Archive for 2008
Servizio NTP: quale provider?
La sincronizzazione in termini di date & time è un aspetto importante per una rete informatica poichè gli aggiornamenti dei clients e soprattutto le autenticazioni basate su Kerberos (Active Directory) sono influenzati da questi parametri.
Per questo scopo bisogna appoggiarsi ad un servizio di sincronizzazione affidabile con un un alto livello di precisione limitando al minimo il valore di scarto.
L’I.N.RI.M (Istituto Nazionale di Ricerca Metrologica) fornisce un servizio di sincronizzazione per sistemi informatici collegati alla rete Internet mettendo a disposizione due servers NTP ad accesso libero con i seguenti indirizzi:
Configurare WSUS in modalità NLB
Con il periodo nero dell’economia mondiale, le aziende stanno facendo un massiccio “cost saving” per arginare i bilanci sempre più critici. Purtroppo il settore IT è quello che più ne fa le spese con pesanti tagli sul budget di investimento informatico.
Le nuove soluzioni da proporre al management per la gestione e implementazione dei sistemi IT sono per il momento da tenere nel cassetto in attesa di tempi migliori… che fare allora? E’ qui che sta anche la bravura dei sistemisti… trovare soluzioni funzionali risparmiando drasticamente sui costi.
Ed ecco che si riafferma, soprattutto per le PMI, una tecnologia per la gestione clients che, onestamente, ho sempre ritenuto efficace: WSUS. Tecnologia Microsoft, WSUS è una soluzione molto valida per la gestione dei sistemi di rete che permette di mantenere un parco macchine aggiornato limitando notevolmente i costi di implementazione e amministrazione poichè non prevede nessuna licenza di utilizzo.
Windows SBS 2003: Allocated Memory Alert
Da qualche giorno uno dei server Windows SBS 2003 notificava un “Critical Alert” inerente ad un uso eccessivo di memoria da parte di un qualche processo.
Naturalmente il metodo più immediato per cercare di capire quale sia la causa del problema è l’attenta analisi dei log.
L’alert riportava il seguente messaggio:
“A large amount of memory is committed to applications and processes. Consistently high memory usage can cause performance problems.
To determine which processes and applications are using the most memory, use Task Manager. Monitor the activity of these resources over a few days. If they continue to use a high level of memory and are less critical processes or services, try stopping and then restarting them.
You can disable this alert or change its threshold by using the Change Alert Notifications task in the Server Management Monitoring and Reporting taskpad.“
Costruire un ambiente di test con VMware
Una delle mille difficoltà che i sistemisti incontrano sempre più di frequente durante la fase di studio e sviluppo di nuove soluzioni, è l’implementazione dell’ambiente LAB per effettuare i test che si avvicini alla topologia di rete reale.
Simulare un ambiente Active Directory completo, ad esempio, con sistemi cluster, NLB, due o più Domain Controllers, alcuni FPS… richiede l’utilizzo di diversi sistemi. Ovviamente è impensabile comprare o reperire tutto l’hardware necessario perchè sarebbe, oltre che economicamente proibitivo, ingestibile all’interno di un ufficio o addirittura in casa. Fortunatamente la virtualizzazione ci viene incontro…
Autenticazione tramite Public key in Linux
Un ulteriore modo per rafforzare la sicurezza di un sistema Linux contro accessi non autorizzati è l’utilizzo della chiave pubblica (public key) durante la fase di login. L’utilizzo delle PKI è la soluzione attualmente più efficacie su cui si basano le protezioni e le autenticazioni dei sistemi che necessitano standard di sicurezza molto elevati.
Vantaggi
- Elevato grado di sicurezza nel processo di autenticazione.
- Solo gli utenti con la chiave corretta possono autenticarsi nel sistema.
- Ogni chiave può essere protetta da password (ulteriore protezione).
Svantaggi
- Senza la giusta chiave non c’è modo di autenticarsi e quindi di accedere al sistema.
- La gestione delle chiavi può risultare laboriosa.
Rights Management Service: gestione del servizio
Una volta implementato il servizio RMS, è fondamentale che tutte le componenti siano pienamente funzionanti per limitare al minimo il rischio di failure del sistema e quindi di accesso ai documenti protetti.
Il recupero dei documenti protetti infatti può rivelarsi impossibile dovuto ad una errata configurazione. Un’attenta pianificazione seguita da un’accurata fase di test è quindi fortemente consigliata.
Rights Management Service: introduzione
L’aspetto della sicurezza dei dati aziendali è ormai recepito come un fattore vitale per il business svolto anche dalle persone predisposte ad autorizzare “spese informatiche” che spesso non hanno un bagaglio tecnico adeguato alle spalle. La sicurezza di una rete non deve essere curata solo ed unicamente per le intrusioni dall’esterno, ma la protezione dei documenti da chiunque non sia autorizzato all’uso è un aspetto generale.
Nel mercato sono presenti diverse tecnologie per la protezione dei documenti più o meno efficienti, più o meno complesse e più o meno costose. Cosa adottare per l’azienda dipende principalmente dalle esigenze specifiche e anche dalle risorse tecnico/finanziarie disponibili.
Recuperare spazio su disco: Vista SP1 Removal Tool
Se al vostro sistema Windows Vista viene applicato il Service Pack 1, lo spazio occupato dal sistema operativo si incrementa notevolmente. Questo perchè i files archiviati necessari per effettuarne la rimozione rimangono sul disco.
Se è stato applicato SP1 e NON si ha intenzione di disinstallare il SP1 in futuro, è possibile eliminare i files necessari alla sua rimozione tramite il Vista SP1 Removal Tool recuperando dello spazio prezioso.
Non è necessario scaricare questo tool perchè viene incluso durante l’installazione di SP1. Importante sottolineare che una volta effettuata la rimozione, non sarà più possibile disinstallare il SP1.
Configurare connessioni VPN con OpenVPN
La possibilità di connettersi ad una rete aziendale anche trovandosi al di fuori della sede è diventata una necessità quotidiana per lo svolgimento della propria attività lavorativa.
Tipici esempi dell’applicazione della tecnologia VPN possono essere le connessioni alla rete per recuperare o accedere ai dati, per eseguire dei lavori di manutenzioni in remoto o fornire il supporto per gli utenti.
Naturalmente l’accesso alla rete deve rispecchiare alcuni criteri di sicurezza per garantire l’integrità e la riservatezza dei dati durante la connessione.
La protezione della connessione tra un computer esterno alla rete e la rete stessa viene effettuata criptando la comunicazione tra client e server, quindi stabilendo una connessione definita VPN (virtual private network).
Configurare un firewall con IPCop
IPCop è un ottimo firewall open source basato su Linux Debian custom. La configurazione tipo è possibile reperirla presso il sito ufficiale IPCop dove viene dettagliatamente documentata.
Ho trovato molto utili alcune modifiche ed informazioni per customizzare il sistema rendendolo più completo e sicuro.
1. ACCEDERE A IPCop VIA SSH
Per accedere al sistema via SSH (tramite l’utility Putty ad esempio) ricordarsi che IPCop non utilizza la porta standard 22 ma bisogna impostare la porta 222.
