Confessions Of A Dangerous Mind

מזה שנים ,ישראל הייתה בין האחרונות ברשימת מדינות אשר מסוגלות לקבל שירותי אינטרנט על גבי תשתית הכבלים אך עדיין נדרשת בשימוש בחייגן PPTP כלשהו על מנת לקבל שירותי ISP. כאשר היחידה שתמכה בשירות ללא חייגן הייתה בזק בינלאומי.

היום הודיעה HOT על שינוי קונספט טכנולוגי , אשר מבטל את החייגנים לחלוטין. ויש לזה השלכות ( בעיקר תפעוליות והגדרתיות לספקיות האינטרנט שהולכות לספוג את המחיר בשעות אדם במוקדי התמיכה ). ומבחינת משתמשים ביתיים ההשלכות יהיו מאוד ברורות

1. משתמשי LINUX לא יצטרכו להגדיר חייגן , אלא פשוט לקבל DHCP מהמודם

2. כדי להחליף כתובת IP חוקית , יצטרך משתמש לשנות את כתובת הMAC אצלו בכרטיס ולאתחל את המודם.

3. זיהוי משתמשים אינו על פי שם משתמש מקומי אצל ספקית האינטרנט , כלומר על מנת לזהות משתמש , יש להצמיד את קו הHOT שלו למשתמש ולIP ברמת הACCOUNTING של ספק התשתיות ולא של הISP. אחכ הנתונים מועברים לכיוון הISP לצורך מתן שירותי ערך מוסף..

4. נתבים מתקדמים יותר אשר בגלל סטנדרטים אינם תומכים PPTP כחייגן , יוכלו לשמש עכשיו כל משתמש ביתי. לדוגמא משתמשים ביתיים יוכלו לרכוש קופסאות FortiGate 50B Wireless שבעיני הוא ציוד התקשורת הביתי המתקדם ביותר היום ( בהמשך השנה אמורה לצאת קופסא יותר קטנה ).

אותי מעניינים כאן מספר נושאים.

1. אם ברמת CMTS ספקית התשתית נותנת עכשיו את כל שירותי הקישוריות פרט לISP , מה מונע ממנה להוסיף גם שירותי ערף מוסף? הרי אין כאן בעיה רגולטורית מאחר והשירות הניתן אינו גישה לאינטרנט אלא גישה לספקית, ואת זה אפשר לעשות מסונן ונקי .

2. האם יהיה OUTAGE ברשת מבחינת כמות משתמשים מחוברים לHOT למשך אותו שבוע שבו יהיה השינוי ? כלומר האם אני צפוי לראות שבוע של אפלה בו אני יכול להתחבר לרשת נקיה ממשתמשים ולהגיע לרוחבי פס נקיים מול חול ?

3. האם תהיה נהירה של לקוחות Open-Access ( ללא חייגן ) של בזק בינלאומי לכיוון ספקיות אחרות ?

מעניין.

Labels: access, changes, news, provider, report

Posted by barry at 8:20 AM | Link | Comments

בין לבין בדקות הקצרות הפנויות שיש לי בתקופה האחרונה, עוברות מספר מחשבות אשר זכרתי שרציתי לתת עליהן את הדעת אך לא הספקתי. אחת מהן היא הדרך לטפל בנושא הP2P בארגון.

אחת הדרישות העיקריות של מנהלי מערכות ממערכות בקרת הגישה שלהם היא לבצע חסימה לP2P , שכאשר אני מתאר P2P אני מתכוון לא רק לקאזה ודומיו , אלא כמובן גם לSkype ודומיו.

דעתי הכנה בנושא היא - לא לבצע חסימה , אלא לבצע Shaping לתעבורה זו לניצולת בלתי אפשרית של עד 2K במערכות בקרת הגישה והניתוב.

הסיבה היא טכנית גרידה -

כאשר אפליקצית תקשורת כגון SKYPE מנסה ליצור קשר החוצה עם העולם , היא פונה לאחד ממאות הכתובות שיש בחוץ ופונה אליו בפורטים מסוכמים מראש על מנת לבצע גישה החוצה לשיחה. אך אם אין גישה שכזו בשל PORT חסום או IPS אשר מנסה לשבור את הבניה של התקשורת - התוכנה מתחילה להשתולל ולחפש דרך אחרת לצאת החוצה כדי לתת שירות ( וספציפית Skype מתמחים בCovert Channeling ) למשל על ידי יציאה דרך HTTP וכדומה. ולכן , בעצם ברגע שחסמנו SKYPE - ייתכן ולא באמת חסמנו , אך מה שכן , בטוח גרמנו לרעש ברשת , כי כל מחשב שינסה לגשת יעמיס לנו על הציוד ללא סיבה נראית לעין.

