Chief Magazine

גיליון מספר 44 שנה III - יום חמישי 30 באוקטובר 2003

המערכת:

עורכת: דר' פלי גלקר

feli@chief.co.il

קונספט: אלדד גלקר

eldad@chief.co.il

מבצעים והנחות

s@marketing.co.il

יעוץ ופרוייקטים

oz@support.co.il

A user friendly computer first requires a friendly user

(From Herman de Zwaan's webpage)

אנו מודים לכל הפונים השבוע בנושא גיבוי דואר אלקטרוני, ומוסיפים כאן את ההסבר הראשוני לאלה מכם שדרשו אותו.

גיבוי דואר אלקטרוני

הדואר האלקטרוני מהווה חלק מהותי מהתקשורת, למידע שאנו מקבלים ושולחים דרכו יש חשיבות ואובדנו מהווה נזק מהותי.

הדואר האלקטרוני הנו סוג מידע ייחודי ובכדי להגן על המידע המועבר באמצעותו יש לטפל בו באופן שהוא שונה מהאופן בו אנו מגנים על כל מידע רגיש אחר.

לאחר שנים רבות של בחינת כשלים במערכות דואר אלקטרוני שונות הגענו למסקנה כי על הפתרון הנכון להיות מורכב באופן הבא:

1. גיבוי מערכת הדוא"ל לא יהיה באופן של גיבוי קבצים פתוחים מכמה סיבות עיקריות:

א. בעת כשל מערכתי מסתבר כי הגיבויים שגובו כקובץ פתוח גם הם אינם תקינים.

ב. גיבוי קבצים כקובץ פתוח גורם לרישומים חלקיים בקובץ באופן המפריע לפעולתו התקינה.

ג. גיבוי קובץ פתוח יוצר העתק מושלם של קובץ המקור היכול לשמש להצלת הקובץ כולו אך אינו יכול לשמש לשחזור גרסה קדומה בודדת של אובייקט מהקובץ.

ד. פעילות המחשב הדרושה לשם גיבוי קובץ פתוח בכל עת מהווה עומס גדול על התחנה.

2. גיבוי מערכת הדוא"ל לא יהיה באופן הדורש מהמשתמש לבצע פעולות מיוחדות:

א. המשתמש הנדרש לסגור את תוכנת הדוא"ל בכדי לאפשר לגבות את המידע יכול לשכוח או לא לעשות זאת מסיבות שונות ובכך למנוע את הגיבוי.

ב. ביצוע תהליכי גיבוי הדורשים מעורבות משתמש מפריעים למהלך העבודה התקין של המשתמש.

ג. למשתמש אין, בדרך כלל, כלים מקצועיים כדי להגדיר מה לגבות ומתי לגבות.

3. גיבוי המידע ממערכת הדוא"ל לא יהיה בצורה של גיבוי קבצי מידע גדולים בשלמותם;

א. גיבוי קבצי דוא"ל גדולים בשלמותם על גבי תשתית תקשורת ארגונית גורם לעומס כבד על התשתית וכפילות גיבוי לא סבירה.

ב. אין כל היגיון בגיבוי קובץ שלם בגודל 100 מגה בייט מדי יום לשרת כתוצאה מהגעת שלוש הודעות בנפח קטן, על אחת כמה וכמה בארגון בן מאות משתמשים.

ג. גרסאות רבות של קבצים גדולים יוצרות עומס אחסון רב ולכן קל ונוח יותר לאחסן מספר קטן של גרסאות, אם בכלל.

4. שחזור המידע ממערכת הגיבוי - אסור לו להיות נסמך על תקינות כזו או אחרת של מערכת הדוא"ל;

א. תקלה בחלק מקובץ מאגר דוא"ל יכולה לגרום לאבדן גישה לכל שאר המידע.

ב. בעת תקלה יש להעביר את כל קבצי המידע בשלמותם מהגיבוי למערכת חלופית לשם שליפת מידע מתוכם. תהליך זה גוזל זמן רב ומעכב את השחזור.

