WEBCLOUD.CZ | DOMENA.CZ

Svět hostingu - Vše o hostingu na jednom místě | Kontakt na redakci

Do terénu

15.06.09autor: adminrubrika: Archív komentáře: View Comments

Odolná technika je relativně nově rozšířeným fenoménem, který konečně umožňuje využívat všech výhod výkonné mobilní techniky tam, kde to ještě nedávno nebylo tak úplně možné – na stavbě, v lese, v zemědělství, ale také v tropech nebo v poušti. Většina z nás nepochybuje o tom, že našim přístrojům nesvědčí vlhkost a jemný písek a zpravidla nepřežijí pád na zem, natož pak třeba pád do vody. Existuje ale technika, která je na tyto podmínky zcela připravená. Mluvíme hlavně o přenosných PC, kapesních přístrojích, mobilních telefonech a datových nosičích.

Jak už tomu v podobných případech bývá, nejdále je v tomto oboru armádní výzkum a většina moderních armád tak používá přístroje certifikované podle amerických vojenských standardů pro telekomunikační techniku MIL-STD (především verze 810F). Jde o soubor testů pro různé extrémní podmínky, jako jsou nízké a vysoké teploty, vlhkost, déšť, ponoření do vody, vibrace, nárazy, pády i exploze. Evropskou normou v této oblasti je pak IEC 529, která však stanovuje pouze stupeň ochrany proti vniknutí cizích těles a vody.

Notebooky

Specialistou na odolné přenosné počítače pro průmysl a armádu je výrobce Getac, který má ve svém oboru dlouholetou tradici a přestože prodává drahou a v porovnání s běžnými notebooky ne příliš výkonnou techniku, standardně splňuje většinu potřebných norem, používá dotekové displeje a nabízí výdrž baterií až 24 hodin!

Odolné modely notebooků nabízí i většina tradičních výrobců, ovšem jen málokterý výrobek splňuje uvedené normy a armádní standardy. Skutečně odolné modely tak mají ve svém sortimentu hlavně Dell (u nás zatím nedostupná modelová řada XFR) a Panasonic (řada Toughbook). Tyto notebooky sice nejsou tak odolné jako ty od Getacu, dají se však pořídit za mnohem vstřícnější ceny.

PDA

Kapesní počítače mají v terénu obrovské možnosti využití a je o ně proto velký zájem, zvláště v korporátní sféře. Mezi výrobci opět dominují Getac a Panasonic (Toughbook). Specifickým hráčem na tomto trhu je pak také společnost Tripod Data Systems se svou produktovou řadou Data Collectors (Nomad, Recon a Ranger).

Mobilní telefony

Speciální odolné telefony patří do sortimentu výrobců od samého počátku. Má je ve své nabídce Nokia (např. 5140), Sony Ericsson (např. C702), Samsung (např. B2100) či Siemens. Opravdovým specialistou mezi odolnými telefony je ale značka Sonim, jejíž telefonní přístroje procházejí uvedenými testy a mají certifikáty IEC i MIL-STD. Nejsou sice vybavené k fotografování, poslechu hudby ani hraní her, na druhou stranu ale vydrží i nejtvrdší pády nebo půl hodiny ve vodě a jsou přitom cenově dostupné. Novým konkurentem na trhu s odolnými telefony je také čínský výrobce ZTE.

Datové nosiče

Stejně jako počítače je nutné chránit i přenášená nebo předávaná data. V případě pevných disků lze tu a tam narazit na „odolný“ model, ne vždy se však na něj dá úplně spolehnout. Mnohem odolnější se ukázaly být některé speciální USB flash disky. Mezi ty, které jsou v současnosti nejpopulárnější, patří například Corsair Survivor s vodotěsným hliníkovým pouzdrem nebo klasika posledních let – iDisk BulletProof od Pretecu. Oba tyto disky uspěly v těch nejnáročnějších testech. Jen neprůstřelnost, kterou si dal druhý jmenovaný disk do názvu, se bohužel nepotvrdila.

Napájení

Odolnost je jedna věc, ale co si počít s počítačem nebo telefonem v terénu, kde není možnost napájení? Zpravidla si výrobci tyto potřeby uvědomují a velkou část svého výzkumu věnují co nejdelší výdrži baterií. Existují však i možnosti, jak daleko od civilizace získat energii pro dobití akumulátorů. Například hitem letošního léta mají být solární nabíječky, které dokáží dobít různé přístroje a menší notebook zvládnou dobíjet i za chodu (přeje-li počasí). Na tomto trhu zatím vévodí výrobky společností Powertraveller a Silva a díky neustálému výzkumu v této oblasti se můžeme do budoucna těšit na ještě výkonnější solární nabíječky.

