IT Forum 04: Vše pro bezpečnost a snazší správu

Celosvětovou dostupnost Microsoft Operations Manageru 2005 a Virtual Serveru 2005 spolu s několika balíky nástrojů oznám...


Celosvětovou dostupnost Microsoft Operations Manageru 2005 a Virtual Serveru
2005 spolu s několika balíky nástrojů oznámili na letošní konferenci IT Forum
představitelé společnosti Microsoft. Konference, na kterou se do dánské Kodaně
sjeli IT profesionálové z Evropy i ze zámoří, se letos jednoznačně soustředila
na otázky bezpečnosti a efektivní správy IT infrastruktury.
Akci oficiálně zahájila keynote Billa Gatese nazvaná Magie softwaru. Hlavní
softwarový architekt Microsoftu v jejím rámci oznámil okamžitou dostupnost
nejnovějších technologií spadajících do společné skupiny Windows Server System,
která zahrnuje serverový software a nástroje pro jeho správu, a věnoval se řadě
žhavých témat IT.
Mimo jiné zmínil i iniciativu Microsoftu DSI (Dynamic Systems Initiative),
jejímž cílem je významné zjednodušení návrhu, nasazení i provozu IT systémů. V
rámci DSI probíhají práce na produktech Visual Studio, Windows Server, Virtual
Server, Microsoft Operations Manager (MOM) nebo Systems Management Server (SMS).
V jedné z praktických ukázek nových produktů, které při Gatesově keynote uváděl
Bill Anderson, produktový manažer Microsoftu, byla předvedena hromadná
instalace SP2 pro Windows XP na stovku počítačů současně, a to prostřednictvím
OS Deployment FP (Feature Pack) pro SMS. Následně ukázal rovněž budoucí
možnosti inteligentního plánování kapacity prostřednictvím simulace různě
rozloženého zatížení několika serverů tvořících navrhovanou IT infrastrukturu.
Na produktu, který to umožní, se v Microsoftu pracuje v rámci projektu s
kódovým označením Indy.

Pro správu
Jak už bylo zmíněno výše, IT Forum se stalo místem ohlášení dostupnosti
produktu Microsoft Operations Manager (MOM) 2005, který představuje řešení pro
správu Windows Serverů, a MS Virtual Server 2005 spolu s migračním toolkitem,
jenž má usnadnit konsolidaci serverů a migraci fyzických serverů pod Virtual
Server 2005.
K dispozici jsou nyní i takzvané feature packs (FP) pro Systems Management
Server (SMS), konkrétně SMS 2003 Operating System Deployment FP, usnadňující
automatizovanou instalaci a updaty operačního systému, a SMS Device Management
FP, usnadňující správu různých inteligentních zařízení v síti, například PDA.
Ohlášena byla rovněž veřejná betaverze Windows Update Services, která má IT
profesionálům usnadnit správu a automatizaci updatů softwaru Microsoftu a tím
zajistit jejich vyšší bezpečnost. K dispozici je nyní rovněž Solution
Accelerator Business Desktop Deployment řešení navržené k usnadnění a urychlení
zavádění nových desktopových počítačů do provozu.
Gates ve své keynote hovořil rovněž o spolupráci s jedním z významných partnerů
Microsoftu, společností Dell. Cílem partnerství je zjednodušení správy serverů
Dell PowerEdge prostřednictvím softwarových nástrojů Microsoftu. V rámci
spolupráce dochází k integraci produktů Dell OpenManage 4 s MS SMS, čímž bude
dosaženo sjednocení systému potřebného pro update systémového softwaru,
operačního systému a aplikací do jednoho rozhraní. Systém má mimo jiné
poskytovat detailní přehled používaných serverů, nabídnout informace o tom,
které servery mají být updatovány, nebo zajistit automatický download BIOSů,
firmwaru a driverů z webu Dellu. Hotový produkt má být k dispozici v lednu 2005.
IT Forum se rovněž stalo místem oznámení nového programu TechNet 2.0, v jehož
rámci je IT profesionálům nabízen přístup k softwaru na zkoušku bez časových
limitů a lepší technická podpora. Cílem je podle představitelů Microsoftu
poskytnout efektivní způsob vyzkoušení produktů a umožnit přípravu na budoucí
vývoj IT. Více informací o programu je k dispozici na webové adrese
www.microsoft.com/technet/sub scriptions.

Pro bezpečnost
Otázkám bezpečnosti byla věnována druhá keynote Scotta Charneyho, hlavního
stratéga Microsoftu pro Trustworthy Computing. Ten hned na počátku své řeči
upozornil na významný rozdíl ve vnímání dvou základních komunikačních
prostředků telefonu a počítače uživateli. Zatímco u telefonu standardně
předpokládají bezpečnost, a to i přesto, že rozhodně není dokonalá, u počítačů
si jsou díky obsáhlému zpravodajství o virech, červech a podobně vědomi možných
rizik. Internet je podle Charneyho skvělým médiem pro páchání zločinu nabízí
totiž globální konektivitu, anonymitu a chybějící stopovatelnost.
Řešení otázek bezpečnosti v Microsoftu lze podle něj vystihnout výrazem D3 + C.
Ten označuje slova Design (lepší návrh softwaru a kódu, jeho automatickou
kontrolu, tvorbu modelů hrozeb), Default (standardně zapnuté ochranné prvky),
Deployment (lepší nástroje pro nasazení softwaru a pro aplikaci záplat) a
Communications (dostupnost informací ohledně bezpečnosti).
Pro zajištění vyšší spolehlivosti je podle něj třeba vytvořit lepší nástroje
pro její sledování, optimalizovat standardní nastavení a lépe testovat
standardní konfigurace, mít k dispozici dostatečně efektivní nástroje pro
reportování o chybách, pracovat s partnery na zajištění kompatibility a
nabídnout vývojářům dostatek podkladů potřebných k vývoji softwaru splňujícího
dané bezpečnostní požadavky.
Charney upozornil také na výsledky iniciativy Trustworthy Computing podle jeho
slov bylo například u Serveru 2003 nalezeno výrazně méně kritických chyb než u
verze 2000. Kvůli zpětné kompatibilitě se však podle jeho slov někdy neudělá
vše pro maximální bezpečnost.
Využívání nových technologií například GPS nebo biometrických systémů pak podle
Charneyho v budoucnu přinese další důraz na ochranu soukromí. A výrobci
softwaru se tomuto trendu budou muset přizpůsobit.

Kód zdarma
Důvěru zákazníků v bezpečnost produktů Microsoftu má zvýšit i již delší dobu
probíhající Shared Source Initiative, která specifickým klientům nabízí přístup
ke zdrojovým kódům produktů. Program se týká OS Windows a nově také MS Office
2003.
Podle Wilfrieda Grommena, hlavního manažera Microsoftu EMEA pro obchodní
strategii, mají o přístup ke zdrojovým kódům zájem především nejrůznější státní
instituce, typicky silová ministerstva, ale i techničtí experti a velké firmy.
K dispozici jim je přitom nejen kód, ale i příslušní konzultanti.
Mezi úseky kódu, který často zkoumají, patří podle jeho slov ty, jež se týkají
šifrovacího API, call backu nebo funkcí Windows Update. V Office je například
zase zajímá systém sledování změn a specifikace formátů. Zatímco u desktopových
a serverových produktů je kód určen pouze ke studiu, Windows CE mohou klienti
přizpůsobovat svým potřebám.
I přesto, že je přístup ke zdrojovým kódům poměrně restriktivní
(prostřednictvím šifrovaného přístupu k webu), došlo již v minulosti v rámci
programu Shared Source Initiative k únikům informací. Výsledky programu přesto
označil Grommen za velmi dobré ukazuje podle něj transparentnost kódu a pomáhá
budovat vztah důvěry.
O bezpečnosti se ve své keynote zmínil i Bill Gates, a to v souvislosti s
technologií smart cards. Vzhledem k nevýhodám hesel podle jeho slov velcí
zákazníci Microsoftu začínají ve větší míře používat právě chytré karty a na IT
Foru představil karty od firmy Axalto založené na platformě .Net. Tak vývojáři
mohou vyvíjet aplikace pro smart cards prostřednictvím Visual Studia .Net.
IT oddělení samotného Microsoftu se nyní v oblasti bezpečnosti zabývá podle
Peta Bodena, šéfa pro IT bezpečnost, třemi zásadními okruhy otázek:
Infrastrukturou pro reakce na bezpečnostní události, správou intelektuálního
vlastnictví a modelem autorizace pro přístup k různým zdrojům. V této
souvislosti zmínil rovněž přechod od network based IDS na host based IDS a
projekt s kódovým označením Mako, který s touto problematikou souvisí. "Naším
prvním úkolem je samozřejmě zajistit bezpečnost IT infrastruktury. Druhým je
pak spolupráce s našimi vývojovými týmy, kterým poskytujeme zpětnou vazbu k
jejich produktům, které my vždy jako první uvnitř Microsoftu nasazujeme v
praxi," uvedl Boden v rozhovoru pro český Computerworld.

O Linuxu
Na konferenci byla velká pozornost věnována i Linuxu. Bill Gates ho při své
keynote v oblasti podnikových řešení označil spolu s IBM a Oraclem za hlavního
konkurenta Microsoftu.
"Je třeba lidi přesvědčit, že cena softwaru není nulová," uvedl při rozhovoru
pro český Computerworld Wilfried Grommen. Podle jeho slov je třeba zákazníkům
zdůrazňovat, v čem spočívá hodnota softwaru a proč je u produktů Microsoftu
vyšší. Grommen také upozornil, že Linux v podstatě podporuje směr, kterým jde
Wintel (platforma Windows/Intel) tedy k levným intelovským serverům. Tržní
podíl tak podle něj Linux neubírá Windows, ale Unixu.
Mark Russinovich, autor několika knih o fungování Windows, na své přednášce
porovnával jádra Linuxu a Windows. Historie obou systémů podle jeho slov sahá
do stejné éry v roce 1969 Ken Thompson v Bellových laboratořích vyvinul první
verzi Unixu, v 80. letech měl Microsoft svůj Unix Xenix a v roce 1991 byla
ohlášena verze Linux v0.02, o 3 roky později pak v1.0. Historie Windows NT
začala v polovině 70. let, kdy skupina kolem Davida Cutlera vyvíjela systém VMS
pro procesor VAX Digitalu. V roce 1989 přechází Cutler s 20 dalšími lidmi s
Digitalu do MS a začínají pracovat na projektu OS NT OS/2 zpětně kompatibilním
s OS/2. Po úspěchu Windows 3.0 ale bylo rozhodnuto o zajištění zpětné
kompatibility s Windows a projekt byl přejmenován na Windows NT. V roce 1993
pak přichází na trh pod označením NT 3.1.
Russinovich dále konstatoval, že obě jádra jsou monolitická, klíčové systémové
služby tedy běží ve sdíleném adresovém prostoru. Tyto služby jsou u Linuxu
součástí modulu vmlinux, u Windows ntoskrnl.exe. V případě Windows je podpora
oken realizována jako subsystém běžící v módu jádra, u Linuxu běží v
uživatelském režimu.
V oblasti procesů se podle jeho slov uvedené operační systémy liší mimo jiné
větším důrazem Linuxu na vztah procesů parent/child a přístupem k prioritám
procesů. Obě jádra nyní podporují architekturu NUMA i HyperThreading.
Významnější rozdíly lze podle Russinoviche spatřovat u vstupně/výstupních
subsystémů, kde Windows zvolila vrstvený model a většina operací je zde
asynchronní, zatímco u Linuxu je tomu naopak. Oba systémy podporují
plug-and-play.
Russinovich rovněž uvedl několik případů, kdy Linux přebíral díky svým autorům
podstatné vlastnosti Windows. Změny se podle jeho slov týkaly například
reentrantnosti jádra, per-CPU kernel memory bufferů nebo scheduleru. Většina
uvedených změn podle něj přišla s jádrem 2.4, případně s některými jeho
záplatami. Jako zdroje dalších informací doporučil mimo jiné weby
www.lwn.net a www.kegel.com.

Virtuální servery
Za všechny další přednášky, které se podrobně věnovaly jak produktům
Microsoftu, tak i jeho partnerů a také řešením konkrétních problémů, zmiňme
ještě prezentaci Allena Stewarta nazvanou Technický přehled MS Virtual Serveru
2005. Virtual Server 2005 představuje řešení virtuálního stroje pro Server
2003, přičemž k jeho přínosům patří podle Stewarta možnost vyšší efektivity při
využití dostupného hardwaru, a tím zvýšená produktivita.
Produkt tedy běží nad Serverem 2003 a poskytuje virtuální hardware hostům,
přičemž na straně hostitele podporuje architektury x86 i x64. Klientům pak
nabízí unifikovanou architekturu virtuálního stroje vybaveného motherboardem
Intel 440BX, síťovou kartou Intel 21141, grafikou S3 Trio64, rozhraními IDE/
/ATAPI, Adaptec 2940 SCSI, klávesnice, myši, portů COM i LPT... Lze na něm
provozovat operační systémy pro platformu x86, typicky například Windows Server
2000 a 2003 nebo NT 4.0. Dle neoficiálních informací Microsoftu není problémem
ani spuštění alternativních systémů, například Linuxu.
Velkému zájmu účastníků se těšila i přednáška Jima Beckera nazvaná MOM 2005:
Správa událostí a výkonu. Becker zde mimo jiné uvedl, že samotný Microsoft
používá MOM například k monitorování 123 serverů Exchange v 7 lokalitách.
Zákazníkům výrobce poskytuje takzvané MP (Management Packs) pro Windows a své
aplikace, další jsou dostupné přímo u autorů aplikací, kteří mají přehled o
tom, co a jak je třeba spravovat.
Snahou MP je podle Beckera ošetření všech nejběžnějších scénářů, které se při
správě mohou vyskytnout. K tomu vývojáři využívají zpětné vazby od vlastního IT
oddělení i od zákazníků. Za významný cíl označil dosažení stavu, kdy jsou
všechny potřebné indikátory týkající se provozu a správy systémů poskytovány
uživateli v maximálně přehledné formě, usnadňující rychlé a správné
rozhodování.

10 kroků k hacknutí vaší sítě
1. Nic nezáplatujte.
2. Spouštějte nezabezpečené aplikace.
3. Vše spouštějte jako správci domény.
4. Otevřete spoustu děr ve firewallu.
5. Povolte všechen provoz směrem ven.
7. Nezabezpečujte servery.
8. Používejte jednoduchá hesla.
9. Používejte servisní účty vysoké úrovně.
10. Předpokládejte, že je vše OK.
(Podle přednášky Jespera M. Johanssona, manažera pro bezpečnostní program
Microsoftu.)

Pomoc nemocným i zdravým
Součástí IT Fora byla pravidelná výstava produktů a služeb Microsoftu i dalších
firem. Velkému zájmu se zde těšil mimo jiné stánek společnosti Rolltalk, kde
byla k vidění řešení pro pomoc tělesně postiženým lidem.
Řešení Rolltalku předváděl dr. Julius Moskvil, který se zúčastnil i úvodní
keynote Billa Gatese. Moskvil je postižený onemocněním motoneuronu (MND, Motor
Neuron Disease) a upoutaný na vozík. Se světem komunikuje prostřednictvím
speciálních čidel, která jsou schopna určit, kam na obrazovce zaměřuje svou
pozornost (takzvaná oční myš). Na stánku společnosti Rolltalk byly k vidění
senzory jemných pohybů postižených i oční myš.
K pravidelným účastníkům exhibicí na akcích Microsoftu již patří společnosti
jako Intel, HP nebo Fujitsu Siemens Computers. Představitelé Intelu se na
konferenci (při přednáškách i v rámci výstavy) soustředili na své 64bitové
architektury Xeon IEM64 (Intel Extended Memory 64) nebo Itanium. Podle Marca
Ippolita z Intelu bude v roce 2005 většina dodávaných serverů vybavena právě
64bitovou architekturou. Itanium podle něj budou volit spíše současní uživatelé
systémů typu RISC/Mainframe, Xeon uživatelé systémů postavených na architektuře
IA-32. V první polovině příštího roku přitom podle jeho slov bude dostupná
podpora pro IEM64 ze strany většiny podstatných produktů Microsoftu (OS, SQL
Server, .Net Framework), pro Itanium už je s výjimkou .Net Frameworku k
dispozici nyní. Firma Fujitsu Siemens Computer se zaměřila na lepší využití
serverů prostřednictvím virtualizace založené na produktech MS Virtual Server
2005 a VMware ESX, na konsolidaci e-mailových serverů prostřednictvím řešení
easyXchange a na produkty pro mobilní přístup k firemním datům. Představitelé
HP zase mimo jiné seznamovali zájemce s integrovanou nabídkou HP a Brocade,
jejímž cílem je snížit náklady na budování a provoz sítí pro ukládání dat SAN.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.