Friday, June 27, 2008

אנטי - Agent

ועם כותרת משונה שכזו , נסביר...

במשך השנים, פיתחתי דעה די מוצקת לגבי כיצד אני רואה ורוצה לראות יישום של מערכות אבטחת מידע אשר מטפלות בהגנה על המידע עצמו - צריכות להיבנות מבחינת ארכיטקטורה.

כמו שרבים וטובים יודעים, פתרונות אבטחת המידע השונים המושתתים על טכנולוגיה - מתחלקים כמעט תמיד לשתי תצורות שונות - Host Based מבוסס AGENT , וNetwork Based מבוסס Appliance.

העיקרון תמיד היה פשוט . מצד אחד יש את פתרונות הAGENT אשר תפקידם הוא אכן לבצע פעולות מתקדמות להגנה על תחנת הקצה\שרת , ומצד שני יש את פתרונות הAPPLIANCE אשר נועדו לבצע את כל הבדיקות האפשריות לפני שההתקפה מגיעה בכלל למערכת הקצה.

ובכן , כפי שכותרת המאמר מציינת , אכן אני נגד פתרונות הAgent ברוב המקרים. אני אפילו מאמין שאם ניתן היה לבצע הכל בשכבת הACCESS ולא היו בעיות של גישה פיזית למערכות - לא הייתה הצדקה כלל לפתרונות AGENT.

ומה מניע את עמדתי ?

כאשר אנו מתקינים Agent על השרת, יש לקחת בחשבון שתהיה תמיד פגיעה בביצועים , אבל במקום סתם לזרוק מושגים , אסביר : כאשר Packet מגיע מהרשת לכיוון השרת עליו לעבור דרך מנגנוני ההגנה שהושמו על ידי הAgent שהותקן. כלומר - עלינו לנסות ולהבין מה הפעולה הקשה ביותר שיבצע אותו Agent ? והתשובה היא לא תמיד פשוטה ...

כאשר Packet לגיטימי (!) עובר דרך המערכת ,סימן שהיה עליו לעבור דרך כל מנגנוני הבדיקה , הסטטיסטיקה , הקורולציה וההגנה ולהיות מסומן כתקין כדי לעבור. נניח שאנחנו מדברים על מערכת סטנדרטית ש95% מהתעבורה אליה היא תעבורה תקינה ולא זדונית , כלומר עבור 95% מהתעבורה המערכת הולכת לעבור דרך כל פילטר אפשרי , ורק 5% הזדוני - באופן פארדוסקלי - יעצר אך יעמיס הכי מעט על המערכת.

מובן שאין מנוס ,וישנם דברים שצריכים להיבדק ברמת מקטע מקומי , אך אלו דברים בודדים כגון גישה פיזית, וביצוע פעולות Localhost אשר הינן כ0.5% מסך הפעולות שמבוצעות על השרת ... ואם כך , לפתרון מאסת התעבורה - אין סקאלאביליות בכלל. ופתרון Agent-ONLY אינו יכול להיכנס לנישת פתרון כאשר מדובר בכמויות מידע ובמערכות גדלות.

לעומת זאת , פתרונות הAppliance השונים , נבנים תוך ראיה מסוג שונה --> Throughput.

כלומר , כאשר אנו מטמיעים פתרון בתצורת Appliance אנו לוקחים בחשבון מראש את נפחי התעבורה שעלינו לטפל בהם , ולפי כך בוחרים את הAppliance המתאים לנו , תוך הבנה שאין צורך להשקיע בחומרה מחוזקת לשרתים המאחסנים מידע או אפליקציה.

קחו לדוגמא מערכות AntiVirus רשתיות , ומערכות AntiSpam רשתיות , ומערכות Application Firewall רשתיות ... ממש ניתן לראות את הטיפול המשופר בעומסים על המערכות ועל תעבורת הרשת. וזאת מאחר והטיפול בכל התעבורה המלוכלת ( או נקי ה! ) קורה בשלב לפני הגישה לשרת עצמו.

Labels: , , , , ,

Tuesday, June 17, 2008

Firefox 3.0 - רשמים ראשונים

בשעה טובה ומוצלחת , שוחרר היום לאוויר Mozilla Firefox 3.0 .

במשך החודשים האחרונים אני עוקב בסדרתיות אחר הגרסאות השונות אשר יוצאות , RC אחרי RC ופשוט נדהם לראות איך נראית ומתנהגת אפליקציה אשר בנויה על ידי הקהילה ולא על ידי חברה בעלת משאבים בלתי נלאים כמו מיקרוסופט ( שלא יובן לא נכון , אני ממש לא נגד ).

בכל מקרה, חווית השימוש שלי עד כה היא שיפור משמעותי בהצגת אתרים לעומת הגרסה הקודמת , עם פיצ'רים מצויינים כמו הרישום לRSS או לBOOKMARK ישר משורת הכתובת. ה Gestures עובדים מעולה ( פעולות שנשלטות על ידי תנועת העכבר ) ובאופן כללי המערכת יציבה יותר ( לא קרס לי פעם אחת עד עכשיו , מה שאי אפשר להגיד על המתחרה ... )

מה שכמובן מעניין הוא הפרסום הרב של קרן Mozilla לגבי רמת האבטחה אשר מספק הדפדפן החדש, ולצערי או לשמחתי - רק ימים יגידו האם היה שינוי מהותי עד כדי כך, והאם באמת הדפדפן נבנה לפי מתודולוגיות קוד נכונות אשר ימנעו את כל הבעיות שלמדנו להכיר בשנים האחרונות ( מי יכול לשכוח את הStack Overflow הכיפי שהתגלה לפני 8 חודשים בFF הקודם ).

בכל מקרה, נתחיל לחפור את הFF החדש ממש כמו כולם, אם יש חורים ( ותמיד יש ) אני מניח שנגלה בקרוב.

באותה נימה , ממתין לIE8.

Labels: ,


About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites