| |
 |
|
"Because every network is different,
combining different technologies in unique ways,
no single individual is equipped to deal with every situation,"
Casey and Keith Seglem
|
|
| |
|
|
|
|
כלים פורנזיים לכל
רוב הפתרונות האיכותיים המודרניים להגנת המידע מפיקים דו"חות
ואזעקות שהיום יותר ויותר חברות אוספות לשם תיעוד ובקרה. דו"חות
אלו הם כלי פורנסי ( Forensic - של מחשוב משפטי), ממדרגה ראשונה.
כמו שנהגה המורה בתיה
לומר, "חבל מאוד שהפוטנציאל שלהם לא מנוצל במלואו".
Anton Chuvakin, מפיל ב-COMPUTERWORLD
את האשמה על חמש סיבות עיקריות:
1. לא מסתכלים על הדו"חות -
אוספים כי זה הנוהל, ולאחר תקופה של בדיקה על פי הספר, בעקר בהעדר
תקלות, המשמעת רופפת ותדירות הבדיקה הדקדקנית יורדת. ברוב המקרים
זוכרים להסתכל ולנתח את ה-Logs אחרי אירוע
משמעותי. הבדיקה מאבדת את היתרון
הפרואקטיבי שלה. בהמחשה גראפית, הייתם יכולים להשוות את ניצול
הדו"חות לתלוליות החול בצילום של אייל בר טוב.
2. שומרים את הלוגים לזמן קצר מדי,
אולי כתוצאה ממגמות חיסכון בחומרה לאחסון. אבל אז, כאשר מתעורר
צורך לחקור אירוע (תקלה או חשד לפשע) זמן רב לאחר התרחשותו, מגלים
כי הדו"חות כבר אינם. במקרים בהם עלות האחסון היא נושא קריטי, ניתן
להחליט על פתרון בשני שלבים:
אחסון מקוון לתווך קצר, ואחסון בלתי
מקוון לתווך ארוך (אחסון הדו"חות הישנים על מדיה מתכלה, למשל).
3.
אי המרת הדו"חות לפורמאט אחיד.
לדו"חות של כל מערכת ויישום יש פורמאט
משלו. רצוי שנוכל להשוות ולקשר בין המרכיבים השונים של מערכות
המידע שלנו, כדי שלא נהיה תלויים במומחים בתחומים שונים כדי לנתח
את הלוגים. לא כל המנהלים הבקיאים בפורמאט syslog
של Unix גם יצליחו לפענח
אירוע מתועד בדו"ח מעורפל של Windows, או
להיפך. כאשר מדובר במערכות אבטחה, המצב מחמיר. לרובנו יש ניסיון עם
מספר מוגבל של מנגנונים. השוואה וקישור בין ההודעות השונות
היוצאות מרכיבי אבטחה שונים, חיוניות לניתוח, הבנה וקבלת החלטות.
4.
סדר עדיפויות בניתוח דו"חות. אפשר ללכת לאיבוד בים של מידע
שהדו"חות מספקים. חייבים אסטרטגיה לפני שקובעים את סדר העדיפויות
בבדיקת הדו"חות. שאלות מנחות לקביעת אסטרטגיה הן למשל: "מה חשוב
לנו יותר?", "האם התקיפה הצליחה?" ,"האם זה קרה בעבר?", ועוד.
.5 מחפשים רק על הדברים השליליים.