O odolnou a soběstačnou techniku je dnes větší zájem než kdy předtím a obklopují se jí nejen cestovatelé, zeměměřiči a záchranáři, ale také fanoušci vojenských technologií, survivalisté, připravující se na cokoliv a obecně i příznivci kvalitní a spolehlivé techniky, která nevznikla proto, aby stála někde na stole, nýbrž aby byla každý den používána nevybíravým způsobem, vystavena nejnepříznivějším vlivům a přitom svého majitele nezklamala.

]]>

Co je SNMP

15.05.09autor: adminrubrika: Archív komentáře: View Comments

Protokolem SNMP (Simple Network Management Protocol) lze například získávat v pravidelném intervalu hodnoty a ty pak jednoduše vykreslit do grafu. Přehledně tak můžeme zobrazit třeba vytížení procesoru, průběh teploty nebo datový tok na portu přepínače. Obdobou SNMP je například Windows Management Instrumentation (WMI) od společnosti Microsoft.

Jak funguje SNMP

Protokol SNMP vyžaduje pro komunikaci dvě strany – správce (manažera) a agenta. Manažer je obvykle nainstalován na straně vyhodnocující nebo zasílající dotazy (např. server, pracovní stanice). Agent, jak název napovídá, běží na sledovaném zařízení a jeho úkolem je odpovídat na dotazy ze strany manažera.

SNMP pracuje ve dvou režimech činnosti. V jednom správce posílá dotazy agentovi a přijímá odpovědi, hodnoty tedy může získávat i více správců. V druhém agent zasílá oznámení (trapy) na adresu správce, například v konkrétních definovaných situacích (překročení nějaké hodnoty nebo i v pravidelném intervalu).

Protokol SNMP aktuálně existuje ve třech verzích. SNMPv1 a SNMPv2c používají pro autentizaci tzv. community string, což je velmi zjednodušeně textové heslo. V SNMPv3 je možno využít autentizaci pomocí šifrovaného jména a hesla, které jsou obvykle šifrována s použitím AES (Advanced Encryption Standard).

SNMP používá pro komunikaci UDP protokol, díky čemuž je velmi rychlé, na druhou stanu může dojít ke ztrátě (nedoručení) zasílané informace (paketu). Od verze 2 je implementována kontrola doručení. Standardně se používá port 161 (SNMP) na straně agenta (pro dotazy) a port 162 (SNMPTRAP) na straně serveru (pro trapy).

Každá hodnota v SNMP je jednoznačně identifikována pomocí číselného identifikátoru – Object Identifier (OID). Celá tato stromová struktura je uložena v MIB (Management Information Base) databázi. MIB databáze obsahuje jména a popisy jednotlivých hodnot (OID) a může být doplněna o další hodnoty pomocí části struktury uložené v MIB souboru.

Praktické využití SNMP

Jak již bylo naznačeno na začátku článku, SNMP může být velmi užitečný například při správě a monitoringu počítačové sítě. Jednou z nejznámějších aplikací pracující s tímto protokolem je Multi Router Traffic Grapher (MRTG). Jedná se o SNMP management software, který umí vykreslit získané hodnoty do grafu a problémem pro něj není ani generování HTML stránek s těmito údaji. Software MRTG využívá i IGNUM k monitoringu své páteřní sítě. Výsledné grafy lze vidět například na http://monitoring.ignum.cz/backbone.html.

]]>

Činnost CERTu

15.05.09autor: adminrubrika: Archív komentáře: View Comments

Pojem CERT je zkratkou názvu Computer Emergency Response Team a první tým tohoto názvu vznikl už v roce 1988 na Carnegie Mellon University jako reakce na útok Morrisova červa, který napadl většinu počítačů v tehdejším internetu ještě dříve, než se správci sítí cokoliv dozvěděli. Označení CERT je ovšem registrovanou značkou zmíněné univerzity a často se tak setkáte i se zkratkou CSIRT (Computer Security Incident Response Team), což je jen formálně jiné pojmenování pro týmy, zaměřené stejně jako CERT na řešení bezpečnostních incidentů.

Po světě fungují stovky týmů zařazených do sítě CERT, které úzce spolupracují s nadnárodními koordinačními organizacemi. V Evropě jsou to například uskupení FIRST (Forum for Incident Response and Security Teams), či TF-CSIRT z organizace TERENA (Trans European Research and Education Networking Association).

