05.08.10איך בוחרים ספק אינטרנט לפי ביצועים ? (בארץ ובחו"ל)

במסגרת פרטית או במסגרת העבודה, אנו נאלצים למצוא ספקי שירות אינטרנט בארץ ובעולם.

אחת השאלות החשובות כשמחפשים ספק אינטרנט היא : "מהו הספק הטוב ביותר מבחינת ביצועים ?"

לפעמים נרצה לבחור ספק אינטרנט שיודע לספק מהירות וזמני תגובה טובים אפילו על חשבון כספי.

יתכן וספק ידוע מתקשה לספק ביצועים טובים באיזורים מסויימים. השאלה לא פשוטה לגבי ספקים בארץ ועוד פחות לגבי ספקים בחו"ל.

אחת האלטרנטיבות היא "לבדוק" את הקו על ידי שירות SPEEDTEST (קישור זמין ב"ריכוז כלים חינמיים ברשת") וכדומה (בדיקת קצבי downloads ו-uploads). הבעיה היא שלא תמיד יש לנו אפשרות לבדוק את כל הספקים (או לפחות כמות סבירה).

תכירו את NetIndex, הפתרון לבעיה.

השירות (החינמי אם צריך בכלל להגיד) מבוסס על בדיקות SPEEDTEST ואחרים ברמה הבינלאומית.

דרך NetIndex, קל לזהות מהם ה-ISP's (תרגום : INTERNET SERVICE PROVIDER או "ספק אינטרנט") הטובים באזורים רבים (סינון לפי מדינות וערים), כולל באיזורים מרוחקים.

חשוב לזכור :

ישנם עוד פקטורים רבים לבחירת ISP : איכות השירות, יציבות, אמינות ועוד הרבה.

כתבה זו מתייחסת רק לקפטור "ביצועי" של בחירת ספק.

קישורים :

NetIndex

מקור הכתבה

קטגוריות: כללי, רשת אנטרנט | תגיות: Free, תקשורת | 1 תגובה

04.08.10תרבות השירות באנגליה

בעבר הזכרתי את תרבות השירות בארץ, היום אני מתייחס לתרבות השירות באנגליה.

מי שלא מכיר את הסדרה THE IT CROWD יכול לדמיין מה הוא מפסיד …

איך מטפלים בתקלות ?

איך מדריכים על אבטחת המידע ?

וכמובן איך מדברים עם לקוחות ?

תודה לשגיא ולאיגור על המציאה 🙂

קטגוריות: כללי | תגיות: Fun, video | סגור לתגובות על תרבות השירות באנגליה

03.08.10ניתוח URL : איך מזהים כתובת חשודה ?

איך מנועי אבטחה (SPAM וכדומה) מזהים כתובות URL חשודות ?

יש נוסחאות ושיטות שונות, בעיקר רשימות שחורות ומנגנוני HEURISTIC (זיהוי התנהגויות לא שגרתיות).

כאן ניתן ללמוד מ-Justin Ma איך זה עובד באמת.

אהבתי את ההרצאה ואני חושב שהנושא חשוב למי שמייצר תוכן לגיטימי ברשת.

קצת ארוך (46 דק') … אבל שווה לראות את הסרטון.

תהנו !

מקור הכתבה

קטגוריות: אבטחת מידע, כללי, רשת אנטרנט | תגיות: video, אבטחת מידע | סגור לתגובות על ניתוח URL : איך מזהים כתובת חשודה ?

02.08.10מדריך להתקנת שרת קבצים : OPENFILER – חלק ד' (יצירת LUN)

בעבר למדנו איך מתקינים שרת OPENFILER, איך מחברים אותו ל-DOMAIN ואיך מייצרים שיתופים (עם הרשאות על בסיס קבוצות AD).

כאן תמצאו את הכתבה האחרונה של הסדרה (בשעה טובה ! 🙂 ) : איך מייצרים LUN על בסיס ISCSI.

הרעיון הוא לייצר "כאילו" דיסק מקומי נוסף בשרתים על בסיס תשתית זולה (תשתית התקשורת ETHERNET הקיימת בארגון) ונפח אחסון על שרת קבצים OPEN FILER.