זו טעות שעשויה להפחית מערכו של כל פרויקט ניתוח דו"חות. כולנו
חושבים שאנו יודעים "מה לא בסדר". נכון שרוב הכלים של קוד פתוח וגם כלים
מסחריים רבים מוגדרים לסינון וחיפוש אחר שורות "רעות" מסוימות
בדו"חות. ובכל זאת, כדי להבין את הערך האמיתי של המידע בדו"ח חשוב
שנכנס לרמה של כְּרִיָּה. בשלב זה ניתן
לגלות דברים מעניינים בקובצי לוג מבלי שיהיה לנו מושג על מה עלינו
למצוא. דוגמא לממצאים אלו הם מערכות מזוהמות או מעורבות בתהליכים
בלתי רצויים, תקיפות חדשות, ניצול פנימי, וגניבת קניין
רוחני. זו למעשה דרך מאוד אינטואיטיבית, וקרובה לזו בה עובדים
במעבדות של מחשוב משפטי. הדרך ההגיונית לעבוד היא זו של השלילה:
מפרידים קודם כל את כל המידע ה"תמים", ואז מתמקדים בשאר. זו
דרך קשה ויקרה בזמן ובכוח אדם. נדרשת דרך חכמה חדשה;
Chuvakin ממליץ על כריאת מידע ושיטות וויזואליזציה, למשל.
במוצרי צ'יף נקטנו בדרך המתאימה פילוסופית החיים
שלנו בכלל - לעשות את זה פשוט ונגיש ככל האפשר, ועדיין לאפשר גישה
לכל פריט מידע. מכל לוג שנוצר בתהליך ממצים את תמצית המידע הענייני
שבו ומציגים את התמצית כשורה בודדת אחת בלוג המרכז את כל הלוגים.
כך ניתן, במבט עין אחד להבחין בשונות או בחריגות בין הלוגים
השונים. במידה ואחד מן הלוגים מעניין אותנו אנחנו יכולים בהקשת מקש
על השורה לפתוך את הלוג לעין. גם הלוג עצמו מכיל בעצם את פירוט
הפעולות העיקריות שבוצעו ואת מאפייני הסביבה לזמן יצירת הלוג. רק
במידה וגם נתונים מרוכזים אלו לא מספקים אותנו אנו יכולים להפעיל
את הלוג המלא המציג בפנינו כל נתון ונתון כפי שעובד על ידי המערכת.
באופן זה עומס הנתונים המוצג על גבי המסך בכל נקודת זמן הנו
המינימאלי ביותר כך שהמתבונן יכול להפיק ממנו את המרב.
|
|
| |
|
|
| |
|
|
זיהוי פלילי
אם כבר דיברנו על זיהוי, אז דעו כל בעלי הכלבים: החוק כבר כאן.
אם התחמקתם עד כה מלהביא את הגור להשתלת שבב תת עורי - לא עוד.
בימים אלה מתחילים ליישם חלק מהמלצות
ועדה מיוחדת משנת 2000 למנהל השירותים הוטרינריים דאז,
שממליצות לסמן בצורה דומה את כל בעלי החיים במדינה, ולא רק
כלבים. כבר נבחרו דגמים ויצרנים מסוימים של שבבים לשימוש, על
מנת להגיע לאחידות בקריאת המידע מהם.
חיית המחמד עוברת למעמד של רכב
עם לוחית, ובעליו יהיו ניתנים לאיתור כדי לשאת בכל נזק שרכושם
יגרום. מידע נוסף בעיריות ובמועצות האזוריות.
|
|
| |
|
|
| |
 |
|
למען המשתמשים הניידים
"קריסה, מחיקה, תקלה או גניבת
מחשב נייד כבר לא מהווים בעיה בעבור משתמש מוגן עם פתרון
ההמשכיות החדש של חברת צ'יף. המידע שעל גבי הנייד זמין בכל עת
וללא צורך בשחזור במעבדה. חברת צ'יף מספקת פתרון מקיף
להתאוששות במחשבים ניידים"
השבוע הכרזנו על פתרון התאוששות למידע במחשבים ניידים. הפתרון
מסוגל לגבות את המחשב הנייד הבודד כאשר אינו מחובר לרשת.