Nové týmy často zakládají také přímo provozovatelé větších sítí a serverů, komerčních i akademických, které vzájemně úzce spolupracují. Všechny skupiny společně jsou pak schopny rychle řešit průběh a následky některých velkých DOSových či phishingových útoků. Týmy CERT a CSIRT existují i v České republice a budeme se jim věnovat v některém příštích čísel Světa hostingu.

Skupiny CERT tedy nejsou žádným oficiálním orgánem s pravomocemi, jejich role je především koordinační. Nejčastěji usilují o to, aby se informace o nutnosti podniknout určité kroky dostala co nejdříve k tomu, kdo disponuje právem nebo povinností zasáhnout. Některé týmy se však stávají přímo součástí státních orgánů a jako takovým se jim na základě zákonného zmocnění v některých případech dostává možnosti aktivně zasáhnout, například blokovat určitý provoz.

Dnes tvoří skupiny CERT a CSIRT rozsáhlou mezinárodní komunitu, postavenou na nutnosti vzájemné spolupráce, která má vymezené role a kompetence a nastavené vnitřní mechanismy spolupráce při řešení konkrétních incidentů. Pro budoucnost je proto důležité, aby tato síť neztratila svou relativní jednotnost a nezačala usilovat o získání restriktivních pravomocí.

]]>

Datové schránky

15.05.09autor: adminrubrika: Archív komentáře: View Comments

Datové schránky mají transformovat vnitřní a vnější vztahy veřejné správy pomocí informačních a komunikačních technologií. Cílem by mělo být rychlejší, spolehlivější a levnější fungování veřejné správy a zavedení elektronických dokumentů jako rovnocenných s papírovými.

Datové schránky se už testují ve zkušebním provozu s vybranými úřady a všichni napjatě očekávají, co se stane 1. července, kdy se začnou zřizovat schránky všem, kterým to určuje zákon, tedy veškerým subjektům veřejné správy, společnostem zapsaným v obchodním rejstříku, neziskovým organizacím, ale také notářům a soudním exekutorům a dále pak všem dobrovolným zájemcům z řad fyzických osob.

Neznamená to, že by všichni museli začít komunikovat s úřady výhradně touto cestou, povinností institucí ale bude posílat vše do datových schránek těm, kdo je mají zřízené. To znamená, že každý vlastník datové schránky by ji měl průběžně kontrolovat, ale nemá za povinnost podávat touto cestou vlastní žádosti.

Všichni, kterých se použití datových schránek povinně týká, obdrží během léta dopis s přihlašovacími údaji ke své schránce, k níž budou přistupovat přes internetový prohlížeč. Její použití se bude velmi podobat běžnému webovému rozhraní e-mailových služeb, ačkoliv jde o systém postavený na zcela jiných principech, především kvůli určitým garancím průkaznosti a bezpečnosti.

O bezpečnosti se nejspíš povede ještě řada diskuzí, protože k přihlašování do datové schránky postačí pouhé jméno a heslo, což je z pohledu identifikace a autenticity velmi nedostačující a proto i snadno zneužitelné. Podle vyhlášky musí mít přihlašovací jméno nejméně šest znaků a heslo alespoň osm znaků (přičemž nesmí být stejné). Mohou se použít i některé vybrané speciální znaky, ale tím podmínky končí a zbytek závisí na každém uživateli. Heslo lze měnit přímo v nastavení datové schránky, to ale může představovat i další ohrožení.

Skutečnou bezpečnostní pojistkou není ani hodinové zablokování přístupu k datové schránce v případě, že se kdokoli pokusí pětkrát neúspěšně přihlásit. V případě takto důležitého a soukromého typu komunikace může (a bude) nedostatečné zabezpečení přinášet celou řadu nových případů internetové kriminality v oblasti, kde jsme na to dosud nebyli zvyklí.

Po přihlášení do své datové schránky si budete moci pročítat všechny doručené datové zprávy a také datové zprávy odesílat. K datové zprávě bude možné připojit jeden či více dokumentů (nejlépe PDF, TIF a PNG) či jiné přílohy, s výjimkou spustitelných souborů a archivů. Uživatelé nemají své adresy, jako je to v případě elektronické pošty nebo instantní komunikace, adresáta zkrátka vyhledáte prostřednictvím jakéhosi vnitřního vyhledávače. Po odeslání pak obdržíte potvrzení o doručení zprávy.