סדרת הכתבות על OPENFILER :

מדריך להתקנת שרת קבצים : OPENFILER – חלק א' (התקנה)

מדריך להתקנת שרת קבצים : OPENFILER – חלק ב' (חיבור ל-DOMAIN)

מדריך להתקנת שרת קבצים : OPENFILER – חלק ג' (יצירת שיתוף)

מדריך להתקנת שרת קבצים : OPENFILER – חלק ד' (יצירת LUN)

הגדרות :

מה הוא LUN ?

LOGICAL UNIT NUMBER … מאוד עוזר, נכון ? 🙂 LUN היא באמת יחידת נפח לוגית מחוברת ליחידת אחסון פיזית במקום אחר (כך ניתן לדמות כונן על שרת למרות שהוא נמצא על שרת אחר)

מה היא תקשורת ISCSI ?

מדובר בפרוטוקול תקשורת לניהול יחידות אחסון מרחוק (LAN או WAN)

דרישות מקדימות :

לוודא שיש לנו דיסק נוסף (בנוסף לדיסק עליו הוגדר SHARE) כדי לאחסן את ה-LUN

הגדרות בשרת OPENFILER :

בהמשך לכתבות הקודמות, נגדיר חיבור רשת נוסף לשרת OPENFILER עבור תקשורת ISCSI

1) יש לבצע LOGIN לשרת (דרך הממקש WEB)

2) יש לגשת ל-SYSTEM וללחוץ על CONFIGURE ליד כרטיס הרשת החדש

3) יש להגדיר כתובת קבועה לכרטיס רשת ISCSI (חשוב לזכור שהשרתים שיעבדו עם ה-LUNS חייבים להיות באותה רשת)

4) יש להגדיר את הרשת החדשה בחלק התחתון של אותו המסך

5) יש להגדיר יחידות אחסון חדשות (VOLUME GROUP, VOLUME) בהתאם להסבר של המדריך הקודם (ראו סעיפים 2 עד 6)

השינוי היחיד הינו בשלב יצירת ה-VOLUME, יש להגדיר VOLUME מסוג ISCSI

6) יש להפעיל את השירות ISCSI :

יש לגשת ל-SERVICES ולהפעיל את "ISCSI TARGET SERVER"

7) יש לעבור ללשונית VOLUMES כדי לייצר ISCSI TARGET (דרכו נתחבר לשרת)

יש ללחוץ על ISCSI TARGETS

יש ללחוץ על ADD ליד המספר "המוזר"

8 ) יש לעבור ללשונית NETWORK ACL ויש לעביר את הרשת של שרת היעד למצב ALLOW

9 ) יש לעבור ללשונית MAPPING ויש לאשר את ה-LUN ע"י לחיצה על MAP

זהו ! סיימנו עם השרת OPENFILER.

הגדרות בשרת היעד (עליו נחבר את ה-LUN) :

1) יש לבצע LOGIN לשרת עם הרשאות אדמין מקומיות לפחות

2) יש להוריד מאתר MICROSOFT את הרכיב ISCSI INITIATOR ויש להתקין (NEXT, NEXT, NEXT)

קישור כאן

הערה : מגרסת WINDOWS 2008, הרכיב מגיע מובנה במערכת ההפעלה (יש להפעיל את השירות ידנית)

3) יש לגשת לקיצור של MICROSOFT ISCSI INITIATOR (מופיע בתפריט START)

4) יש לעבור ללשונית DISCOVERY, יש ללחוץ על ADD תחת TARGET PORTALS ויש להגדיר את הכתובת של השרת OPEN FILER (אין לשנות את מספר הפורט)

5) לאחר מספר שניות, יופיע כונן חדש בשרת (ה-LUN שלנו בעצם)

לסיכום :

אנו מסיימים את סדרת הכתבות על OPEN FILER עם יצירת LUN על בסיס תשתית ISCSI.

מקווה שזה עזר לחלק מכם, המוצר נחמד מאוד (וחינם ו-OPEN SOURCE 🙂 ) אבל הלוגיקה של הגדרות המוצר לא תמיד ברורה.

קישורים :

מדריך להתקנת שרת קבצים : OPENFILER – חלק א' (התקנה)

מדריך להתקנת שרת קבצים : OPENFILER – חלק ב' (חיבור ל-DOMAIN)

מדריך להתקנת שרת קבצים : OPENFILER – חלק ג' (יצירת שיתוף)

מדריך להתקנת שרת קבצים : OPENFILER – חלק ד' (יצירת LUN)

קטגוריות: כללי, לינוקס, מדריכים | תגיות: Free, Open Source, לינוקס | 2 תגובות

31.07.10איך מבצעים עדכוני אבטחה לתחנת STAND ALONE ?

