Chief Magazine

 

גיליון מספר 31 שנה III - יום חמישי 31 ביולי 2003

 

 המערכת:

 

 

    עורכת: דר' פלי גלקר

    בוס: דורון מקייטן

    קונספט: אלדד גלקר

feli@chief.co.il

doron@bos.co.il

eldad@chief.co.il

 

 

 

 

 

"When everyone thinks alike,

no one thinks very much"

 Walter Lippman

                                                                               

 

 

 

הודעות חשובות

 

 לקוחות בעלי הסכם תמיכה בר תוקף למוצרי אנטי וירוס

קיבלו  בדואר אלקטרוני השבוע

אישור לפרטים החדשים לפנייה לסיוע טכני.

במידה ולא הגיעו אליכם הפרטים, פנו נא אלינו לבירור:

feli@chief.co.il     

eldad@chief.co.il

 

חברת NAI שינתה את מדיניותה ואופן עדכון הקבצים, אנא שימו לב להוראות ומלאו אותן בקפידה למען תוכלו להמשיך ולהשתמש במוצרי NAI עדכניים.

  • כתובת אתר ה FTP עבור עדכוני הוירוסים (קובצי DAT) השתנתה בהתאם לשינויים  בגרסה 7, הכתובת החדשה המתאימה לגרסה 7 ולכל הגרסאות הקודמות היא:

ftp://ftpeur.nai.com/CommonUpdater/

  • כתובת אתר שדרוגי התוכנה ללקוחות רשומים הנו:

https://secure.nai.com/forms/upgrades/login.asp

  • שימו לב שעליכם להקליד את מספר הרישיון שלכם (Grant Number) לשם כניסה לאתר.

יהירות מערערת

 את הגנת האנטי וירוס הטובה ביותר

בטחון יתר וסדרה של צעדים מוטעים מאפשרים לווירוס לעבור את ההגנות הארגוניות.


"תמיד הייתי גאה בהגנת האנטי וירוס של צוות האבטחה שלי, ופוגעני בביקורותיי לחברות שהיו להן בעיות של וירוסים, האמנתי כי כל ארגון יכול לטפל בבעיות ויראליות על ידי השימוש במערכת הגנה פשוטה, ברבדים, כמו זו שלנו.

אצלנו מפיצים תוכנת אנטי וירוס במחשבים השולחניים, בשרתי הקבצים, ה-WEB והדואר האלקטרוני, וב-gateways של ה-WEB ושל הדואר האלקטרוני.

יש לנו אפילו שרותי סריקת דואל ממקור חוץ. אנו משתמשים במגוון מוצרי יצרנים מוכרים ומעדכנים יום יום את החתימות. אני גאה במערכת זו.

אמנם, הגאווה הולכת לפני הנפילה.

זה התחיל כאשר צוות התמיכה ב-PC דיווח שמשתמש אחד אמר שקיבל מסר דואל מוזר. מאז יום רביעי אחרון תוכנת האנטי ווירוס הודיעה ב-POP UP על וירוס במכונה הספציפית של משתמש זה. היה זה יום שני, והוא רצה להתריע.

זה לא הריח טוב. מרכזנו את דיווח הוירוסים על מחשבים שולחניים, כך שהיינו צריכים לדעת על הבעיה מיד ולדווח למשתמש, ולא הפוך כפי שקרה. משהו לא בסדר.

שרת האנטי וירוס המרכזי הורד לצרכי שדרוג מWindows NT 4 ל-Windows 2000, אבל במבנה החדש היו בעיות וכעת לא היה שרת מרכזי פעיל מקוון. במקום להרים שרת חדש ואז לכבות את הישן, מישהו החליט שיהיה מהר יותר לבנות מחדש את הישן. עם הגנת gateway מכובדת, אדם זה העריך שיהיה בסדר לעבוד בלי השרת למשך מספר ימים. ואז הימים נמתחו לשבועות. בצורה טיפשית, חשבתי שהעדר התראות מהשרת פירושו שלא הייתה כל בעיה לדווח עליה, כאשר בעצם הייתה זו תקלה בתשתית הדיווח שלנו.

הצלחנו לעקוב אחר ההינגעות למשתמש חדש אשר מחשבו היה חסר תוכנת אנטי וירוס. זה עף בפרצופה של מדיניות האנטי וירוס שלנו. כיצד זה יכול היה לקרות?

תהליך צוות התמיכה לשדרוגים הינו להתקין Windows ואת היישומים, ואז למשוך את קונפיגורציות האנטי וירוס משרת האנטי וירוס המרכזי--אשר היה מכובה לצרכי שדרוג !