Nebude ale možné vyměňovat si tímto způsobem zprávy s jinými občany, jde výhradně o komunikaci se státní mocí, a to s úřady jako celky, nikoliv jednotlivými úředníky. Důležité je, že nebude potřeba schránku pravidelně kontrolovat díky možnosti nastavit případné upozornění na váš e-mail a v budoucnu možná i formou zpoplatněné SMS. Pak už může upozornění zadržet jen antispamový filtr…

Co je ale na celé věci nejdiskutabilnější, je dosud nevídaná tzv. fikce doručení. Jde zkrátka o to, že po deseti dnech bude každá datová zpráva považována za doručenou, přijatou a tedy i přečtenou. To je bohužel značně omezující povinnost, která v podstatě říká, že pokud se vy nebo váš zaměstnanec vzdálíte od internetu (nebo od CzechPointů) na více než deset dní, může vaší společnosti hrozit nějaká nepříjemná lhůta nebo právní hrozby, o kterých v tu chvíli nikdo neví. Jistým východiskem může být alespoň možnost přidat v nastavení schránky další oprávněnou osobu, která bude zmocněná manipulovat s datovou schránkou.

Ministerstvo vnitra coby správce informačního systému svěřilo provoz celého systému České poště. Ta bude na základě podepsané smlouvy zajišťovat provoz, rozesílat přístupové údaje, poskytovat technickou podporu a další služby. Logo datových schránek si dokonce navrhla ve svém grafickém stylu. Implementaci datových schránek pak Česká pošta svěřila společnosti Telefónica O2.

Dosavadní informační stránka se nachází na webu www.datoveschranky.info. Je ale kritizována kvůli své generitičnosti a jako adresa pro samotné datové schránky se příliš nehodí. Především by byla vhodná kratší doména v zóně CZ, ale to by nesmělo ministerstvo rozhlašovat své nápady předtím, než si zaregistruje příslušné domény. Nestalo se to poprvé ani naposled a než aby ministerstvo vnitra vykoupilo domény od stávajícího držitele, raději vymýšlejí, jak z toho ven registrací dosud neobsazených domén, ať už českých nebo generických.

Je jasné, že na jakékoliv skutečné hodnocení datových schránek je zatím příliš brzy, ale už teď je zřejmé, že mají před sebou ještě dlouhý vývoj. Jako při dalších podobných reformách se můžeme těšit na spoustu zmatků, omylů, prvních zneužití i nemilých dojmů z desetidenní doručovací lhůty. Kdo bude ale připravený a informovaný, může naopak ušetřit mnoho hodin papírování a času stráveného na poštách a úřadech. Doufejme proto, že výhody datových schránek převáží nad jejich stinnými stránkami.

]]>

Co je BGP

14.04.09autor: adminrubrika: Archív komentáře: View Comments

Internetová síť je tvořena velkým množstvím sítí jednotlivých poskytovatelů internetového připojení, kterým říkáme autonomní systémy a každý takovýto systém má své číslo a jemu přidělený rozsah IP adres (nebo také prefix). Protokol BGP (Border Gateway Protocol) je páteřní směrovací protokol, určený právě k výměně směrovacích informací mezi těmito systémy. Stejně jako jiné směrovací protokoly, zabezpečuje především údržbu směrovacích tabulek, aktualizaci směrů a na základě definované metriky vyhodnocuje dostupnost cílových sítí.

Z toho vyplývá, že každý autonomní systém musí mít ve své topologii minimálně jeden směrovač BGP, který této „uzavřené“ síti zajišťuje spojení se sítěmi okolními. Každý BGP směrovač vytvoří TCP/IP spojení se sousedním BGP směrovačem a tím směrovače získají kompletní směrovací tabulky celé sítě.

BGP prakticky

Z výše uvedeného tedy vyplývá, že služeb tohoto protokolu denně využívá praktický každý uživatel internetu, ať už si prohlíží webové stránky, posílá emaily, případně stahuje data pomocí FTP. Práce tohoto protokolu je však většině uživatelů skryta. Stačí ale jen pár jednoduchých příkazů, abychom poodkryli onu magii skrývající se za písmeny BGP.

Pracujete-li v prostředí Windows Vista/XP, stačí si jen otevřít příkazový řádek a zde napsat příkaz: tracert název cíle. Příkaz následně vypíše cestu, kterou musí paket vyslaný z vašeho počítače urazit na cestě k cíli. Cíl může být definován buď přímo IP adresou stroje, nebo jmenným názvem.

