Прячем на виду

В одной из мелких фирмочек, которую я аутсоршу, недавно поставили требование: cделать сервак с жёлтой программой моментально отключаемым и недоступным любым службам проверки.

Знаниями практической схемотехники, электроники и механики я не обладаю, так что вариант создания «красной кнопки» отпал сам собой. Вдохновился я рассказом о разобранном системнике на виду у всех, но пошёл несколько дальше. Постоянно крутящийся кулер и подключённый LAN-кабель явно могли озадачить не в меру сообразительного инспектора, а постоянно потрескивающий жёсткий диск мог бы выдать всю подноготную фирмочки.

Решение напросилось само собой. На лист фанеры криво крепится плата Mini-ITX на двухъядерном Atom с пассивным охлаждением. Отпаиваются контакты у VGA-выхода на материнке. В разъём Mini PCI-Express подключается вайфай-плата c поддержкой N-стандарта. В SATA-порту втыкается SSD с содранными наклейками, на который ставятся Win2003 и жёлтая программа.

В закладке QoS точки доступа выставляется максимальный приоритет для MAC-адреса вайфай-модуля и гарантированный канал в 10 Мбит/с. Особо длинный кабель питания уходит под стол, подключаясь к переноске, которая тянется к ИБП. Сама точка доступа забита кучей партнёрских MAC-адресов, которым позволен доступ к инету, правила QoS тянутся строчек на 50; только очень внимательный человек обнаружит затерявшийся адрес с максимальным приоритетом.

Единственная комиссия, которую я наблюдал, подошла к «основному серверу» (лицензионный Win2003), воткнула флешку, запустила по очереди несколько утилит, ввела предоставленные мной пароли локальных админов, зашла к бухам и в админку, запустила пару софтин на наших компах, собрала отчёты и ушла. МАС вайфай-модуля на точке доступа уже успешно числился забаненным.

Даже обидно: столько креатива — и некому оценить.