ОГЛАВЛЕНИЕ Сергей Голубицкий: Голубятня: Суздальская идея Василий Щепетнев: Василий Щепетнёв: Атрибут вождя Дмитрий Шабанов: Конкуренция или контроль? Ника Парамонова: Обзор средства защиты сетей WatchGuard XTM 505

Голубятня: Суздальская идея

Автор: Сергей Голубицкий

Опубликовано 12 июня 2012 года

Минувшие выходные провел всем семейством в Суздале и Владимире. С печалью осознал, что на старости лет перестал быть нормальным человеком и разучился воспринимать реальностью вне каких бы то ни было ментальных контекстов. Если раньше, по молодости, мог смотреть по сторонам, ощущать реальность, вдыхать воздух и просто радоваться тому, что есть, то теперь постоянно ловлю себя за бесконечными сопоставлениями реальности с той или иной конструкцией! Не важно какой: идеологической, психологической, социальной, классовой, расовой - главное, что реальность прекратила для меня существование сама по себе, перестала как бы существовать самостоятельно, а лишь - в контексте, в сравнении с навязчивыми стереотипами, которые лишь для приличия могу обозвать платоновскими εἶδος.

Вот и сейчас: нет чтобы расслабиться и просто любоваться природой, архитектурой, монастырями, храмами, церквами, лошадками на улицах! В неуемной голове все время что-то бурлит, что-то с чем-то сравнивается, что-то закипает злостью, грустью, отчаянием. Ужас какой-то, а не жизнь у меня! А рядом - стоят дети, две взрослых прекрасных дочери, хоть и состоявшиеся давно личности, но все же ждущие еще от отца какого-то умного слова, житейской мудрости. О сыне и говорить не приходится: он весь еще - глина, которую предстоит лепить и лепить. И дай бог, чтобы этим занималась семья, а не школа да грязные кулуары интернета.

Дети ждут слова от отца, а отец совсем потерялся в своих ментальных конструкциях и химерах, да так, что не может выдавить из себя ничего путного. Вот и остается - то охать от умиления, то чертыхаться от негодования!

Видите, как много всего навеяло простое посещение русского Золотого Кольца! И только по возвращении в Москву сумел успокоиться и более ли менее разобраться в своих эмоциональных переживаниях, облачить их в какие-никакие, но связные мысли. Решил, что впечатления свои разнесу по двум полюсам: все, что навеяли мне Суздаль и Владимир в плане экономическом и социальном, изложу в одном из ближайших постов на портале Национальной деловой сети (НДС), гуманитарные же аспекты, по доброй традиции, подниму в культур-повидле Голубятни - сегодня.

Экономические парадоксы лезут в голову, когда вы по Суздалю и окрестностям катаетесь на автомобиле. Что не удивительно: столь чудовищных дорог я не встречал, кажется, даже в самых нищих, забытых богом молдавских селах. Когда видишь это невероятие в самом центре самого уникального русского города-музея, в голову невольно полезут сначала вопросы, а потом и соображения. Их, как я уже сказал, мы разберем в НДС, а здесь я расскажу о том, что испытывает человек спешившийся: оставивший машину на стоянке и погрузившийся на долгие часы в самую гущу народного гуляния.

Туристов в Суздале - море разливанное! Даже не знаю, с чем сравнивать - разве только с Красной площадью. Считается, что туристы в Золотом Кольце - в массе свой это интуристы. Это и стало моим первым откровением: ничего подобного! Там-сям встречаются китайцы, японцы, французы и прочие варяги, однако подавляющая масса приезжающих полюбоваться Суздалем - это русские люди!

Незабываемые разговоры в музее деревянного зодчества: нескончаемая вереница туристов втекает в реставрированную имитацию просторной усадьбы зажиточного крестьянина и тут же со всех сторон раздаются умиленные возгласы: «Лид, смотри! Сундук - ну точь-в-точь как у бабы Наташи в доме!», «Мама-мама, у нас дома такая же лавка стоит в кладовке!» и т.д. Люди узнают в музее собственную жизнь! Узнают свое бытие, свою реальность. Дальше - больше: зачем все они приехали в Суздаль? Увидеть что-то новое? Обрести старое? Разворошить память, найти в ней давно знакомое, родное и основательно забытое?

Вокруг церквей и монастырей Суздаля кипит другая жизнь, которую условно можно назвать Russia Inside Out, Матушка Русь наизнанку, эдакий вариант на экспорт. Фантасмагорическая картина несуществующего бытия и реальности в том виде, в каком по непонятному позыву мы последние лет 90 пытаемся навязать Западной цивилизации.

Идеальная иллюстрация: торговые ряды в самом центре Суздаля. Здесь все мне знакомо до зубной боли, нажитой годами работы переводчиком: матрешки, буденовки, медовуха, валенки, вязаные носки, войлочные тапочки, специфическая бижутерия и деревянные игрушки-качельки с медведями. Торгующие суздальчане делают вид, что верят в аутентичность создаваемого национального мифа, покупающие русские же туристы с энтузиазмом этот миф поддерживают, голосуя кошельком и самообманом: таки да - это и есть наша Mother Russia!

Комично выглядит на этом перформансе поведение аутентичной «интуры»: им эти японские матрешки и масонские буденовки осточертели еще у себя на родине (продаются в каждом шопе псевдорусских сувениров!), им давно уже хочется чего-то другого, поэтому они проходят мимо бутафорских разливов с рассеянно снисходительным видом - на удивление торгующим суздальчанам! Мне это удивление совершенно непонятно: за столько лет тесного общения можно было проинтуичить, что внешнему миру матрешки-кокошки надоели до чёртиков!

