So-Secure: נובמבר 2010

יום שבת, 27 בנובמבר 2010

SmartSPLAT-גישה נוחה לביצוע Debug במערכות Checkpoint

לאחרונה נתקלתי בכלי GUI המאפשר לאנשי צ'קפוינט(+CCSE,CCSE) להתחבר למודול ה-SPLAT בצורה נוחה ולסייע בביצוע Debug למערכת לרוב של בעיות Performance אך גם בעיות של התקנת Policy ועד לבעיות בתצורת NAT ו-Cluster.
לתוכנה פיצ'רים נחמדים כדוגמת הצגת הליכי Processing פעילים,שרת Syslog מובנה באפליקציה,FTP,אופציות לביצוע Mount עבור מדיה חיצונית(כולל USB)ועוד.
מה שיפה באפליקציה שקיימת גם תמיכה בקופסאות Nokia שזה לא רע בכלל:)
לפרטים נוספים ולהורדת התוכנה ניתן להכנס לכאן.

יום שבת, 6 בנובמבר 2010

צה"ל במגמה לעבור ל-Thin Clients-האומנם?

השבוע התפרסמה הכתבה במגזין "אנשים ומחשבים":

"חברת BIG LK SYSTEMS, המתמחה במתן פתרונות במיחשוב רזה (Thin Clients), זכתה במכרז מוביל של צה"ל לאספקת תחנות רזות ל-3 השנים הקרובות ועם אופציה לשנתיים נוספות ותספק תחנות לכל יחידות צה"ל ולגופים בטחוניים בפריסה ארצית.
מכרז זה הינו מכרז מוביל ראשון מסוגו במערכת הביטחון ומלבד צה"ל כולל גם את משרד ראש הממשלה ועוד."

כאדם שניהל אבטחת מידע במערכת אני יכול לברך ולהגיד כי ללא ספק זהו צעד נבון מאוד מבחינת אבטחת מידע , אך הליך Deisgn לשרתי Terminal הינו דורש תכנון בעוד מועד(HLD&LLD) החל מבחירת החומרה , הפלטפורמות ,הקשחת המערכת ,כתיבה ואכיפה של נהלים וכן ביצוע ניטור לאירועי אבטחה בזמן אמת ולכן העבודה רק החלה שכן מנסיוני בעבר -הופעתי לגלות עד כמה פרוץ כל העסק הזה שנובע בעיקר מניהול כושל של אבטחה, העדר נהלים ואימוץ הקונספט Security through obscurity .

כולי תקווה שנפסיק לשמוע על אירועי במ"מ כדוגמת ענת קם (אשר לצערי זכתה בערך ב"ויקיפדיה") ,אירועי DLP נוספים ,והתקפות וירוסים.

Securing SSH ב-11 צעדים פשוטים

השבוע נתבקשתי להתקין שרת Linux הכולל גישה מרוחקת באמצעות SSH .

בחרתי להתקין את Fedora בגרסה האחרונה אשר נושא אבטחת המידע ניצב בראש סדר העדיפווית של המפתחים.

מדהים עד כמה קל ללמוד את המערכת הזאת באמצעות הלינק הזה.

אחד הדברים היפים הוא שאת השירות ניתן לאבטח ב-11 צעדים פשוטים .

Fedora -כי לינוקס זה לא רק למקצוענים!

יום שישי, 5 בנובמבר 2010

I'm RSA SecurID Certified Administrator

בשעה טובה ומוצלחת ניגשתי היום לבחינה 050-71 בינלאומית מבית RSA לאחר שסיימתי קורס Administration על מערכת ה-SecurID בגרסה 7.1 ועברתי בהצלחה בציון 98 .
ללא ספק מדובר במערכת לניהול ה-Tokens וה-OTP המובילה ביותר בתחום ההזדהות החזקה אשר כבר בנקים רבים וחברות ענק החלו בהטמעתה.

עקב מורכבותה של המערכת ,קיימת הסמכת(SecurID Certified Systems Engineer (CSE למוצר אשר עוסקת יותר ב-Design בארגוני Enterprise.

עוד ניתן לקרוא על ההסמכה שעברתי ודרישותיה כאן.

מה שיפה אצל RSA (או EMC ליתר דיוק) הוא שמי שלא עבר את הקורס -לא יכול לגשת לבחינה וזה נודע לי רק לאחר שיחה עם מנהלת המוצר בארץ.

למי שמתענין, ניתן לקרוא על המערכת כאן.

בתמונה: SID800 המאפשר אכסון ה-Certificate ב-Token שהוא גם One Time Password:

פורום ניהול רשתות ואבטחת מידע