הגיבוי המקומי יכול להתבצע אל תוך התקן גיבוי נייד
כדוגמת USBDisk ולגבות את הקבצים החשובים מדי מספר דקות ותוך
כדי עבודה. פתרון זה ניתן כמענה לבעיות טיפוסיות למחשבים
ניידים כדוגמת איבוד או גניבת המחשב וכן תקלות או נזקים
הנפוצים יותר במחשבים אלו כדוגמת שבר או קריסת דיסק. גיבוי מלא
של המידע מהדיסק להתקן נייד המבוצע בכל 5 דקות מאפשר למשתמש
המחשב נגישות מלאה לקבצים העדכניים ביותר שיצר הנמצאים
משוחזרים על גבי התקן הגיבוי. למידע המשוחזר הנמצא בהתקן
הגיבוי ניתן לגשת מכל מחשב בו ניתן להתקין את התקן הגיבוי.
כאשר המחשב הנייד מתחבר לרשת, הוא מזוהה מיידית על ידי
שרת הגיבוי הארגוני שבאופן אוטומטי אוסף מהמחשב הנייד את
המסמכים החדשים שנוספו בו ומאחסן אותם בשטח הגיבוי הראשי.
באופן זה ניתן לגבות כל מחשב נייד בכל שעה וללא קביעת תזמונים
לשגרת הגיבוי מראש.
בנוסף, יכול המשתמש להפעיל את שגרת הגיבוי בשרת הגיבוי הארגוני
באופן ידני, ולפי הצורך.
מידע נוסף על מערכות אחזור המידע והתאוששות מתוצרת צ'יף בפניה
לדואל info@chief.co.il
|
|
|
|
|
|
|
S.O.S.
|
|
המידע
נמחק?
הגיבוי לא
שמיש?
לחץ בריבוע !
|
|
|
|
מחאת הבנות
נדמה שכבר ראינו את
התרחישים המוזרים ביותר, ותמיד לקוחות המגיעים לשחזור מידע מצליחים
להפתיע. סיפורי אובדן נתונים הם הפולקלור של כל המעבדות, אבל לא
כולן מספרות אותם בטון סקסיסטי. האם האסון גדול יותר, מגוחך יותר
או משמעותי פחות אם זה קורא לגבר, או לאישה?
אבנר אלגום (שוב תודה, אבנר!) שלח לנו קישור לכתבה שיווקית
שהתפרסמה בחדשות ה- BBC בה חברה בינלאומית
המציעה שירותי שחזור מידע מספרת על "משתמש ממין נשי" ששכח את המחשב
הנישא מעל המכונית, ופצח בנסיעה. משתמש ממין
נשי? ולמה לא צוין באותה הדגשה מין המשתמש במקרים
האחרים של אובן מידע (משתמש בתפקיד מנכ"ל שהכניס דיסקים למקפיא,
משתמש שהשליך בכעס את המחשב לאסלה והוריד מים מספר פעמים, ועוד
רבים שמינם לא נשי בכלל!)
יאללה, לשרוף את כונני ה- :C
וה- :D, בנות!
|
|
| |
|
|
| |
|
"What is the matrix?"
"No Neo, try again"
"What is grid computing?"
"Bingo."
by
cuteseal
|
|
|
Grid
ידוע כי בכל
ארגון קיים כוח מחשב שאינו מנוצל. מחשבים שולחניים מנצלים בין
5 ל-10% מהיכולות שלהם, והשרתים מגיעים בממוצע ל-20%.
מצד שני, התקציבים דלים, כוח האדם יקר,
וארגונים נדרשים לבצע יותר משימות בפחות זמן והוצאות. הפתרון
הוא ניצול יעיל יותר של הקיים. שיטת
הגריד מגייסת את מחזורי העיבוד הבלתי מנוצלים במחשבים
רבים כדי לפתור משימות "כבדות", עמן מחשב בודד אינו
מסוגל להתמודד.
אחרי שעברנו את מחשבי
המיינפריים, את המחשבים השולחניים, טכנולוגיות ה-client-server
והרשת, עם פרוטוקולים לקשירה ומתן אפשרות תקשורת בין כל
המכונות, ולבסוף את הופעת האינטרנט
שהרחיבה את היכולת לתקשר ולשתף קבצים ומידע עם
כל מחשב מחובר על גבי כדור הארץ. נראה כי הדבר הגדול הבא כבר
לפנינו, קונספט השואל דרכיו ממושגים טכניים
שמוכרים לנו.