5. שמירת גרסת גיבוי אחת ליום איננה מספקת את רוב הארגונים, למידע השוטף המגיע בתוך שעות העבודה יש חשיבות רבה ויש להגן עליו.

תוכנת גיבוי הדוא"ל שלנו בנויה על סמך מסקנות אלו:

התוכנה מגבה מידע מתוך קבצי דוא"ל תוך כדי עבודה, ולא כקבצים פתוחים.
התוכנה אינה דורשת ממשתמש הקצה לצאת מתוכנת הדואר או לבצע כל פעולה שהיא, ומאפשרת למנהל הרשת להגדיר כל אפשרות בכל תחנת קצה.
התוכנה מגבה כל הזמן את המידע מתוך מערכת הדוא"ל כך שרק הודעות חדשות או הודעות ששונו יגובו, ולכן אינה מוגבלת במספר גרסאות העבר לכל הודעה. הגיבוי יכול להישלח למחשב מקומי או מרוחק ללא מגבלת רוחב פס.
התוכנה מאפשרת שחזור כל הודעה בודדת על גרסאותיה הרבות, וכן העברה פשוטה של כל הודעה בודדת לכל מדיה שהיא.
התוכנה יכולה לגבות מספר רב של גיבויים ביממה, תוך כדי עבודה, וללא הפרעה לפעולה השוטפת של המשתמש או העמסה על הרשת.

חברות וארגונים ששוקלים לרכוש מערכת גיבוי דואר אלקטרוני

ומעוניינים להיכנס לתוכנית ה BETA ולהתנסות במוצר הגיבוי הייחודי

יכולים לשלוח אלינו את טופס ההרשמה המצורף

Data Integrity

Consulting Services

לקט

1. הקשר בין מחשבים נישאים גנובים ותקיפות לשרתים ארגוניים

"ה- FBI מעריך כי 57% מהכניסות הבלתי מורשות לשרתים ארגוניים מתאפשרות באמצעות מחשבים נישאים גנובים, אשר מספקים את היכולת של גישה מרחוק, סיסמאות, מידע על מיקום ה- data הרגיש או החסוי ופרטי קשר של ועם העובדים."

המקור: Secure Computing Magazine, 1999

2. גידול במספר אירועי גניבה של מחשבים נישאים בשנה אחת

במהלך שנת 2001 נגנבו רק בארה"ב 591,000 מחשבים נישאים - עלייה ביותר מ- 50% מעל השנה הקודמת. במספרים אבסולוטיים מדובר ביותר מ- 1,600 מחשבים נישאים שנגנבו בכל יום.

המקור: Safeware Insurance 2002

3. ממוצע האובדן המוצהר לתקרית מגיע ל- $89,000

בסקר השנתי של אבטחת מחשבים שמנהלים ה-FBI ומכון אבטחת המחשבים, 134 נשאלים דיווחו על מקרי גנבת מחשבים נישאים שמגיעים לכ- 12 מיליון דולר. הערך המוצהר הממוצע למחשב שנגנב : 89,000$. הערך הגבוה ביותר המדווח הגיע ל- 5 מיליון דולר.

המקור : FBI/CSI Annual Computer Security Survey 2002

4. פושעים מקצועיים גונבים מחשבים נישאים בגלל המידע

למרות שרוב המחשבים הנישאים נגנבים כדי להשיג מזומנים במהירות, 10 עד 15 אחוזים נגנבים רק בשל המידע בדיסק הקשיח. בנוסף, להאקרים יש אינטרס מיוחד בציד מחשבים נישאים הנגנבים מאנשי מפתח בחברות מסוימות וסוכנויות ממשלתיות.

המקור: PC World 2001

5. גניבת סודות מסחריים: תעשיה של 2 ביליון דולר לחודש

גניבת סודות מקצועיים עולה לחברות אמריקניות כ- 2 ביליון דולר לחודש, על פי ה-FBI. קניין רוחני יקר ערך הינו בין הנכסים הגנובים. גניבת מידע מסחרי פוגעת בכל ענפי התעשייה, מייצור ועד שירותים פיננסיים והיי טק.

