תגית: ניהול מערכות

apisite-map

פלדלת בחממה

הבוס התקשר. האם הפצנו את תיקון האבטחה האחרון של מיקרוסופט. לא.

למה לא?

יש לנו תכנה שפותחה על ידי צוות פנימי. בכדי לעבוד:

  • היא מתקשרת לבסיס הנתונים עם סיסמת ברירת המחדל של מנהל מערכת.
  • על מנת להפעיל אותה יש להשתמש בשם משתמש ובסיסמה אחידה הידועה לכולם.
  • שרת הקבצים מאפשר קריאה וכתיבה בלתי מוגבלים לכולם, שאם לא כן התכנה משתוללת.

מי צריך וירוסים ורוגלות מבחוץ כשיש מפתחים מבית.

…אני כל החיים הייתי בגבס…

בעוד אני לועג לאחרים, באה הקרמה ומידפקת על דלתי.

הגיע המועד להחלפת השרת הביתי, ואני אץ רץ להתקין את מערכת ההפעלה1.  נגמר התהליך2, המחשב מאתחל, ומודיע "מערכת הפעלה:  יוק, אין, נאדא. נא לתת דיסק איתחול".

אני מעלה את המערכת עם דיסקי איתחול שונים3. הדיסק הקשיח שם, וכן גם המחיצות. התקנה חוזרת, יוק חוזר.

זמן ל-Google. שמא לוח האם? אולי בקר הדיסקים? Chipset? אני מוצא מספר הפניות מעניינות, אך רובן ישנות.

אני מנסה התקנת תרנגולת4. המחשב עולה בשימחה. WTF? התקנה מחודשת,  לפי הברירות שלי, יריקה בעין. שעתיים מאוחר יותר צונח האסימון. שכחתי לסמן איזו מחיצה בדיסק הוא המחיצה לאתחול5.

Doh!

  1. Debian Linux, למי שמתעניין []
  2. כ-20 דקות []
  3. Live CD של Ubuntu, ואחר של Knoppix []
  4. לחיצה אל Enter בתגובה על כל שאלה, לקבלת ברירות המחדל []
  5. Boot Partition []
e-mail
participate

גם זו שיטה

לאחר שכתבתי על הרעה החולה של ה-Sent Items, נתקלתי במוסד ציבורי שבו למנהל המערכת הייתה שיטה פשוטה. לקראת סוף היום, ולעיתים במהלך היום, הוא היה מציץ בתורי הדואר היוצא, וכל דואר שנראה לו כי איננו קשור לתפקוד הארגון, הוא היה מוחק.

לא, המשתמשים לא היו מקבלים הודעת שגיאה או התרעה.

אולי עדיף וירוסים

ביליתי זמן רב לאחרונה עם תוכנות אנטי וירוס לסביבות אירגוניות. תוכנות אלו אמורות להקל את חייו של מנהל המערכת בביצוע התקנות של התוכנה וניהול העידכונים.

על מנת להקל על חייו (וארנקו) של מנהל הכספים, הן מגיעות בחבילות (Suites) הכוללות מכול טוב: הגנה מוירוסים, רוגלות, ורושעות, חומות אש אישיות והגנות מהגנות שונות. החבילות בנויות ומתומחרות כך שכל כלכלן עם תואר שלישי והבנה מעמיקה בתחום המיחשוב ומערכות המידע יכול להבין לאחר מחקר של חודשים ספורים.

אתחיל ואומר, כי אין לדעתי הבדל מהותי בין תכנות אלו. כל ניפנוף בסטטיסטיקות ההגנה ויכולות זיהוי וירוסים שטרם נולדו נכון, במקרה הטוב, לאותו רגע בלבד. אין בכך לומר כי ניתן להיות שאנן. עדיף להיות ללא אנטי וירוס מאשר לחיות בשאננות עם מערכת לא מתוחזקת.

מה שמוציא אותי, ואת מנהלי הרשתות איתם אני עובד, מדעתם, היא העובדה כי מערכות אלו הופכות לסיוט תחזוקתי.