Thomas Myer כתב ב-2003 מאמר בשם:
"Grid
computing: Conceptual flyover for developers"
שמסביר היטב על מה המדובר, משהו שהוא
לא בינה מלאכותית או סוג מתקדם של טכנולוגיית רישות, או תרופת
פלא לכל הבעיות שיש לנו היום, הוא מעצם סביבת מחשוב מפוצלת
שמתפקדת כשירות מאוחד, ודואגת לניהול
משאבים ואבטחה בצורה בלתי תלויה מהבחירות האישיות בנושא
תשתיות, פלטפורמות ויישומים.(דיון עסיסי על המאמר, ב-slashdot)
כותב
מאייר: "אם אתה יכול לחשוב על האינטרנט כעל רשת תקשורת, אז
מחשוב גריד הוא רשת של מחשוב: כלים ופרוטוקולים לשיתוף מתואם
של משאבים ופתירת בעיות בנכסים אשר
במאגר משותף. נכסים אלו מכונים ארגונים ווירטואליים.
הם יכולים להיות מפוזרים בעולם, הטרוגנים
(שרתים, PCs, מיינפריימים ומחשבי על),
עצמאיים במידת מה (לגריד יש גישה פוטנציאלית למשאבים
בארגונים שונים), וזמניים." אז הגרידים
מורכבים מארגונים הווירטואליים שמשתמשים במערך משותף של
פרוטוקולים שמאפשרים למשתמשים ולאפליקציות להריץ שירותים בצורה מבוקרת ובטוחה. ארגון וירטואלי כזה יכול להיות קומץ
שרתים או מחשבים שולחניים בחדר אחד, או אוסף בלתי אחיד של
מערכות מחוברות דרך האינטרנט. הפרוטוקולים המיוחדים שמנהלים את
הקישוריות, התיאום וההַקְצָאָה הם ה'דבק' הפונקציונאלי.
שאילתות מידע, הקצעת רוחב פס, שאיבה
וניהול מידע, בקשות עיבוד, ועוד הם סוג השירותים שניתן לקבל
מהגריד. גדולת הגריד בווירטואליזציה, ביכולת
לקבל שירות כלשהו מבלי "לשבור את הראש" כדי להשיג אותו.
מאייר מתאר משאלת לב של רובינו: "דמיין שיום אחד תוכל לשאול
כלי שאילתה מהגריד רק שתצטרך אותו, מבלי לדאוג למסדי
נתונים, דפדפנים או מערכות הפעלה.."
כדי שלקוחותיהם יכלו לנצל טוב יותר את החומרה אשר בבעלותם,
יצרני המחשבים הגדולים מצהירים על תוכניות ווירטואליזציה
שתאפשר לארגונים לנהל מאות ואלפי מחשבים כאילו הם מכונה אחת
ענקית, באמצעות תוכנת ניהול שתעביר על פי דרישה עבודה ממכונה
למכונה. במקרים אחדים השימוש בשרתים עלתה מ-15 ל-60% או יותר.
גם בענף האחסון
חלה התקדמות. לפני עשור כל המידע היה אגור בשרתים. בינתיים רוב
החברות יצרו רשתות אחסון המפרידות את המידע מהשרתים. כך המידע
גם זמין ליותר משרת אחד, וגם מאפשר לחברות לצמצם את שטח האחסון
הבלתי מנוצל בכונני האחסון.
ראו מאמר
טרי על גריד ב-BusinessWeek
בארץ יש כבר עמותה לכל העוסקים בכך והמעוניינים לפתח
טכנולוגיות גריד:
www.grid.org.il.
בהצלחה!
|
|
|
|
|
|
|
|
שני
ברנשים וגישה הוליסטית
"איך קוראים
לשני הברנשים האלה?", הוא שאל אותי בפעם המי
יודע כמה..
