Untitled - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

More documents

Recommendations

Info

I N F O W A R E Ako zabráni KRÁDEŽIAM FIREMNÝCH DÁT? Èo znamená šifrovanie… V rámci diskusií o komerènom využití, a teda aj možnosti komerèného zneužitia informácií sa stále väèšia pozornos venuje šifrovaniu. Šifrovanie je možné definova ako prevod informácií z èitate¾nej formy do neèitate¾nej. Ochrana dát šifrovaním je využite¾ná na ochranu súkromných informácií, intelektuálneho vlastníctva, strategických informácií atï. V reálnej praxi sa využívajú dve základné formy šifrovania dát – s použitím symetrického šifrovacieho algoritmu (na šifrovanie i dešifrovanie sa používa rovnaký šifrovací k¾úè) a s použitím asymetrického algoritmu (použitá dvojica šifrovacích k¾úèov – verejný a privátny). Šifrovanie dát v rámci firmy Pri uvažovaní o šifrovaní dát v rámci firmy treba vzia do úvahy nieko¾ko faktov: l informácie vo forme dát sú majetkom firmy a mali by by v prípade šifrovania firmou (reprezentovanou konate¾om èi vlastníkom) dešifrovate¾né; l každý zamestnanec firmy musí by schopný s dátami pracova spôsobom, ktorý zodpovedá jeho pozícii vo firemnej hierarchii. Ak vychádzame z týchto faktov, je zrejmé, že jednotlivé šifrovacie k¾úèe musia by usporiadané do hierarchie, ktorá kopíruje firemnú štruktúru. Práve uvedená požiadavka nie je realizovate¾ná pri použití šifrovania pomocou jedného k¾úèa. Nebezpeèenstvo hrozí najmä z interného prostredia Jedným z vážnych a neprehliadnute¾ných rizikových faktorov je skutoènos , že viac ako 60 % útokov na informaèné systémy, resp. dáta pochádzalo zvnútra poškodenej organizácie – èi už išlo o nedbalos , neúmyselné alebo cielené útoky. Rovnako závažným rizikom je možnos úniku informácií, nech už je motivácia „páchate¾a“ akáko¾vek (pomoc konkurencii, pomsta zo strany zamestnanca...). Formy krádeže informácií tiež podliehajú vývoju – tlaèené hárky majú v prípade cieleného odcudzenia v súèasnosti nízku informaènú hodnotu, a teda aj cenu. Ak si uvedomíme, že napr. zdrojový kód aplikácie èi databázu je dnes možné na mnohých pracoviskách „napáli “ na CD v priebehu nieko¾kých minút a dáta takéhoto charakteru môžu ma hodnoty rádovo i miliónov korún, nehovoriac o sekundárnych dôsledkoch ich úniku, je úvaha o ich ochrane skutoène namieste. Pritom treba uvažova , že rovnakým médiom pre únik dát môže by aj konektivita na internet. ažko síce predpoklada , že elektronická pošta by mohla poslúži ako prostriedok na uvedený cie¾, ale urèitý objem informácií v nechránenej forme môže by bezproblémovo odoslaný potenciálnym „páchate¾om“ aj touto cestou. Ako eliminova tieto riziká? Jedno z možných riešení ponúka bezpeènostný systém AreaGuard pochádzajúci z dielní spoloènosti Sodat Software Brno. Systém je urèený pre operaèné systémy Windows NT a 2000 a ponúka možnos šifrovania dát použitím symetrických šifrovacích algoritmov 3DES, IDEA alebo RC4 s dåžkou k¾úèa 128 bitov. Pri zoh¾adnení výpoètových možností súèasných PC je možné tieto šifrovacie algoritmy s danou dåžkou k¾úèa hodnoti ako výpoètovo bezpeèné. S problematikou firemnej hierarchie sa systém vyrovnáva možnos ou existencie hlavného k¾úèa (Master