Chief Magazine

רוחב פס - צוואר הבקבוק הנפוץ ביותר, במידה ולא מגבים למדיה מקומית. האילוץ דומה לצנרת צרה בה צריך לזרום כמות גדולה של נוזל. רק כמות מוגבלת של מידע יכולה לעבור ברשת. כמות גדולה של מידע מובילה להאטת הגיבויים ושיתוק כמעט מוחלט של הרשת. גם בשעות הלילה יש יישומים שרצים ברשת ותופסים רוחב פס, על כן המידע לגיבוי כמעט אף פעם לא לבד ב"צנרת". כדי להתמודד עם שאלות על רוחב פס עלינו לשאול את עצמנו אם רוחב הפס הנוכחי מספיק, עד כמה מהר גדל נפח המידע ברשת, אילו עוד תהליכים רצים לאורך הרשת, האם ניתן לבצע שינויי תזמון -ואילו- על מנת לעשות יותר מקום לזרימת המידע בגיבוי. אם המידע גדל בצורה מהירה והגיבוי מתבצע באופן מרכזי, רוחב הפס הינו הדבר הראשון שצריך לפתור. מוצרי הגיבוי הראשוניים שעדיין בשימוש היו כולם מרכזיים. הם מצריכים את המעבר של רוב עבודת הגיבוי דרך הרשת כדי להגיע למצבור מכשירי גיבוי - בד"כ טייפים- המחוברים לשרת גיבויים יחיד. מערכות מסוג זה יכלו לתפקד היטב בתקופה בה נפח המידע היה יחסית קטן. לאחר מכן הופיעו מוצרי גיבוי "מפוזרים", המאפשרים "לפזר" את מכשירי הגיבוי לרוחב הרשת ולצרף אותם לכל מקום בהם צריכים אותם. המידע זורם לשרתי הגיבוי המקומיים ולא דרך כל הרשת.

חומרה - הן אם הגיבוי מרכזי או הן אם הוא מפוזר, קיימים ארבעה מרכיבי חומרה שעלינו לקחת בחשבון:

הדיסק בו קיים המידע שיש לגבות, או בו המידע מעובד למשלוח למערכת הגיבוי,

הכרטיס (SCSI או IDE) המתעל את המידע מכונן המחשב אל מערכת הגיבוי,

הכבל המחבר את הכרטיס למכשיר הגיבוי,

ומכשיר הגיבוי עצמו - בו מגבים את המידע.

כאשר מתעסקים בחומרה , חשוב לזכור מספר עקרונות מנחים: א' - תמיד להיות בטוחים כי היכולות מתאימות. הכרטיס, הכבל ומחשב הגיבוי צריכים להיות מסוגלים להעביר ולעבד מידע באותה מהירות, ואין טעם לחבר אותם לכונן דיסקים הקורה וכותב במהירות שונה לגמרי. ב' - לא למתוח את המרכיבים עד לגבול היכולת שלהם . השאר תמיד כרית נוחה של קיבולת רזרבית. גם אם הכרטיס מאפשר מרחק גדול, אין לחבר מחשב במרחק המרבי. מתיחת המרכיבים לגבול היכולת שלהם יכולה לגרום כל מיני תקלות מוזרות וקשות לאבחון, ובעיות ביצועים. ג'- ללמוד לחשוד בכל דבר. למשל, בעיות ביצועים בשל תקלות I/O אינן כלל נדירות. למשל, בעיות ביצועים שנגרמות על ידי כבל או חיבורי SCSI לא מתאימים כאשר כל השאר עובד יפה. היות וארבעה מרכיבי חומרה מעורבים, השילובים שיכולים להוות צוואר הבקבוק נראים אינסופיים.

