Η αρχή έγινε με το PlayStation Network, το οποίο είναι το on-line store για την παιχνιδομηχανή PlayStation, το οποίο οι hackers όχι απλά έβγαλαν εκτός λειτουργίας, αλλά κατάφεραν να υποκλέψουν τα προσωπικά στοιχεία εκατομμυρίων χρηστών ανά τον κόσμο. Προσωπικά στοιχεία που περιλαμβάνουν usernames,e-mails,passwords, credit card numbers κ.α.

Σειρά είχε το site της SonyBMG στην Ελλάδα, το site της Sony Ericsson στον Καναδά και ακόμη πιο πρόσφατα το site της SonyPictures στην Αμερική. Ειδικά από το τελευταίο λέγεται ότι έχουν διαρρεύσει τα πλήρη προσωπικά στοιχεία πάνω από 1.000.000 εκατομμυρίων χρηστών!

Το τραγικό της υπόθεσης είναι ότι σε σχεδόν όλες αυτές τις επιθέσεις δεν έγινε χρήση κάποιων πολύ εξελιγμένων και “περίεργων” τεχνικών για hacking. Τα περισσότερα ήταν ευάλωτα σε απλά SQL injections (1, 2)! Αυτό δείχνει ότι ο μόνος υπεύθυνος για αυτή την καταστροφή είναι η ίδια η Sony που έχει τα συστήματα της τόσο απροστάτευτα. Πόσο μάλλον αν συνυπολογίσουμε ότι σχεδον όλα τα δεδομένα τα οποία κλάπηκαν ήταν και unencrypted!

Η αλήθεια είναι ότι όποιος έχει έστω και κάποιες βασικές τεχνολογικές γνώσεις που αφορούν την ασφάλεια στα δίκτυα και τους Η/Υ, ξέρει ότι ποτέ κανένα σύστημα δεν μπορεί να είναι 100% ασφαλές από όλες τις απειλές που μπορεί να δεχτεί. Άλλα συστήματα είναι πιο ασφαλή από άλλα ενώ υπάρχουν πολλές τεχνικές για το πως μπορούν, τουλάχιστον τα κρίσιμα δεδομένα να παραμείνουν κρυφά έστω και αν πέσουν στα χέρια κάποιου επιτήδειου.

Σε κάθε περίπτωση η καλύτερη επιλογή που έχει κάθε εταιρία για να προστατεύσει την ίδια, αλλά και τους πελάτες της είναι η πρόληψη. Η θωράκιση των συστημάτων με όλους τους γνωστούς τρόπους ασφαλείας και η διακίνηση όλων των ευαίσθητων δεδομένων σε κρυπτογραφημένη μορφή θα πρέπει να θεωρούνται δεδομένα.

Γίνεται πλέον κατανοητό ότι η επένδυση στην ασφάλεια των δεδομένων δεν είναι αυτό που λέμε “πεταγμένα λεφτά”. Το αντίθετο μάλιστα. Το σωστό testing των συστημάτων, τόσο σε επίπεδο stress/functional testing όσο και σε security testing είναι κάτι που μπορεί να σώσει ζωές και θέσεις εργασίας…

Είναι πολύ σημαντικό λοιπόν να ελεγχθεί το σύστημα μας πως ανταποκρίνεται απέναντι στις πιο συνηθισμένες και γνωστές απειλές και να μελετηθεί εξ ολοκλήρου στην δομή του από ειδικά εργαλεία, που σκοπό έχουν να ανακαλύψουν “τρύπες” σε αυτό και να βοηθήσουν τους developers να τις “μπαλώσουν”.

Σκοπός του έργου είναι η περαιτέρω βελτίωση της παροχής υπηρεσιών συντήρησης, αλλά και η διευκόλυνση, η ταχύτερη διαχείριση και αξιολόγηση των εσωτερικών διαδικασιών της Digea. Πιο συγκεκριμένα, μέσω του Siebel -το οποίο διαθέτει βάση δεδομένων- θα γίνει συλλογή, χρήση, ανάλυση και τελική αξιολόγηση των υπαρχόντων στοιχείων πελατών και συνεργατών της εταιρίας, αυτοματοποιώντας τη διαχείριση και συντήρηση των επιχειρηματικών διαδικασιών. Επιπλέον, μέσω του e-Business Suite υποστηρίζονται οι εσωτερικές διεργασίες της εταιρίας, όπως τα υποσυστήματα οικονομικής διαχείρισης, προμηθειών και διαχείρισης αποθηκών.