Encryption Key). Systém umožòuje nadefinova chránené dátové oblasti a privilegované aplikácie, ktoré majú oprávnenie s dátami pracova . Dáta potom nie je možné žiadnym spôsobom v elektronickej podobe prenies mimo chránenej oblasti. Bezpeènostný systém je integrovaný priamo v jadre operaèného systému a je aktivovaný skôr než ovládaèe pre súborový systém. Šifrovacie k¾úèe je možné uchováva aj v externých prvkoch na to urèených. V rámci investície rádovo tisícok korún je tak možné ochráni miliónové hodnoty. Používate¾ské šifrovanie V súvislosti s bezpeènos ou firemných dát treba diskutova aj o probléme krádeží prenosných poèítaèov. Za predpokladu existencie záloh dát je možné pomerne efektívne eliminova straty súvisiace s prevádzkou, ale straty spôsobené únikom takto stratených dát a ich prípadným zneužitím sú neodvratné. Transparentné šifrovanie ponúka systém AreaGuard Notes – pri používaní rovnakých symetrických šifrovacích algoritmov však neposkytuje možnos existencie hlavného k¾úèa. Systém AreaGuard Notes je teda urèený najmä na ochranu dát jednotlivého používate¾a. V rámci šifrovania je možné vytvori aj samospustite¾ný súbor, èo umožòuje zašifrované dáta dešifrova aj na poèítaèi, kde systém nie je inštalovaný. Na uloženie šifrovacích k¾úèov je možné a autormi odporúèané využíva externé prvky. Systém podporuje použitie tokenu iKey1000 (zariadenie USB vo forme prívesku na k¾úèe). Jeho použitie prakticky znamená, že šifrované dáta bude môc používa len vlastník tokenu pri jeho zapojení na port USB a zadaní správneho PIN kódu chrániaceho prístup do tokenu. Token iKey1000 je pritom možné použi aj na ïalšie bezpeènostné funkcie, ako napr. prihlasovanie do Windows 2000, prihlasovanie do VPN (virtuálne privátne siete) èi digitálny podpis v prostrediach poštových klientov. Trial verzia systému AreaGuard Notes je k dispozícii na www.infoconsult.sk n 12/2001 PC REVUE 121
I N F O W A R E SERVERY NA POŽIADANIE alebo REVOLÚCIA vo výpoètových strediskách 122 PC REVUE 12/2001 Srozmachom informaèných technológií vznikajú nové, dosia¾ nepoznané problémy, ktoré poukazujú na potrebu zefektívni prevádzku srdca podnikových informaèných systémov – výpoètových stredísk. Nároky na ne sa neustále zvyšujú, a to z viacerých stránok – z h¾adiska enormného nárastu kapacity dát, stúpajúcich aplikaèných nárokov èi nepredvídate¾ne rastúceho poètu používate¾ov. Organizácie doposia¾ riešili tieto problémy dokupovaním nových, väèších a výkonnejších serverov a v priebehu viacerých rokov nakumulovali množstvo systémov, ktoré však okrem pôvodne zamýš- ¾anej funkcie majú aj zopár nepríjemných vlastností: zaberajú ve¾a miesta, spotrebujú ve¾a elektrickej energie a vyžadujú kvalifikovanú obsluhu – to všetko stojí neprimerane ve¾a peòazí. Pouèení touto lekciou dnes h¾adajú riešenie s ove¾a efektívnejším pomerom príjem/výdavky, t. j. zariadenia, ktoré menej vyžadujú (priestor, elektrickú energiu, obsluhu) a viac poskytujú (výkon, spo¾ahlivos , dlhú životnos ). Ako odpoveï na túto výzvu ponúka Compaq architektúru QuickBlade, ktorá uzrie svetlo sveta zaèiatkom roku 2002. K¾úèovým prvkom architektúry sú tzv. server blades, t. j. procesorové dosky alebo akési