הפורמט של הטייפ שתבחר למתקני הגיבוי יכול להשפיע רבות על הביצועים בגיבויים

בכל מערכת גיבוי הרעיון הוא לכתוב את המידע המגובה במהירות האפשרית, ועם כמה שפחות התערבות ידנית. ככל שהפורמט של הטייפ מאפשר מעבר מהיר יותר של מידע, הגיבוי משיג טוב יותר את מטרתו. למען העברה מהירה יותר, יש המבצעים compress למידע. לא רק שהדחיסה מצריכה עוד עבודה וזמן, אלה שמידע דחוס מצריך אמצעים רבים יותר בשחזור. עוד דוגמא: יתכן ויש לנו את הגיבוי הטוב ביותר שניתן להשיג, אך אם האדם האחראי להחליף קלטות אינו במקומו ברגע הנכון להחליף את הקלטת, המערכת תבזבז את הזמן שייקח לו לחזור לעבודה. רובוטים יכולים לבטל כאן את הגורם האנושי, כמובן. ההוצאה עדיין קשורה לכדאיות בהתאם לנפח המערכות.

תוכנה

השדרוג לרמה גבוהה יותר של מערכת הפעלה יכול לעיתים קרובות לשפר את הביצועים בגיבוי בצורה משמעותית, היות וכל מערכת הפעלה מגיעה עם דרייברים חדשים ומשופרים בהשוואה לאלה של הגרסה הקודמת. כמובן, יהיה בגרסה החדשה גם דרייברים למתקני הגיבוי שקודם לא נתמכו.

במידה ועומדים מול האפשרות הבחירה, תמיד כדאי לבחור את הדרייבר המגיע עם מערכת ההפעלה. היוצא מן הכלל הינן ספריות הטייפ האוטומטיות - ATL - בהן היצרן אמור לספק דרייברים לספריות. הדרייבר הנכון יכול לעשות את כל ההבדל בביצועי מחשב הגיבוי, ולפעמים אף מסוגל לשבור צוואר בקבוק ממקור חומרתי.

שרתי גיבוי

וכמות המידע לגיבוי, מיקומו וטבעו

המשך יבוא לגבי שני המרכיבים האחרונים.

חורף, ברקים, והדיסק הקשיח

ברקים הם תוצאה של מעבר זרם חשמלי בין ענן והקרקע, או בין ענן לענן אחר או חפץ (מטוס, למשל) הנמצא בתוך או קרוב לענן אחר. ברקים מתרחשים בעת סערות, אך באזורים אחרים בעולם הם יכולים להיווצר גם בעת סערות שלג או מענני עפר של התפרצויות הרי געש. המקור של סערות רעמים (סערות רגילות) יכול להיות ענן בודד או חזית שלמה של לחץ אוויר. למעשה, למרות שהברקים נפוצים בחורף, הם יכולים להתקיים בכל עונה.

ברקים יכולים לגרום לנזק ישיר כתוצאה מפגיעה בגגות, ארובות, יחידות מיזוג אוויר חיצוניות לבניינים, או הדלקת חומרים דליקים כגון מבני עץ, נוזלים או גזים דליקים.

השדה האלקטרו מגנטי מהברקים יכול לחדור לבניינים גם באמצעות קווי החשמל, הטלפון, קווים אנלוגיים או דיגיטאליים (כגון של מצלמות במעגל סגור, חיישני אזעקה, ועוד). הכניסה הפתאומית של חשמל מברקים אל בניין יכול לגרום נזק ניכר לציוד ומעגלים חשמליים ואלקטרוניים. השדות האלקטרומגנטיים מזרם במכת ברק יכולים להשרות חשמל בכבלים וחוטים בבניין. נכון שזרמים אלו יהיו חזקים פחות מאשר הזרמה ישירה של זרם חשמלי, אך יכולים בקלות לשרוף מעגלים מוטמעים במחשבים, מודמים, מעגלים אלקטרונים בבקרים ועוד.

הציוד האלקטרוני מיועד לפעול בסביבה חשמלית מבוקרת. באחריות המפעיל להתקין הגנה מפני ברקים, מתקני הגנה מפני פרץ חשמלי, וציוד מווסת כוח למיתון התוצאות של תנודות אספקת החשמל. ידוע כי המגמה לעבור למעגלים מוטמעים עם יותר טרנזיסטורים לשטח יחידה, ויתר מהירות מיתוג, מגביר את פגיעות המעגלים לשינוי בלתי צפוי ולנזק.

