Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 23 / novembre / 2003 |
[Ray Ozzie] Extreme Mobility sobre les noves tendències d'ús dels sistemes informàtics i la xarxa a través de dispositius mòbils:
Recently, I was speaking privately with the CIO of a very large (>100,000 employee) company who matter-of-factly indicated that they've just stopped buying desktop PC's. Instead, employees are offered one of a palette of notebook or tablet PC's to suit their needs. All WiFi. Very consistent with what I read in the news today and elsewhere.
Why perhaps might he have been interested in Groove?
"We're moving from an infrastructure of tethered computing and communications, toward one of ubiquitous mobility. It's affecting everybody. What are our biggest IT and user problems related to mobility? Synchronization and security. Groove seems to have those problems completely nailed - with a services architecture that lets us extend our existing systems into this new world. I've been briefed by 'em all, and I don't see anybody else who even understands the problems yet - let alone somebody who's solved them quite like you."
|
22:50 (# Enllaç permanent) ()
|
|
[NWFusion] Dumb defaults o de la importància i responsabilitat dels fabricants de dispositius en la seguretat:
Network World calls on Cisco and other security vendors to fix default settings that leave users vulnerable to attack.
(...)
How secure is a system that accepts passwords sent in the clear? Just as worrisome, how many network managers will remember to disable these defaults? Tota la raó del món. En l'actualitat no hi ha cap raó de pes que justifiqui l'existència de protocols que transmeten la informació sense xifrar, com poden ser Telnet o HTTP amb autenticació bàsica. Això és cert en tota mena de dispositius, però molt especialment en els especialitzats en seguretat.
Alternatives n'hi ha: SSHv2 com substitut de Telnet; SNMP v3.0 amb capacitat per xifrar la comunicació per a la gestió remota i HTTPS per a les interfícies web.
|
16:40 (# Enllaç permanent) ()
|
|
[Slashdot] Companies Move Away From Cubicle Culture explica com, en una mesura per reduir els costos dels edificis (o els lloguers dels mateixos), algunes empreses del Sillicon Valley (Sun, Cisco, Hewlett Packard i Intel) estan pensant en eliminar els típics 'cubliques' i les oficines separades dels seus edificis, per tal d'afavorir l'existència de zones comunes o bé afavorint el treball des de casa. En alguns casos concrets (indica Cisco i Sun), els treballadors de fet disposen d'ordinadors compartits... alguns dels quals estan situats a la cafeteria de l'edifici.
|
16:24 (# Enllaç permanent) ()
|
|
Microsoft ha publicat un document (disponible online i en format .DOC) que explica quines són les mesures de seguretat informàtica que fa servir per a protegir la seva xarxa corporativa, actualment composada per uns 300.000 ordinadors repartits arreu del món (400 oficines) i uns 4.200 servidors.
El document, de 29 pàgines i amb el títol Security at Microsoft, explica els mètodes i tecnologies que es fan servir per a la protecció de la xarxa corporativa per part de l'OTG, l'Operations and Technology Group que és la divisió de Microsoft responsable de la seguretat de la xarxa corporativa. Algunes dades d'interès són que Microsoft afirma rebre uns 100.000 intents d'intrusió cada mes i que, també mensualment, es detecten uns 125.000 missatges infectats amb virus informàtics. També s'explica com Microsoft entén la gestió del risc, que es un aspecte fonamental alhora de definir i desplegar les mesures de protecció de seguretat.
A partir d'aquesta anàlisi de riscos, es detallen els mecanismes utilitzats corporativament per Microsoft, com són les targetes amb certificats digitals (SmartCard) que actualment fan servir uns 65.000 empleats com a sistema d'autenticació per a l'accés al correu electrònic i als sistemes informàtics de forma remota (a través de VPN o punts directes d'accés).
Microsoft també explica les mesures de seguretat aplicades per a la protecció de l'accés en els prop de 4.000 punts d'accés sense fils i que són utilitzats per uns 30.000 empleats.
Pel que fa al correu electrònic i agenda, com es d'esperar, Microsoft es basa en la utilització de l'OWA (Outlook Web Access) i l'OMA (Outlook Mobile Access) en sistemes que són accessibles tant des de la xarxa corporativa com des d'Internet. Aquests serveis disposen d'una sèrie de mesures de protecció perifèriques, basades en la utilització de l'ISA (Internet Security and Acceleration Server) versió 2000, Feature Pack 1.
La detecció de virus al correu es fa fent servir programes antivírics en tots els punts de la xarxa: ordinadors personals, servidors, passarel·les de correu, passarel·les per a l'accés a Internet, ordinadors de butxaca (PDA). L'antivíric utilitzat és l'eTrust de CA als ordinadors personals i servidors. Pel que fa als servidors de correu i passarel·les d'accés a Internet s'utilitza TrendMicro i Birghtmail. El volum de correu analitzat a diari és d'uns cinc milions, eliminant una mitjana de 800 virus diaris i uns 2,4 milions de missatges d'SPAM filtrats a diari.
Per últim, s'explica també els mecanismes de protecció davant les xarxes d'empreses associades, així com les mesures de seguretat internes (política de contrasenyes, compartició de volums, accés interactiu als servidors; segmentació de la xarxa aplicant el xifrat del tràfic amb IPSec). També s'indiquen les mesures existents per a la monitorització de la xarxa, la gestió de vulnerabilitats i d'aplicació de pegats.
El document, en definitiva, és una visió a alt nivell de com Microsoft aplica a casa seva les mesures de seguretat i pot ser útil per tal de conèixer com aplicar les polítiques de protecció a les grans i complexes xarxes informàtiques distribuïdes per múltiples localitzacions. Per tant, la seva lectura és recomanable i interessant.
|
12:51 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
