Managed Service Provider No1

Veoma interesantan i edukativan link za Desktop virtualizaciju.
Ukoliko ste zainteresovani, preporučujem Vam da odvojite sat vremena i pogledate emisiju:

Desktop Virtualization Hour
What are my virtualization options ?

Video link

Izvor: Večernje novosti, 27.06.2010, strana 19

„Radašin i Milašin, junaci TV serije „Selo gori...“, zaveštali svoje organe“
U istom broju Večernjih novosti, u kojem sam pročitao i tekst o „srpskim hakerima“, na naslovnoj strani vidim i ovaj naslov.
Izgleda da ja ipak ne treba da čitam novine  !

Izvor: Večernje novosti, 27.06.2010. strana 2

"NAPAD SRPSKIH HAKERA

SRPSKI hakeri srušili su u noći između petka i subote sajtove Programa Ujedinjenih Nacija za razvoj za Kinu. Na nekoliko stranica, umesto uobičajenog sadržaja, naši kompjuteraši su ostavili svoj potpis („Toreks“ i Stroniks“) i uvredljivu poruku protiv Albanije. Prezentacija UN nije proradila sve do juče kasno po podne.

Zaštita dece !
Imajući u vidu kakvih sve vrsta prevaranata i nepoštenih ljudi ima, nije ni čudo što su roditelji postali paranoični po pitanju toga šta njihova deca rade online. Većina softverskih rešenja fokusira se na zaštitu dece tako što vrši filtriranje neprikladnih sadržaja, blokiranje sadržaja u okviru kojih su pronađene određene ključne reči ili određene fotografije te sprečava deljenje određenih informacija u okviru email-a ili instant poruka. Međutim, problem je u tome što nijedan od dostupnih softvera ne vrši filtriranje onih informacija koje sama deca unose o sebi niti pružaju podešavanje opcije ko sve može videti te informacije.

Izvor: Poslovni forum Jugoimport-SDPR

ODGOVOR:

Već neko vreme misli me vode ka ovoj temi i ne mogu se „čudom načuditi“ šta nama sve pada na pamet, samo da bi smo opravdali sebe, svoje postupke, greške...

Naša kompanija uzela je učešće u konferenciji Infotech 2010 u Vrnjačkoj banji.
Pored predstavljanja naše kompanije, imali smo i tri zapažena predavanja:

1. Optimizacija informacionih sistema i sigurnost u Cloud-u

2. Email bezbednost, arhiviranje i zaštita od spam-a - McAfee SaaS Solution

3. Enthusio™ MSP kao podrška sistemu upravljanja ISMS (ISO27001)

U prvom predavanju, osvrnuli smo se na nove koncepte optimizacije postojećih informacionih sistema kao i na aspekt sigurnosti u Cloud computing-u.

U drugom predavanju predstavili smo McAfee SaaS rešenja za Email security i McAfee SaaS Web Security koji su tipična SaaS rešenja.

Treće predavanje je dalo poseban osvrt na naš Enthusio™ MSP SaaS servis kao podršku uvođenju standarda ISO27000 u kompanije, kako malih, srednjih tako i velikih preduzeća. Posebno zainteresovane kompanije za uvođenje ovog standarda su banke i druge finansijske ustanove koje pored ISO27000 serije standarda imaju potrebu i za uvođenjem Basel II standarda što je takođe podržanom našim Enthusio™ MSP SaaS servisom.

Sedeo sam u društvu poslovnih ljudi gde su se vodili neobavezni razgovori o poslu.
Sumirali su se utisci, malo se kukalo, malo se hvalilo, kriza je bila nezaobilazna tema i tome slično.
Sastav društva je bio raznolik, od ljudi iz društvenih i privatnih kompanija do ljudi iz nekih ministarstava.

Vodili su se uobičajeni razgovori ali se u jednom trenutku osoba koja radi u jednom od ministarstava požalila na kolege kako se ne trude na poslu i kako zabušavaju pa ona uvek izvlači "deblji kraj" jer mora da radi i njihove poslove.

Dobro, nije to ništa novo, uvek se nađe neko ko na ovaj način izvuče "deblji kraj" i oni koji lagano prolaze kroz sve to.
To postoji i u privatnim i u društvenim firmama.

