Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

18.04.2013      18:02
|

Šef, spet je padel naš varnostni sistem!

  • A- A+

Tomaž Vincek, tomaz.vincek@si.ibm.com. IBM-ov strokovnjak za virtualizacijo in Power sisteme pri IBM Slovenija. Tomaž Vincek, tomaz.vincek@si.ibm.com. IBM-ov strokovnjak za virtualizacijo in Power sisteme pri IBM Slovenija.

Zveni znano? Razkrivamo pasti in rešitve za vzpostavitev varnosti v računalniškem okolju. Vsak dan beremo in se pogovarjamo o varnosti v računalniškem okolju. Kako in s čim se zaščititi, katere varnostne metode in programske izdelke uporabiti, kaj storiti, ko ugotovimo, da smo bili žrtev nepridipravov? Večina teh pogovorov se vrti o opremi, ki jo uporabljamo v domačem okolju,zav zasebneprivatnenamene. Kaj pa podjetja-–kako zagotoviti varnost računalniškega okolja v podjetjih?

 

Postranska zadeva ali nuja?

Zagotovo ste se že vprašali, kako in s čim bi lahko enostavno zadostili varnostim zahtevam vašega podjetja. Z virtualizacijo, ki je prvi pogoj za uporabo računalništva v oblaku, je postala vzpostavitev varnostnih standardov v podjetju bolj zapletena in težje dosegljiva. Pa vendar še vedno veliko podjetij gleda na varnostne zahteve kot na relativno postransko zadevo. Varnostni dejavnik mora biti najpomembnejši element pri izbiri računalniškega sistema, ki ga nameravamo uporabljati podjetju, ne pa zadeva, o kateri premišljujemo po nakupu.

 

"Z varnostnimi elementi, ki jih vgradimo v virtualizacijsko okolje PowerVM in operacijski sistem AIX (IBM UNIX) enostavno postavimo invzdružjemovzdržujemovarnostno raven."

 

Nenehna varnost, brez prekinitev delovanja strežnika

Strežniki IBM Power Systems in operacijski sistem AIX vam skupaj zagotavljajo zanesljive varnostne rešitve, ki so integrirane tako v strojno opremo kotvoperacijski sistem. Za virtualizacijsko okolje v strežnikih IBM Power Systems skrbi PowerVM Hypervisor, ki je leta 1967 nastal kot posledica razvoja hypervisorja, uporabljenega na sistemih mainframe. Varnostne zaščite so vgrajene v osnove vsakega strežnika IBM Power Systems, kar zagotavlja ničelno ranljivost in preprečuje vsakršno prekinitev delovanja strežnika zaradi potrebne namestitve varnostnih popravkov. Tehnologija Power7+ skupaj s PowerVM hypervisorjem dovoljuje, da vsako procesorsko jedro gosti do 20 medsebojno neodvisnih virtualnih operacijskih sistemov (AIX, IBM i, Linux). V skrajnem primeru je mogoče na enem fizičnem strežniku IBM Power Systems uporabljati 1000 medsebojno neodvisnih virtualnih operacijskih sistemov. Kar pomeni, da moramo z varnostnega vidika poskrbeti za tisočkratno ponovitev podobnih varnostnih nastavitev, vzdrževati enako varnostno raven in jo redno preverjati.

 

"Varnostni dejavnik mora biti najpomembnejši element pri izbiri računalniškega sistema, ne pa postranska zadeva!"

 

Nemški certifikati kakovosti

Kakovost operacijskega sistema AIX potrjujejo številni certifikati, ki jih je izdala nemška varnostna agencija Bundesamt für Sicherheit in der Informationstechnik (BSI). Certifikati so logična posledica varnostnih elementov, vgrajenih v operacijski sistem AIX, kot so:

  • Role Based Access Control (RBAC), ki poenostavlja sistemsko skrbništvo operacijskega sistema,
  • Trusted AIX/Multi Level Security (MLS), ki postavlja vrsto funkcijskih in varovalnih varnostnih pravil za uporabo produktov s področja IT,
  • napredno funkcijo krajšanja dolgih gesel (Enhanced long password hashing),
  • AIX Stack Execution Disable (SED), ki preprečuje izkoriščanje programskih napak,
  • RealSecure Server Sensor, ki povezuje več različnih tehnologij varovanja v en sam večnivojski agent s pomočjo sistema za preprečevanje vdorov (IPS - Intrusion Prevention System).

Kako odkrivamo varnostne vdore?

V kompleksnem okolju s tisoč virtualnimi strežniki lahko hitro storimo napako, spregledamo očitno nepravilnost ali se nanjo prepozno odzovemo. Da se temu izognemo,nam pomaga Power Security and Compliance (PowerSC), ki na enem mestu zbira postopke in metode za postavitev in vzdrževanje zahtevane varnostne ravni. Običajni sistemi za odkrivanje varnostnih vdorov delujejo na znanih varnostnih napakah in poskušajo preprečiti njihovo ponovitev, gre za t.i. »znani slab model« (known bad model). PowerSC pa uporablja «znani dober model« (known good model) in dovoljuje delovanje samo sistemom, ki imajo vzpostavljene znane in zaupanja vredne varnostne rešitve. To je možno doseči samo s tesno zaporo in preverjanjem na več ravneh: strojni (IBM Power Systems), virtualzacijski (IBM PowerVM) in programski (AIX, IBM i, Linux on Power). Več si lahko preberete v neodvisni študiji družbe Solitaire Interglobal Ltd. (SIL), v kateri so zbrali več kot 63.200 podatkovnih elementov raznih podjetij. (P.R.)




Povezave:Ibm.si






KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Prihaja prvi poceni telefon, ki bo nadomestil... 3
zgubar  |  gre za dodaten zaslon!
Revolucionarno odkritje: Baterije, ki jih lah... 5
markobarko  |  kako dolgo še bomo brali o novih super "...
Revolucionarno odkritje: Baterije, ki jih lah... 5
abhorsen.  |  Ha ha ha še 1 izmet tisti sanja prase ku...
Prihaja prvi poceni telefon, ki bo nadomestil... 3
Bigpodgurc  |  Ena stvar x86
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK