Переезд блога

Приветствую друзья!

Спешу сообщить, что мой блог переехал и теперь все мои бредовые записи и заметки будут доступны по этому линку

http://www.vladsamoy.in.ua/ 

 

Дизайн и дополнительные возможности в процессе доработки.

ОПРОС. Безопасность для компании с 10 пользователями.

Сегодня в офисе у нас началась дискуссия по выбору продукта по антивирусной безопасности для небольшой компании, скажем так на 10 человек. Мы решили откинуть реалии нашей жизни (торренты и варез-порталы), а отталкиваться от бизнес-потребностей организации и белой схемой лицензирования:

• Антивирусная защита каждого хоста
  
• DNS, DHCP как само собой разумеющееся
• И больше ничего Допустим что почта в облаке, неважно на чем (Gmail, Office 365, Mail=упасиГосподи=.Ru)

   
   

В качестве антивирусной защиты на хостах мы можем рассмотреть довольно таки большое количество средств по обеспечению этой защиты, начиная от бесплатного MSE и заканчивая монстрами Symantec или McAfee. Грубо говоря ограничиться обычным антивирусом на рабочей станции, а контроль сетевого траффика возложить на специализированное решение.

Исходя из нашей работы мы остановились на двух продуктах

• Kerio Control
  
• Celestix MSA (кстати по нему я буду читать доклад 13-го и 20-го октября)
• Вы можете дописать сюда еще что-то

У каждого из этих продуктов есть плюсы и есть минусы. Но насколько целесообразно ставить их? Необходимо ли это для организации? Не логично бы для обеспечения потребностей пользователей просто установить какой нить ВЕНДОР Internet Security Edition а в роли инет шлюза какой нить D-Link?

Хотелось бы услышать Ваше мнение по этому вопросу? Варианты ответа: установить линукс со сквидом для прокси тоже рассматриваются, но попрошу учесть стоимость линукс-админа для обеспечения работоспособности данного варианта.

Учитывая что этот вопрос я задаю в пятницу вечером, нетрезвые ответы тоже приветствуются.

 
 

 
 

HTC Mozart с Windows Phone 7.5 aka Mango. Первые дни использования

После покупки в марте месяца HTC Mozart с первой версией Windows Phone 7 я не мог нарадоваться и я уже писал об этом раньше. После появилась первая доступная бета версия, которую я таки поставил. Версия 7712. Та же быстрая мобильная Ось, хорошо продуманная экосистема и интеграция с Facebook, Skydrive и наконец-то синхронизация задач с корпоративным Exchange. Недавно Microsoft выпустила таки Mango, до которого я смог без проблем обновится в бета-версии. Про плюсы можно говорить довольно таки долго, но вкратце упомяну то, а чем писал раньше, и чем я пользовался постоянно:

1. Группы контактов. Наконец-то можно объединить несколько групп и быстро находить нужного тебе человека. Плюс новостная лента от этих людей. Удобно
2. Интегрированный IM мессагер в саму Ось. Не нужно загружать дополнительные приложения, для того, что бы поговорить с человеком по Facebook или WLM. Большой плюс состоит в том, что я имею возможность переключится между режимом отправки сообщения на СМС, или в Facebook.
3. Многозадачность. Я ею почти не пользуюсь, но наличие такой возможности радует.
4. Система стала работать еще быстрее. Это вообще не может не радовать.
5. Улучшенный Zune Player. После покупки HTC Mozart я перестал слушать музыку в дороге на Zune 8Gb. Качество звука меня радует. Использую Zune Premium Headphones.
6. Хаб офис. Это отдельный огромный плюс. Поддержка SkyDrive и синхронизация OneNote через облако. Мегафича, которой пользуюсь постоянно и с огромным удовольствием.
7. Battery Saver. Хорошая функция для сохранения аккумулятора, когда он нужен больше всего.
8. Фотографии. Весьма приятно, что можно показать своим друзьям фотографии с твоего аккаунта на SkyDrive, благо Wi FI есть практически в каждом заведении, где можно попить пивка и поговорить с друзьями в непринужденной обстановке.
9. Задачи Exchange. Ура! Дождался.

А теперь про деготь в этом фрукте.

1. Я хочу купить долбанных Angry Birds. Да, я хочу заплатить деньги и купить эту игрушку, но никакие танцы с бубнами не помогли мне в этом. Нужен официальный Marketplace в Украине. А когда он будет? Никто не знает и врядли он будет. Не с нашим украинским счастьем. Ну или законодательством. Хотя Android’у не помешало открыть магазин приложений в неньке.
2. Internet Sharing. Это издевательство, что в современном телефоне этой функции нет. Мне все равно как технологически она будет работать, либо через кабель, либо через Wi Fi. Её нет и все. Ни в каком виде.
3. Аккумулятор живет максимум один день. Даже в NoDo он держал 2 дня при постоянном Push с Exchange. Сейчас синхронизация стоит раз в час и все равно хватает максимум на 20 часов.
4. Вообще нет никаких аксессуаров. Пленка и чехлы меня не интересуют.
5. Дайте нормальные карты для моей страны. Bing Maps – просто отстой. Я понимаю, что они рулят в штатах и других странах. Но плевать я на это хотел, ибо я живу в Украине, где они просто ужасны.
6. GPRS Трафик. Возрос где-то в 5 раз.
7. Где Skype? o_O

Все остальное в принципе приемлемо.