>tracert 213.220.242.100

Výpis trasy k r3ay100.net.upc.cz [213.220.242.100]

s nejvýše 30 směrováními:

1 14 ms 14 ms 103 ms 192.168.17.210

2 18 ms 19 ms 11 ms 192.168.17.1

3 11 ms 14 ms 13 ms marge.backbone.ignum.cz [217.31.48.1]

4 11 ms 15 ms 8 ms nix2.dkm.cz [194.50.100.36]

5 22 ms 33 ms 9 ms cz-prg02a-ra1-ge-1-0-0.0.aorta.net [213.46.172.26]

6 13 ms 14 ms 14 ms proxy.chello.cz [213.46.172.22]

7 13 ms 13 ms 10 ms r9cy40.net.upc.cz [78.102.102.40]

8 19 ms 19 ms 19 ms r3ay100.net.upc.cz [213.220.242.100]

V příkladu je uveden výpis trasy ze sítě IGNUM na stroj v síti UPC. První dva skoky se odehrávají ještě za pomoci lokálního směrování a lze je poznat dle typické adresy 192.168.17… V třetím a čtvrtém přeskoku se již ke slovu dostává protokol BGP. Zde, jak je vidět, dochází ke změně sítě, tedy AS ve směru AS IGNUM > AS NIX. Ke změně sítě (rozpoznatelné podle změny prefixu sítě) dojde pak při cestě k cíli ještě několikrát.

]]>

Činnost Internet governance

14.04.09autor: adminrubrika: Archív komentáře: View Comments

Stručně lze internet governance shrnout jako návrh systému, kdo a jak by se měl podílet na správě internetu tak, aby byla míra rozhodování rozdělena spravedlivě mezi všechny země světa namísto stále ještě centralizované moci v rukou americké organizace ICANN. Svou představu o vládě nad internetem má však celá řada institucí, které spojuje vize usnadnění volného sdělování myšlenek a informací.

Společná potřeba shodnout se na spravedlivé správě internetu se začala vážně řešit na Světovém summitu o informační společnosti v Ženevě v roce 2003. První oficiální požadavek byl ale vyřčen až o dva roky později na summitu v Tunisu (kde mimo jiné vystoupila i tehdejší česká ministryně informatiky Dana Bérová). Jednající účastníci shrnuli svůj požadavek takto: „Všechny vlády světa mají mít stejnou roli a stejnou odpovědnost za správu a řízení mezinárodního internetu (Internet governance), i za jeho stabilitu, bezpečnost a kontinuitu“. To ale ještě dlouho zůstane jen nenaplněným snem.

Summit v Tunisu proto alespoň podnítil vznik neutrálního uskupení Internet Governance Forum, které chce postupně vytvořit základ celosvětové internetové vlády. V čele IGF stojí skupina nazvaná Multistakeholder Advisory Group a jejím členem je také Ondřej Filip, výkonný ředitel sdružení CZ.NIC. V IGF sice mohou být zastoupeny jak vlády jednotlivých zemí, tak i občanské subjekty a poskytovatelé služeb, ale na rozhodování a činnost organizací, jako je ICANN, to bohužel zatím nemá žádný vliv.

Další významnou institucí, která prosazuje svou představu správy internetu, je Organizace Spojených Národů, která už v roce 2003 vytvořila vlastní čtyřicetičlennou pracovní skupinu Working Group on Internet Governance (www.wgig.org). Ta navrhla přesný postup, jak by měla být ustavena mezinárodní správa nad internetem, podléhající budoucí instituci Global Internet Council.

Vlastní skupinu, zaobírající se tímto tématem, má samozřejmě i Evropská Unie. Nazývá ji High Level Group on Internet Governance a slouží jako poradní orgán zástupců Evropské komise pro otázky internetu. Členy jsou zástupci vlád jednotlivých členských států EU a celé skupině předsedá Evropská komise.

Myšlenku spravedlivé vlády nad internetem prosazuje i webový projekt Internet Governance Project (www.internetgovernance.org) se sídlem v USA, na kterém se podílí velké množství internetových odborníků a akademiků. Nemá sice takovou moc a prostředky jako předchozí dvě uskupení, ale má za sebou mnoho výsledků v podobě vlastních publikací a přirozeně se formující komunity.

Zda se tyto různé skupiny dokáží dohodnout na společné vizi internetu, to ukáže až budoucnost. V každém případě je jisté, že stávající nejmocnější americké instituce nebudou mít žádný zájem předávat správu internetu jakékoliv jiné organizaci. Zároveň také nemáme žádnou jistotu, že případná budoucí internetová vláda bude složená z opravdových nestranných odborníků, kterým skutečně půjde o zájmy konečných uživatelů.

]]>

Page 61 of 63« First...1020305960616263
© 2017 Svět hostingu - vše o hostingu a doménách