לא רק שלא הייה לנו דיווח מרכזי, אלה שגם מכונות חדשות שהוקמו בשבועיים בהם השרת לא היה פעיל - לא היו מוגנות. מה גרם לי לפספס את התמונה ? במילה אחת: שביעות רצון יתרה. לא היה לנו התפרצות במשך שנתיים, והורדנו את רמת הכוננות

למזלנו, תוכנת ה-client שהפצנו קודם הייתה מקונפגת להורדה אוטומטית של עדכונים מהאינטרנט כפי שהיה השרת המרכזי, אז לפחות מחשבי המשתמשים הותיקות יותר היו מעודכנות לגבי חתימות ויראליות.

עוד צרות

המצב החמיר. המשתמש הנגוע הצליח להדביק שרת קבצים ללא הרשאות בקבוצת הפיתוח. למזלנו הווירוס היה חלש ורק פגע בקבצי .exe, כאשר התפשט באמצעות קבצים משותפים.

ניסינו להוקיע את הווירוס משרת זה, אבל תוכנת האנטי וירוס שלנו המשיכה לקרוס לפני שהצלחנו לסרוק את כל המכונה. בינתיים, מחשבים שולחניים בלתי מוגנים ונגועים המשיכו להדביק מחדש קבצים שכבר סרקנו וניקינו. זה היה כמו לרוקן מים מן ה-Titanic. אז ניתקתי את כרטיס הרשת בשרת הקבצים כדי לתת לעצמנו קצת זמן לפתור את הבעיה.

 

הצוות שלי הוריד גרסה חדישה ומתאימה יותר של תוכנת האנטי וירוס והתקין אותה על השרת. הסריקה עברה בשלום וחיברנו מחדש את שרת הקבצים. כעת היה אמצע הלילה, אבל הכול היה כמעט בחזרה במקום. משימת ההפצה של תוכנת ה-client לכל המכונות החדשות הייתה בעיצומה, ובסדר העדיפות העליון היה הצורך לבנות מחדש את שרת האנטי וירוס המרכזי.

קיבלתי אמנם את ההפתעה הגדולה ביותר מספר ימים מאוחר יותר, לאחר שבילינו מספר לילות בניקוי ובדיקה שהכול במקום, כנדרש. לאחד מאנשי התמיכה במחשבים השולחניים יש מנוי לידיעון חדשות האנטי וירוס של SOPHOS PLC ובכל שבוע מעביר אותו לכל אלה המעורבים במלחמה נגד וירוסים בארגון. ראיתי את שם הארגון שלנו בכותרת הראשית:

"[שם חברתי] נפגעה על ידי וירוס שמדביק קובצי exe."

עולמי הצטמצם לגודל של ראש של סיכה, ויכולתי להרגיש את הזמן מאט תוך כדי הבנה שזה הסוף של הקריירה שלי. החברה שלי הייתה אולי סולחת תקרית מינורית של וירוס, אבל עם זה הגיע לתקשורת, ייתלו אותי לייבוש. כיצד יצאו החדשות החוצה ? למה פרסמה SOPHOS את הסיפור? בוודאי שלא נקנה את המוצרים שלהם יותר אף פעם, רטנתי, ואהפוך למטרתי בחיים להחריב את החיים שלכם כפי שהם החריבו את שלי.

כאשר התחלתי לחפש את הסיפור באתר של SOPHOS כדי לקרוא עוד פרטים, לא מצאתי מאומה. ואז הבנתי. קראתי לבחור שמעביר לנו את הידיעון ושאלתי אותו אם הוא ערך אותו לפני שהפיץ אותו. "או, כן, אני שמח שמישהוא באמת קורא אותו. אני הוספתי בעצמי את זה, היות והיה מדובר בחדשות הגדולות על אנטי וירוס בשבילנו"

הדבר הוסיף קלון לפצע. לא רק שהפסקתי להקשיב ליסודות התפקיד שלי, בכך שאפשרתי לווירוס להיכנס, גם הפילו אותי בפח עם מה שהייתי צריך לזהות כ-אי מייל מפוברק.

למדתי שיעור חשוב על בדיקה מתמדת של תפקוד תקין של היסודות. אני רק מקווה שסבלתי

מספיק והאלים יעזבו אותי עכשיו בשקט--לפחות לשבוע או שבועיים".