Θα επανέλθουμε με περισσότερα όταν ολοκληρωθεί το έργο.

«Τι είναι το Cloud;» …

Όσες φορές έχω ρωτήσει,  ποτέ δεν παίρνω την ίδια απάντηση. Αν ρωτήσετε άνθρωπο στον ευρύτερο χώρο του IT και της τεχνολογίας, η απάντηση θα είναι κοντά σε αυτό που θέλετε – αν ρωτήσετε οποιονδήποτε άλλο θα σας δώσει τη μετεωρολογική προσέγγιση!

Οι περισσότεροι όμως, καταλήγουν στο ότι, το cloud είναι ένα σύνολο υπηρεσιών και τεχνολογιών που καθιστούν δυνατή την παροχή των υπολογιστικών υπηρεσιών μέσω του Διαδικτύου σε πραγματικό χρόνο, επιτρέποντας στους τελικούς χρήστες άμεση πρόσβαση σε δεδομένα και εφαρμογές από οποιαδήποτε συσκευή με πρόσβαση στο Διαδίκτυο.

Οι απόψεις φυσικά διίστανται…. Άλλοι συμφωνούν ότι είναι η τάση του μέλλοντος και άλλοι πιστεύουν ότι «Μόδα είναι θα περάσει!». Προσωπικά πιστεύω ότι ήρθε για να μείνει – και καλά θα κάνει

Η παραγωγικότητα, η γρήγορη ανταπόκριση και η ευκολία πρόσβασης είναι τα ζητούμενα πολλών εταιρειών και επιχειρήσεων και το cloud computing μπορεί να γίνει η απάντηση σε όλα τα παραπάνω, προσθέτοντας επιπλέον εξαιρετική ευελιξία, ασφάλεια και μείωση λειτουργικών εξόδων.

Στην αντίπερα όχθη τίθεται το θέμα ασφαλείας ευαίσθητων δεδομένων και εκεί φυσικά εξαρτάται από το ποιόν της εκάστοτε επιχείρησης ή οργανισμού – δημοσίου ή μη (π.χ. … μη περιμένετε ποτέ να δείτε δεδομένα της Πολεμικής Αεροπορίας στο cloud).

Νομίζω ότι η πλειοψηφία, ειδικά για μεσαίες και μεγάλες επιχειρήσεις θα είναι ο συνδυασμός του in-house infrastructure και του cloud. Μια υβριδική υποδομή δηλαδή που θα παρέχει και ευελιξία αλλά παράλληλα και ασφάλεια.

Η μετάβαση στο cloud είναι ιδιαίτερα απλή! Περισσότερα όταν ολοκληρωθεί και η μετάβαση της ίδιας της iteam στο BPOS!

Στόχος των δύο group είναι η δημιουργία μιας κοινότητας ΙΤ που θα προσφέρει ενημέρωση και συμβουλές ώστε να βοηθήσει στη βέλτιστη λειτουργία αυτών των λύσεων, μέσα από τις εμπειρίες ανθρώπων που έχουν δουλέψει πάνω σ’ αυτές.

Μπείτε κι εσείς στα groups και μοιραστείτε τις απόψεις και τις απορίες σας!

Ο απώτερος στόχος του APM, όπως οι περισσότεροι θα γνωρίζετε, είναι να ενημερώνει αν κάποιες εφαρμογές επιβραδύνουν τη λειτουργία της επιχείρησης και να παρέχει τα εργαλεία και την κατεύθυνση προς την επίλυση των προβλημάτων και τη βελτίωση της απόδοσης αυτών των εφαρμογών.

