Zmiana godzin pracy

Szanowni Państwo,

Od dnia 1 listopada 2009 ulegają zmianie godziny pracy naszej firmy. Będziemy do Państwa dyspozycji od poniedziałku do piątku w godzinach od 9:00 do 17:00.

Zapraszamy!

PowerServer.pl - sklep internetowy z serwerami

Przedstawiamy Państwu nasz nowy projekt w internecie - PowerServer.pl

To pierwszy w Polsce specjalistyczny sklep internetowy skupiający się wyłącznie na rozwiązaniach serwerowych. Oferujemy serwery entry-level, midrange i enterprise, serwery typu rack i tower, serwerowe systemy operacyjne, oprogramowanie do wirtualizacji, pamięci masowe, macierze dyskowe DAS, NAS, SAN, rozwiązania backup i storage, RDX, streamery, autoloadery markowych producentów (DELL, Fujitsu, HP, IBM, Infortrend, Intel, Lenovo, Microsoft, Netgear, SUN, Qlogic, Qnap, Seagate, Synology, TanbergData, Vmware).

Niemal każde urządzenie mogą Państwo skonfigurować do własnych potrzeb bezpośrednio w sklepie internetowym lub skorzystać z porad specjalistów dzwoniąc na dedykowaną infolinię 0801 70 33 70. Zapraszamy!

Citrix: XenDesktop w wersji 3

Firma udostępniła najnowszą wersję rozwiązania do wirtualizacji desktopów - Citrix XenDesktop 3, która umożliwia m.in. utrzymywanie dwukrotnie większej liczby wirtualnych desktopów na jednym serwerze niż dotychczas. Ponadto zapewnia dostarczanie desktopów Windows ze wspólnego zestawu centralnie zarządzanych obrazów, umożliwiając ich uruchamiane w centrum obliczeniowym lub też bezpośrednio na pececie bądź cienkim kliencie.

W najnowszej wersji XenDesktop zastosowano technologię Citrix HDX MediaStream, która przyspiesza działanie multimediów: zapewnia wysyłanie skompresowanych strumieni do urządzeń końcowych i ich lokalne odtwarzanie. Z kolei technologia Citrix HDX Plug-and-Play umożliwia obsługę odtwarzaczy MP3, cyfrowych aparatów, smartfonów, skanerów i innych lokalnych urządzeń. Natomiast technologia HDX Broadcast zapewnia przyspieszanie wirtualnych desktopów i aplikacji w sieciach cechujących się dużymi opóźnieniami i niewielką przepustowością.

XenDesktop 3 zawiera szereg usprawnień, które poprawiają zagęszczenie wirtualnych maszyn w centrum obliczeniowym, pozwalając na utrzymywanie dwukrotnie większej liczby hostowanych desktopów niż w poprzednich wersjach.

Dodano obsługę lokalnych desktopów przesyłanych strumieniowo - administratorzy mogą strumieniować ekrany desktopów z tego samego obrazu, a następnie uruchamiać je lokalnie na każdym urządzeniu końcowym, które jest podłączone do sieci. Działy IT mogą centralnie zarządzać desktopami pracowników, uruchamiając je w miejscu, w którym jest to najbardziej wskazane, wykorzystując do tego rozproszoną moc obliczeniową zarówno serwerów, jak i urządzeń końcowych.

XenDesktop 3 zawiera też nowe funkcje, które upraszczają administrację i ułatwiają personalizację użytkowników. Zintegrowane zarządzanie profilami użytkowników może zapewnić użytkownikom spójne, spersonalizowane środowisko pracy po każdym zalogowaniu do systemu. Wersja 3 obsługuje także systemy uwierzytelniania wykorzystujące karty inteligentne.

Źródło: NetWorld.pl

Nowy standard zarządzania kluczami szyfrującymi

Grupa dostawców pod przewodnictwem IBM, HP i EMC zaproponowała nowy standard, który ma zapewnić współpracę ich pakietów programowych do zarządzania szyfrowaniem.

Standard Key Management Interoperability Protocol (KMIP) został zaproponowany za pośrednictwem OASIS (Organization for the Advancement of Structured Information Standards), która jest znana z projektów standardów dotyczących weba.

Oczekuje się, iż OASIS niebawem ogłosi utworzenie KMIP Technology Commitee, który zajmie się opracowaniem ostatecznej specyfikacji tego standardu. Pierwsze spotkanie komitetu zaplanowano na 24 kwietnia br., ale sam standard KMIP jest już projektowany od ponad roku.

Nowy standard ma umożliwić zunifikowanie produktów do zarządzania kluczami szyfrującymi. Obecnie zespoły IT często muszą używać różnych systemów zarządzania kluczami, które są używane do kontroli dostępu do danych w rożnych aplikacjach sieciowych. Jeden system może być używany do szyfrowania poczty elektronicznej, inny dla szyfrowania pamięci masowych, a jeszcze inny dla baz danych.

KMIP ma być komplementarny do istniejących już standardów zarządzania kluczami, takimi jak IEEE 1619.3, dotyczący pamięci masowych, czy standard XML - OASIS EXMI.

Źródło: NetWorld.pl

Inteligentna karta sieciowa

Izraelska firma Commex zaprezentowała inteligentną kartę sieciową, zaprojektowaną z myślą o serwerach zawierających wielordzeniowe układy CPU.

Standardowe karty sieciowe nie "wiedzą" czy serwer zawiera proste procesory jednordzeniowe czy procesory składające się z wielu rdzeni. Karta SE HT6210 (obsługująca połączenia 10 Gb/s) jest sprzedawana z serwerem HP ProLiant DL785 i dokładnie wie, jak obsługiwać znajdujące się w nim 32 rdzenie. Producent informuje, ze karta jest również zgodna z wieloma serwerami zawierającymi procesory firmy AMD, w których znajduje się gniazdo HTX.