Продолжаю внимательно следить за туристами-соотечественниками. В какой-то момент ловлю себя на мысли, что перестал любоваться архитектурными красотами и целиком сосредоточился именно на собирательном образе современника: до чего же хочется его понять!

Оторвавшись от торговых рядов, приняв на грудь три-четыре стакана божественной суздальской медовухи, прикупив ненужных папах, буденовок и панам туркестанских пограничников, мои дорогие соотечественники углубляются в изучение архитектуры: закидывают голову на горящие золотые купола, платят по 200 рублей за билет в музей, в котором ничего интересного нет, принимают пищу по ценам, легко откусывающим от семейного бюджета до 20 % за обед (вижу-вижу, скатываюсь на экономику - больше не буду!). Одним словом: соотечественники ищут. Что? Кого? Думаю - СЕБЯ!

Это самое главное наблюдение, какое я извлек из посещения Золотого Кольца: мои сограждане одержимы поиском себя! Отчего так? Наверное - по неудовлетворенности. Откуда берется эта неудовлетворенность? Наверное - из-за великого множества псевдоориентиров, ложных символов, опаснейших стереотипов, десятилетиями навязываемых моим соотечественникам властью.

Если бы меня спросили, каково самое страшное злодеяние, совершенное большевиками, я бы, наверное, вспомнил не ЧК, голодомор и ГУЛАГ, а уничтожение самоидентификации русского народа. «Иван, родства не помнящий» - это не метафора, а жуткая реальность, которую нам подарили в октябре 1917 года.

На уничтоженной самоидентификации русского народа вырастили замечательным образом здоровые национальные кадры всех семи сороков наций и народностей, населявших Российскую империю. И дай бог здоровья всем этим нациям и народностям! Меня сегодня волнует один единственный вопрос: сколько поколений будет восстанавливаться русская самоидентификация? Сколько десятилетий понадобится моим соотечественникам на то, чтобы понять, что матрешки, буденовки, медовухи, пьяное караоке, кулачные бои, «счетчик» и терпимость к воровству власти предержащей не являются сколь-нибудь значимыми идентификаторами русского национального самосознания?

А что же является? Боже меня упаси давать какие бы то ни было рецепты! Если уж Александру Исаевичу обломилось с его глубокой и выстраданной идеей «сбережения народа», то всяким циникам и подавно нечего делать на этом святом поле идей. Поделюсь лишь единственной картинкой, которая пришла мне в голову, пока покупал билеты по 200 рублей в музей деревянного зодчества: во всех музеях Индии на входе гордо красуется дискриминационный прейскурант: вход для иностранцев - 800 рупий (с вариациями - до 2000!), вход для «бхаратий», индийцев - 5 рупий!»

Именно в такой пропорции: 800 к 5! 5 для своих, 800 - для дорогих гостей издалека. Причем, обратите внимание, «бхаратий» - это не индуист, а любой гражданин Индии: хоть мусульманин, хоть сикх, хоть христианин, хоть буддист.

Думаю, что движение прочь от матрешек начнется только тогда, когда современный русский человек поймет всем своим нутром, что нехорошо и невозможно наживаться НА СВОИХ! Когда он впитает с молоком матери, что лучшие товары по лучшим ценам нужно делать для внутреннего потребления, а на экспорт нужно отправлять по остаточному принципу, тогда мы и сможем говорить о рождении новой зари.

Ну а пока будем и дальше пить медовуху. По 100 рублей за маленький стаканчик. 200 - за пол литра.

НО! И тут идет большое жирное НО. Помните мое наблюдение: огромные армии соотечественников всё едут и едут в Суздаль, чтобы обрести себя. И это - уже колоссальная победа. Это - знак неудовлетворенности, знак того, что старые навязанные стереотипы уже окончательно обрыдли и перестали работать! А значит рано или поздно, прозрение случится. Иначе и быть не может. Рискну предположить, что уже на моем веку посчастливится увидеть дискриминационные вывески в гостиницах, музеях и театрах: для дорогих гостей издалека - 3000 рублей, для своих - 50!

Василий Щепетнёв: Атрибут вождя

Автор: Василий Щепетнев

Опубликовано 13 июня 2012 года

Александр Третий подбирал министров дельных. Но и сам не плошал, старался контролировать если не всю империю, то ключевые, жизненно важные узлы непременно.

Следил он и за учёбой своих детей. В кабинете самодержца, что в Гатчине, хранятся классные журналы, вернее, журналы уроков, поскольку царевичи и царевны гимназии не посещали, а обучались наособицу, индивидуально.

Георгий Александрович учился так (пишу по памяти, но за суть ручаюсь): понедельник – история, немецкий язык, математика. Вторник – английский язык, география, латинский язык. И так далее.

У наследника же, Николая Александровича, записи иные.

Понедельник: география, повторение, повторение. Вторник – повторение, повторение, повторение. И так далее.

Не блистал Николай Александрович, не потрясал учителей знаниями.