"Sarbanes
ו- Oxley"
השבתי בלי למצמץ... (או שאולי הפעם
הוא מתכוון לשני המחזרים הקבועים של ביתו
המתבגרת?). השמות לא 'נדבקים' לו, למרות שאנו
חוזרים עליהם וקוראים עליהם כל הזמן. בצ'יף
החלקים
ב-Sarbanes-Oxley Actמשנת 2002 הקשורים
למערכות מידע היא רק אישור של כללי ברזל
אותם אנו ממליצים כבר שנים. אפילו מישהו במשרד
השווה אותה לחוק שיחייב צחצוח שיניים אחרי הארוחות,
או נעילת דלת הבית שכולם יוצאים. הלא ברור כי
בסביבה מתוקנת חייבים לשמור מסמכים כדי לשחזר או
לאשר מהלכים למטרות ביקורת , למי היה אי פעם
ספק?
ארגונים מתמודדים היום עם
מציאות חדשה: ההיקף, הסוג והתדירות של אירועי
"אסון" של אובדן מידע הולכים וגדלים כל הזמן.
לא עובר יום בלי שירשם מקרה בסביבה הקרובה
שלנו. בתחילת השבוע, למשל, הגענו לחברה בתחום
התקשורת שעשתה עלינו רושם רציני, ונקבעה לנו
בה פגישה כשבועיים מראש. הסתבר כי המנכ"ל לא
ציפה לנו, הוא בכלל לא היה במקום;
כנראה הלך משם בייאוש,
לאחר שמערכת ה-Outlook
קרסה להם, והפקידות לא ידעו מה על
הפרק, ואף לא בפני מי עליהן להתנצל. בעוד
מהדורה זו של הידיעון ממתינה לשיגור, בחברת הנ"ל
לא יודעים עדיין מי עוד נעלב מהם כתוצאה
מהתקלה, ולא הצליחו לחזור לרצף עבודה תקין.
הגישה המסורתית של (תכנון
התאוששות מאסון) DRP-מבוסס-טכנולוגיה, מוגבלת בכדי
לכלול את כל הגורמים הנדרשים. בעבר מאמצי
התכנון התמקדו ב"כתיבת תוכנית" - תוך הנחה כי
בכך הארגון מוכן לאירוע של משבר. גישה זו נתנה
הרגשה כוזבת של ביטחון. היום, מתכנני המשכיות
עסקית חייבים להביט מעבר לסיום שלב התוכנית,
ולהתמקד בחיוניות האמיתית של התכנון.
יש היום מרכזים רפואיים ציבוריים גדולים בארץ
שמספקים שירותי רפואה "אלטרנטיבית". לא
שהיא באמת אלטרנטיבה למחלקות האורטופדיה,
הכירורגיה וכו'... באמת! אל תצחיקו את ילדיהן
הטובים ירושלים של
האמהות היהודיות הנחרצות, שלמדו במיטב
האוניברסיטאות, ויודעים לחתוך, לתפור, להזריק
וליישר בכישרון רב את הולכי על שניים המגיעים
אליהם עם כאבים. תאגידי הבריאות השכילו לכנות "רפואה
משלימה" את כל אוסף התורות הירוקות, הבלתי
חודרניות הללו, שעושות רושם
ובלתי מזיק. לפחות דבר אחד עלינו להוקיר בהן,
והוא העדר מיקוד עקשני באיבר זה או אחר
באבחון ובטיפול. זו למעשה התכונה המאחדת
וקובעת בהגדרה של רפואה
הוליסטית.
הגנראל ( J.C. Smuts (1870-1950
השתמש
ב-1926 לראשונה במושג
holism
ששאל
מייוונית -ובא משורש "שלם"
- בהקשר להסתכלות על הטבע כאוסף של 'שלמים'. הרפואה ההוליסטית קיבלה הכרה במערב בשנות ה-60',
וכ-20 שנה לאחר מכן התחלנו בצ'יף לעשות שימוש
בטכניקות הוליסטיות בטיפול במחשבים "חולים".