"שינוי בלתי צפוי" הינה תקלה זמנית ללא כל שינוי פיזי בציוד. למשל, ניתן להתאושש משינוי בלתי צפוי על ידי reboot של המחשב, והאובדן היחידי יהיה מידע שלא נכתב לדיסק לפני קרות השינוי, או נזקים משמעותיים הנובעים מהפסקת פעולות מתמשכות. הנזק המשמעותי יכול להיות ניכר, למשל, בציוד רפואי בשימוש על ידי יישומי תמיכה בחיי אדם.נזק הינו שינוי קבוע בתכונות הפיזיות של מרכיב אחד או יותר, הדורש תיקון או החלפה לפני שהציוד יוכל להמשיך את פעילותו הרגילה.

ההתאוששות מנזק בד"כ נמשכת יותר זמן מן ההתאוששות משינוי בלתי צפוי. התאוששות מהירה מנזק דורשת תכנון מראש, כולל מלאי מקומי של חלקי חילוף או מערכות כפולות. חוץ מאגירת חלקי חילוף, יש לתכנן גם את הזמינות של טכנאים המסוגלים לאבחן ולתקן את הציוד. מחסור בכוח אדם מיומן מהווה צוואר בקבוק לעתים קרובות יותר מאשר המחסור בחלקי חילוף.

חברות גם נכנסות להוצאות נוספות בשל נזק משמעותי כתוצאה מתשלום על שעות נוספות כדי להתמודד עם המשימות שנדחו בהמתנה לתיקון התקלות או החלפת הציוד.

חוץ מפרצי זרם המועברים על ידי כבלים או חוטים, יכול גם להתרחש נזק כתוצאה משדות מגנטיים הקשורים לזרמי ברק. למשל, זרמי ברק הרצים לקרקע לאורך חיזוקי מתכת בתוך קירות או עמודי בטון יכולים לשנות באופן פתאומי שדה מגנטי המסוגל למחוק תקליטונים או טייפים השמורים בתוך ארונות. ועוד, השדה המגנטי המשתנה במהירות יכול להשרות פרץ חשמלי במעגלי כבל או חוטים בקרבי מערכות מחשב - פרצים אלו מסוגלים לגרום נזק זהה לזה של פגיעה ישירה של ברק בכבלים או חוטי מתכת.

ידוע גם לאנשים בלתי מקצועיים כי הברק נוטה לפגוע בחפצים גבוהים, כגון עצים גבוהים, בניינים, מגדלי מים, אנטנות של רדיו או טלוויזיה, ועוד. רבים מאמינים במושג השגוי כי לקבור כבל מגן מפני ברק. האמת היא שכאשר זרם של ברק מגיע לקרקע, הזרם אינו נעלם בעורך פלא, אך מעדיף לזרום דרך צינורות מתכת בעלי מוליכות גבוהה (כמו של גז או מים) וכבלים תת קרקעיים (של חשמל, טלפון, שטלוויזיה בכבלים) במקום דרך קרקע או אבן יבשים. כלומר, צינורות וכבלים תת קרקעיים פועלים כמושכים זרמי ברק, באותה דרך כמו מגדל או מבנה גבוהים.

זרם הברק יכול לרוץ לאורך מרחקים גדולים על קווי מתח תלויים או תת קרקעיים, כך שיתכן שמשתמש שחווה נזק או הפרעה לא יזהה כי האירוע התרחש בו זמנית עם ברק שפגע במרחקים.

אמצעי ההגנה מפני ברקים ונזק מפרצי חשמל שייכים בעקר לשלושה סוגים:

1.מתקנים הנמצאים על הגג וקשורים לקרקע דרך מוליכים

2.מתקנים מותקנים בכל מוליך חשמלי ואלקטרוני הנכנס לבניין,הגורמים להסתה לקרקע של פרצי חשמל נכנסים.

3.מתקנים המותקנים בכל פריט של ציוד הפגיע לנזק או להפרעה.

התקנת שלושת סוגי המתקנים יחד לעיתים קרובות מספקת הגנה כוללת. אמנם ישנם יחסי גומלין בין שלושת סוגי ההגנות, היכולים להוביל לבעיות חדשות

השיטות הסטנדרטיות לקביעת הגנה מפני ברקים מתחילים עם הערכת מספר מכות הברק לקילומטר מרובע לשנה באתר המשתמש.