По большому счету, мне от телефона много не нужно. Помимо стандартных телефонных функций как позвонить и отправить сообщение, я активно пользуюсь почтой, картами (ибо в чужом городе без них можно потеряться или опоздать на встречу), GPS (я бы памятник поставил человеку, который засунул в телефон GPS), слушаю музыку по дороге, просматриваю новости в соц сетях и что-то читаю через OneNote. Правда один раз во время отпуска пытался написать в блог о том, что вытворял в отпуске, но через 10 минут набирания текста я пожалел, что у меня не Dell Venue Pro, обленился и ушел пить пиво дальше.

Резюмирую могу сказать, что сама ОС мне нравится больше, чем тот же Android, на одинаковом уровне с iPhone. Но блин, если в ближайшее время что нить не сделают с магазином приложений в Украине, буду смотреть в сторону iPhone.

 

Несколько семинаров после отпуска

Доброе время суток друзья и коллеги!

Лето закончилось, как и закончился отдых. Все мы возвращаемся в свое рабочее русло. А пока вы возвращаетесь в свое рабочее русло, я решил сам уйти в отпуск. Где буду, еще не знаю, но две недели мне, возможно, хватит на отдохнуть.

НО. 26-го я выхожу на работу,

• 28-го сентября мы проводим семинар на тему «Построение эффективной системы аварийного восстановления Microsoft Active Directory на базе решений Quest Software». Более подробную информацию о этом мероприятии можете просмотреть по данной ссылке http://techexpert.ua/infocenter/Pages/seminar_quest_2011.aspx .
• 29-го сентября приглашаю коллег из Донецка на наше мероприятие по продуктам DeviceLock и Celestix
• 13-го октбярся приглашаю коллег из Днепропетровска на наше мероприятие по продуктам DeviceLock и Celestix
• 20-го октября приглашаю коллег из города Запорожье на наше мероприятие по продуктам DeviceLock и Celestix

Подробную информацию о последних трех мероприятиях можете узнать по этой ссылке

http://mosteam.com.ua/ru/news/78-itshow2011

Я читаю доклад по Celestix MSA. На семинарах будет присутствовать вот эта железяка, которую вы сможете покрутить, пощупать.

Так что ждем Вас на семинарах. Приходите… пообщаемся

Бесплатный Quest Foglight NMS

Система для управления сетевой IT инфраструктурой Quest Foglight Network Management System стала полностью бесплатной при использовании в среде до 100 сетевых устройств.

Система управления сетью Foglight Network Management System (NMS) устанавливается менее чем за 15 минут и автоматически обнаруживает ключевые показатели сетевых ресурсов, включая оборудование, операционные системы, виртуальную инфраструктуру, базы данных, ПО промежуточного слоя, приложения и службы.

Загрузите себе копию и тем самым:

• уменьшите потери рабочего время и неразбериху из-за внезапных проблем с сетью;

• сведите к минимуму простои сети;

• сократите среднее время устранения неисправностей сети;

• обеспечьте видимость управления сетью для всех заинтересованных сторон.

Загрузите Foglight NMS сегодня >>>

Забрал отсюда

Quest vFoglight QuickView (via “V” for Virtualization)

Сегодня буквально хотел написать обзор vFoglight, но случайно нашел статью товарища.
Хочу обратить внимание, что в Pro версии есть возможность подключаться дополнительные фичи, как мониторинг AD среды или Exchange и тд., которые смотрит на производительность как виртуальных (VMware, Hyper-V) машин из одной консоли, так и физических и делает корреляцию данных создавая Best Practices по той или иной службе.

Quest vFoglight QuickView бесплатная утилита от Quest Software для мониторинга виртуальной инфраструктуры на базе продуктов от VMware рассчитанная на малый бизнес, которая делает следующее: Monitoring – мониторинг производительности ESX/ESXi и vCenter серверов (CPU, Memory utilization, Disk I/O,Network I/O) Reporting – встроенные репорты которые будут полезны как системному администратору так и начальству чтоб видеть картину утилизации ресурсов в … Read More

via "V" for Virtualization

DeviceLock. Теневое копирование данных

Сегодня сел усиленно колупать DeviceLock на наличие политик по теневому копированию данных, уходящей за пределы организации по локальными или сетевым каналам. По умолчанию в DeviceLock 7 DLP вся информация, которая записывается на флешку, уходит через почту, социальные сети и тд в виде отправленных сообщений либо файлов сохраняется на локальной машине пользователя, либо передается на Enterprise Server, где сотрудник ИБ сможет просмотреть возможную утечку. Но возникает вопрос, место не резиновое, надо ограничить данные, которые уходят на Enterprise Server. К примеру, сотруднику ИБ не нужны мультимедийные файлы, которые пользователи записывают на внешний USB носитель. Как вариант можно отфильтровать по поиску в базе теневого копирования искомые файлы по расширению, и тогда в данных теневого копирования отобразятся все файлы с расширением mp3.