Analizując dokładnie ruch sieciowy karta podejmuje decyzję i przesyła pakiet do określonego rdzenia obliczeniowego, usuwa go, odsyła pakiet z powrotem w sieć lub przesyła do innego serwera. Idea jest prosta - karta stara się obciążać równomiernie pakietami wszystkie rdzenie obliczeniowe serwera.

Karta nie jest tania (kosztuje 3450 USD), ale producent zapewnia, że znakomicie zwiększa wydajność aplikacji korzystających intensywnie z sieci: bazy danych, serwery WWW, buforowanie danych WWW, zarządzanie ruchem sieciowym czy przesyłanie danych wideo.

Źródło: NetWorld.pl

Iomega - kolejny model pamięci masowej StorCenter

Iomega poszerza ofertę o nową pamięć masową typy NAS. Urządzenie StorCenter Pro ix4-100 jest przeznaczone dla małych i średnich firm i może przechowywać do 4 TB danych.

Urządzenie zawiera cztery dyski SATA i może być skonfigurowane do pracy w trybie RAID 5 lub RAID 10 albo pełnić rolę prostej pamięci JBOD. StorCenter Pro ix4-100 obsługuje różne formaty zapisywania/odcztywynia danych, w tym Fat32, NTFS lub ext2/ext3.

Produkt zawiera gigabitowy port Ethernet, cztery porty USB 2.0 (możliwość podłączenia drukarki lub dodatkowych dysków) i obsługuje technologie Windows Active Directory oraz RSA BSAFE (szyfrowanie danych).

Tak jak pamięć 2TB ix2 (którą firma wprowadziła na rynek w październiku zeszłego roku), StorCenter Pro ix4-100 pracuje pod kontrolą linuksowego oprogramowania LifeLine (EMC). Pamięć w wersji 2 TB kosztuje 867 USD, a w wersji 4 TB 1250 USD.

Źródło: NetWorld.pl

Wkrótce premiera GDrive

Google może niedługo uzupełnić ofertę o zapowiadaną od dawna usługę Google Drive (znaną też jako GDrive), pozwalającą użytkownikom komputerów przechowywać dane w zdalnych, obsługiwanych przez Googla systemach pamięci masowych.

Google udostępnił niedawno program Picasa przeznaczony dla systemu Mac OS X. Użytkownicy zauważyli, że aplikacja wyświetla kilka nieznanych opcji, które mogą w przyszłości służyć do obsługiwania usługi GDrive. I tak np. nawigując po tej aplikacji można w pewnym momencie uruchomić opcję "Google Web Drive", która została tam prawdopodobnie wprowadzona z myślą o Google Drive.

Internauci natrafili też w Sieci na dokument "GDrive on Cosmo Getting Started Guide". Nie wiadomo co to jest Cosmo, ale z dokumentu wynika, że z usługi Google Drive będą mogli korzystać użytkownicy komputerów Windows i Mac, i będzie ona zintegrowana z innymi usługami Google (Docs, Picasa i Gmail).

W dokumencie znajdują się też odwołania do tajemniczego zasobu Amethyst i sugestia, że min. pojemność wirtualnej pamięci masowej będzie wynosić 10 GB. Internauci natrafili też na serwerach Google na ślad ikony "mini_webdrive.gif", przygotowanej zapewne do obsługiwania GDrive. Wszystko to świadczy chyba o tym, że prace nad GDrive dobiegają końca.

Źródło: NetWorld.pl

Tanie serwery do obsługiwania aplikacji WWW

Amerykańska firma Rackable zaprezentowała nowe serwery przeznaczone dla małych firm. Wszystkie są oparte na desktopowych procesorach Athlon lub Phenom (AMD) i zawierają w większości elementy stosowane w standardowych pecetach, dlatego są bardzo tanie.

Idea jest prosta - Rackable chce w ten sposób oferować małym i średnim firmom tani serwer, który jest w stanie obsłużyć typowe aplikacje webowe. Serwery takie kosztują obecnie co najmniej 1000 USD, a Rackable obniża tę cenę o połowę.

Rackable instaluje w serwerach płyty główne typu MiniITX lub MiniATX. W jednej szafie CloudRack użytkownik może upakować 264 serwery (każdy pobierający maks. 72 W mocy). Jest to możliwe dzięki firmowej technologii, której Rackable nadał nazwę MicroSlice.

Parafrazując tak modne dzisiaj słowo "virtualization", Rackable stworzył nowe wyrażenie - "physicalization". Ma ono oznaczać, że serwery obsługują również wirtualizację, opartą jednak prawie w pełni na rozwiązaniach sprzętowych.

Firma twierdzi, że z racji doskonałego współczynnika cena/wydajność (który jest o blisko 50% lepszy niż w przypadku stosowania tradycyjnych serwerów; o czym mówi test porównawczy Apache Web) serwery mogą być z powodzeniem stosowane do budowania środowisk obliczeniowych "cloud computing".

Rackable zaprezentował wczoraj cztery pierwsze rozwiązania oparte na nowej konstrukcji, które mogą obsługiwać mniej wymagające aplikacje, ponieważ zawierają w maks. konfiguracji tylko 8 GB pamięci RAM i nie oferują bardziej zaawansowanych funkcjonalności, takich jak np. Remote KVM (zdalne zarządzanie).

Pierwsze dwa rozwiązania to serwery C1000-AT1 i C1002-AT1 (każdy o wysokości 1U). Pierwszy serwer zawiera dwurdzeniowy procesor Athlon, dwa gniazda DIMM na pamięci RAM i jeden 3,5-calowy dysk. Drugi serwer ma podobną konfigurację, z tym iż może zawierać dwa 3,5-calowe dyski lub cztery 2,5-calowe dyski.