הדבר בולט בעיקר כאשר מנסים להחליף מערכת אנטי וירוס של אחת בשניה. היות ומערכות אלו פרנואידיות מעצם טבעם, כל ניסיון ממין זה מעורר בהן התנגדות חריפה וצעקנית. המגוחך, הוא שלעיתים מזומנות מדובד בהחלפת מערכות של אותו יצרן. דוגמאות:

  • מעבר מגרסת OfficeScan Enterprise ל-OfficeScan SMB של TrendMicro, דרשה הסרה ידנית של התכנה מכל תחנות העבודה והתקנה מחדש. לתשומת לב: התכנה על תחנות העבודה זהה בשתי הגרסאות, רק ממשק הניהול של השרת שונה.
  • שינוי שם השרת בסביבת McAfee, דרש התקנה מחדש של מערכת הניהול. התקנה זו דרשה עדכון של כל תחנות העבודה. פחות מ-70% מתחנות העבודה הצליחו, והיה צורך להסיר את התכנה ולהתקינה מחדש בשאר התחנות.

שמחה לא פחות גדולה היא הנסיון להסיר תוכנת אנטי וירוס. Symantec ו-CA הן המובילות בתחום זה. שתיהן מותירות קבצי DLL ורשומות ב-Windows שנחוץ מנתח עם זכוכית מגדלת וגרזן ולסלקן.

בהנתן שתוכנות אלו קיימות בעיקר למערכת Windows ולסביבה העסקית, היה מצופה כי היצרנים יתאימו את עצמם. לא כך:

  • דרישות המערכת של Sophos היו כל כך גבוהות שנאלצנו להפסיק פרויקט הטמעה באמצע.
  • המערכת הסרת הרוגלות של TrendMicro לא תומכת בסביבות Windows NT ו-Windows 98 (נכון, מערכות ישנות וללא תמיכה ממיקרוסופט, אך עדיין נפוצות ופגיעות)
  • מערכת הניהול של McAfee פסקה לתפקד לאחר שדרוג ל-Internet Explorer 7.
  • אף אחת ממערכות הניהול מבוססות ה-Web לא עבדה עם דפדפן שאיננו Internet Explorer.

מערכות אנטי וירוס מנוהלות עולות 40-60$ לשנה לתחנה. אבל עלות התחזוקה לא נפסקת שם. הקפידו לבדוק את המערכת ואל תצפו להגנה בלעדית ממנה. ככל שהמערכת מציעה יותר אמצעי הגנה, כך כל שדרוג של מערכת ההפעלה או של ישומים עלולים להיות בעייתיים יותר.

ניקטו באמצעים הבאים:

  • הגבילו את הרשאות המתשתמשים (אין שום סיבה לעבוד על מחשב ביום יום עם הרשאב גבוהה יותר מ-User)
  • אל תאפשרו גישה ישירה לאיטרנט. ביחנו את הצרכים ואפשרו גישה לפי צרכים אלו – ובצעו בקרה על כך.
  • סננו דואר
  • אל תאפשרו גישה לרשת שלכם מבחוץ ללא אבחנה. מערכת VPN לא תגן עליכם אם המחשב המתחבר לרשת שלכם פרוץ.

האנטי וירוס איננו קו ההגנה הראשון שלכם. הוא קו ההגנה האחרון.

handbook

אופס, הפסקת חשמל

בשביל זה, בין השאר, קיים האל פסק (UPS – Uninterrupted power supply).

מערכות האל פסק הינן מצבר ולוחות בקרה שנועדו לספק מקור מתח חשמלי יציב. שימור המתח היציב הוא לא רק במקרה של הפסקת חשמל, אלא גם במקרים של קפיצות מתח (Spikes) או נפילות מתח (brown outs). שימור המתח נועד לאפשר המשך עבודה (להפרעות קלות וקצרות) או להפסקת העבודה ללא אובדן מידע על ידי כיבוי יזום של המערכת.

מרבית מערכות המחשב הנמכרות היום אמינות מספיק כדי לא להפגע פיזית מהפסקת חשמל. נזק פיזי נגרם על פי רב מקפיצת המתח הנגרמת מחזרת המתח. גם מרבית מערכות ההפעלה עמידות בכיבוי אלים של המחשב. הנזק האמיתי נגרם מאובדן המידע שלא נשמר לדיסק בזמן כיבוי לא יזום של המחשב. המשך לקרוא

Private