 

הסיפור פורסם בעילום שם ב- Security Manager's Journal /Computerworld

 מכתבים למחבר, לכתובת vince.tuesday@hushmail.com

"Even if you see..."

 

בפניכם כרזה שהפיקו עמיתינו בתחום של שחזור מידע בחו"ל. הפיתוי להשליך את משמעות המשפט לתחומים שונים של החיים, באמת גדול מאוד. אבל נעצור כאן לחשוב לרגע על סיבות שהניעו אותנו להמשיך בשלנו, מבלי להגיב למצב מסוכן.

1. זיהוי הבעיה כטריוויאלית או לא מסוכנת

2. רצון להפיק את המקסימום בטרם תגיע התקלה לשיאה.

3. התקווה ש"יהיה בסדר" למרות הכול (שמדובר בסימן חולף, או שהמצב יסתדר מעצמו/ בהתערבות כוח עליון)

4. העדר מידע על משמעות הסימנים

5. העדר סיוע מקצועי בו ברגע ובמקום

במהדורות קודמות נגענו במספר סימנים בולטים המבשרים על סכנת קריסה של הדיסק הקשיח. שבוע אחר שבוע אנו מקבלים פניות של לקוחות שראו, שמעו, ואפילו הריחו (עשן או ריח של פלסטיק שרוף!) ועדיין המשיכו לעבוד.

המותרות להתעלם מסימנים שמורה רק למי שמגבה באופן אוטומטי למדיה אמינה!

מנע צורך בשחזור !

 

 

שחזור במסגרת אחריות היצרן

  מכירה פומבית

דומיין www.antivirus.co.il מוצע למכירה.

יימכר למציע הסכום הגבוה מבין הפונים.

מחיר התחלתי: 2,500 $

 למשלוח הצעות 

aXafe

"קופסה-שחורה" למשרד

שרת הגיבוי המשוריין הראשון בשיטת near-line

המגבה באופן אוטומטי כל המידע הארגוני הקריטי

בתדירות מוגדרת מראש,

על מנת להבטיח את הזמינות והשלמות של כל הגרסאות העדכניות וההיסטוריות של המידע בכל רגע נתון,

 גם לאחר התרחשות אסון.

aXafe מותקנת בכספת חסינת אש, עמידה עד ל- 2,000ºC (3,632ºf), ומוגנת פיזית מרעידות אדמה, חבלה וגנבה.

 

מדברים על קונספט

Concept – Idea – Notion – Thought

Conception – Theory – Model...

כל אלה מילים נרדפות למושג ערטילאי המעלה אותנו רמה אחת או יותר מעל למבחר  כלים אליהם אנו שולחים יד בעבודתנו היום יומית.

בעיות משותפות לאוכלוסיה, מגזר או ארגון, למערכות, מערכים, וכו' ניתן לפתור על ידי שימוש בשיטות שונות. השיטות מגובשות במערכים, בשירותים או במוצרים.

לא השיטות ולא יישומיהן מהווים עדיין קונספט. פרט לשימוש בענף הפרסום, מקצוענים טכניים אינם מורגלים לשמוע את המילה, ובוודאי שלא לעצור לרגע ולחשוב על הקונספט שמאחורי שיטת עבודתם: מהקונספט עליו בנויים העט הכדורי הנח בכיסם, עד לקונספט של המבנה ההירארכי במשרד, בצבא או בממשלת מדינתם. כולנו יודעים: קונספט הוא בסיס וצריך אותו כדי לתכנן על פיו את המבנה והזרימה של כל דבר שלא יצר כבר הטבע.

אז למה זה שאנו מטיילים לנו בין דפי הדפדפן או במסדרונות של תערוכות IT , בוחנים, שוקלים ובוחרים מוצרים על פי טיבם היחסי לציפיותינו, על פי התאמתם למערכות קיימות, על פי המקובל אצל שכנינו ועמיתנו, על פי יוקרת יצרניהם, ואף על פי (הו בושה!) עיצוב התצוגה?

קצת כמו הנסיך של סינדרלה, אנו אוחזים בנעל ומחפשים את האישה המתאימה לה. ברגע שהנעל תתאים, נהיה המאושרים בבריות. האם תתאים גם האישה לחיינו?