Στόχος του βιβλίου είναι να βοηθήσει να βρούμε την πιο αποτελεσματική λύση APM για τις ανάγκες της κάθε εταιρείας.  Το βιβλίο προφανώς, όπως και προδίδει ο τίτλος του, μιλάει για τα 5 βασικά στοιχεία που πρέπει να περιέχει μια λύση Application Performance Monitoring και ο κεντρικός ισχυρισμός του είναι ότι μ’ αυτά τα 5 στοιχεία το APM μπορεί να εξελιχθεί σε μια πιο χρήσιμη διαδικασία για το ΙΤ περιβάλλον.

Πιο συγκεκριμένα τα πέντε βασικά στοιχεία που θα έπρεπε να περιέχει μια λύση APM, όπως τα καταγράφει το βιβλίο είναι τα εξής…

-          End-user experience monitoring

-          User-defined transaction profiling

-          Application component discovery and modeling

-          Application component deep-dive monitoring

-          Application performance management database

Αυτά τα 5 στοιχεία μας διευκολύνουν να αποφασίσουμε για την καταλληλότερη λύση APM σύμφωνα με τις ανάγκες μας, ώστε να διαχειριζόμαστε την απόδοση των εφαρμογών μας κατά κύριο λόγο από την πλευρά του τελικού χρήστη, και να αντιμετωπίζουμε τα προβλήματα πιο γρήγορα και πιο αποτελεσματικά.

Πολύ χρήσιμο βιβλίο για όποιον ασχολείται με το θέμα, διαβάστε το κάνοντας απλά register στο site της Quest.

Στόχος του blog post είναι να παρουσιάσει τους δύο τρόπους desktop virtualization, VDI και Session Host, και να αναδείξει σε ποιες περιπτώσεις πρέπει να χρησιμοποιηθεί η λύση του VDI αντί του Session Host.

Επιγραμματικά το άρθρο αναφέρει 8 λόγους για τους οποίους μπορεί να επιλεγεί το VDI για το virtualization και hosting των Windows desktops και apps:

-          Application Compatibility and App Vendor Support

-          USB Device support

-          Often reboots of desktops

-          Advanced Graphics Requirements

-          Physical to Virtual Migrations

-          User-installed Applications

-          Application Features which are not available on a Session Host

-          Business Continuity

Τέλος, αξίζει να αναφερθεί ότι η λύση της Quest Software vWorkplace δίνει την δυνατότητα διαχείρισης και του Session Host αλλά και του VDI από μια κονσόλα.

Περισσότερα στο “When VDI and not Session Host (Terminal Server)?”

Στόχος του έργου ήταν η ασφαλής μετάβαση, χωρίς απώλεια δεδομένων, από Active Directory 2003 σε Active Directory 2008 και από Exchange 2003 σε Exchange 2010.

Το migration του Exchange 2003 προγραμματίστηκε προσεκτικά προκειμένου να εξασφαλίσουμε ότι οι τελικοί χρήστες δεν θα είχαν κανένα πρόβλημα κατά τη διάρκεια της μετάβασης. Αυτό επιτεύχθηκε με την ακολουθία μερικών απλών guidelines κατά την εισαγωγή των δύο Exchange Server 2010 (cluster) στο infrastructure της Olympic shipping. Πριν τη μετάβαση, να σημειωθεί, έγιναν και όλα τα απαραίτητα health checks (χρησιμοποιώντας λύσεις της Quest Software) στο Active Directory καθώς και στον  Exchange Server 2003.

Τα πρώτα test, κατά τη διάρκεια της μετάβασης, πραγματοποιήθηκαν σε lab environment χρησιμοποιώντας virtual machines.  Κατά τη διάρκεια των test συναντήσαμε κάποια προβλήματα που ευτυχώς επιλύθηκαν αρκετά γρήγορα.

Aφού βεβαιωθήκαμε ότι μεταφέρθηκαν κάποια από τα mailboxes σωστά, προχωρήσαμε με το migration στο live περιβάλλον δίνοντας βάση στο high availability και το Disaster Recovery των server.

