Chief Magazine

 

גיליון מספר 32 שנה III - יום חמישי 7 באוגוסט 2003

 

 המערכת:

 

 

    עורכת: דר' פלי גלקר

    בוס: דורון מקייטן

    קונספט: אלדד גלקר

feli@chief.co.il

doron@bos.co.il

eldad@chief.co.il

 

 

 

 

      "There are two ways of looking at the world -

     either you see nothing as a miracle,

     or you see everything as a miracle."

Albert Einstein            

                                                                                

 

אנו מאחלים צום קל לשומרי המצוות שבין קוראינו, בתשע באב תשס"ג

הודעות חשובות

 

מבצע

לקוחות BOS שיגדילו את רישיון התוכנה עד סוף אוגוסט

2003 יקבלו ללא תשלום נוסף את

BOS OUTLOOK SHADOW

מהרו להזמין !

לפרטים נוספים

 

לקוחות בעלי הסכם תמיכה בר תוקף למוצרי אנטי וירוס

קיבלו  בדואר אלקטרוני השבוע

אישור לפרטים החדשים לפנייה לסיוע טכני.

במידה ולא הגיעו אליכם הפרטים, פנו נא אלינו לבירור:

feli@chief.co.il     

eldad@chief.co.il

משנה זהירות

בשבועות האחרונים תיבות הדואר שלנו מפוצצות במסרים של אנשים שמעדכנים את רשימת אנשי הקשר שלהם. לרוב, הם משתמשים בתוכנה לעדכון אוטומטי, ועל מקבל המסר למלא את פרטיו בכרטיס ביקור וירטואלי. כל כך הרבה בקשות מקבלים, עד שמפסיקים להתייחס לדבר בתשומת לב: או שמשאירים חבר טוב בלי עדכון, או שמעדכנים בלי לחשוב את רשימת אנשי הקשר של חבר של חבר של הדוד של הרס"ר שלך במילואים, שקיבל את הדואל שלך מיד שלישית לשם הפצת פרסומת לחברת תיקון גגות אסבסט של חותנו.

התופעה מחייבת עיניים פתוחות היטב ורגישות יתרה : גם הוירוסים מקטגוריית ה"עשה זאת בעצמך" משתמשים בסוג זה של מסרים. אלא הם וירוסים שאינם מסוגלים לחדור למערכות פרט למקרה בו המשתמש "עוזר" לו על ידי פתיחת הדלתות לליבת המערכת.

לגבי המבקשים עדכון פרטים: הרי זה ידוע ש- "צדיקים , מלאכתם נעשית על ידי אחרים"

aXafe

"קופסה-שחורה" למשרד

שרת הגיבוי המשוריין הראשון בשיטת near-line

המגבה באופן אוטומטי כל המידע הארגוני הקריטי

בתדירות מוגדרת מראש,

על מנת להבטיח את הזמינות והשלמות של כל הגרסאות העדכניות וההיסטוריות של המידע בכל רגע נתון,

 גם לאחר התרחשות אסון.

aXafe מותקנת בכספת חסינת אש, עמידה עד ל- 2,000ºC (3,632ºf), ומוגנת פיזית מרעידות אדמה, חבלה וגנבה.

גישה אבודה

היו היה משתמש קל ידיים שאיבד file permission accsess אחרי שבטעות הוסיף

 deny everyone  בתחנת עבודה WIN2000

 

למעשה, בדרך כלל אין אנו רוצים למנוע גישה מכולם אלה להסיר את הקבוצה "כולם" מרשימת ההרשאות - וזה לא נותן אותה תוצאה !

את הסרת הקבוצה "כולם" עושים רק אחרי שסיימנו לחלק הרשאות לאנשים ולקבוצות המתאימות.

 

אבל במצב של "ברוך" שכזה, מה עושים ?

 

1. קליק ימני לקובץ, או לתיקיה,  כדי להגיע ל-properties. קליק על Security Tab, ותופיע כמובן הודעה בדבר אי אפשרות לשנות את תכונות האבטחה. קליק על OK. למטה עושים קליק על כפתור ה-Advanced . למעלה, עושים קליק על תג ה- Owner

פעם אחת מקליקים על חשבון מנהל המערכת כדי להדגיש אותו ואז מקליקים על ה- Apply.

לפעמים יש צורך לחזור על הניסיון שנית. לאחר שמצליחים לקבל ownership, אפשר כבר לסגור את חלון ה-properties, לפתוח אותו מחדש ולשנות את מאפייני האבטחה.

 

2. הצעה נוספת : לקחת את הכונן הקשיח במחשב אחר ולשנות את ההרשאות משם..

 

 

טיפים בהמשכיות עסקית לעסק הקטן

Tom Abruzzo

 

יותר ויותר עסקים קטנים מתחברים לאינטרנט המהיר באמצעות

 DSL או מודמים, והדבר מגביר את פערי האבטחה בצורה דרמטית. יש להקדיש תשומת לב לחיוניות של חיבורי הרשת כדי לשמור על הרשת פעילה ותקינה.

 

יש להתקין מכשיר פיירוול או תוכנת פיירוול, העיקר להחזיק אותם מעודכנים

 

יש להתקין תוכנת אנטי וירוס שתתעדכן באופן אוטומטי בתדירות סבירה

 

חשוב שמערכת הסיסמאות גישה למחשבי ה-PC תהיה חסונה ובטוחה. לכל סיסמא צריכות להיות אותיות קטנות וגדולות, מספרים, וסימנים מיוחדים

 

רצוי לסגור חשבונות של אורחים במחשב האישי, או לוודא כי לחשבונות האורחים יש סיסמאות בטוחות וחסונות. גם במקרה זה כל סיסמא צריכות להיות אותיות קטנות וגדולות, מספרים, וסימנים מיוחדים

 

שירותים בהם לא משתמשים, כגון חיבורי אינטרנט, העברת קבצים, וטל-נט - לא חייבים להיות דלוקים

 

חייבים לעדכן את מערכת ההפעלה עם ה- SP והפאצ'ים המתאימים.

 

לרשתות מיקרוסופט יש לוודא כי מדיניות האבטחה לוקחת בחשבון את שיתוף המידע.

 

בסביבה אל חוטית יש להשתמש בWireless Encryption Protocol security possible כדי לשפר את רמת האבטחה.

 

את המחשבים יש לכבות כאשר אינם בשימוש. לחלופין, ניתן לכבות או לנתק את מכשיר הפיירוול. אין לנתק את כבל המודם, מפאת אפשרות לבעיות איתחול. 

 

יש לגבות את המידע לצרכי התאוששות מאסון. זכור : תוכנית ההתאוששות הטובה ביותר לא תעבוד בלי גישה למידע במערכת."

 

 

בלי להזיע

 

כל עוד לא סיפרו לנו על נקודות התורפה, לא ידענו שצריך פאצ'ים.

כל עוד לא סיפרו לנו על תוכנות לניהול פאצ'ים, הזענו ועשינו את העבודה ידנית, אם וכאשר היה לנו הפנאי לכך.

אין ספק שניהול אוטומטי של פאצ'ים הינו יתרון גדול - גם מנקודת המבט של מנהל הרשת ואנשי האבטחה, וגם מזווית מנהל כוח האדם. עם פחות שעות עבודה, ופחות  אנשים, מחזיקים את המערכות מעודכנות עם כל  תלאי חדש במקומו.

בשבוע שעבר הצגנו תוכנה לניהול פאצ'ים. היות וזה הולך והופך לאופנה, השבוע הבאנו לכם פתרון נוסף, ה- Ecora® Patch Manager

 

 ליתרונות

 
 
 
 

 

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm
 
 
     

    נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

   המלצות  ובקשות  או קישורים לאתרים מעניינים לדוא"ל:

  eldad@chief-group.com או feli@chief-group.com
 
     

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :
 
 
 

   כל הזכויות שמורות 1986-2003 © צ'יף יישומים ישראל בע"מ

Hit Counter