minipoèítaèe, ktoré okrem procesorov obsahujú operaènú pamä a sie ové rozhrania. Dosky sa zasúvajú do konektorov a V/V portov skrine ako knihy do knižnice. Skriòa (rack) tieto dosky navzájom prepája a poskytuje im spoloèné redundantné napájanie a chladenie. Obdobný modulárny princíp je dávnejšie známy a používaný v telekomunikaènom priemysle. Dosky používajúce procesory s nízkou spotrebou sú tepelne efektívne, majú nižšie nároky na chladenie, a teda umožòujú vyššiu koncentráciu na rovnakom priestore (200 – 300 procesorov v jednom racku). V koneènom dôsledku zákazník ušetrí náklady na priestory aj elektrickú energiu. Mierou efektivity novovznikajúcich riešení sú pojmy ako napr. poèet transakcií na watt, na štvorcový meter atï. Tre ou významnou èrtou novej architektúry je možnos dynamickej rekonfigurácie dosiek, ktorá umožòuje operatívne zvláda špièkové zá aže (Servers on demand). Predstavte si, že namiesto klasického SMP servera máte skriòu s viacerými procesormi prevádzkujúcimi rôzne aplikácie (web, e-mail, proxy, tlaèové služby), ktorá vám umožní na zaèiatku pracovného dòa presunú viacero procesorov na vy ažený emailový systém, veèer zasa na dávkové spracovanie dát z uplynulého dòa. Významný potenciál rekonfigurácie spoèíva aj v možnosti rýchlej výmeny, resp. inštalácie novej procesorovej dosky. Procesorové dosky predkonfigurované pre konkrétnu aplikáciu umožnia mimoriadne jednoduchú a rýchlu inštaláciu. Soh¾adom na pokrok v oblasti procesorov zostáva stále možnos upgrade jednotlivých dosiek, èo výrazne chráni investície vložené do celej architektúry. Staršie procesory, samozrejme, nemusíte vyhadzova , ale ich môžete naïalej využíva . Pracuje sa aj na vývoji inteligentného softvéruautopilota, ktorý bude pod¾a potrieb samoèinne pride¾ova dostupné zdroje. Tento autopilot bude rieši aj ïalší problém, a to dostupnos „pilotov“, t. j. správcov. S rastúcou hustotou a poètom komponentov bude totiž stále narasta chybovos a bude èoraz nákladnejšie používa ¾udskú kapacitu na riadenie èi údržbu celého komplexu. K¾úèovou myšlienkou inteligentného softvéru je preto minimalizácia potreby ¾udskej interakcie. Šetrenie energiou bude dosiahnute¾né aj doèasnou hibernáciou procesorov, ktoré nebudú využívané. V prípade opätovnej potreby softvér spiace procesory zobudí a operatívne pridelí najpotrebnejším úlohám. Keï si predstavíme, ko¾ko procesorovej kapacity je v mnohých organizáciách v súèasnosti nevyužitej (spustite si pre zaujímavos na nieko¾ko dní monitoring vy aženia svojich systémov), zaèneme tuši revoluèný potenciál inteligentného softvéru a novej architektúry. Treba zdôrazni , že konfiguraèná flexibilita umožòuje pride¾ova úlohám samotné procesory oddelene od storage èi sie ových komponentov. V tradièných serveroch takáto granularita nie je možná. Naopak, èasto s potrebným upgrade procesorov treba kúpi „nepotrebný“ upgrade napr. diskového podsystému. Tento koncept je komplementárny ku konceptu SAN, kde storage rastie nezávisle od procesorovej kapacity. Z poh¾adu aplikaèného využitia sú procesorové dosky vhodné najmä pre aplikácie typu web, proxy, SSL, kryptovacie funkcie, audio/video streaming, translaèné funkcie (WAP), t. j. všade