שלא כמו באגדות, במציאות קמות ונופלות כל יום אהבות ורשתות מחשוב. מערכות IT בדרך כלל לא חיות באושר עד לשיבה טובה, ויש להן נטייה מרגיזה ביותר לגלות את חולשותיהן ברגעים הפחות מתאימים. כמו רהיטים, מכוניות ומכשירי חשמל, נדמה לנו שהדגמים של פעם היו תמיד עמידים ואמינים יותר מהחומרה החדישה והמתקדמת. ב-Windows יש אין ספור באגים שלעולם לא היו מתרחשים בסביבת DOS, והמקרר של סבתי חי שנים רבות אחריה מבלי שיד אדם תתערב בקרביו. כנראה שפעם "בנו על קונספט אחר". קונספט שיווקי שמטרתו להציע מוצרים חסונים, מיועדים לשרת את בעליהם למשך עשורים. בעידן שלנו מערכות הפעלה וגרסאות תוכנה מתחלפות מדי שנתיים עד שלוש שנים. אין טעם לתכנן רשתות לעד. ולמרות זאת, הדרג המופקד על ההקמה והתחזוקה של מערכים עתירי ידע ברוב הארגונים שאנו מכירים בארץ, מאמינים כי בידיהם השילוב הטוב ביותר שניתן להשיג. רושם זה מודגש תכופות על ידי האפסים לימין ספרות המחיר של המערכות הנ"ל. אפסים אלו זוכים לכינוי הסודי "כסת"ח" ומעלים מאוד את קרנם של האחראיים בעיניי עצמם. לא מפני שאנשים אלו טיפשיים, או רשעים.(אולי תמימים או אינם יודעים לשאול?).

ביום שלישי האחרון שמעתי מפי הגורו הטכנולוגי שלי את המפשט הבא:

"האמונה באמינות הטכנולוגיה נמצאת ביחס הפוך לידע הטכנולוגי של המאמין".

 

חזרתי לשולחן העבודה ברגשות מעורבים. אם כן, כיצד על הדיוטות כמוני ועל מקצוענים בכלל, לבחון את הדרך שתביא אותם להחלטה נכונה?

ואז, מלאך ירד משמי הכוכבים שבשומר המסך, והצביע באצבע בוערת על המילה קונספט.

-"נתת לי סימן. תן לי עכשיו דוגמא, בבקשה!"

-"כרצונך".

הסתכלתי מסביבי ועיניי נפלו על צלמית ה-BOS בפינת המסך. זה המוצר, היישום. למה התקינו לי אותו ולא אחר? - מהו הקונספט מאחוריו?

 

פתח הנשר הקטן את מקורו המעוקל ופלט :

"תוכנת BOS  נבנתה מתוך קונספט גיבוי מוכוון שחזור. התוכנה נבנתה לשימוש על ידי בני אנוש רגילים ותוך כדי התחשבות במגבלות הלמידה, הסבלנות, ההתמדה, והטעויות הנגרמות על ידם".

אבל, מהיכן בא בכלל הראיון שזה הקונספט הנכון ?

"תוכנת BOS פותחה על סמך מחקר מעמיק שנעשה על עשרות אלפי מקרים של אבדני מידע שהגיעו למעבדת הצלת הנתונים משנת 1989 ואילך למרות השימוש במוצרי הגיבוי הקיימים."

ומה היתרון על פני מוצרים טובים אחרים ?   

"לתוכנת BOS טכנולוגיה ייחודית המסוגלת להחזיר מידע מגיבוי בהצבעת עכבר, בשונה מתוכנות הגיבוי הקיימות המצריכות תהליך איתור ובניית הנתונים קודם לשחזורם. במערכות גיבוי רגילות לא ניתן לבצע עשרות אחזורי מידע ליממה.

לתוכנתBOS  טכנולוגיה ייחודית המתריעה על מחיקת קבצים ומאפשרת איתור והחזרת כל מסמך מחוק במהירות וקלות של החזרת כל מסמך רגיל.

שיטת הגיבוי של BOS מאפשרת לבצע גיבויים ארגוניים או מחלקתיים כל מספר דקות, בשונה מתוכנות גיבוי המגבות אחת ללילה, יכולה BOS להחזיר מסמך שנהרס למצבו הקודם מלפני חצי שעה.

שיטת אכסון המידע של BOS מאפשרת שחזור מידע מלא של המסמכים העדכניים גם לאחר הסרת התוכנה במלואה וגם לאחר קריסה מלאה של מערכת ההפעלה, מצב בלתי אפשרי לחלוטין במערכות הגיבוי הקיימות.

טכנולוגית הגיבוי הייחודית של BOS מאפשרת גיבוי נתוני קובצי Outlook תוך כדי עבודה וללא העמסת המחשב או הרשת. פתרון דומה ניתן ליישם גם לגבי שרתי Exchange.