המקור: FBI/Financial Institution Fraud Unit 2002

6. אבטחת מחשבים בין העשירון העליון בארגונים האמריקנים

במשך שש שנים רצופות אבטחת המידע נשארה אחת מעשרת איומי האבטחה אשר עטים על אמריקה הארגונית. השנה היא הגיע למקום הרביעי.

המקור:Securitas 2002

7. מחשב לכל גנב

בשנת 2002 בלבד נגנבו בישראל כ- 50 אלף מחשבים. ערכו הריאלי של מחשב, כולל מסך ומקלדת, מוערך ב- 4000 שקל. כאשר הגנבים מצליחים לרוקן חדר מחשבים שלם של בבית ספר, מדובר בהפסד כספי של יותר מ- 100 אלף שקל. גנבי המחשבים מעדיפים להתמקד במחשבים חדשים, מחשבים נישאים וציוד היקפי פופולארי. לפני כשנה נחקרה במצ"ח פרשת גניבה של 70 מחשבים חדשים ממפקדת חילות השדה. התברר כי שני חיילים ששירתו בבסיס העבירו לגורמים עבריינים מידע שאפשר את הפריצה.

המקור: מעריב. יום ד', 22.10.03

מקור הלקט

שאלות בענייני רשת ממוקדת המשכיות עסקית

שולחים בצירוף שם ומספר טלפון

לדואר אלקטרוני oz@support.co.il

"SARC - Computer Viruses An Executive Brief"

לצערנו כבר לא ניתן לקרוא את המאמר הנ"ל באתר של Symantec.com. למזלנו שמרנו ממנו את הגרף הבא, המתייחס למחקר של DataQuest, בו נבדק זמן ההתאוששות מתקיפה ויראלית בארגונים שונים.

חומר סקפטי

MEZZANINE

Mezzanine הינו מושג בשימוש לתיאור גיבוב הכרטיסים של רכיבי מחשב לכרטיס אחד אשר מתחבר ל-bus או data path. את ה-bus עצמו מכנים לעיתים mezzanine bus. מקור המילה באיטלקית, MEZZANO שפירושה "אמצע", ומשם השימוש במילה שנעשה בארכיטקטורה כדי לכנות קומת ביניים בעלת תקרה נמוכה, או מרפסת של קומת ביניים הבולטת מעל היציאה באולמות תיאטרון.

כרטיס mezzanine הינו הצורה הקטנה יותר של:

PCI (Peripheral Component Interconnect

או של כרטיס ISA ה: Industry Standard Architecture card

הכרטיס mezzanine המקורי, ועדיין הנפוץ ביותר, הינו ה-(IP (Industry pack המאשפר data path של 16 bit. מימדיו כ- 5X10 cm וכולל מחברים בעלי 50 פינים, המתחברים לכרטיסים מתאמים IP-ל-PCI. המתאמים הללו בד"כ יכולים לשאת עד 3 כרטיסי IP

עוד כרטיס mezzanine נפוץ הינו ה- PMC , בעל data path של 64 bit, שמשמש במחברים בעלי 64 פינים.

שני הסוגים הנ"ל משתמשים ב- VME bus, שהוא טכנולוגיית bus להרחבה ויכול לשאת עד 21 כרטיסים על לוח אם אחד.

לעיון במידעון השבועי העדכני, ראה קישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm

אתרים לעיון נוסף:

http://www.symantec.com

http://www.zdnet.com

https://infosecu.com

http://www.icsa.com


לאתר התראות חמות	לאתר התראות חמות
לאתר העדכונים	לאתר העדכונים

נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

המלצות ובקשות או קישורים לאתרים מעניינים לדוא"ל:

eldad@chief-group.com או feli@chief-group.com

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :

שלח לחבר	גיליונות קודמים	מאמרים שפורסמו במידעון
הכרזות והודעות לעיתונות	להתווסף לרשימת התפוצה	להסרה מרשימת התפוצה

Hit Counter