 
 

Но проблема в том, что они все таки будут находится на центральном сервере в хранилище занимая место. А если сотрудники будут записывать vob файлы? ))) В таком случае Enterprise Server в короткий срок превратится в файловую помойку уровня ex.ua

Нам необходимо запретить передачу файлов определенного типа с самой рабочей станции на Enterprise Server.

Что необходимо сделать?

1. Политиками включить теневое копирование допустим на запись файлов на внешний USB носитель
   

   
   

    
    

2. Создать контентную политику на основе типов файлов
   

   
   

    
    

3. Назначить ее пользователю или группе пользователей со следующими параметрами
   

   
   

    
    

   В данном случае на сервер будет уходить вся информация, которые была записана пользователями на съёмный USB носитель кроме *.txt и *.doc.
   

   Надеюсь информация будет полезна, так как к нам поступало немало запросов на эту тему.
   

    
    

Запись вебкаста SCOM + QMX

Коллеги и друзья.

Выложил запись вчерашнего вебкаста по мониторингу гетерогенной среды используя решения SCOM + QMX.

Смотрим ниже

http://www.techdays.in.ua/LectureViewer.aspx?LectureId=0317dc7e-9fac-41d7-8d0e-3d2bd331b478

Вебинар SCOM + QMX

День добрый друзья и коллеги.

Спешу сообщить, что 23-го июня пройдет вебинар на тему мониторинга гетерогенной среды используя решения Microsoft SCOM + Quest QMX

Microsoft SCOM не нуждается в описании. Его и так все знают и, возможно, активно используют.

Quest QMX – продукт, для расширения функциональности SCOM для мониторинга гетерогенной среды.

Возможности взял с офсайта.

• Native Integration into Operations Manager – Maximize your investment in System Center Operations Manager by having the ability to monitor nearly 250 different non-Windows operating systems, applications, networking devices, databases, storage devices, mainframes, power devices, mobile devices, virtual machines and hardware components natively with Quest Management Xtensions – Operations Manager 2007. See the current list.
  
• Standards-based – Based on the WBEM/CIM standards used in Operations Manager through WMI; rules for non-Windows systems are configured exactly the same way as with Windows systems.
• SSH, RSA Encryption and Public/Private Key Authentication – Secures user ID and password
• Base OS Instrumentation Packs – Monitor non-Windows OS performance data and generate events specific to CPU, memory consumption, swap utilization/activity, storage and network bandwidth from within Operations Manager.
• Remote Management Requiring No Installation on Your Hosts – Flexibility and ease of deployment
• Integrated Automation Command Interface – Add automation commands with a few clicks to maximize resources and ensure uptime
• Integration with Microsoft’s Audit Collection Services (ACS) – Ensure your organization meets compliance and security standards
• Management Pack SDK – Use Windows scripting to further extend the non-Windows monitoring and automation rules. Intimate knowledge of *nix scripting not required.
• Rule Processing – Provides processing of Operations Manager rules for non-Windows systems at the host level, enhancing scalability, reliability and TCO.
• Syslog and Single Line Log File Providers – Each line in syslog or the log file of your choice can be converted into an event to be processed by Operations Manager and/or included in Audit Collection Services (ACS) or InTrust.
• Event Collections – Fully-supported performance data collections appear side by side with Windows-based agent data
• Clone Feature for Instance-Aware Monitoring – Requires only one license per node regardless of number of instances. Use the clone feature to define the same node once for each instance.

  Список продуктов, которые можно мониторить средствами SCOM + QMX тоже довольно таки не маленький. Смотрим тут.

  Сам вебинар будет проходить 23-го июня, начало 16-00.

  Регистрируемся тут. http://www.bakotech.ua/anketa-uni-kiev  

0.000000 0.000000

Зловреды. Что такое? И немного статистики

Нашел весьма интересную презентацию о зловредах, их распространении и методы защиты. Презентация товарища Андрея Бешкова и выложена в публичном виде. Так что смотрим, понимаем и делаем выводы. Особенно эти слова адресованы начальникам ИТ-отделов и ИТ-безопасности, ибо попадание заразы внутрь Вашей организации отобразится не просто на работе по выковыриванию этой бациллы из компьютеров, но и на имидже организации как бизнес-структуры и, соответственно, на Вашей зарплате.

Простои в работе никому не нужны, и тем более не нужны клиентам и партнерам организации, которые не могут с Вами связаться по причине, что Conficker положил ваши сервера.

Есть над чем задуматься.