Kolejne dwa rozwiązania to specjalne moduły do instalowania w szafie, oparte na konstrukcji CloudRack: TR1000-AT1 i TR1000-ATP1. Moduł TR1000-AT1 może zawierać do sześciu serwerów, każdy wyposażony w dwurdzeniowy procesor Athlon CPU, dwa gniazda DIMM i jeden 2,5-calowy dysk. Moduł TR1000-ATP1 może zawierać trzy serwery (każdy wyposażony w dwurdzeniowy procesor Athlon, trzyrdzeniowy procesor Phenom lub czterordzeniowy procesor Phenom) oraz w cztery gniazda DIMM i jeden 2,5-calowy dysk.

Źródło: NetWorld.pl

InfoWorld nagrodził najlepszych

Redaktorzy InfoWorld opublikowali listę 2009 Technology of the Year Awards, umieszczając na niej 40 najlepszych rozwiązań (sprzęt i oprogramowanie) jakie, ich zdaniem, weszły na rynek w minionym roku.

Produkty zostały zgrupowane w pięciu grupach tematycznych: aplikacje, oprogramowanie middleware i zarządzanie danymi; platformy do budowania aplikacji; wirtualizowanie zasobów; serwery i pamięci masowe; rozwiązania sieciowe i bezpieczeństwo.

Zwycięzcami zostały rozwiązania, które uzyskały najwięcej punktów w prowadzonych przez InfoWorld przez cały miniony rok testach. Najwięcej nagród zdobyły produkty firm Microsoft i Apple, odpowiednio cztery i trzy.

Microsoft zdobył nagrodę za oprogramowanie Visual Studio 2008 (kategoria Best Integrated Development Environment) oraz oprogramowanie Silverlight 2 (kategoria Best Rich Internet Application Platform). Dwie kolejne nagrody Microsoft zdobył w kategoriach Best Small Business Server (za Small Business Server 2008) i Best Small Office VoIP System (za oprogramowanie Response Point).

Mało brakowało, a piątą nagrodę Microsoft zdobyłby w kategorii Best Database (za SQL Server 2008), ale tutaj najwyżej został oceniony produkt Oracla (Oracle Database 11g), obsługujący takie zawansowane funkcjonalności, jak Real Application Testing i Active Data Guard.

Apple zdobył nagrody w trzech kategoriach: Best Notebook Computer (za notebook Apple MacBook Pro), Best Ultranotebook (za Apple MacBook Air) i Best Smartphone (za Apple iPhone 3G). Notebook MacBook Pro wygrywa w swojej kategorii już drugi rok z rzędu. Apple iPhone wygrał pierwszy raz, oferując nowe funkcjonalności (w tym App Store), dzięki którym zdystansował takie produkty, jak BlackBerry, Nokia i Windows Mobile.

Dell i Sun zdobyły po dwie nagrody. Dell za serwer PowerEdge R905 (kategoria Best Virtualization Server) oraz za przenośną stację roboczą Precision M6400 (kategoria Best Mobile Workstation). Chociaż stacja robocza M6400 nie jest tak przyjazna użytkownikowi jak podobne produkty firmy HP, to pracuje jednak tak wydajnie, że zdobyła w tej kategorii pierwsze miejsce. HP zdobył natomiast nagrodę w kategorii Best Workstation za stację roboczą xw4600, która zawiera osiem rdzeni obliczeniowych, przetwarzając dane wyjątkowo szybko.

W kategorii Best 1U Server wygrał serwer Sun Fire X4150, oferując komplet funkcjonalności, które można zwykle znaleźć w serwerach o wysokości 2U. Sun zdobył też nagrodę w kategorii Best Fixed Content Archiving Solution za rozwiązanie Sun StorageTek "Honeycomb", oparte na nowatorskiej architekturze komórkowej.

VMware zdobył również dwie nagrody. Pierwszą za VMware Infrastructure 3 (kategoria Best Server Virtualization Platform), a drugą za VMware Workstation (kategoria Best Desktop Virtualization). Firma była bliska zdobycia trzeciej nagrody za VMware Fusion (kategoria Best Desktop Virtualization for Mc). Ostatecznie jednak w tej kategorii wygrało nieznacznie oprogramowanie Parallels Desktop 4.0 (Parallels Software).

Biorąc pod uwagę fakt, że technologie wirtualizowania zasobów odgrywają coraz większą rolę w centrach danych i serwerowniach, InfoWorld przyznał w tym roku nagrody w dwóch dodatkowych kategoriach: Best HA Solution for SMB i Best Datacenter Virtualization Magic. W pierwszej kategorii nagrodę przyznano rozwiązaniu Avanc (Stratus), a w drugiej rozwiązaniu Scalent V/OE 2.5 (Scalent Systems).

Rozwój nowych technologii spowodował, że w tym roku pojawiły się też takie kategorie, których nie było w poprzednich latach (a mianowicie Best Office Alternative, Best Community Server, Best Mashup Server i Best Cloud Platform).

Źródło: IDG News

Symantec: odtwarzanie systemu dla środowisk VMware

Symantec i VMware mają wspólnie opracowywać rozbudowane rozwiązania wysokiej dostępności (High Availability) i odtwarzania systemu po awarii dla środowisk VMware.

Inicjatywa obejmuje współpracę w zakresie wsparcia technicznego za pośrednictwem Technical Support Alliance Network (TSANet) dla użytkowników Veritas Cluster Server (VCS) firmy Symantec i serwerów VMware ESX w środowiskach VMware oraz integrację VCS i VMware Infrastructure, która ma zapewnić mechanizmy wysokiej dostępności i odtwarzania systemu po awarii, a także rozszerzenia oprogramowania VCS zapewniające takie mechanizmy dla programów VMware vCenter.

Oprogramowanie VCS to uzupełniające rozwiązanie, które ma w środowiskach VMware chronić najważniejsze aplikacje przed nieplanowanymi przestojami. Programy VCS, w pełni zintegrowane z oprogramowaniem VMware vCenter, mają uzupełniać najważniejsze funkcje rozwiązań VMware, takie jak technologie VMotion, która umożliwia ograniczenie planowanych przestojów, i Distributed Resource Scheduler (DRS), która pozwala aktywnie zarządzać obciążeniem.

