sobota, 18 lutego 2012

Jak "zabezpieczają się" firmy informatyczne

Opisuję przypadek pewnego przedsiębiorstwa, w którym przez 2 lata siecią teleinformatyczną "opiekowała się" firma informatyczna.Jakie "kwiatki" tam odkryłem, czytaj dalej.

Tytuł tego artykułu powinien brzmieć "Jak firmy informatyczne zabezpieczają się przed utratą zleceń?".
Nie jest tajemnicą, że nieświadomy klient to dobry klient, gdyż można mu wcisnąć każde głupstwo.Mam trochę doświadczeń w tym temacie i wiem, że opisane tu przypadki nie należą do odosobnionych.

Hasło do routera brzegowego
W firmie znajduje się serwer bazodanowy, z którego korzysta program do zarządzania firmą.Stan rzeczy był taki, że Panie księgowe nie mogły pracować w domu i korzystać z tego programu.Telefon do firmy informatycznej i słyszę "przekierowanie z zewnątrz na serwer bazodanowy nie jest możliwe, gdyż inna aplikacja w Państwa firmie korzysta już z tego portu".

?? Czy oni mają ludzi za głupków? Co stoi na przeszkodzie, aby przekierowanie wykonać na innym porcie?
Nic.Zabieram się za zrobienie tego przekierowania.Ale wpierw proszę prezesa firmy o hasło do routera brzegowego, abym mógł wykonać przekierowanie.Szef hasła nie zna i kieruje mnie do osoby, która dotychczas instalowała drukarki w firmie i zgłaszała problemy komputerowe tej właśnie firmie informatycznej.Osoba ta również nie zna tego hasła, więc pozostaje mi zadzwonić do owej firmy informatycznej.Dzwonię i słyszę, że zmienią hasło w ciągu 10 min i wyślą na maila.Mija pół godziny i żadnego maila nie mam.Mija 2 godziny, nic się nie zmieniło.Wkrótce dzwoni telefon.To technik z firmy informatycznej który oznajmia mi, że nie mógł zmienić zdalnie hasła (ha ha ha) i przyjedzie aby to zrobić osobiście.Za pół godziny technik jest w firmie, po iluś tam próbach przypomniał sobie hasło, a ja ustawiłem sobie nowe.Na odchodnym technik pyta "Czy będziemy korzystać jeszcze z ich usług w przyszłości, czy to jednorazowa akcja?" Hłe hłe hłe.Odpowiadam, że nie mam pojęcia, prezesa proszę pytać.

Dostęp zdalny do programu księgowego
Od Pań z księgowości dowiedziałem się, że jeszcze 3 miesiące temu można było łączyć się z domu, ale potem owa firma stwierdziła że to niemożliwe, gdyż w firmie są dwa serwery i świadczyć usługi na zewnątrz może tylko jeden.Dziwne tłumaczenie.Robię przekierowanie portów na routerze na ip serwera bazodanowego na niestandardowym porcie i wszystko działa jak należy.Bezpośrednio z sieci przedsiębiorstwa sprawdzam otwartość portu za pomocą narzędzi port forwarding checker i jestem pewny, że można się połączyć z zewnątrz do serwera bazodanowego.Na wszelki wypadek proszę księgową, aby w domu spróbowała się połączyć i dała mi znać, czy wszystko jest ok.Jak przypuszczałem, na drugi dzień księgowa z uśmiechem na ustach oznajmia mi, że może się połączyć z domu.Hura!

Przy okazkji księgowej przypomniało się, że owa firma informatyczna proponowała im kilka miesięcy temu zakup domeny dyndns.org aby można było się połączyć z zewnątrz.Owa firma argumentowała, że bez wykupienia dyndns nie da się pracować na programie z domu.Ja ustawiłem adres połaczenia do serwera wpisując jego adres ip.Ze względu na to że router od ponad roku się nie resetował (jest na UPS), to adres ip jest wciąż ten sam.Można łączyć się zdalnie z programem księgowym bez żadnego problemu.Podejrzewam, że pewnie firma informatyczna specjalnie powiedziała, że muszą wykupić usługę dyndns, aby wyciągnąć od nich kasę.Prawda jest taka, że jedna domena dyndns (np. w no-ip.org) jest bezpłatna.Dzwonię do firmy informatycznej i próbuję podgadać, o co im mogło chodzić.Oni mówią, że ktoś zajął domenę o nazwie naszafirma.dyndns.org i muszą czekać aż się zwolni, a poza tym trzeba za nią zapłacić.Na to ja mówię, że można przecież wpisać adres ip serwera albo zarejestrować dowolną inną domenę dyndns.Zdezorientowany pan przyznaje mi rację i pyta, czy to wszystko.Odpowiadam że tak, gdyż już wiem co było motywem działań owej firmy.Dla niewtajemniczonych wyjaśnię, że można zarejestrować domenę np. naszafirma1.dyndns.org i tą nazwę wpisać do programu.Takie rozwiązanie ma oczywiste zalety.Po pierwsze można uruchomić dyndns w przeciągu kilku godzin,a po drugie nie trzeba nic za to płacić.

Serwer www nie jest widziany z zewnątrz
Firmowy serwer który pokazuje dane diagnostyczne i pomiarowe aparatury zamontowej w przedsiębiorstwie działa tylko wewnątrz firmy, nie jest możliwe wejście na niego z zewnątrz.Robię przekierowanie portu 80 na routerze licząc na to, że to załatwi sprawę.Wpisuję publiczne ip do przeglądarki i ... Brak połączenia z serwerem.O co chodzi, myślę? Idę do serwerowni i wywołuję ustawienia TCP/IP na serwerze.Widzę, że adres serwera został wpisany statycznie (logiczne), jako adres bramy podano 192.168.1.2.Zastanowiło mnie, że wcześniej jak wpisywałem w konsolę komendę tracepath ip to ruch szedł przez najbliższą maszynę o adresie 192.168.1.254.Wpisuję więc w konsoli ping 192.168.1.2 i widzę

Host nieosiągalny!!!
A więc firma informatyczna ustawiła serwer tak, aby wysyłał dane poprzez nieistniejącą bramę, co tłumaczyło jego niedostępność z zewnątrz.Kolejny dowód na to, że firma informatyczna psuła sieć firmową po to, aby co miesiąć wystawiać fakturę 250 zł netto za "utrzymanie sieci komputerowej".Dobrze ustawiona sieć komputerowa może działać bezproblemowo przez wiele miesięcy, o ile nikt nie psuje specjalnie jej konfiguracji.

Podsumowanie
Spójrzmy na punkt widzenia owej firmy informatycznej.Jeśli w mieście pozyska powiedzmy z 20 takich klientów-leszczy, to co miesiąc ma przychód 5000 zł netto za obsługę informatyczną firm.Brzmi szczytnie, ale działania niektórych firm informatycznych pozostawiają wiele do życzenia.

0 komentarzy:

Prześlij komentarz