задание на выполнение на практике, с пояснением,
что должно наблюдаться при работе. В итоге получится не только
интересная теоретическая выжимка по какому-то вопросу, но и практика».
Павел написал первый материал в новую
рубрику «Лабораторная работа». Надеюсь, она
найдет и своих читателей, и авторов, которые поделятся
с новичками знаниями. А то, что это рубрика
своевременна, можно понять, посетив форум
журнала.
Другой автор – Алексей Бережной – прислал
большую статью о том, как создать ИТ-структуру,
устойчивую к вредоносному ПО. Статья, описывающая
реальный опыт внедрения, показалась нам
настолько важной, что мы опубликовали ее целиком в июньском номере и приложении
«Безопасность».
Рашид Ачилов, наш неизменный техред, обновил обзор клиентов удаленного
доступа. Первый, написанный в 2007 году, был настолько удачным, что читатели
до сих пор обсуждают его на форуме. Надеюсь, новый обзор будет также
для вас полезен.
Наконец, Алексей Майоров, специалист Microsoft по работе с ИТ-сообществом,
написал о том, как можно сделать карьеру в знаменитой компании. Редакция
дополнительно провела опрос на эту тему в ряде крупных компаний. Их ответы
и советы вы найдете в статье Оксаны Родиновой «Эникейщик – только
начало».
Спасибо всем, кто делает «Системный администратор» интересным и полезным.
Великий почин даст свои результаты.
Галина Положевец,
главный редактор
Где купить «Системный администратор» в Москве:
> выставочный компьютерный центр «Савеловский», ул. Сущевский Вал, д. 5, стр. 1А,
киоск у главного входа.
> редакция журнала, проспект Мира, д. 102, корпус 1.
> магазин «Белый Кролик», ул. Красная Пресня, д. 12.
> в киосках МГУ им. Ломоносова.
Ленинские горы, МГУ, д. 1, сектор «Б», 2-й этаж;
корпус 52, цокольный этаж, южный вестибюль.
> в киоске РГУ Нефти и Газа имени И.М. Губкина, Ленинский проспект, д. 65, корпус 1,
2-й этаж.
> в киоске МИРЭА (институт радиотехники, электроники и автоматики), проспект
Вернадского, д. 78, строение 4, 1-й этаж.
> в киоске МГТУ имени Н.Э. Баумана, 2-я Бауманская ул., д. 5, главный учебный
корпус.
Подробную информацию о редакционной подписке читайте на стр. 96.
4
Генеральный директор
Владимир Положевец
Главный редактор
Галина Положевец, chief@samag.ru
Технический директор
Владимир Лукин, maker@samag.ru
Ведущие рубрик
«Информбюро» Дмитрий Шурупов
«Сетевая безопасность» Александр Емельянов
Ответственный секретарь
Екатерина Будаева, secretar@samag.ru
Главный бухгалтер
Светлана Зобова, buch@samag.ru
Главный редактор электронного
приложения «Open Source»
Дмитрий Шурупов, osa@samag.ru
Реклама
Дарья Зуморина, reklama@samag.ru
PR-служба
Полина Гвоздь, pr@samag.ru, тел./факс: (495) 687-93-57
Распространение
Сергей Ростомов, subscribe@samag.ru, (495) 687-93-57
Дизайн-макет
Марина Рязанцева
Дмитрий Бессонов
Дизайн обложки
Марина Рязанцева
Иллюстрация
Виктор Чумачев
Экспертный совет
Рашид Ачилов
администратор телекоммуникационных систем
Алексей Барабанов
эксперт по вопросам применения информационных
технологий
Алексей Бережной
эксперт по администрированию и безопасности
Андрей Бирюков
ведущий системный инженер по информационной
безопасности
Александр Емельянов
эксперт по администрированию и безопасности
Windows-систем
Валентин Синицын
кандидат ф.-м. наук, главный редактор журнала
Linux Format Russia
Кирилл Сухов
ведущий специалист направления интернет-разработки
Сергей Яремчук
эксперт по информационной безопасности
Учредители издания
Частные лица
Издатель
ООО «Синдикат 13»
Адрес редакции
129626, г. Москва, проспект Мира, д. 102, корп. 1,
тел./факс: (495) 687-93-57 (внут. 357)
Сайт журнала: www.samag.ru
Отпечатано в типографии
ООО «Периодика»
Тираж 17000 экз.
Тираж электронной версии 62000 экз.
Все права на материалы принадлежат журналу «Системный
администратор». Перепечатка материалов и использование
их в любой форме, в том числе и в электронных
СМИ, запрещена. При использовании материалов ссылка
на журнал «Системный администратор» обязательна
июнь 2010 системный администратор
Стр.6