Положим, государю знания математики, химии или же географии необходимы постольку-поскольку. В распоряжении государя эксперты, академики, светила. При необходимости расскажут, объяснят, объяснят снова. Государю необходимо знать, как удержать власть, как править страной. Интересно, кто и как преподавал Николаю Второму уроки самодержавия? Об этом журналы умалчивают. Нет предмета "как быть царём" в перечне академических дисциплин. Спросить с профессоров? Но знают ли они? Царь - помазанник божий, значит ли это, что Бог ему и учитель? Или из уст в уста от отца к сыну передаётся наука власти? В любом случае эту науку Николай Александрович выучил скверно. Пока держалась империя прежними силами, он царствовал, а стала рассыпаться – не поправил страну.

Но монархия – куда ни шло. Устоявшаяся форма правления, общественные традиции, семейный пример, испанский этикет. А вот как готовят вождей ненаследственных? Ленин, Сталин, Гитлер, Муссолини, Ким Ир Сен, Бокасса и прочие личности, как нестерпимо светлые, так и беспросветно мрачные? Ленин – выходец из среднего класса, дворянин во втором поколении, а последующие советские и российские лидеры из самой народной гущи поднялись. Они-то как на вождей выучились? Можно все книжные магазины обойти, каких только пособий не найдёшь: как стать вампиром, гитаристом, пловцом, футболистом, менеджером. Есть и книжечки, обещающие сделать вождём. Полистал я их. Пустое. То есть советы встречаются верные, проверенные веками: "Говорите коротенькими фразами, не используйте иностранные слова, не злоупотребляйте числами, будьте понятными для идиотов, повторяйте и обещайте, обещайте и повторяйте", – это всякий может, да толку-то? Ну, постоят рядом несколько минут, послушают, да и разойдутся. Читай Макиавелли, не читай, одно.

Хотя, конечно, любопытно знать, что читали вожди, чем питались, как жили вообще. Одна беда: они – то есть мы – не только любить умеем только мёртвых, но и судить тоже. Покуда вождь жив, он у нас самый-самый-самый. И корифей, и провидец, и образец для подражания, и, наконец, просто гений. Но стоит ему умереть, физически или политически, как тут же начинаются обличения: картавый рябой лысый шамкающий бесноватый пустобрёх, растлитель детей и похититель сутей. И потому в биографиях вождь либо ангел во плоти, либо сатана. Потом, лет через сто, через двести придёт время объективности, да и то вряд ли.

Интересно читать самих вождей. Как они излагали мысли – залюбуешься. Богатыри, не вы... О порядке действий: сначала идея, потом партия (не перепутать!), работа с массами по ключевым направлениям, прорыв по ключевым направлениям, захват власти, удержание власти любой ценой – и цена любой не для красного словца зовётся. О пушечном мясе. О полезных идиотах. О лозунге "Соединённые штаты Европы". И дальше, дальше, дальше. Много толкового можно почерпнуть. Но как стать вождём, ни Ленин, ни Сталин не писали. Наверное, на потом откладывали. Вот выйдут на заслуженный отдых, тогда...

Мемуары из всех советских вождей оставил один только Никита Сергеевич Хрущёв, повести Брежнева о Малой Земле, Возрождении и Целине идут всё-таки по другому ведомству.

Мемуары Хрущёва позволяют понять, как становятся вождями. Не целиком понять, только краешек завесы отодвинуть, но и это немало.

Мемуары свои Никита Сергеевич не писал, а надиктовывал на магнитофон. Диктовать – дело для литераторов не новое. В России наиболее известен Достоевский, диктовавший "Игрока" стенографистке Анне Сниткиной, и Лев Толстой, который использовал личный подарок Эдисона - фонограф, а уж затем секретарь переводил слова с восковых валиков на бумагу. Делалось это для ускорения работы: так, Достоевский сумел завершить роман в условленный срок, написав его практически за месяц. В двадцатом веке Гарднер выдавал роман за неделю, диктуя трём стенографисткам попеременно.

Вот и Хрущёв решил диктовать. Время его не поджимало, тут, скорее, иное. Злые языки утверждают, что Хрущёв просто не умел писать, что вряд ли соответствует действительности. Сохранились автографы Никиты Сергеевича, письма и записки. Но он был человеком совершенно не литературным, навыков систематической работы над текстом не имел. Сам объём предстоящей работы способен озадачить даже литератора, а уж того, кто перо брал изредка...

Рассказывать в магнитофон – другое дело. В этом есть и элемент игры, и зримое, вернее, слышимое воплощение научно-технического прогресса, а прогресс Хрущёв уважал и любил. Вот и стал диктовать, веря в народную мудрость, гласящую "брехать не пахать": брехать – в смысле говорить – легче, чем пахать. А пахать Хрущёв не боялся.

В доме магнитофонов было много – и отечественные, беспрестанно ломающиеся, и заграничные. Хрущёв заправлял бобину с плёнкой и начинал говорить.

Выходило скверно. Одно дело – диктовать служебную записку: секретарь поправит, переведёт образную речь Хрущёва на приемлемый канцелярит, исправит то, что нужно исправить. Другое дело магнитофон. Машинка пишет всё как есть. Ей не скажешь "подбери имена и цифры". Всё самому. Время идёт, бобина крутится, а что в итоге?

Со временем пришёл навык, но сложности остались. Как вписать строку-другую в уже рассказанный эпизод, рассказанный не то десять бобин назад, не то пятнадцать?

Да и сами мемуары... Без обращения к дневникам, которых Хрущёв не вёл, они являлись исключительно из памяти, а память – штука крайне ненадёжная. Даже вчерашний день изменяет, а уж с тем, что было десять, двадцать, тридцать лет назад, и говорить не приходится: голубое-голубое небо, зелёная-зелёная трава, длинный-длинный день...