ארגונים רבים מחזיקים תחנות עבודה STAND ALONE (מנותקות מהרשת) מסיבות שונות :

הכנת תחנות למשלוח ללקוחות או אתרים מרוחקים
תחנות בעל סיווגים גבוהים (ולכן לא רוצים לחבר לרשת הארגונית ועוד פחות לאינטרנט)

בהנחה ועלינו לטפל באבטחת תחנות STAND ALONE, חשוב למצוא דרך ראויה לבצע עדכוני אבטחה לאותן תחנות כדי לעמוד בנהלי אבטחת המידע/רגולציות שונים.

כמו כן, עצם העובדה שתחנה מנותקת מהרשת לא אומר שאין לה חיבור "עקיפי" לרשתות הארגוניות ולאינטרנט : איך מעבירים קבצים ? דרך DISK ON KEY כמובן (או CD/DVD לא משנה)

האם משתמשים באותם DISK ON KEY לכלל המחשבים בארגון ?) בוודאי … מה נקנה DOK רק למחשב אוחד או שניים ?

יש כאן סיכון להדבקות או לזליגת מידע בכל מצב (ראו כתבה בנושא).

האם כדאי בכלל לעדכן מחשב STAND ALONE ?

מייקרוסופט מעודדת כמובן הפצת עדכוני אבטחה בכל דרך אפשרית : הגדרות עדכונים אוטומטיים ברמת תחנות, חובת התקנת עדכונים שונים כדי להתקין מוצרי החברה, מתן פתרון חינמי לארגונים להפצת עדכוני אבטחה (WSUS) וכמובן השקעה בתחום המודעות והפרסום.

כמו כן, יתכן ותהיה דרישה ברמת הארגון או ברמת הרגולאטור לעדכון מערכות הפעלה.

יחידת מחשוב שלא דואגת לעדכוני אבטחה של מערכות ימתינו עד ליום הדין כדי לבנות נוהל בהתאם 🙂 (הפצת וירוסים ותולעים ברשת)

איך מעדכנים מחשב STAND ALONE ?

אבל איך מטפלים בהפצה של עדכוני אבטחה לתחנות STAND ALONE ? למייקרוסופט אין באמת פתרון לסוגיה זו.

ניתן להוריד כל עדכון אבטחה בנפרד מאתר מייקרוסופט (בהנחה ואנחנו יודעים בדיוק מה להוריד …) ולהתקין אותו (לרוב נדרש RESTART בסוף ההתקנה), כל חודש מופצים בערך 10 עדכונים חדשים … תעשו את החשבון כמה זמן ייקח לעדכן שנה או שנתיים של עדכונים על 2 תחנות (זמן הורדת הקבצים וזמן ההתקנה של כל אחד בנפרד…).

תכירו את AUTOPATCHER : תוכנה חינמית (כרגיל 🙂 ) שיודעת לייצר מנגנון להורדת העדכונים הרלוונטיים בצורה מרוכזת. התוכנה מכינה קבצים להעברה אל תחנות שאינן מחוברות לרשת. כמו כן, ניתן לעדכן מספר רב של תחנות על בסיס הורדה חד פעמית.

איך זה עובד ?

התוכנה פשוט מורידה ישירות את העדכונים מאתר מייקרוסופט ומכינה מנגון התקנה (ללא צורך בשום התקנה מקדימה). ניתן לעביר את הקבצים בדיסק או ב-DISK ON KEY לתחנות STAND ALONE ולהפעיל את המנגנון כדי לעדכן אותן. כמובן, ניתן לבחור בכל תחנה מה להתקין (רמת העדכון).

איך עושים ?

