Работал как-то в компании, название которой слишком известно, чтобы его тут упоминать. Как обычно бывает в подобных компаниях, права пользователей по умолчанию урезаны до минимума: есть доступ к паре сетевых папок, можно запустить десяток одобренных программ, интернет доступен только через прокси-сервер, да ещё не для всех программ и протоколов. Не говоря уже о том, что подключиться к рабочим компьютерам снаружи — задача вообще практически нереальная.
При этом в обязанности входит управление и поддержка работы множества серверов и систем в компании, то есть вообще-то неплохо бы иметь к ним доступ 24 часа в сутки откуда угодно. Налицо проблема, которую как-то надо решить.
И для этой проблемы своё решение нашлось. Не буду слишком уж вдаваться в детали — там были виртуальные машины на серверах со средствами разработки, собственная программа-прокси, которая пробрасывала пакеты от заданных машин на арендованный сервер, который в свою очередь принимал входящие соединения от домашнего сервера за файрволом, прокидываемые через всё это VPN-каналы с авторизацией по сертификатам, были скрипты контроля и восстановления канала… В общем, система строилась постепенно, по мере надобности. В итоге у меня дома стоял сервер, завязанный в единую сеть с рабочими серверами и системой мониторинга их работоспособности. В случае необходимости можно было рулить ими, не отрывая задницы от дивана, а такая необходимость иногда возникала.
С одной стороны, это всё делалось исключительно на пользу дела и в интересах компании. С другой — при наличии злого умысла можно было бы здорово нагадить и зачистить все следы. Не помогли бы ни суровые охранники на входе в офис, ни карточная пропускная система.
Мораль этой истории станет понятна из другой краткой зарисовки.
Через некоторое время пришлось общаться по рабочим вопросам с сотрудником другой, аналогичного уровня компании: необходимо было внести изменения в работу их серверов, а человек, который за них отвечал, находился в отпуске. И вот мы с ним в выходной день, общаясь по мобильным телефонам, настраивали наши системы. У меня на столе в это время стыл домашний обед, а у него, судя по звукам, ребёнок требовал что-то нарисовать на бумажке.
Крупные компании, целые департаменты информационной безопасности, охрана, двери по карточкам, запрет на пронос посторонней техники, видеокамеры — и всё это не филькина грамота, а серьёзно, — но два админа имеют доступ к критичным для работы компаний серверам, вообще не отрываясь от своих домашних дел.