История, версия Хрущёва – так можно озаглавить полученное, и это в лучшем случае. Потому что перевести слова Никиты Сергеевича на бумагу оказалось совсем не просто. Казалось бы, чего уж тут: что слышим, то и пишем. Однако выходило совсем не как у Достоевского. То есть совершенно не как. Приходилось редактировать: укладывать слова в предложения, а предложения в абзацы. Но Никита Сергеевич был мемуаристом взыскательным. Не нравилось ему, как выходит. Не по-хрущёвски получалось. А что делать?

Следует помнить, что Хрущёв пребывал в отставке, контакты с ним не то чтобы совсем запрещались, нет. Но не поощрялись. Мало ли как повернёт политика? И потому магнитофонные плёнки прятали и перепрятывали, то же делали с переведённым на бумагу текстом. Конечно, и в этих прятках была отчасти игра: пожелай власть любой ценой остановить процесс мемуарописания, остановила бы моментально. Но любую цену платить не хотелось. То ли не видели в том нужды, то ли не верили, что из затеи Хрущёва получится толк.

История с публикацией воспоминаний Хрущёва представляет собой странный кафкианский детектив. Масса уловок и хитросплетений там, где они, казалось бы, совершенно излишни.

Воспоминания Хрущёва интересны тем, кому интересна история СССР. Рецептов, как стать вождём, в них нет. Тайна приоткрывается не в собственно мемуарах, а в том, как эти мемуары были созданы. Хрущёв, уже не обладая политической властью, пребывая в отставке, фактически в опале сумел подчинить своей воле людей, которые, рискуя если не жизнью, то карьерой, покоем и благополучием, прокладывали путь мемуарам от замысла к плёнке и от плёнки до книги. Задаться целью и найти людей, готовых ради воплощения этой цели поступиться личными интересами, – вот главный атрибут вождя. Можно ли развить этот атрибут, или с ним нужно родиться – другой вопрос.

Никита Сергеевич успел при жизни увидеть книгу своих воспоминаний, правда, лишь на английском языке. В России воспоминания вышли в 1999 году, двадцать восемь лет спустя после смерти Хрущёва. Любой желающий без труда может прочитать их. Мир от мемуаров не перевернулся, хотя он уже столько раз переворачивался, что разом больше, разом меньше – кто заметит?

Дмитрий Шабанов: Конкуренция или контроль?

Автор: Дмитрий Шабанов

Опубликовано 14 июня 2012 года

Как должна быть устроена система, чтобы её функционирование было оптимальным? Этот вопрос весьма непрост. Мы значительно лучше прослеживаем логические цепочки, чем анализируем взаимодействие комплекса факторов. Мир вокруг нас населён системами, раз за разом показывающими контринтуитивное, противоречащее нашим ожиданиям поведение.

Важным свойством многих систем вокруг нас является их иерархичность, "вложенность" друг в друга. Организмы, как системы, состоят из подсистем (клеток) и являются частью надсистем (популяций). Экономика страны (система) состоит из отдельных домохозяйств и предприятий (подсистем) и является частью мировой экономики (надсистемы). На каждом из этих уровней может идти и перебор желаемых состояний всех этих систем, и отбор самих систем.

Не вполне понятна разница между отбором систем и перебором состояний? Неудачные предприятия и даже неудачные национальные экономики могут попросту исчезать. Другие, более успешные системы того же уровня могут поглощать принадлежащие неудачникам ресурсы. А мировая экономика – она одна. Она не заменится другой, но она проходит через ряд сменяющих друг друга состояний. Мы пытаемся удержать её в хороших состояниях и уводить от плохих – если б только она прислушивалась к нашим желаниям.

Представьте себе спящего человека. Пока всё хорошо, он лежит неподвижно. Затекла нога, задралось одеяло, колет бок хлебная крошка, укусил комар – и спящее тело приходит в движение, пытаясь устранить источник беспокойства. О, теперь хорошо...

Между отбором систем и перебором их состояний много общего, хотя они представляют собой два разных уровня оптимизации. Перебор состояний проще. Отбор систем, которые, в свою очередь могут перебирать состояния, – более сложное, двухуровневое явление.

В этой колонке я хочу показать подобие типов иерархических систем, к которым относились многоклеточные системы, возникавшие в ходе биологической эволюции, и экономические системы, результат социальной эволюции. Их эффективность очень зависит от того, как они устроены и как соотносятся цели системы и подсистем. Иногда таким системам помогает Невидимая Рука, открытая Адамом Смитом; иногда ему мешает Невидимая Нога, обнаруженная Германом Дейли.

Носителем всех проявлений феномена жизни является уже одна живая клетка. Происхождение жизни – особая тема, которую мы уже частично затрагивали. Так или иначе, на протяжении большей части земной истории для нашей планеты не были характерны многоклеточные (лучше было бы говорить – многотканевые) организмы, которые столь привычны для нас сегодня. Фанерозой - эон (временной промежуток), для которого характерны многотканевые организмы, занимает всего около 12 процентов всей земной истории (и 17 процентов известной нам истории земной жизни).

Конечно, многотканевые организмы известны и из более ранних пород, которые можно отнести к криптозою (или докембрию, по-старому). Их находки несколько отодвигают изобретение многоклеточности вглубь времён, но качественно ситуацию не меняют. А что было до этого?