Međutim, dotična osoba je počela nabrajati poslove koje odrađuje za kolege:
"...od onoga, skuvam kafu, napišem dopis, ugovor, obezbedim 20 miliona (dinara) do onih visokoumnih poslova tipa, pošaljem mail u Austriju i slično..."

Na ove "visokoumne poslove" sam ostao bez reči.
Poslati mail u Austriju !!!

Moj savet svima koji traže posao a znaju da pošalju mail, prijavite se na posao u nekom od ministarstava.
Poželjno je znanje slanja mail-ova u Evropsku uniju, ako još znate da pošaljete mail u Ameriku, Australiju ili negde u Aziju... eto Vama visokoumnog položaja.
Milioni dinara su i onako tu i samo čekaju da ih preusmerite u pravom smeru.

Ovih dana smo uspešno na Hyper-V-u virtualizovali Linux mašinu.
Sama Linux mašina koja je virtualizovana predviđena je za jedan zahtevan produkcioni posao.
Obzirom da su testiranja još u toku o detaljima ćemo pričati kada projekat uđe u produkcionu fazu.

Međutim, pored virtualizacije pojavili su se i novi izazovi oko "zbunjivanja" ISA servera :-)

Obzirom da je informacioni sistem baziran na Microsoft platformi u sistemu se nalazi i ISA server kroz koji prolazi celokupni saobraćaj.
Za potrebe daljinskog administriranja bilo je potrebno omogućiti SSH konekciju na Linux server.
Na prvi pogled, zadatak koji treba obaviti bez puno razmišljanja i problema.
U ISA serveru postoje wizard-i koji Vas vode kroz celokupan proces publikovanja raznih servera, između ostalog i SSH.
Međutim, kad' ono tamo...
Sve uradite kako treba iiIII !?!? Ne radi.

Napokon sam i ja doživeo da se ISA "zbuni" :-)

Malo udubljivanja u materiju i dolazimo do starog zaključka, koji mi ne prija ali je apsolutno normalan.
Microsoft programi i alati su apsolutno kompatibilni i "user-friendly" sa sobom. Kroz ISA server možete bez ikakvih problema konfigurisati i publikovati bilo šta što je Microsoft proizvod, međutim kada zakoračite u "non-Microsoft" svet....

Žao mi je što nemam dovoljna iskustva sa Linux-om da bih mogao reći kako Linux podržava koegzistenciju sa Microsoft-om pa bih zamoslio nekoga da prokomentariše tu situaciju.

Elem, da ne dužim. Uspešno smo publikovali SSH kroz ISA server i ovde nećemo pričati o detaljima jer postoje tri rešenja, u zavisnosti od konfiguracije mreže i ISA servera. Mi smo bili polu uspešni, iz drugog puta smo ISA serveru objasnili kako treba da radi tako da se nadamo da se više neće "zbunjivati" :-)

PS: Ova fraza "zbunjivati" je naša omiljena od trenutka kada smo je čuli od jednog eminentnog "poznavaoca" ISA servera :-)))

Kao i moj blog, evo je i tema...

Projektovanja, implementacije, instalacije, tranzicije... operativnih sistema, aktivnih direktorijuma, SQL-a, Exchange-a, SharePoint-a, IIS-a... Nadgledamo sisteme, vidimo probleme, ukazujemo na optimizacijska rešenja... I ! dođemo do zaključka da možda ne baš svi žele optimizaciju !!!

Zašto !?
E, to se i mi pitamo.

Da li je optimizacija put ka uspehu kompanije ili put ka očuvanju svog ličnog posla !?!?

Kao i uvek do sada, novine (ne mogu da nađem znak iznad o) se teško prihvataju i strah od nepoznatog, još jednom dokazuje svoje lice. Da li nas nove tehologije zaista plaše !? Da li je sve to tako apstraktno da ni sami ne znamo da objasimo o čemu se radi !?

Moje zapažanje, konstatacija i u isto vreme predlog jeste da pokušamo sami da razlučimo o čemu se radi. Da li je nešto za nas dobro ili ne !? Da li nam nešto treba ili ne ? Šta je bolje ? Šta je isplativije ? Kako ćemo se izboriti sa problemima koje imamo ???