מידע זה יכול להיות שימושי בהערכת הכדאיות של הוצאות בהגנות מפני ברקים, אבל עלינו לזכור כי הברק גורם לנזק רב גם באזורים בהם סערות אינן נפוצות.

בין נזקים אלו :

- נזקים משמעותיים של הפסד הכנסות בזמן שהציוד משותק, ועלות שחזור המידע מגיבויים ומנייר.

- פגיעות שנגרמות על ידי הפרעות או נזק לציוד האלקטרוני, עלות החלפה או תיקון ציוד וכבלי כוח וDATA שנפגעו.

- עלות החלפת התשתית שניזוקה יהיה משמעותי בעקר אם התשתית מכילה חומרים דליקים או נפיצים.

גם אחיו הצעיר של הברק - החשמל האלקטרו סטאטי (ESD) גורם נזקים רבים לציוד מחשב ולכן במעבדות תיקונים ובעיקר בשולחנות העבודה בהם מטפלים ברכיבים אלקטרוניים מקפידים על הארקה תקינה לכל משטח.

בתקופת החורף נפגעים מחשבים רבים והדיסק הקשיח הנמצא בהם נהרס כתוצאה מפרץ החשמל.

דיסק קשיח שנפגע כתוצאה מברק יכול להגיע למעבדה להצלת נתונים במגוון דרגות של פגיעה: משריפת מעגלים ועד להמסת מרכיבים (כולל מתכתיים) ופיוח. זמן העבודה הנדרש להחייאה לא תמיד נמדד באופן ישיר לחומרת המראה החיצוני.

ההמלצות הנפוצות לצמצום נזקי הברק מתייחסות לרוב לפתרונות fault tolerance, המיועדות כידוע להגן על מרכיב מערכות המידע שבלשון היום יום אנו מכנים SYSTEM.

עבור המידע - ה-DATA - אנו משתמשים בפתרונות גיבוי - backup. רצוי שפעולות הגיבוי תהינה בעלות תדירות גבוהה.

מכיוון וברקים או ESD גורמים לנזק לכל ציוד המחובר למחשב, אנו ממליצים על מערכת גיבוי שתהיה נפרדת ככל הניתן מהמחשב אותו אנו מגבים.

הגנה בסיסית מפני ברקים הינה זולה בהרבה מתיקון או החלפת ציוד שרוף, ומהנזק שנגרם אובדן אפשרות השימוש של הציוד הנ"ל. גם אם התקנו הגנות , יש לבדוק אותן באופן תקופתי ולאבטיח את התאמתן למערכת ותקינותן לאורך זמן.

Click for implementations

לעומק

שמעתם את המושג "In Depth?" - לא להיבהל! לא מדובר בשום דבר חדש, אלה שיפור ניכר למה שרובנו כבר עושים מזמן. מדובר בשיטת הגנה על המידע הממוחשב באמצעות תיאום רובדי הגנה קונצנטריים. בדיוק כפי שבעולם הצבאי טווח הטכנולוגיות ההגנתיות והאסטרטגיות הולך מגדר טייל היקפית פשוטה עד למערכות אזעקה רגישות לחום ולוויברציות, כדי להגן על מתקנים צבאיים. גם את מכלול ההגנות של מערכת המחשוב, אנו בונים בצורה דומה

טבעי לחלוטין לשאול את עצמנו: "עם יש כל כך הרבה נקודות תורפה במוצרים, מערכות הפעלה ומוצרי רשת, כיצד יכול קומץ דל של פתרונות לספק לנו הגנה מספקת ?"

בעצם, ההגנה לעומק מכוונת מעבר לפלטפורמות, למוצרים ולפאטצ'ים. היא רעיון מפתח של קישור נקודות מבודדות. פיירוול לבדו, למשל, מהווה מכשול קטן לתוקפים. אמנם במידה והוא מקושר ומתואם עם מרכיבים נוספים של רשת הגנתית כוללת (חיישני פריצה לרשת, רשימות גישה במתקנים היקפיים, פתרונות ניתור, מרכיבי חומרה ועוד) ומבוססת אסטרטגיה מסוימת, הסיפור כבר שונה.