Στο ήδη υπάρχον περιβάλλον δεν υπήρχε λόγος να αλλάξει το ‘Active Directory forest model’, ούτε να γίνουν αλλαγές στο Exchange organization. Η πιο απλή λύση για την υλοποίηση του έργου ήταν να γίνει μετάβαση στον Exchange 2010 εγκαθιστώντας τους server στο ίδιο organization.  Γι αυτό αποφασίστηκε να  χρησιμοποιηθεί το ‘move mailbox functionality’ του Exchange 2010 όπου μεταφέρθηκαν τα messaging data από τον Exchange 2003 στον Exchange 2010. Αυτή η προσέγγιση είναι ευρέως γνωστή και ως transition scenario.

Μαζί με τα mailbox των χρηστών μεταφερθήκαν και τα Public Folders.

Για τους τελικούς χρήστες  που χρησιμοποιούσαν Outlook 2003 ή Outlook 2007, δεν χρειάστηκε να αλλάξουμε κάτι σε επίπεδο client-side. Οι χρήστες έγιναν αυτόματα redirect για να συνδεθούν μέσω MAPI στους CAS server του Exchange 2010.

Το project στέφθηκε με επιτυχία και όπως τελικώς αποδείχτηκε, στο live περιβάλλον αντιμετωπίσαμε πολύ λιγότερα προβλήματα από ό,τι στα virtual labs που ‘τρέξαμε’ τα test.

Όπως όλοι ξέρουμε οι αλλαγές που συμβαίνουν στο Active Directory και η επίδραση που μπορούν να έχουν στο περιβάλλον σας θέλουν ιδιαίτερη προσοχή.

Η βραβευμένη εφαρμογή  Quest ChangeAuditor for Active Directory, (στο παρελθόν NetPro ChangeAuditor for Active Directory), παρακολουθεί το Active Directory proactively, κάνει audit, βγάζει live alerts και αναφορές  σε πραγματικό χρόνο. Έτσι, σας δίνεται η δυνατότητα να γνωρίζετε αμέσως ποιος έκανε οποιαδήποτε αλλαγή, πότε, πού, από πού και τι άλλαξε στο Active Directory.

Επιπλέον, μπορείτε να δείτε τα αρχικά αλλά και τα τρέχοντα values για γρήγορο troubleshooting. Μπορείτε έπειτα, αυτόματα να παράγετε αναφορές intelligent, in-depth forensics for auditors and management ) – και συνεπώς να μειώσετε τους κινδύνους που συνδέονται με τις καθημερινές τροποποιήσεις.

Το  Quest ChangeAuditor for Active Directory εξασφαλίζει ένα ασφαλές και ελεγχόμενο περιβάλλον δικτύωσης με το να κάνει tracking το Active Directory σε πραγματικό χρόνο. «Συλλαμβάνει» όλες τις βασικές αλλαγές σε configuration συμπεριλαμβανομένων των αλλαγών ιδιοτήτων GPO, σχημάτων, ομάδας και χρηστών, (GPO, schema, group and user attribute changes ) και επιπλέον προσφέρει:

ü  Έλεγχο auditing  και αναφορές σχετικά με όλες τις κρίσιμες αλλαγές συμπεριλαμβανομένων των Group Policy Objects, DNS, server configurations και nested groups.

ü  Παρακολούθηση δραστηριότητας χρηστών user και administrators — όπως πρόσβαση σε κρίσιμα αρχεία — προκειμένου να προστατεύσει την υποδομή σας από unauthorized πρόσβαση και να διατηρήσει τη συμμόρφωση σε εξωτερικές ή εσωτερικές πολιτικές της εταιρείας σας.

ü  Διαμόρφωση τεχνικών δεδομένων σε αναφορές-alerts πραγματικού χρόνου, αναλυτικές αναφορές και ισχυρή μηχανή αναζήτησης -που προστατεύει την ασφάλεια και το compliance της υποδομής σας.

ü  Αυτοματοποιημένες αναφορές χρησιμοποιώντας Microsoft SQL Reporting Services (SRS) – built-in reports και custom reporting εργαλεία.