Конечно, жизнь существовала не только в виде отдельных клеток. Многие из них объединялись в группы и колонии. Знаете, кто такие стрептококки? Шаровидные бактерии, кокки, живущие цепочками. Клетки в этих цепочках приблизительно одинаковы; разделение функций и обмен ресурсами для них не характерны. Цепочки характерны и для цианобактерий (способных к фотосинтезу организмов, которых раньше называли сине-зелёными водорослями). У цианобактерий встречаются особые специализированные клетки – гетероцисты. Они не делятся и не фотосинтезируют, но зато связывают азот. Хоть гетероцисты и обмениваются веществами с соседними клетками, о настоящей многоклеточности и в этом случае говорить не приходится. Разные клетки таких организмов не образуют ткани, как клетки животных и растений (и сложную структуру гиф, как клетки грибов). Хотя...

Для криптозоя характерны особые горные породы, названные строматолитами (буквально - "каменные ковры" или "каменные подстилки"). Это очень разнообразные слоистые и складчатые структуры. Механизм их происхождения был предметом споров среди геологов, когда вдруг удалось найти "живые" строматолиты (точнее, современные бактериальные экосистемы, формирующие такие осадочные породы). Классическим местом для их изучения стал Залив Акул (Шарк-Бей) в Австралии.

На засоленном мелководье располагаются крупные глыбы. Поверхность каждой глыбы покрыта толстой (с толщиной, измеряемой миллиметрами) плёнкой разнообразных бактерий. Наверху располагается слой фотосинтезирующих цианобактерий, под ним – слой бактерий, которые разлагают органику, используя кислород, ещё глубже – слой микроорганизмов, приспособленных к жизни в бескислородных условиях. Показывая с помощью дефиса, что эта плёнка состоит из цианобактерий и других бактерий, её называют циано-бактериальным матом. Слово "мат" здесь отсылает не к обсценной лексике, а к матрасам и физкультурным матам – толстым мягким структурам. В ходе жизнедеятельности мата образуются нерастворимые вещества. Бактериальный комплекс откладывает такие вещества на свою опору, собственно строматолит. "Каменный ковёр" растёт, иногда на миллиметры в тысячу лет, а иногда и быстрее.

Сейчас известно немало циано-бактериальных матов, которые не образуют строматолиты. Одним из излюбленных мест для их изучения стала коса Арабатская стрелка в залив Сиваш, что с востока ограничивает Крымский перешеек. Вероятно, разнообразие матов в истории Земли было ещё более серьёзным. В их состав входили разные группы бактерий, они откладывали осадки разного состава. Сегодня бактериальные маты не самая распространённая форма сообществ, они во многих случаях проигрывают эволюционно более молодым формам жизни. Тем не менее они оказались самой распространённой формой организации живого сообщества в истории Земли!

Как изучали циано-бактериальные маты? Делали их срезы, выделяли отличающиеся по форме клетки, выращивали виды по отдельности в культуре. Находили, предположим, десяток разных бактерий и говорили о высокой сложности сообщества мата. Удивительные результаты были получены благодаря выделению и распознаванию последовательностей ДНК. Выяснилось, что в матах обитает множество ранее неизвестных, не выращиваемых по отдельности видов. Маты не просто сложны – они экстраординарно сложны и могут состоять из десятков разных клеток – разных, потому что относятся к разным видам.

Маты изменили среду на Земле. Цианобактерии обеспечили кислородную революцию, изменившую характер земной атмосферы с восстановительного на окислительный. В изменившейся среде получили развитие ядерные организмы – простейшие, грибы, растения, животные. Среди растений и животных появились многотканевые организмы, тоже состоящие из многих, иногда десятков, а иногда и сотен разных типов клеток. Однако в многотканевых организмах разные клетки не просто относятся к одному виду, а даже являются клонами (генетическими копиями) той оплодотворённой яйцеклетки, из которой этот организм развивается. В большинстве случаев, как, например, в нашем теле, все клетки генетически одинаковы; их различия – не следствия различий генотипа (унаследованной наследственной программы), а следствие его избирательной экспрессии (включения разных генов).

Многовидовые микробные маты и клональные многотканевые организмы – два типа многоклеточных систем, состоящих из разных типов клеток. Маты древнее, долго доминировали на планете и сохраняются до сих пор. Клональные организмы – "недавнее" изобретение, которое оказалось очень перспективным и позволило создавать очень сложные живые системы.

Сравните наше тело или тело секвойи с самым сложным циано-бактериальным матом. Почему организмы способны создавать более сложные структуры, чем бактериальные сообщества? В них развитие всех клеток идёт под контролем единой программы. Проверенные, лучшие версии таких программ передаются потомкам. Неудачные организмы гибнут как целое, удачные – как целое выживают и размножаются. Организмы эволюционируют на уровне отбора систем.

В бактериальном сообществе много разных программ – своя у каждого вида клеток. Конечно, гены внутри сообщества легко передаются от одного вида бактерий к другому. Тем не менее каждый из его компонентов размножается относительно самостоятельно. Отбор систем действует внутри сообщества мата, а оно в целом лишь претерпевает перебор состояний.

Элементы бактериального сообщества в большой мере независимы друг от друга. На каждый из них действуют свои векторы отбора, многие из входящих в состав сообщества клеточных популяций конкурируют друг с другом. В общем, бактериальное сообщество – вольница в сравнении с организмом.