tam, kde sa dá s úspechom využi množstvo malých serverov. Ve¾ké databázy však v najbližšom období zrejme zostanú naïalej doménou tradièných mohutných viacprocesorových serverov, až kým dodávatelia databázových systémov neumožnia ich rozparcelovanie medzi viacero menších, paralelne pracujúcich serverov. Potom pravdepodobne aj tradièné dátové centrá zaznamenajú ve¾ké zmeny. V rámci portfólia QuickBlade bude Compaq postupne uvádza na trh serverové dosky s ve¾mi nízkou spotrebou pre aplikácie typu web, firewall, DNS, ïalej výkonné servery pre ASP, terminálové služby a nakoniec supervýkonné systémy pre databázy a SAN. Minulos a budúcnos rackových serverov Compaq je dnes uznávaným lídrom v oblasti rackových riešení nielen preto, že sám tento trh vytvoril, keï už v roku 1994 ako prvý uviedol na trh racky a rackové servery, ale aj preto, že dnes produkuje a dodáva suverénne najväèšie množstvo týchto riešení. V roku 2000 napr. umiestnil na trhu spolu asi 1,1 milióna serverov (najbližší konkurent asi 600-tisíc), prièom obrovský úspech zaznamenala najmä DL (Density Line) línia rackových serverov, ktorá dnes tvorí asi polovicu zo všetkých dodávaných modelov. Zákazníci, ako napr. poskytovatelia služieb (ISP, ASP), si ve¾mi ob¾úbili najmä nízke servery s výškou 1U (4,5 cm), ktorých môžu umiestni do jedného racku až 42. Aký je hlavný rozdiel medzi súèasne dodávanými rackovými servermi (DL) a architektúrou QuickBlade? Kým v prípade tradièných rackových serverov sa zasúvajú do skrine servery v celých svojich plastových škatuliach, pri architektúre QuickBlade sa do skrine zasúvajú serverové dosky (1, 2 èi 4-procesorové) a eliminujú sa tak zbytoèné komponenty a kabeláž. Èo sa týka odolnosti voèi výpadkom, v klasických DL serveroch sa využíva redundancia komponentov v serveroch, pri architektúre QuickBlade ide o redundanciu, resp. výmenu celých serverových dosiek. Ïalej z poh¾adu podpory lokálnych zariadení DL servery využívajú lokálnu disketovú, resp. CD mechaniku, servery QuickBlade budú manažovate¾né výluène na dia¾ku pomocou integrovanej technológie Remote Insight Board/Lights Out. Zaujímavé porovnanie je možné aj z poh¾adu inštalácie. Samotná hardvérová inštalácia DL servera bežne trvá asi 15 – 30 minút, èo môže spôsobova èasové problémy v prípade nasadzovania väèšieho množstva serverov. Architektúra QuickBlade, naopak, umožòuje extrémne rýchlu inštaláciu dosky jednoduchým zasunutím do konektorov. Nehovoriac už o automatickej inštalácii softvéru. QuickBlade eviduje rozdelenie aplikácií na jednotlivé serverové dosky a v prípade výpadku a náhrady chybnej dosky zabezpeèí automatickú reinštaláciu pôvodného aplikaèného obrazu. Výraznú ochranu investícií poskytne Compaq aj kompatibilitou medzi servermi DL a QuickBlade, umožòujúcou používa napr. spoloèné racky èi univerzálne disky (dáta). Napriek tomu, že v poslednom období IT trh zaznamenal explóziu klasických rackových riešení, zdá sa, že to zïaleka nebolo niè oproti tomu, èo chystá najbližšia budúcnos , a pod¾a predpovedí analytikov možnosti novej architektúry procesorových dosiek spôsobia doslova revolúciu na serverovom trhu. Jan Paulech, Product Manager, Standard Servers jan.paulech@compaq.com