ברגע שנבצע SHAPING לתעבורה נמוכה - האפליקציה מזהה דרך גישה החוצה, ולכן לא משתוללת , אך למשתמש אשר מנסה לגשת - זה לא אפקטיבי . כי איזו שיחה אפשר לעשות מתוך ארגון של 1000 עובדים , על גבי 2K בודדים... זה הופך לזניח , והמשתמשים מוותרים על נסיונות הקמת השיחה מהר מאוד.

Dont Block It , Shape It.

Labels: architecture, consulting, service, solution

Posted by barry at 8:16 PM | Link | Comments

בעולם שבו הזהות הדיגיטלית שלנו הפכה להיות אחד הנושאים המרתקים והמובאים למרכז הבמה עוד ועוד ישנם פיתוחים רבים אשר מטרתם היא לשפר את התנועה שלנו ברשת בעולם הדיגיטלי ולהקל על הפעולות היומיומיות שאנו מבצעים אונליין.

אחת הדרכים המרתקות יותר שתופסות יותר ויותר כותרות לאחרונה היא OpenID.

מדובר בעצם בתשתית הומוגנית מקוונת אשר אמורה לאחד את כל השירותים אליהם אנחנו ניגשים , כגון חשבון הדואר האלקטרוני שלנו , חשבון הFacebook שלנו, חשבון הDIGG , וממשיכה לכיוון חשבון הבנק שלנו וכדומה.

הרעיון - לבסס זהות אחת בעלת אימות חזק ( ככל הניתן בסביבה אינטרנטית פתוחה ) ולאפשר לאדם להשתמש במספר שירותים מירבי תוך שימוש בזהות אחת ( אגב , זוכרים ? פעם היה נסיון נחמד בשם Microsoft Passport שלא כלכך הצליח ) .

למעשה , אם קוראים קצת את המסמכולוגיה וטכנולוגיה המרכיבה את התשתית ( ה Framework ) אפשר לראות שכחלק מהקונספט , החלק שמבצע את האימות הינו הדפדפן שלנו , כלומר שמירה על כמה שיותר SSO שאפשר .

אני אישית , רואה פה בעיה חמורה.

מעבר לדברים הברורים - שאם משתמש ישמור על חשבון הבנק שלו כמו שהוא שומר על חשבון האימייל שלו , אז אנחנו נכנסים לעידן חדש של סייברטרוריזם שבו גניבת זהות הופכת לכבדה יותר - בעלת משקל רב ובעלת השפעה חסרת תקדים ( סתם דוגמא : דמיינו מנכל אשר משתמש בתוכנת IM האהובה עליו , ובזכות כך , משתמש הבנק שלו נפגע , והמידע הרגיש של אותה חברה יכול להיפגע ).

אני מחפש את האלמנט הנוסף . האם ייתכן שיחול מהפך של Full Disclosure על מידע פרטי ?

הסיבה שאני מסתכל על הדברים בצורה כזו היא , שאם מחר משתמש מעוניין לחפש מידע בגוגל , ולאחר מכן להשתתף במכירה פומבית , ולאחר מכן לקרוא אימייל , האם קיום הOpenID לא מאפשר ברמה מסויימת ליצור כלי ניטור על פעילות פרטית , על גבי הרשת הציבורית ?

הקלות של הפעלת התקפות Phishing היא בלתי נסבלת בהקשר זה, האם ייתכן שברגע שאני נכנס לארגון אשר מחליט ( שימו לב : נבואה ... ) ליישם OpenID במערכות המידע הפנימיות , האם גם מערכות הERP ומערכות הCRM הופכות להיות נגישות ?

החברה החדשה בקרן OpenID והמשמעותית ביותר בעיני היא VERISIGN אשר מהווה את אחד הCA החשובים והמרכזיים היום בעולם. האם אוכל עכשיו לזייף הזדהות חכמה בעקבות כך שהתעודה המונפקת לי מוצמדת לOpenID ? האם עכשיו כאשר יאבדו או יגנבו פרטי זהות , תיפתח גם התעודה של אותו משתמש ?

יותר מידי שאלות...

Labels: consulting, issues, technology, threats

Posted by barry at 9:50 AM | Link | Comments