Организм – жёсткая структура, части которой контролируются единой программой. Конечно, конкуренция есть и внутри него (так, окружающие кровеносный сосуд клетки конкурируют друг с другом за поступающие к ним вещества), но она находится под постоянным контролем. Если какие-то клетки начинают неконтролируемо делиться, возникает опухоль, угрожающая самому существованию системы. Ввиду этой опасности в организмах высокоорганизованных животных развиваются сложные механизмы защиты от самовольства клеток. И это не только иммунная система, уничтожающая свои клетки, которые приобрели какие-то неправильные особенности. Кроме прочего, это вшитый в сами клетки механизм апоптоза – клеточного самоубийства, включающийся, когда что-то пошло не так, как надо.

Правильно ли сводить всё разнообразие биосистем, состоящих из разных клеток, к двум описанным мною сейчас типам? Не вполне. Биоценоз – сообщество популяций разных организмов, многие из которых – сложные клоны одной клетки. Многоклеточные организмы, состоящие из клонов клеток, сами входят в состав более-менее сложных сообществ. Вообще, в нашем теле количество бактериальных клеток превышает количество наших собственных! Зато по массе совокупность бактерий является относительно небольшой нашей частью, ведь бактерии много мельче наших родных клеток.

Вы уже поняли, к какой аналогии я веду? Мы знакомы с двумя типами экономик. Свободные, рыночные состоят из относительно независимо развивающихся единиц, а командные, плановые подчинены единому центру.

Отдельные единицы внутри свободной экономики могут появляться, развиваться и исчезать; с их динамикой экономика испытывает лишь перебор состояний. Командные экономики подчиняют все экономические подсистемы единому плану; они или как целое сохраняются, или как целое рушатся.

По аналогии с биосистемами можно было бы предположить, что командные экономики могут быть сложнее и эффективнее свободных. Эта мысль не нова; тем читателям, кто постарше, её вбивали в голову преподаватели всяческого марксизма-ленинизма. Но плановая экономика отличается от организма в одном важнейшем отношении. В организме подавляющее большинство его элементов (клеток) генетически идентично (относится к одному клону) и отстранено от формирования следующего поколения организмов. В самой что ни на есть плановой экономике её элементы (люди) существенно отличаются и независимо друг от друга размножаются. Раз так, на них будут действовать разнонаправленные векторы отбора, которые сделают всю систему принципиально неустойчивой!

Вы поняли, почему правители многих стран с командными экономиками пытались превратить общество в нечто вроде муравейника с одинаковыми людьми, размножение и воспитание потомства которых является общим, а не частным делом? Вы поняли, почему у них это не получилось?

Обзор средства защиты сетей WatchGuard XTM 505

Автор: Ника Парамонова

Опубликовано 14 июня 2012 года

WatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой области. Ее продукты работают в сотнях тысяч компаний по всему миру. В модельной линейке производителя есть различные проводные и беспроводные устройства для фильтрации сетевого трафика, контента и электронной почты, а также решения для удаленного доступа и виртуальных частных сетей, обеспечивающие полную защиту инфраструктуры, приложений и информации. Все продукты WatchGuard Technologies получают поддержку через фирменный онлайн-сервис WatchGuard Live Security.

Продукция WatchGuard Technologies известна и в России. На территории нашей страны ее реализует один из ведущих дистрибьюторов решений в области информационной безопасности - Rainbow Security - через сеть сертифицированных партнеров. Компания работает с примерно 140 реселлерами и системными интеграторами во всех регионах РФ и странах СНГ.

Введение в проблему

Локальная сеть практически любой современной компании должна иметь выход в интернет. Здесь сразу возникает проблема так называемых киберугроз. Вирусы, спам, социальная инженерия и множество других методов электронных атак и вторжений создают серьезные коммерческие риски для бизнеса. Проблему выбора релевантного решения можно относительно просто решить в небольшой организации, но защита серьезной ИТ-инфраструктуры требует немалых вложений. Приходится закупать дорогостоящее оборудование и программное обеспечение - сетевые экраны, системы защиты от вторжений (IDS/IPS), корпоративные антивирусные комплексы (включающие аппаратные и программные средства), другие инструменты контентной фильтрации и т. д. Крупным компаниям такие продукты по карману, но что делать, если инфраструктура слишком сложна для простых решений, а бюджет не предполагает масштабных проектов по обеспечению информационной безопасности? Аналитики IDC ввели в обиход термин Unified Threat Management (UTM) - объединенный контроль угроз. Под UTM понимают класс многофункциональных сетевых устройств, решающих три базовые задачи: они фильтруют сетевой трафик, защищают от вирусов (и занимаются контентной фильтрацией), а также обнаруживают и предотвращают атаки. По сути дела, это целые обороняющие корпоративный периметр комплексы в одном корпусе - очень интересные и непростые машины. Достаточно сказать, что работать им приходится на всех уровнях модели OSI вплоть до прикладного (UTM способны анализировать протоколы уровня приложений), что требует достаточно серьезных вычислительных ресурсов и сложного встраиваемого ПО. Стоимость такого "комбайна" существенно ниже стоимости составленного из отдельных компонентов решения и UTM востребованы малыми и средними компаниями. Пригодны они и для обособленных подразделений крупных корпораций. Сегодня мы рассмотрим WatchGuard XTM 505 – младшую модель в линейке устройств XTM 5 Series, предназначенную для комплексной защиты сетей малого и среднего бизнеса. Функционал устройства включает межсетевой экран, антивирус, контроль приложений, веб-фильтрацию, а также систему предотвращения вторжений, защиту от спама и систему комплексной защиты от угроз, основанную на репутации ресурсов. WatchGuard XTM 505 предназначен для предприятий с ЛВС до 300 активно работающих одновременно пользователей (старшие модели линейки пригодны для ЦОД и крупных компаний с численностью персонала до 1500 человек) и обеспечивает пропускную способность сетевого экрана до 1,5 Гбит/с, а VPN - до 210 Мбит/с. Решение WatchGuard XTM 505 получило пять звезд (награду SC Magazine, - прим. ред.) и стало лучшим во всех категориях обзора: по функционалу, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Также эксперты SC Magazine назвали устройство WatchGuard XTM 505 "Лучшей покупкой".

"Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, - говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. - Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз".

Технические характеристики

WatchGuard XTM 505 (а также другие устройства пятой серии) выполнен в пригодном для монтажа в стойку корпусе высотой 1U. Устройства отличаются узнаваемым фирменным дизайном и характерным для продуктов компании ярко-красным (почти оранжевым) цветовым решением. Габариты XTM 5 Series составляют 28,6 x 43,2 x 4,4 см (в упаковке - 53,3 x 45,7 x 13,3 см), а их масса - 7,3 кг. Все интерфейсы (один порт Ethernet 10/100 Мбит/сек, шесть портов Ethernet 10/100/1000 Мбит/сек, два порта USB и один последовательный порт) расположены на передней панели устройства. Там же помещается небольшой ЖК-экран и кнопки управления. На заднюю панель разработчики вынесли разъем питания (один БП без возможности горячей замены), решетки трех вентиляторов охлаждения (без возможности горячей замены) и тумблер включения-выключения. Типичная для этого класса устройств конфигурация, одинаковая для всех моделей линейки. Требования к электропитанию и потребляемая мощность также стандартные: 100 В - 240 В и 50 Вт - 171 Bт (минимум и максимум). Важное отличие - любую модель заказчик может обновить программным ключом до более старшей внутри линейки, что обеспечивает возможности масштабирования решения без дорогостоящей замены оборудования.

Подключение и настройка

Развернуть XTM 505 относительно нетрудно. Для его первичной настройки используется специальный мастер установки с простым и понятным веб-интерфейсом (доступно также приложение для удаленного администрирования). С ним едва ли справится обычный пользователь, но у системного администратора процесс настройки UTM не вызовет особых затруднений. Графический интерфейс программы администрирования (а также интерфейс веб-приложения) прост и интуитивно понятен. Кроме того, благодаря предустановленной политике окончательная "полировка" конфигурации требует лишь незначительных изменений. Весь процесс эксплуатации XTM 505 хорошо документирован, в комплект поставки входит краткое руководство, инструкция и подробные справочные материалы в электронном виде. Последние включают пошаговые инструкции, типовые примеры и сопровождаются многочисленными скриншотами. В общем, устройство явно рассчитано на средний бизнес и не потребует наличия в компании прошедшего многочисленные специализированные курсы персонала - достаточно грамотного сисадмина средней руки.

Возможности устройства и встроенное ПО

Устройства WatchGuard серии XTM 5 обеспечивают пропускную способность сетевого экрана до 2,6 Гбит/с (в рассматриваемой нами модели 1,5 Гбит/с) при пропускной способности VPN до 750 Мбит/с (в XTM 505 - 210 Мбит/с), а также возможности анализа трафика HTTPS, SIP и H.323. Контентный анализ на уровне приложений позволяет распознать и блокировать угрозы, которые не могут быть обнаружены межсетевым экраном с запоминанием состояния пакетов. Широкодиапазонная защита сети обеспечивается наличием прокси-фильтров для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP. Стоит также отметить наличие интегрированного клиента SSL VPN. Для администрирования устройства есть интерфейс командной строки (с поддержкой скриптов), веб-интерфейс и специальное приложение для персональных компьютеров. Устройства WatchGuard серии XTM 5 поставляются с операционной системой Fireware XTM, которую можно обновить до версии Fireware XTM Professional при помощи лицензионного ключа. Расширенная версия ОС отличается поддержкой большого числа одновременных клиент-серверныхтуннелей SSL (в стандартной версии доступен только один туннель), возможностью балансировки нагрузки на сервера и между несколькими каналами WAN. Также она позволяет объединить устройства в отказоустойчивый кластер типа "Active/Active" или "Active/ Passive". Кроме того, Fireware XTM Professional поддерживает больше протоколов маршрутизации - к стандартному набору (статическая маршрутизация и RIP) добавляется динамический роутинг (BGP4, OSPF, RIP v1/2), а также возможности маршрутизации на основе отдельных политик (Policy Base Routing). Обо всех возможностях XTM 505 сложно рассказать в небольшом обзоре. За кадром остался интерактивный мониторинг и построение отчетов в режиме реального времени, функция контроля доступа на основе ролей (RBAC), установка соединений VPN типа "офис-офис" методом "drag-and-drop", обеспечение безопасности звонков VoIP, а также различные виды VPN для гибкости при удаленном доступе, режим прозрачного моста, широковещание на канале VPN и многое другое.