 

ומה בקשר לאפסים ?

"תוכנתBOS  איננה דורשת משאבי הטמעה, למידה והפעלה כנהוג בתוכנות גיבוי אחרות. המערכת קלה להפעלה והתוכנה מתחזקת את עצמה באופן אוטומטי. למערכתTCO BOS    ו ROI טובים יותר מכל פתרון גיבוי אחר".

 

מה מרוויח מכל זה הארגון שלי ?

"תוכנת BOS עונה על הקונפליקט הקיים בכל ארגון: לאחסן את קלטות הגיבוי רחוק לשם מיגון או קרוב בכדי לאפשר גיבוי יום יומי. עם BOS הקלטות מאוחסנות רחוק והאחזור היום יומי מבוצע מה BOS."

 

התנגשויות ?

תוכנת BOS ניתנת ליישום על כל מערכת הפעלה ממשפחת Windows מגרסת 98 והלאה ועל כל מערכת מחשב עליו מערכות הפעלה אלו מסוגלות לפעול.

תוכנת BOS מסוגלת לגבות כל מידע נגיש על גבי הרשת המקומית והעולמית בהתאם להרשאות הגישה שניתנו למידע זה וללא התייחסות לסוג מערכת ההפעלה בכונני המקור"

 

אבל לא בא לי לקנות עוד חומרה! 

"תוכנת BOS מאכסנת את המידע המגובה על גבי כל כונן נתונים זמין, מהתקן Flash זעיר ועד מערכי אכסון מרובי דיסקים."

 

איי רסט מיי קייס.

 

 

שירותי התראה מפני וירוסים

כמו תמיד מאז נוצר הווירוס הראשון, מנהלי מערכות ה-IT עומדים מול האתגר להגן על הרשת הארגונית מפני איומים ווירוסים רבים המופיעים מדי יום.

תגובה מידית לאיומים שזה עתה התגלו הינה קריטית כדי למנוע נזק, והדבר דורש מידע מהימן ובזמן. עדיין, כאשר אנשי צוות האבטחה נקראים לשרת הרחק משולחן העבודה שלהם, המהירות בה הם יכולים להבין, לדרג לפי סדר עדיפויות ולהגיב לאיומים, מוגבל.

Symantec Virus Alert Services  מפיצה הודעות מידיות על איומי הוירוסים האחרונים לכל מכשיר בכל מקום בעולם, 24/7. ברגע בו מגלים איום חדש, מומחיה מציעים תגובה מהירה של מצב חרום, ושולחים בו ברגע מידע ועצה כדי שצוות האבטחה יוכל למנוע באופן פעיל את האיום בטרם זה ישפיע על הרשת. ההתראות נשלחות למכשיר אלחוטי, עם גיבוי לכתובת אחת של דואר אלקטרוני.לקוחות יכולים לבחור עם לקבל הודעות על כל ההתראות או על קובצה מסוימת של איומים על פי קטגוריה של רמת סכנה, לכל מכשיר אלחוטי.
התראות מכוונות את הלקוחות לאתר ה-Symantec Security Response אשר מספק מידע על האיום, הערכה של הנזק הפוטנציאלי, והסטטוס של ההגדרות הויראליות. כל אלה אף עולות על יישום האנטי וירוס עצמו בחשיבותן לארגונים כדי להלחם באיומים המעורבים החדשים והמסכנים על ידי מניעת חדירתם לרשת.

עלות השירות נינה 299$ לשנה, והמחיר כולל מסרים באנגלית דרך SMS, alpha-numeric pager, i-mode וגם WAP

 

 
 

ניהול פאצ'ים

כל הזמן מתגלות פרצות בתוכנות של מייקרוסופט וגם במוצרי יצרנים שונים. עלינו לעדכן אותם ולהתקין את התוכנה המשלימה. בסן ברנרד מציעים פתרון שיעשה לנו את החיים קלים יותר וידאג לנו גם לתחנות המרוחקות, תחנות עם AGENT ובלי. אפשר לקרוא עוד ב-PDF  הנמצא בכתובת :

 http://list.winnetmag.com/cgi-bin3/DM/y/eRzQ0CJfaI0CBw0BBf20Az
 
 

 

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm
 
 
     

    נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

   המלצות  ובקשות  או קישורים לאתרים מעניינים לדוא"ל:

  eldad@chief-group.com או feli@chief-group.com
 
     

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :
 
 
 

   כל הזכויות שמורות 1986-2003 © צ'יף יישומים ישראל בע"מ

Hit Counter