1) פשוט מורידים את התוכנה מאתר היצרן – כאן

2) מפעילים אותה ע"י הפעלת קובץ apup.exe (אין התקנה וטוב שכך)

3) מחליטים מהם סוגי תחנות היעד (מבחינת מערכות הפעלה, שפות, SERVICE PACKS …)

הערה : לחיצה על OPTIONS תאפשר הגדרת שרת פרוקסי במידת הצורך

4) לוחצים על NEXT כדי להתחיל את ההורדות

5) בסיום ההורדות (בבדיקה זה לקח כשעה וחצי עבור 250 מ"ב של נתונים), יש ללחוץ על FINISH

6) יש לעביר את הספריה לתחנות היעד (דרך צריבה על דיסק, DISK ON KEY או אחר)

7) יש להפעיל את autopatcher.exe

8 ) יש לסמן אישור ויש ללחוץ על NEXT

9) שוב נתבקש לאשר וללחוץ על NEXT

10 ) יש לוודא שכל העדכונים הרלוונטיים מסומנים (מה שמופיע בכחול כבר מותקן) ויש ללחוץ על NEXT לתחילת העדכון

11) בסוף התהילך, נתבקש להפעיל את התחנה מחדש

12) מומלץ לבצע את התהליך מספר פעמים (שלוש פעמים אמור להספיק) כי יש עדכונים שדורשים התקנות של רכיבים אחרים קודם

לסיכום :

תוכנת AUTOPATCHER הינה דרך נהדרת ופשוטה (שלא להזכיר חינמית) להתמודד עם הפצת עדכוני אבטחה לתחנות STANDALONES בארגון.

מעניין לזכור שב-2007 מייקרוסופט דרשו מהיצרן "להוריד" את המוצר לשימוש חופשי (האתר אז נסגר בזמנו) אבל לאחר זמן, האתר חזר לפעול בצורה מלאה עם ברכת מייקרוסופט (יתכן ויתרונות אבטחת התחנות ע"י תוכנה צד שלישית גברו על הפגיעה בתדמית החברה של ריצ'מונד).

קישורים :

אתר היצרן

קטגוריות: אבטחת מידע, מערכות מייקרוסופט, תוכנות | תגיות: Free, System | 5 תגובות

24.07.10מה היא הונאת רשת ? תשאלו את מייקרוסופט …

אחת התופעות הקשות בעולם הקיברנטי היא ההונאה.

ניתן לרמות יחסית בקלות אנשים תמימים (ומהניסיון שלי, אפשר לרמות גם אנשים פחות תמימים – כוונה לאנשים שמבינים בתחום) על ידי פיתויים שנראים לגיטימיים (מבצעים, הבטחות הכנסות …).

האנשים "הטובים" והתמימים מתבקשים לספק פרטים אישיים (מספר זהות, שם מלא, פרטי בנק …) והאנשים "הרעים" מנצלים את המידע לגניבת כספים, זהויות ועוד.

קשה מאוד להדריך את הגולשים "התמימים" כי הונאה יכולה להיות בנויה בצורה מאוד אלגנטית.

יש לפעמים גם בעיה לאנשים "הטובים" לדעת ולהבין מהם הפרטים השלא מומלץ לספק (תחשבו שניה על כל המידע שאתם או הילדים שלכם מספקים ב-FACEBOOK וכדומה).

מייקרוסופט יצאו בפרסום יוצא מן הכלל כדי להסביר לאנשים מהן הונאות רשת.

בעבר, קצת התרגזתי על מייקרוסופט בנושא שמירה על פרטיות אבל כאן אני מוריד את הכובע.

הם פשוט "העתיקו" הנאות וירטואליות לעולם האמיתי כדי להסביר את התופעה.
אנשים התבקשו לספק מידע אישי וסיפקו את המידע תמורת חלומות ורודים (אפילו הצליחו להוציא דגימות DNA !)

מייקרוסופט מנסה לשכנע את האנשים לעבור לדפדפן INTERNET EXPLORER 8 ואישית אני רק מחזק את הטענה שלהם : מדובר בדפדפן המאובטח (לפחות בכל הקשור לדפדפנים המבוססים מייקרוסופט) נכון להיום.

תראו את הסרטון ותהנו 🙂

קטגוריות: אבטחת מידע, מערכות מייקרוסופט | תגיות: video, אבטחת מידע | 2 תגובות

19.07.10איך "פורצים" למחשב בלי לשנות סיסמאות ? (KonBoot)

"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה).

ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את המשתמש הרלוונטי ולהחליף את הסיסמא שלו לסיסמא חדשה. אזכיר את התוכנות החינמיות כמובן והידועות כגון JOHN THE RIPPER, או Offline NT Password & Registry Editor ועוד הרבה אלטרנטיבות.

ומה עם "לפרוץ" בלי לשנות את הסיסמא של המשתמש ?