Firma Symantec zaprojektowała także nowe rozszerzenia rozwiązania VCS w celu zapewnienia wysokiej dostępności oprogramowania VMware vCenter. Oprócz ochrony aplikacji przed nieplanowanymi przestojami VSC ma teraz zabezpieczać przed nimi także rozwiązania VMware vCenter, zapewniając dostępność najważniejszych usług, takich jak wdrażanie maszyn wirtualnych, monitorowanie wydajności, kontrola wykorzystania i bieżąca migracja za pomocą technologii VMware VMotion.

Źródło: NetWorld.pl

Pecety z szybkim startem

Jedną z irytujących cech systemów Windows jest czas oczekiwania na pełne załadowanie systemu po włączeniu komputera. To jednak może się zmienić, ponieważ niektóre firmy wprowadzają na rynek małe laptopy, które ładują się w ciągu kilku sekund.

Komputer szybko osiągający gotowość do pracy po włączeniu zasilania od lat przewijał się w zapowiedziach różnych firm, ale w końcu pojawił się w postaci małych pecetów, takich jak netbooki czy minilaptopy. W kilka sekund po włączeniu takiego netbooka, bez załadowania Windows, użytkownik może natychmiast surfować po internecie, przeglądać grafiki cyfrowe lub sprawdzać pocztę elektroniczna.

Podczas targów Consumer Electronics Show w Las Vegas, m.in. firmy Lenovo i Sony pokazały nowe laptopy osiągające natychmiastową gotowość dostępu do internetu.

Lenovo wyposażyła w mechanizm szybkiego ładowania swój notebook IdeaPad S10. Zamiast uruchamiania pełnego środowiska Windows, środowisko Quick Start pozwala użytkownikowi na dostęp do plików graficznych, muzycznych czy przeglądarki internetowej w mniej niż 10 sekund po włączeniu zasilania. Quick Start wykorzystuje oprogramowanie oparte na lekkim linuksie firmy DeviceVM.

Sony pokazała natomiast swoje "kieszonkowe" urządzenie Vaio serii P wyposażone mechanizm szybkiego ładowania. Po załadowaniu system nawigacji Sony Cross Media Bar zapewnia natychmiastowy dostęp do aplikacji multimedialnych i internetu.

Mechanizmy szybkiego ładowania są szczególnie przydatne w małych pecetach, takich jak netbooki, które są używane raczej w podstawowych zastosowaniach, takich jak dostęp do internetu czy korzystanie z treści.

Lenovo nie zamierza dostarczać środowiska szybkiego ładowania dla notebooków głównego nurtu, ponieważ takie maszyny używane są dla szerszego zakresu aplikacji, takich m.in. jak tworzenie zawartości, które są bardziej funkcjonalne w pełnym środowisku systemu operacyjnego.

Firma Phoenix Technologies, opracowując oprogramowanie szybkiego startu dla pecetów, uważa, że pełne systemy operacyjne są zagracone nie zawsze potrzebnymi aplikacjami i sterownikami wydłużającymi czas ładowania peceta. Natomiast użytkownik często uruchamia komputer po to tylko, aby połączyć się z internetem i pełny system nie jest mu potrzebny.

Podczas CES firma zademonstrowała swoje własne środowisko szybkiego startu dla netbooków, o nazwie HyperSpace Dual. Wiele aplikacji zawartych w tym oprogramowaniu, oferowane jako opcja szybkiego ładowania dla Windows, jest opartych na przeglądarce. Może ono być zainstalowane na netbookach lub laptopach i sprowadzane z witryny Phoenix Technologies. Kosztuje ok. 40 USD za jeden rok.

Firmy Freescale Semiconductor i Qualcomm także zamierzają wbudować możliwość szybkiego ładowania do peceta przewidując, że w miarę rozpowszechniania się netbooków, urządzenia te będą potrzebować szybkiego osiągnięcia gotowości do pracy na wzór smartfonów. Qualcomm zamierza dołączać możliwość "Instant-boot" do netbooków w oparciu o swoja platformę Snapdragon, która ma być wprowadzana do urządzeń mobilnych i netbooków. Platforma zawiera CPU, modem 3G i pamięć grafiki 3D.

Freescale zamierza dodawać możliwość szybkiego ładowania do przyszłych netbooków opartych na Linuksie i procesorach i.MX515, które firma zademonstrowała podczas CES.

Źródło: NetWorld.pl

Nowy standard zwiększy pojemność kart SD do 2 TB

Organizacja SD Association opracowała i zaprezentowała na targach CES nowy standard, dzięki któremu pojemność kart SD (Secure Digital) zawierających pamięć flash może wzrosnąć do 2 TB. Oczekuje się, że pierwsze karty SD oparte na tym standardzie będą mieć pojemność 64 GB.

Standard SDXC to nie tylko większa pojemność, ale również szybszy transfer informacji, dzięki zastosowaniu wydajniejszej magistrali danych. Magistrala danych zgodna ze specyfikacją SDXC transmituje dane z szybkością 104 MB/s, a w przyszłości szybkość tę będzie można zwiększyć nawet do 300 MB/s.

Karty SD (w tym karty miniSD i microSD) należą do grupy wymiennych nośników danych i są obecnie stosowane powszechnie w wielu przenośnych urządzeniach elektronicznych, gdzie służą do przechowywania fotografii, obrazów wideo czy danych audio. SD Association szacuje, że na rynku znajduje się obecnie ok. 8 tys. różnego rodzaju urządzeń (produkowanych przez 400 dostawców), które zawierają gniazda na karty SD. Dla użytkowników ważne jest to, że rozwiązania SDXC będą w stu procentach zgodne ze starszymi rozwiązaniami SD.

Analitycy przewidują, że za rok na kolejnych targach CES szereg firm zademonstruje już pierwsze urządzenia wyposażone w gniazda SDXC.

Źródło: NetWorld.pl

Zabezpieczanie DNS nie może stać się ofiarą cięć budżetowych

Wykrycie poważnej usterki DNS w połowie roku 2008 było jednym z głośniejszych wydarzeń w sferze bezpieczeństwa w roku ubiegłym, ale w obliczu kryzysu ekonomicznego, który ma również wpływ na IT, wielu analityków obawia się, że przebudowa systemów i bezpieczeństwa serwerów DNS może być w roku 2009 wstrzymana.

Luka wykryta przez Dana Kaminsky'ego z IOActive zmotywowała wielu dostawców do uaktualnienia produktów pod kątem ochrony przedsiębiorstwa przed atakami na DNS typu "zatruty bufor" czy DDoS (Distributed DoS). Szefowie IT byli zachęcani do uaktualniania swoich systemów DNS w celu zabezpieczenia się przed potencjalnymi zagrożeniami, ale według badań przeprowadzonych przez The Meansurement Group, do połowy listopada około 25 proc. serwerów nie zostało jeszcze uaktualnionych. Teraz, kiedy rozpoczął się nowy rok, wielu ekspertów DNS obawia się, że te projekty mogą znaleźć na liście pozycji przesuwanych w związku z cięciem kosztów.

Serwery nazw są podatne na dość banalne ataki - stosując odpowiedni skrypt, napastnik może stosunkowo łatwo zamieścić dowolne dane w buforze serwera nazw. Błąd wykryty przez Kaminsky'ego dotyczy tzw. "transferu stref". Gdy serwer DNS nie ma informacji o adresie IP jakiegoś elementu sieci, próbuje ją uzyskać od innego serwera DNS. Zatrucie bufora pozwalała na podstawienie sfałszowanej informacji przez cyberprzestępców, a serwer DNS może uznać ją za prawidłowe dane.

W oddzielnych badaniach, przeprowadzonych przez DNSstuff we wrześniu ub.r., wykazano, że 9,6 proc. respondentów nie połatało jeszcze swoich serwerów DNS, a 21,9 proc. po prostu nie wie czy ich serwery DNS zostały połatane. Wyniki te pokazują, iż mimo wysiłków społeczności DNS i poszczególnych dostawców, znacząca liczba administratorów nie podjęła jeszcze stosownych działań. Jako powód, oprócz braku stosownych łatek, ponad 45 proc. podaje brak zasobów wewnętrznych, 30 proc. było nieświadomych istnienia luki, a 24 proc. przyznaje, iż nie ma dostatecznej wiedzy o DNS w celu podjęcia odpowiednich kroków. Badanie przeprowadzone przez DNSstuff pokazały również, że główne problemy z DNS na jakie wskazywali respondenci to przestoje poczty elektronicznej (69 proc.), ataki DDoS i ataki "zatrutego bufora" - 50 proc.

W tej sytuacji dostawcy narzędzi zarządzania adresami IP starają się rozwiać mity o DNS i skłonić użytkowników do poświęcenia tej technologii większej uwagi w roku 2009. I tak Infoblox zwraca uwagę na błędne przekonanie, iż DNS jest trywialnym elementem sieci. Spełnia on krytyczne funkcje odwzorowując nazwy domen na adresy IP. Uszkodzenie systemów DNS to brak funkcji internetowych, takich jak poczta elektroniczna, dostęp do stron WWW czy brak dostępu do ekstranetów i ośrodków e-commerce.

Ponadto wiara, że jakaś wersja BIND (Berkeley Internet Name Domain - oprogramowanie wykorzystywane w ok. 80 proc. światowych serwerów DNS) będzie w pełni chronić maszyny obsługujące system nazw w internecie jest fałszywa. BIND w wersji 9 jest istotnym uaktualnieniem i zawiera ulepszenie w sferze zabezpieczeń i protokółów DNS, jak również obsługę IPv6. Jednak organizacje używające wersji 9 nie są w pełni bezpieczne, z powodu wspomnianej na początku luki, a wiele z nich nie podejmuje odpowiednich kroków w celu zapewnienia bezpiecznego transferu stref.

I w końcu przekonanie, że uaktualnienie DNS musi zaczekać do momentu uzyskania odpowiedniego budżetu IT jest również fałszywe. Możliwe jest uaktualnienie serwera DNS narzędziami dostępnymi bezpłatnie (np. Infoblox QuickSecure Solution może być sprowadzone bezpłatnie z witryny Infoblox).

Dostępne są też narzędzia testujące system DNS (doxpara.com, www.dnsadvisor.com). Ponadto organizacje powinny zwracać większą uwagę na konfigurację, która może zmniejszać podatność infrastruktury DNS na ataki.

Źródło: NetWorld.pl

HP oferuje nowe modele serwerów MediaSmart Windows

HP oferuje dwa nowe modele serwerów linii MediaSmart Windows (przeznaczonych do użytku domowego), które oferują funkcjonalność Time Machine (używaną przez OS X), dzięki której użytkownicy mogą wykonywać również kopie zapasowe komputerów Macintosh.

Serwery MediaSmart Windows EX485 i EX487 pracują pod kontrolą systemu operacyjnego Windows Home Server (Microsoft), a oprogramowanie Time Machine pojawiło się na rynku pod koniec 2007 r., po tym gdy zostało wprowadzone do systemu Mac OS X 10.5 Leopard.

HP ma obecnie w swojej ofercie cztery modele serwera MediaSmart Windows: EX470, EX475, EX485 i EX487. Pierwsze dwa serwery (EX470 i EX475) pojawiły się na rynku rok temu. Użytkownicy mogą konfigurować serwery w taki sposób, że wykrywają automatycznie fotografie przechowywane na komputerach podłączonych do sieci i wykonują ich kopie zapasowe. Serwery oferują też funkcjonalności pozwalające umieszczać w łatwy sposób fotografie na popularnych witrynach, takich jak Picasa, Facebook czy Flickr.

Serwery EX470 i EX475 (kosztujące po ostatniej obniżce na rynku amerykańskim 449 i 549 USD) są oparte na procesorach AMD, a serwery EX485 i EX487 (których ceny wynoszą odpowiednio 599 i 749 USD) zawierają intelowskie procesory Celeron.

Źródło: NetWorld.pl

Intel zwiększył pojemność napędów SSD do 160 GB

Intel zwiększył pojemność dwóch produkowanych przez siebie napędów SSD (2,5-calowy napęd X25-M i 1,8-calowy napęd X18-M) do 160 GB. Napędy były do tej pory oferowane w wersjach o pojemności 80 GB.

Intel zademonstrował po raz pierwszy napędy X25-M i X18-M w sierpniu br. na forum IDF, a wkrótce po tym pokazał napęd X25-E (Extreme) mający pojemność 32 GB, przeznaczony do instalowania w serwerach i stacjach roboczych. Napęd X25-E zawiera interfejs SATA i jest produkowany w oparciu o pamięci flash/NAND typu SLC (Single-Level Cell). Napęd X25M jest natomiast produkowany w oparciu o pamięci flash/NAND typu MLC (Multi-Level Cell), dlatego ma większą pojemność.

Napęd X25-M o pojemnosci 160 GB jest już dostępny, a napęd X18-M pojawi się na rynku w styczniu 2009 r. Firma nie ujawniła na razie cen nowych napędów (napęd X25-M o pojemności 80 GB kosztuje obecnie 540 USD). Nieoficjalnie mówi się, że napędy będą kosztować (hurt, przy zakupie co najmniej 1000 sztuk) ok. 950 USD.

Źródło: NetWorld.pl

Łatwa kasa? Uwaga na cyberprzestępców!

Jeśli chcesz szybko i w prosty sposób zarobić, a na Twoją skrzynkę mailową przyszła kusząca propozycja "pośrednictwa finansowego", nie wahaj się - więzienia przygarną każdego potrzebującego. Podejrzane e-maile wysyła firma Worldlines, mieszcząca się rzekomo w centrum Moskwy. Wiadomości trafiające do Polaków pisane są po angielsku, a ich treść zawiera wyjątkowo atrakcyjną propozycję współpracy, dzięki której przy niemal zerowym nakładzie pracy można zarobić nawet 2500 euro miesięcznie...

Jedyne co musimy zrobić, to przyjąć przelew na nasze konto bankowe, a po wypłacie gotówki przesłać ją dalej za pomocą Western Union. Za taką usługę potrącamy sobie 5% prowizji - im większą sumę transferujemy, tym więcej zarabiamy.

Ustalono, że firma jest przykrywką dla grupy złodziei, okradających konta internetowe. Worldlines potrzebuje pośredników (tak zwanych słupów), którzy ryzykując własne aresztowanie, będą przekazywać kradzione pieniądze osobom trzecim w celu ich dalszego upłynnienia.

Z najnowszych ustaleń wynika, że na propozycję "współpracy" mogą liczyć jedynie posiadacze kont w PKO BP.

Źródło: Puls Biznesu

HP - dyski SAS 300 GB do obsługi centrów danych

HP zaczął w tym tygodniu dostarczać resellerom na całym świecie swoje nowe, 2,5-calowe dyski twarde SAS 300 GB, przeznaczone do instalowania w serwerach. Oferowane do tej pory przez firmę 2-5-calowe dyski miały dwa razy mniejszą pojemność (150 GB).

Według HP, nowe dyski (produkowane we współpracy z firmą Seagate) wykorzystują o 75% mocy mniej i zajmują o 70% mniej miejsca niż 3,5-calowe dyski mające pojemność 450 GB, obracające się z szybkością 15 tys. obrotów na minutę.

Nowe dyski obracają się z szybkością 10 tys. obrotów na minutę i mogą obsługiwać ważne aplikacje uruchamiane w centrach danych. Firma HP informuje, że obecnie blisko 80% dostarczanych przez nią na rynek dysków twardych to napędy o wielkości 2,5-cala.

Źródło: NetWorld.pl

Internet przez gniazdko elektryczne z nowymi adapterami Linksys w technologii Powerline

Cisco przedstawia nową wersję adapterów z serii Linksys by Cisco Powerline. Rozszerzają one zasięg działania domowej sieci przewodowej lub bezprzewodowej poprzez wykorzystanie istniejącej infrastruktury elektrycznej. Oznacza to, że przy użyciu dowolnego gniazdka elektrycznego można podłączyć do sieci takie urządzenia, jak: telewizory, komputery czy konsole do gry.

Powerline to technologia uzupełniającą w stosunku do Wi-Fi. Jest idealnym rozwiązaniem dla pomieszczeń, których ściany zbudowane są na bazie metalowych konstrukcji albo innych tworzyw blokujących sygnał radiowy. Ponieważ Powerline wykorzystuje istniejącą już sieć elektryczną, nie wymaga instalacji nowego okablowania.

Adaptery w standardzie HomePlug umożliwiają połączenie w ramach domowej sieci rożnego typu urządzeń, jak np. drukarki czy media center. Dzięki temu dają swobodny dostęp do filmów, muzyki czy zdjęć. Zaprojektowano je w taki sposób, aby po podłączeniu do kontaktu nie blokowały dodatkowych wejść dla wtyczek. Obok wersji standardowej z jednym wejściem sieciowym Cisco oferuje adapter z 4-portowym zintegrowanych switchem, zarówno w wersji Turbo, jak i AV.

Produkty Powerline będą dostępne w dwóch różnych wersjach: Turbo oraz AV. Adaptery z standardzie HomePlug Turbo umożliwiają korzystanie z internetu, skrzynki mailowej lub też zdalną obsługę drukarki z prędkością do 85 Mbps. Szybszymi adapterami są te w standardzie HomePlug AV. Bez problemu radzą sobie z przesyłaniem nawet bardzo ciężkich plików, jak np. materiały HD czy gry sieciowe z prędkością do 200 Mbps.

Urządzenia Powerline zabezpieczone są 56-bitowym kluczem. Podłączenie adaptera do sieci jest niezmiernie proste - wystarczy wyjąć go z pudełka, podpiąć kabel i włączyć do wybranego gniazdka.

Powerline AV oraz Powerline Turbo będą dostępne od początku grudnia u autoryzowanych dystrybutorów, detalistów i sprzedawców internetowych urządzeń Linksys. Można je nabyć bądź jako pojedyncze urządzenia rozszerzające zasięg sieci lub też w zestawach składających się z 2 urządzeń: adaptera z 1 portem oraz adapera z 4 zintegrowanymi portami.

Sugerowane ceny detaliczne urządzeń (z VAT): * PLTE200 PowerLine Turbo Ethernet Bridge - 199 zł
* PLTS200 PowerLine Turbo 4-Port Ethernet Bridge - 249 zł
* PLTK200 Kit with PowerLine Turbo 4-Port Ethernet Bridge + Ethernet Bridge - 419 zł
* PLE300 PowerLine AV Ethernet Bridge - 299 zł
* PLS300 PowerLine AV 4-Port Ethernet Bridge - 349 zł
* PLK300 Kit with PowerLine AV 4-Port Ethernet Bridge + Ethernet Bridge - 599 zł

Źródło: ITBiznes.pl

Rośnie sprzedaż serwerów x86

Gartner donosi w opublikowanym wczoraj raporcie: ze względu na kryzys finansowy, klienci powstrzymują się od kupowania droższych serwerów. np. uniksowych, decydując się na tańsze systemy x86, których sprzedaż znacznie wzrosła w trzecim kwartale br. Jednak globalne przychody na rynku serwerów spadły w tym kwartale o 5,4% (porównując rok do roku).

Biorąc jednak pod uwagę fakt, że serwery x86 tanieją, przychody dostawców takich serwerów nieznacznie spadły w tym okresie. Na rynek trafia coraz więcej serwerów x86 (w tym serwerów kasetowych wyposażonych w procesory Xeon i Opteron) wyposażonych w dwa oraz cztery procesory, a popyt na jednoprocesorowe serwery ciągle maleje.

Ważne jest też to, że klienci nie traktują serwerów jako sam sprzęt, ale poszukują produktów oferujących dodatkowe funkcjonalności, z których najważniejsza jest możliwość wirtualizowania zasobów i konsolidowania systemów obliczeniowych.

W trzecim kwartale br. na rynek trafiło ogółem 2,3 mln serwerów (w porównaniu z trzecim kwartałem zeszłego roku wzrost o 4,4%). Na pierwszym miejscu znajduje się Hewlett-Packard (724 024 serwerów, wzrost o 11,4%; 31,2% rynku). Na drugim miejscu plasuje się Dell (500 470 serwerów; wzrost o 3,3%), a na trzecim IBM (308 524 serwerów; spadek o 3,5%).

Biorąc pod uwagę serwery x86, statystyka przedstawia się w następujący sposób: HP (708 977 serwerów; wzrost o 12,3%), Dell (500 470 serwerów) i IBM (278 721 serwerów; spadek o 1,8%).

Globalne przychody na rynku serwerów spadły w trzecim kwartale br. (porównując rok do roku) o 5,4% i wyniosły 12,7 mld USD. Spadek obrotów odnotowali wszyscy znaczący dostawcy serwerów, w tym IBM, HP, Dell i Sun, którego przychody spadły aż o 13,7%. Na rynek trafiło w trzecim kwartale br. 86 646 serwerów uniksowych (spadek o 16,1%).

Źródło: NetWorld.pl

Sprzedawcy online wybierają narzędzia Web 2.0

W istniejącym dzisiaj "klimacie" ekonomicznym, świat sklepów online zmienia się w miarę jak firmy poszukują sposobów unowocześnienia swoich tradycyjnych miejsc sprzedaży - większy nacisk kładzie się na narzędzia Web 2.0.

Według specjalistów firmy WorkLoght, Web 2.0 może stać się początkiem zmian form kontaktów klientów online ze sprzedawcami. Klienci online kontaktują się teraz z sprzedawcami metodami, które wykraczają poza tradycyjne portale online.

Kryzys finansowy będzie prawdopodobnie sprzyjał zwiększeniu sprzedaży przedświątecznej w formie online, ponieważ konsumenci zaczną szerzej rozglądać się za sposobami obniżenia kosztów zakupu (niższe marze, brak wydatków na paliwo związanych z podróżami do sklepów). Sprzedawcy, którzy zainwestowali w pozyskanie klientów w miejscach gdzie spędzają oni swój czas online - sieciach społecznościowych, aplikacjach mobilnych - będą mogli liczyć na tę rosnącą grupę nowych konsumentów. Możliwość kontaktowania się z klientami za pomocą technologii Web 2.0 może zapewniać tym firmom znaczące podwyższenie obrotów w sezonie przedświątecznym.

Raport Shop.org dotyczący sprzedaży przedświątecznej podaje, że jedna czwarta ankietowanych sprzedawców online zainwestowała w tym roku w strony Facebook.

Badania firmy Deloitte dotyczące wydatków na zakupy w sezonie przedświątecznym pokazują, że jedna piąta badanych konsumentów (21 proc.) planuje zakupy online w tym sezonie (rok wcześniej 19 proc.), a prawie jedna czwarta wydatków na zakupy przedświąteczne (24 proc.) ma być realizowana przez internet. Efekty te są osiągane miedzy innymi poprzez orientowanie się zarówno kupujących jak i sprzedających na usługi Web 2.0.

Źródło: NetWorld.pl

Lenovo wkracza na rynek serwerów

Lenovo wkroczyła na rynek serwerów, prezentując szereg systemów obliczeniowych należących do nowej linii ThinkServer. Są to serwery przeznaczone dla małych oraz średnich firm.