Детальные технические характеристики XTM 505:

• Пропускная способность сетевого экрана до 1,5 Гбит/с;

• Пропускная способность VPN до 210 Мбит/с;

• Совокупная пропускная способность XTM - до 330 Мбит/с;

• Один интерфейс Ethernet 10/100 Мбит/с;

• 6 интерфейсов Ethernet 10/100/1000 Мбит/с;

• I/O интерфейсы - 1 serial и 2 USB;

• Число поддерживаемых узлов (LAN IP) не ограничено;

• 40 000 одновременных двусторонних сессий (bi-directional);

• 75 VLAN (bridging, tagging, routed mode);

• До 500 аутентифицированных локальных учетных записей в базе пользователей;

• До 65 туннелей Branch Office VPN;

• 5/75 туннелей Mobile VPN IPSec (в базовой поставке/максимально);

• 1/65 туннелей Mobile VPN SSL;

• Сетевой экран: Stateful packet inspection, deep packet inspection, proxy firewall;

• Прокси уровня приложений: HTTP, HTTPS, SMTP, FTP, DNS, TCP/UDP, POP3;

• Защита от угроз: блокировка spyware, атак DoS/DDoS, fragmented packets, malformed packets, blended threats, и многое другое;

• VoIP: H.323, SIP прокси-фильтры;

• Подписки безопасности: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;

• Шифрование: DES (в аппаратных реализациях этот алгоритм оказывается достаточно быстрым, правда, его скорость недостаточна при программной реализации. Поэтому этот алгоритм может быть применен в троекратном исполнении (3DES) для повышения уровня безопасности в сети), 3DES, AES 128-, 192-, 256-bit;

• IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;

• VPN failover;

• SSL: Thin client, Web exchange;

• PPTP: Server and Passthrough;

• Single sign-on: Transparent Active Directory Authentication;

• Внешняя аутентификация: Radius, LDAP, Windows Active Directory;

• Другие виды аутентификации: VASCO, RSA SecurID, web-based, local;

• Платформа управления: WatchGuard System Manager (WSM);

• 4 включенных лицензии WSM;

• Уведомления: SNMP v2/v3, Email, Management System Alert;

• Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;

• Веб-интерфейс: поддержка Windows, Mac, Linux, and Solaris OS;

• Командная строка: поддержка прямого доступа и скриптов;

• Назначение IP-адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);

• Сертификация по безопасности: ICSA, FIPS 140-2 и EAL4+;

• Охрана труда: NRTL/C, CB;

• Содержание опасных веществ: WEEE, RoHS, REACH.

Все машины серии поставляются по схеме "on-demand" - обновление устройства до более старшей модели линейки производится с помощью лицензионного ключа (подробные характеристики каждой модели доступны на сайте производителя). Это позволяет значительно увеличить производительность UTM и пропускную способность канала без дорогостоящей замены оборудования. Основанные на продуктах WatchGuard решения хорошо масштабируются - например, XTM 5 могут взаимодействовать с устройствами серии XCS для повышения уровня безопасности контента и электронной корреспонденции.

Подписки и поддержка

Покупая устройство серии WatchGuard XTM заказчик получает доступ к программе Live Security и техническую поддержку в режиме 24/7 по телефону и электронной почте. Кроме того, производитель обеспечивает круглосуточный доступ к сетевой базе знаний, обновлению программного обеспечения и т. д. За дополнительную плату доступны и другие уровни поддержки.

Для увеличения надежности системы в наиболее критичных областях заказчик может использовать комплекты подписок на различные сервисы: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), R.E.D. и Application Control. Сервис WebBlocker позволяет блокировать доступ пользователей к сайтам различных тематик, защищая сеть от нежелательного контента. Пропускная способность остается на высоком уровне, доступ к нелегальным ресурсам закрыт, а продуктивность сотрудников увеличивается. Одновременно работает система защиты против атак со стороны опасных сайтов.

Сервис spamBlocker обеспечивает обнаружение и блокирование нежелательной почты в режиме реального времени для всеобъемлющей защиты от спам-рассылок.

Сервис Gateway Antivirus работает совместно с системой контроля контента на прикладном уровне, реализованной в WatchGuard XTM, для обеспечения защиты в реальном времени против известных вирусов, троянских программ, червей, шпионских программ и ложных антивирусов. Основан он на механизме сканирования компании AVG Technologies, а база вирусных сигнатур обновляется каждый час.

Intrusion Prevention Service (IPS) работает с системой проверки содержимого на уровне приложений, реализованной в решениях WatchGuard XTM и обеспечивает защиту в реальном времени от сетевых угроз, включая инъекции SQL, межсайтовый скриптинг и атака переполнение буфера. Сервис Reputation Enabled Defense - это полностью интегрированная подписка безопасности для всех устройств WatchGuard серии XTM, которая защищает пользователей от установки соединения с внешними вредоносными ресурсами, на основе механизма «облачной» оценки репутации. Она существенно сокращает нагрузку на устройство при обработке веб-контента.

Благодаря сервису безопасности Application Control можно контролировать доступ пользователей в бизнес-приложениях и приложениях Web 2.0, таких как Facebook, Twitter, LinkedIn и множестве других.

Сервис защищает корпоративную сеть от вредоносных программ и позволяет отслеживать, какими программами и сервисами пользуется каждый сотрудник.

Впечатления

WatchGuard XTM 505 - отличная машина для малых и средних компаний, выпущенная одним из лидеров отрасли. К ее главным плюсам можно отнести качество исполнения, богатый функционал и возможности масштабирования. Последнее особенно важно для развивающихся компаний - при увеличении потребностей они смогут расширить возможности устройства без серьезных вложений в замену оборудования. Другой важный момент - простота развертывания и администрирования всех моделей серии XTM 5. Это очень важно для средних компаний, которые не всегда могут позволить себе нанимать увешанный сертификатами персонал. По тем же причинам устройство можно рекомендовать к применению в обособленных подразделениях крупных корпораций.