Nemojmo čekati da nam drugi kažu šta nam treba. Sedite, razmislite i sami zaključite. Tehnologije su različite ali su ciljevi isti ili slični. Microsoft, Linux, Mac, Unix, Citrix, VMware, SAP, OpenOffice, MS Office, AutoCAD........... sve su to alati koji čekaju naš izbor.

Na osnovu čega gradimo svoj izbor ???
Da li nam je izbor dobar ili ne ? Ko će to proceniti ???

Veliki broj administratora ima iste ili slične "navike". Iskustvo govori u prilog tome.
Ovde imate spisak od 10 jednostavnih stvari koje treba da uradite kako bi ste uhakovali sopstveni sistem:

1.   Nemojte patch-ovati ništa na Vašem sistemu
2.   Koristite loše pisane programe na Vašem sistemu
3.   Koristite Admin privilegije za sve "nerešene" probleme na Vašem sistemu
4.   Otvorite nepotrebne port-ove na Vašem firewall-u
5.   Dozvolite neograničen interni (inbound) saobraćaj
6.   Dozvolite neograničen eksterni (outbound) saobraćaj
7.   Nemojte pojačati sigurnost servera, od standardnih
8.   Koristite "slabe" lozinke na Vašem sistemu
9.   Koristite share-ovane naloge za pristup resursima
10. Pretpostavite da je na sistemu "sve OK"

Ako ste prepoznali Vaše administratorske navike u ovom spisku ili bar neki deo, budite sigurni da će Vas problem sačekati iza ćoška

Po ko zna koji put sam ostao bez teksta na polemiku šta je bolje, "open source" ili Microsoft ?
Obzirom da smo mi Microsoft oriented firma i da sam ja nosilac raznoraznih "titula" za Microsoft, Cisco, Security, Compliance... onda je normalno što zastupam komercijalna rešenja.
Međutim, uvek ostanem zapanjen pred ponudom takozvanih "open source" komuna.
Najsvežiji primer je software koji je urađen u "open source" varijanti ali je rešenje (program) naplaćeno "tričavih" 30.000€
Dobro, slažem se sa time da je open source operativni sistem i baza podataka a da je program napisan od strane ljudi koji treba od nečega da žive, ALI...

Već je poznato da je časopis "Internet ogledalo" jedan od pionira razvoja interneta kod nas. Između ostalog, prvi su ponudili on-line izdanje časopisa koje sada mnogi naši izdavači kopiraju,

Predlažem Vam da pogledate novu rubriku u elektronskom izdanju časopisa "Internet ogledalo", Blog off.
www.ogledalo.rs/magazin/aktuelni_broj/718.html

Ovog puta, tekst je pozajmljen sa ovog bloga

Prisustvovao sam dodeli "Plaketa DIS" za izvanredna dostignuća iz informatike u 2010. godini.

Bilo je vrlo interesantnih dobitnika i radova koji su zaslužili plaketu.
Lično smatram da kategorije ovog prestižnog priznanja treba proširiti kako bi se pokrile i druge oblasti informatike u kojima naša preduzeća i pojedinci imaju zapažene uspehe i rešenja.

Ha, ha, ha...
Evo malo drugačije reklame, od onih na koje smo navikli...

U jednom trenutku sam pomislio da mi security postaje opsesija pa sam se trudio da o tome ne razmišljam. Međutim nemoguće je to uraditi jer izgleda da je to jedina stvar koja može da proda "pamet" u IT svetu. Dobro, nije baš jedina ali najvećim delom sigurno.

Trenutno se nalazimo u jednoj državnoj upravi gde "gasimo požar" !!!

- Šta se desilo ?: "Uleteo je virus ! Na serveru sve pišti, a tu su nam baze i backup... !"

Evo, mi sada "gasimo požar" koji je upaljen jer su svi "dolivali ulje na vatru"

Iako su operativni sistemi i Office programi legalni, kao i AV software, trebalo je neko da uključi "Automatic update" barem na radnim stanicama.