המכלול נראה מורכב מאוד, ובקושי ניתן לניהול אילולי מרכיב נוסף וחשוב באבטחה הכוללת: המדיניות. המדיניות, הטכנולוגיה, והאנשים ביחד - הכרחיים להצלחה. המודעות של האנשים למדיניות ולתוצאות שניתן להפיק מן הכלים הטכניים שנשתלו כדי להגן עליהם. אם המודעות אינה מחודדת, המדיניות והטכנולוגיה לא יועילו.

כתב Brent Huston ב- SECURITY.ITWORLD.COM :

"מודעות הוא השיפור האולטימטיבי באבטחה שכל ארגון יכול לבצע. על ידי שילוב בין מודעות, מדיניות וטכנולוגיה כל ארגון יוצר את הפתרון הבטוח ביותר שניתן לנכסיו. טכנולוגיה, מדיניות ומודעות הם שלושה מושגי מפתח ליצירת הגנה לעומק. הם הכוח מאחורי הפיירוול, ה-IDS, ה-VPN, וכל שאר המרכיבים. היות ואבטחה הינה בעיה אנושית חברתית, הגיוני כי יהיה לה גם פתרון אנושי חברתי"



וירוסים חדשים על פי McAfee
כלול ב-DAT מספר	Corporate Risk	Home Risk	מועד בו התגלה (mm/dd/yyyyy)	שם קוד
4307	Low	Low	12/10/2003	JS/AdClicker-AB
4309	Low	Low	12/10/2003	W32/Scold@MM
4295	Low-Profiled	Low-Profiled	12/10/2003	W32/Yaha.af@MM
4307	Low	Low	12/10/2003	Exploit-WsBaseUrl
4307	N/A	N/A	12/06/2003	Adware-Cydoor
4309	N/A	N/A	12/05/2003	Clearlogs application
4308	Low	Low	12/05/2003	VBS/BootConf
4307	Low	Low	12/04/2003	W32/Memas@MM
4308	N/A	N/A	12/03/2003	Adware-HotBar
4307	Low	Low	12/03/2003	W32/Mimail.m@MM
4307	Low	Low	12/02/2003	Bedrill
4308	Low	Low	12/02/2003	W32/Epon@MM
4307	Low	Low	12/02/2003	W32/Alphx.worm.gen
4307	Low	Low	12/01/2003	StartPage-AD.dr
4307	Low-Profiled	Low-Profiled	12/01/2003	W32/Mimail.l@MM
4307	Low	Low	11/28/2003	W32/Gogo.cmp
4307	Low	Low	11/26/2003	MultiDropper-IN
4307	N/A	N/A	11/24/2003	Adware-Look2Me application
4306	Low-Profiled	Low Profiled	11/24/2003	BackDoor-CAG
4306	Low	Low	11/20/2003	W32/Alphx.worm.c
ניתן למצוא מידע על וירוסים חדשים והזהרות מפניהם באתר http://vil.nai.com/vil/content/alert.htm מי שמחפש מידע בנושא hoaxes, יכול למצוא אותה באתר: http://hoaxbusters.ciac.org אנו מזכירים לכל לקוחות McAfee שניתן לקבל תמיכה טכנית ושירות מעולים בארץ מהצוות של תמר. ניתן לפנות אליה בטלפון 09-9525432

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm

אתרים לעיון נוסף:

http://www.symantec.com

http://www.zdnet.com

https://infosecu.com

http://www.icsa.com


לאתר התראות חמות	לאתר התראות חמות
לאתר העדכונים	לאתר העדכונים

נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

המלצות ובקשות או קישורים לאתרים מעניינים לדוא"ל:

eldad@chief-group.com או feli@chief-group.com

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :

שלח לחבר	גיליונות קודמים	מאמרים שפורסמו במידעון
הכרזות והודעות לעיתונות	להתווסף לרשימת התפוצה	להסרה מרשימת התפוצה

Hit Counter