ü  Απαρίθμηση των παρακάτω αλλαγών:

• Ποιος έκανε την αλλαγή
• Τι άλλαξε (παλαιές και νέες τιμές!)
• Πού έγινε η αλλαγή
• Πότε έγινε η αλλαγή
• Γιατί έγινε η αλλαγή

ü  Corporate compliancy με σχεδόν150 ενσωματωμένες εκθέσεις

ü  Στιγμιαία αποστολή αναφορών στους System Administrators ή τους Auditing Officers

ü  Integration με Microsoft Systems Center Operations Manager

Ρίξτε μια πιο προσεκτική ματιά στην εφαρμογή κάνοντας ένα “test-drive”!

Στο TEC Europe for Directory & Identity, που διοργανώνεται για τρίτη χρονιά, θα παρευρεθούν κορυφαίοι ειδικοί και MVPs Microsoft Infrastructure τεχνολογιών παρέχοντας στους συμμετέχοντες την καλύτερη και την πλέον προηγμένη τεχνική κατάρτιση.

Το TEC Europe θεωρείται ένα σημαντικό διεθνές συνέδριο που διοργανώνεται με κύριο στόχο την εμβάθυνση των γνώσεων των πιο έμπειρων χρηστών των τεχνολογιών αυτών. Το Συνέδριο θα είναι χωρισμένο σε 3 ενότητες:

1: Directory & Identity Training

2: Exchange Training

3: Sharepoint Training

Όλα αυτά θ’ αναπτυχθούν μέσω ομιλιών, workshops, και συζητήσεων.

Οι διοργανωτές του ‘The Experts Conference’ υπόσχονται να προσφέρουν για άλλη μια χρονιά ένα από τα καλύτερα Πανευρωπαϊκά εκπαιδευτικά γεγονότα στον χώρο της τεχνολογίας. Γι αυτό έχουν προσκληθεί οι κορυφαίοι ομιλητές, ανάμεσα στους οποίους οι Μost Valuable Professionals (MVPs) της Microsoft, αλλά και κορυφαίοι program managers και ειδικoί της αγοράς.

Αν και απέχουν τρεις μήνες για το event, οι εγγραφές έχουν αρχίσει, και μάλιστα αν εξασφαλίσετε την συμμετοχή σας μέχρι τις 30 Ιουλίου θα επωφεληθείτε από το Early Bird Registration (έκπτωση €250).

Για περισσότερες πληροφορίες επισκεφτείτε την ιστοσελίδα του TEC 2010, που περιέχει όλες τις πληροφορίες το πλήρες πρόγραμμα του συνεδρίου.

Παρακολουθήστε το βίντεο για να μάθετε περισσότερα για το τι θα συμβεί στο TEC Europe 2010.

Σκεφτήκαμε λοιπόν να μοιραστούμε  τις εμπειρίες μας μαζί σας σε ένα τρίωρο τεχνικό Briefing. Έτσι την Τετάρτη 30/06 (10:00-13:00) διοργανώνουμε στα γραφεία μας ένα technical briefing για την One Identity Solution της Quest Software.

H One Identity Solution δίνει την δυνατότητα σε κάθε οργανισμό να απλοποιήσει τις διαδικασίες διαχείρισης του Identity και Access Management:

• Μειώνοντας τον αριθμό των ids
• Αυτοματοποιώντας την διαχείριση
• Βασίζοντας το identity management πάνω σε ήδη υπάρχουσες τεχνολογίες και πλατφόρμες.

Στο technical briefing και μέσα από ένα live demo της One Identity Solution της Quest Software θα σας δείξουμε ότι με την λύση αυτή μπορείτε να:

• Ομογενοποιήσετε τα διαφορετικά user names  των χρηστών του οργανισμού σας
• Διασυνδέσετε ετερογενή λειτουργικά συστήματα με το Active Directory
• Έχετε real-time ειδοποιήσεις και αναφορές για οποιαδήποτε “ύποπτη” κίνηση
• Συγχρονίσετε τα user passwords και τις πολιτικές τους
• Εφαρμόσετε πολιτικές provisioning, de-provisioning, re-provisioning για τους χρήστες του Active Directory
• Ενισχύσετε την ασφάλεια και να λαμβάνετε λεπτομερείς αναφορές ελέγχου (audit reporting)

Για περισσότερες πληροφορίες και για να δηλώσετε συμμετοχή στο event δείτε την σχετική ενότητα “One Identity Solution [Seven Projects of Identity Management]”.