כאן נשאלת השאלה : למה שנרצה לבדוק מחשב של משתמש בלי לשנות את הסיסמא שלו ? שוב חזרנו לשאלה האתית ולא בטוח שיש לכך הצדקה ברוב המקרים. אבל יתכן ובמצבים מסויימים (לדוגמא : תוך כדי חקירות ללא ידיעת המשתמש) הדרישה תעלה ויש פתרון חינמי (לפחות בשימוש ביתי) : KONBOOT

איך זה עובד ?

פשוט מבצעים אתחול של התחנה עם LIVE ON CD של KONBOOT, ומבצעים LOGIN לתחנה ללא צורך בהקלדת סיסמא. לאחר סיום העבודה ניתן להפעיל את המחשב מחדש (ללא ה-LIVE ON CD) ואז חזרנו למצב ההתחלתי (צורך בסיסמא כדי לבצע LOGIN לתחנה).

POC (דוגמא או "PROOF OF CONCEPT") :

כאן נבצע בדיקה על תחנת WINDOWS XP SP2 (מבוססת 32 ביט) בסביבת VMWARE

הערה חשובה : כאן "נפרוץ" את התחנה עם משתמש מה-DOMAIN – כמובן ניתן לבצע את הפעולה על בסיס משתמשים מקומיים

1) הורדת קובץ ISO מאתר היצרן (וצריבה על דיסק במידת הצורך) – מכאן

הערה : הקובץ בגודל 110KB בלבד !!! (יש אפילו גרסה ל-FLOPPY)

2) אתחול התחנה על בסיס הקובץ שהורדנו בסעיף הקודם

3) יש ללחוץ על ENTER ולהמתין לעליית המסך השני

4) לאחר מספר שניות, נראה את המסך "הרגיל" של עליית מערכת ההפעלה

5) יש ללחוץ "כרגיל" על CONTROL + ALT+ DELETE כדי לקבל את מסך הכניסה

6) יש לרשום את שם המשתמש ללא סיסמא ויש ללחוץ על OK

7) וזהו … אנו בשולחן העבודה של המשתמש

מה עם מערכות הפעלה אחרות ?

יש תמיכה מלאה בכל מערכות WINDOWS (מגרסת WIN XP ועד WIN7 דרך מערכות WIN 2003 ו-WIN 2008).

בלינוקס, התוכנה נבדקה על Ubuntu,Debian,Gentoo ו-FEDORA.

מה עם גישה לרשת ?

לא נגזים, ניתן לעבוד "OFF LINE" (מנותק מהרשת) ולבצע LOGIN מקומי עם משתמש רשת, לא ניתן לגשת למשאבים ברשת, תהיה אימות זיהוי כושל מול שרתי ה-DC.

דוגמא נוספת (DEBIAN) :

לסיכום :

KONBOOT הינה תוכנה חינמית שיודעת לפרוץ למערכות הפעלה שונות (WINDOWS ו-LINUX) בלי לשנות את הסיסמאות.

שימוש התוכנה לא דורש ידע כלשהו וזה קצת (הרבה ?) מפחיד (אני מצוטט את אשתי : "ספוקי !!!")

יש לזכור שאסור לפרוץ למחשב של אחרים ללא סיבה מוצדקת (בארגון, נדרש "גב" משפטי למהלך מסוג זה).

קישורים :

קישור לאתר KONBOOT

קטגוריות: אבטחת מידע, מדריכים, תוכנות | תגיות: Forensic, Free, LiveOnCD, Passwords | 8 תגובות

17.07.10מדריך להתקנת שרת קבצים : OPENFILER – חלק ג' (יצירת שיתוף)

עד כאן למדנו איך להתתקין את OPENFILER ואיך לחבר את השרת ל-ACTIVE DIRECTORY.

בכתבה זו, נלמד איך מייצרים שיתוף (SHARE) עם הרשאות פרטניות (בהתאם לקבוצות ACTIVE DIRECTORY).

בשעה טובה אנו בעצם מכינים שיתוף עליו יאוחסנו קבצים.

חשוב להבין את הלוגיקה של שרת אחסון מרכזי : לאחר פעולת FORMAT על הדיסק המיועד לאחסון הקבצים, אנו נייצר יחידה לוגית בשם VOLUME GROUP. באותה יחידה נייצר תת יחידה בשם VOLUME. בתוך ה-VOLUME אנו נייצר את השיתופים.