Page 2 and 3:
E D I T O R I A L Na konci každéh
Page 4 and 5:
N O V I N K Y www.itnews.sk Výber
Page 6 and 7:
N O V I N K Y STV 2: premiéra - 17
Page 8 and 9:
Bude založený na technológiách
Page 10 and 11:
poskytne tabu¾ka è. 1. Z nej celk
Page 12 and 13:
R E V U E Výrobca Canon Canon Epso
Page 14 and 15:
R E V U E u PCR: Preèo nie je tát
Page 16 and 17:
R E V U E AthlonXP pod lupou PETER
Page 18 and 19:
R E V U E Aplikaèné testy Sysmark
Page 20 and 21:
R E V U E Windows XP Nový operaèn
Page 22 and 23:
R E V U E systému Windows 95 sa zv
Page 24 and 25:
R E V U E taèov, bežne sa zaèín
Page 26 and 27:
R E V U E ne vyriešili inými pros
Page 28 and 29:
R E V U E pri svojich pokusoch èer
Page 31 and 32:
H A R D W A R E TESTOVALI SME: FARE
Page 33 and 34:
H A R D W A R E tenciál voèi tone
Page 35 and 36:
H A R D W A R E de o malú sumu a z
Page 37 and 38:
H A R D W A R E Tab. 2 Namerané a
Page 39 and 40:
H A R D W A R E OKI C7400 NAJPPEPRA
Page 41 and 42: H A R D W A R E Siemens ME45 Hoci f
Page 43 and 44: Pretec CompactGPS Jednou z ve¾mi a
Page 45 and 46: H A R D W A R E Na displeji môžet
Page 47 and 48: H A R D W A R E Plextor PX-S88TU Ak
Page 49 and 50: H A R D W A R E Olympus Camedia C-4
Page 51 and 52: H A R D W A R E Sony Cyber-Shot DSC
Page 53 and 54: H A R D W A R E Externý modul pôs
Page 55 and 56: H A R D W A R E ScanMaker 3800 a 48
Page 57 and 58: S O F T W A R E ké zberate¾ské h
Page 59 and 60: Partition Magic 7.0 Ak ste niekedy
Page 61 and 62: S O F T W A R E Jednoduché úètov
Page 63 and 64: S O F T W A R E TESTOVALI SME: PROG
Page 65 and 66: S O F T W A R E n FINEREADER 5.0 PR
Page 67 and 68: S O F T W A R E šiestich stupòov
Page 69 and 70: S O F T W A R E „Gavarite pa rusk
Page 71 and 72: S O F T W A R E ANASIL v2.2 Opis: p
Page 73 and 74: S O F T W A R E Vlastnosti: n prehr
Page 75 and 76: S O F T W A R E napriek svojej jedn
Page 77 and 78: S O F T W A R E HomePlanet 3.1 n Hv
Page 79 and 80: S O F T W A R E FreshDiagnose n Aby
Page 81 and 82: S O F T W A R E Samba / 10. èas Na
Page 83 and 84: S O F T W A R E DAV - jednoduchšia
Page 85 and 86: S O F T W A R E uložia absolútnu
Page 87 and 88: S O F T W A R E COMMON CONTROLS Tab
Page 89 and 90: I N F O W A R E u Nová generácia
Page 91: I N F O W A R E u Optické vlákna
Page 95 and 96: I N F O W A R E vého skladu urèen
Page 97 and 98: I N F O W A R E ktorá sa dodáva z
Page 99 and 100: I N F O W A R E Obr. 2 Integrované
Page 101 and 102: I N T E R N E T Vytvárame WWW str
Page 103 and 104: I N T E R N E T NA POTULKÁCH S V E
Page 105 and 106: S E R V I S Vírusový radar Mnohí
Page 107 and 108: M E D I A C L U B - C D - R O M FIF
Page 109 and 110: S E R V I S Tipy a triky pre Window
Page 111 and 112: S E R V I S recenzia: DIVOKÉ KOÈK
Page 113 and 114: P R O G R A M U J E M E procedure T
Page 115 and 116: P R O G R A M U J E M E Assembler p
Page 117 and 118: P R O G R A M U J E M E { } LPTSTR
Page 119 and 120: P R O G R A M U J E M E Udalosti s
Page 121 and 122: P R O G R A M U J E M E K overen
Page 123 and 124: P R O G R A M U J E M E druhej stra
Page 125: Šéfredaktor: Martin Drobný (mdro
show all

Untitled - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?