להסתכלות על המערכת מחשב כ"שלם" יש יתרון גדול
באבחון המקור של תקלות.
הגישה ההוליסטית
מאפיינת גם שירותים נוספים שצ'יף מספקת היום,
כגון סקר צרכים (ולא רק סיכונים), ותכנון
המשכיות - שרידות וזמינות מרביות של המידע
לצרכי המשכיות עסקית, ולצרכי התאמה לתקינה (של
שני הברנשים, בין היתר)
|
|
|
|
דיסק קשיח |
|
|
|
למר
שלום נעמן,
מנכ"ל חברת כהן מחסני השוק,
תנחומינו הכנים במות אחיך אשר. |
|
| |
|
| |
|
רוצים שליטה
אחת החולשות של רובנו היא הרצון לשלוט בכמה שיותר פונקציות
ואפשרויות במחשבים. כל מי שרק יכול, מגדיר את עצמו
Administrator. בכתבה של
PC Magazine טוען
Larry Seltzer כי התופעה מהווה
נקודת תורפה במערכות Microsoft
למאמר המקור
|
|
| |
|
| |
|
|
עיניים שלי
ההורים הזהירו אותנו פעם מפני שעות ארוכות של צפייה
בטלוויזיה. גדלנו, התחלנו לעבוד, ועכשיו זה קורה לנו במקום
העבודה. ראו כתבתה של
יפעת גדות ב- MSN.
|
|
| |
|
|
| |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
בסמן טוב ובמזל טובג
בכך וכך ימים לחודש חשוון
תשס"ה, שנת חמשת אלפים ושבע מאות
חמישים וארבע לבריאת העולם,
במנין שאנו מנין כאן במדינת ישראל
שהיא השנה השלושים ושבע לחרות ירושלים ואיחודה
אנן סהדי איך החתן קורא ידיעון צ'יף
בן אביו לבית
הוריו אמר להדא בתולתא
שפירתא הכלה מרת מערכת המחשב חדישה
בתר' היצרן לבית
המלאכה במזרח הרחוק
הוי לי לאנתו כדת ביל גייטס
ומייקרוסופט
אנא במימרא ובס"ד אפלח ואיוון ואפרנס ואכלכל ואסובר
ולא אכסה בחפצים,
ואשמור בסיבה יבשה, נקיה וללא אבק, רחוק ממקומות מעבר,
בכדי שלא יתקלו בה כולם. ורק אסמוך לטיפול במידע שבה למי
שמוסמך ובר ניסיון וידע מתאים לטיפול ואחזקה
ותיקון ושחזור במקרה של
קריסה, ולא אפעיל בה כלי אבחון
וטיפול ללא זהירות רבה, ובעקר לא תוכנת שחזור אם קיים חשש
של תקלת כונן ממקור
חשמלי או
מכאני, ואעדכן את האנטי וירוס
לפחות פעם בשבוע והכי טוב כל יום ופעמים
ביום ליתר ביטחון, ולא אריץ בה דיסקטים או דיסקים
או תוכנות ארוזות,
שיתופיות או גנובות או שאוריד מהאינטרנט, או קבצים
ותוכנות מצורפות לאי-מיילים ללא בדיקת וירוסים. ולא אתעקש
להפעילה בצרתה עם קיום חשש של פגיעה בדיסק הקשיח, ולא
אפעיל בה מדיית אחסון שנחשפה לחום, ללחות או לפיח. ולא
אנער אותה או אפרק את כיסויי הדיסק או קלטות הטייפ, ותמיד
אדאג לה ל-UPS
להגנה מתאימה, ואכבה אותה אם היא מתחילה להרעיש באופן
חריג.
והכול שריר ובריר וקיים. |
|
| |
|
| |
|
| |
| |
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