Ovo je trenutak kada se setim kolege koji na svojim prezentacijama iznosi primer hack-ovanja sistema kada on nije ažuran.
Ovo bi bio savršen primer za njega

Elem.
Sav problem leži u neažurnosti sistema.
Da li će neko postaviti pitanje odgovornosti ?
Da li će se neko od rukovodstva zapitati da li je to moglo da se izbegne i predupredi ?
Na žalost, neće.
Zašto sam siguran u to !?
Reakcija rukovodstva je bila pitanje: "Zar baš svi moraju na internet ?"
Neko im je rekao da su virusi uleteli sa interneta i to je za njih "zakon". To što smo pronašli datum, računar i username odakle je sve poteklo njih ne interesuje jer je to "very important person" i "ne bi to on namerno uradio..."

Mogao bih ja sada da razrađujem temu ali ovo je suština.
Život ide dalje, "momci su bili i završili..." i sada sve po starom.
"Nemamo budžet... vidiš da smo dobro prošli..." ostaje kao odgovor na "security"

Facebook u Skupštini Srbije

Veoma retko gledam televiziju a obično kada uđem u kuću preletim kroz kanale da pogledam šta ima i to je to.
Ako se to uopšte može zvati gledanjem televizije !?

Juče (17.03.2010) na drugom kanalu RTS-a bio je prenos Skupštine. Ne znam tačno o kojem zakonu je reč ali pominjali su se lovočuvari i lovišta...
E sada, kako da ja to uvek naletim na neke situacije koje su "interesantne" ?
Ili je meni možda sve interesantno

O čemu se radi ?
Dok su neki poslanici diskutovali o predloženim amandmaima na dotični zakon (više ili manje srčano) kamera prelazi preko ramena nekog poslanika koji sedi na svom mestu, sa otvorenim laptop-om na stolu.
Kamera zumira ekran laptop-a gde se u krupnom planu vidi da dotični poslanik gleda slike sa nečijeg profila na Facebook-u. Bile su to porodične slike (deca, žena, porodica). Normalno, to se moglo jasno videti jer je poslanik bio brz u prelistavanju slika dok je režiser držao krupni plan nekoliko sekundi. Tako smo i mi, slučajni i namerni gledaoci donošenja zakona mogli podeliti i poslanikovu privatnost.

Eh sada, koje pitanje postaviti i kako ovo prokomentarisati ?

Nekoliko pitanja koja su mi pala na pamet na prvu loptu se mogu shvatiti kao kritika na poslanika, rad Skupštine, političku stranku možda čak i na kamermana, režisera i RTS... tako da ta pitanja ostavljam drugima.

Mene interesuje da li Skupština Srbije ima pravilnik o korišćenju ICT sistema ?
Možda bi bilo dobro predložiti Vladi da izvrši standardizaciju Skupštine po ISO27001 standardu.

Kroz poslove implementacije i optimizacije informacionih sistema, često sam dolazio u situacije koje su me dovodile u nedoumicu i "enigmu". Često sam hvatao sebe kako postavljam pitanja samom sebi: "Šta je to security ?", "Da li ljudi to razumeju ?", "Da li ljudima zaista treba "security"?" i slična pitanja.

Zašto sam se to pitao ? Zato što sam u "oblacima" :-)
Kroz ponudu naših Cloud servisa uvek sam se sretao sa pitanjem "security-a".
Sada mogu reći da su odgovori jednostavni ali je put do tih odgovora bio dugotrajan i iscrpljujući. :-)

Dekan Pravnog fakulteta Univerziteta u Beogradu prof. dr Mirko Vasiljević
održao je 27. januara, na Svetog Savu, besedu diplomcima tog fakulteta,
čiji smisao je daleko nadvisio prigodu otvorivši neka od najbolnijih pitanja današnje Srbije

Steve Ballmer on Microsoft Cloud Strategy on University of Washington

Brad Smith, Senior Vice President and General Counsel, Microsoft korporacije održao je govor na skupu "Technology leadership in the 21^st century", 26. januara 2010. u Briselu.
Tema njegovog izlaganja bila je: "How cloud computing will change our world".

Veoma interesantno izlaganje i ako imate 38 minuta vremena, preporučujem da video snimak izlaganja pogledate ovde>>>