Lenowo oferuje trzy wolno stojące serwery mające konstrukcję wieży (TD100, TD100x i TS100) oraz dwa serwery do instalowania w szafie (RS110 i RD120). Producent instaluje w serwerach ThinkServer TS100, TD100x i RS110 intelowskie procesory Core 2 Duo lub Xeon 3000 albo Xeon 3200, a w serwerach RD120 i TD100 intelowskie procesory Xeon 3000 lub 5000.

Serwery mogą pracować pod kontrolą systemu operacyjnego Microsoft Windows Server lub SUSE Linux Enterprise Server (Novell). Lenowo opracował narzędzie do zarządzania serwerami, w skład którego wchodzą moduły ThinkServer EasyStartup, ThinkServer EasyUpdate i ThinkServer EasyManage. Ostatni moduł (ThinkServer EasyManage) został opracowany razem z firmą LAN Desk.

Jesli chodzi o ceny, to np. serwer RD120 (jeden procesor E5420 i dwa dyski SATA 500 GB) kosztuje ok. 7250 zł.

Źródło: NetWorld.pl

Microsoft umożliwi administratorom zarządzanie pulą baz danych SQL Server

Na konferencji użytkowników SQL Server, Microsoft oficjalnie zademonstrował narzędzie, które ma umożliwić administratorom baz danych jednoczesne zarządzanie setkami serwerów baz danych.

Mechanizm zarządzania wieloma serwerami i aplikacjami pozwoli administratorom na ustawianie polityk i wdrażanie aplikacji w ramach całej puli serwerów SQL Server.

Mechanizm ten ma pojawić się w wydaniu Kilimanjaro SQL Server 2008. Zaplanowane na rok 2010 wydanie Kilimanjaro będzie pierwsza wersją SQL Server, która będzie można skalować na setki serwerów - stąd potrzeba nowego mechanizmu zarządzania.

Kilimanjaro, często występująca pod nazwą SQL Server 10.5, będzie ukierunkowane na hurtownie danych dużej skali, o pojemności setek terabajtów danych. Takie posunięcie ma umożliwić firmie konkurowanie w obszarze "business intelligence" z takimi dostawcami jak Teradata, IBM i Oracle.

Źródło: NetWorld.pl

Polacy tracą poufne dane

Na podstawie analizy 100 prywatnych i firmowych używanych nośników, eksperci firmy Kroll Ontrack dowiedli, że skuteczne kasowanie danych to wciąż rzadkość.

Badanie przeprowadzone przez Kroll Ontrack na ponad stu dyskach nabytych na giełdach komputerowych, w serwisach aukcyjnych i w firmach leasingowych udowodniło, jak niska jest świadomość Polaków w zakresie kasowania danych z komputerów, których się pozbywamy. Odnosi się to zarówno do prywatnych użytkowników, jak i firm, które sprzedając lub wyrzucając stare komputery pozostawiają na nich kluczowe dane firmy bądź klientów. Na 25 firmowych dyskach, które przeanalizowali specjaliści odzyskiwania danych, znajdowało się m.in. 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), trzy strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Wg raportu firmy doradczej PricewaterhouseCoopers straty polskich firm spowodowane sprzeniewierzeniem aktywów, do których należeć może również niekontrolowany wyciek danych, tylko w 2007 roku wyniosły średnio 1,4 mln USD.

Podobnie kształtuje się sytuacja w przypadku indywidualnych użytkowników komputerów. Na 75 dyskach maszyn, które należały do osób prywatnych, specjaliści odnaleźli m.in. dane dostępowe do systemów płatności elektronicznej i banków elektronicznych, numery kart kredytowych, loginy i hasła dostępowe do popularnych komunikatorów (gadu - gadu, nasza-klasa, goldenline), a także prace licencjackie oraz magisterskie. Konsekwencje wejścia w posiadanie takich informacji przez osoby nieuprawnione mogą być niezwykle dotkliwe.

Co zrobić, by uchronić się przed podobnymi sytuacjami? Metoda programowa i sprzętowa to dwie najbardziej efektywne procedury bezpowrotnego kasowania danych. Pierwsza polega na zastosowaniu specjalnych programów, które poprzez nadpisanie danych powodują, iż niemożliwe jest ich późniejsze odczytanie. Choć programowe kasowanie materiałów jest pewną i bezpieczną metodą, w pewnych warunkach nie można jej zastosować. Sytuacja taka może zaistnieć wtedy, gdy chcemy np. "oczyścić" z informacji uszkodzone nośniki bądź jednocześnie skasować znaczną ilość danych. W takich przypadkach niezbędne jest użycie specjalnego urządzenia - demagnetyzera, którego zastosowanie daje gwarancję , iż po demagnetyzacji nośnik nie będzie nadawał się do dalszej eksploatacji. Jednym z najmocniejszych urządzeń kasujących dane jest Degausser DG.02, który używany jest obecnie w katowickim laboratorium Kroll Ontrack.

Źródło: Chip.pl

Novell udostępnia GroupWise 8

Nowa wersja wieloplatformowego oprogramowania do obsługi poczty elektronicznej, terminarzy i organizacji pracy zawiera ulepszone administrowanie i interfejsy użytkownika. Z systemu można korzystać w środowiskach Windows, Linux, Mac i za pomocą przeglądarek internetowych.

Platforma GroupWise od lat zajmuje trzecie miejsce na liscie platform współpracy, za rozwiązaniami IBM i Microsoftu.

W tym roku Novell przejął firmę SiteScape, która projektuje narzędzia współpracy open source. Przejęcie poprzedzała współpraca obu firm, która zaowocowała wydaniem w październiku 2007 roku produktu Novell Teaming+Conferencing, który oparty jest na narzędziach współpracy SiteScape ICEcore. Narzędzia te tworzą webową platformę współpracy i konferencji w czasie rzeczywistym, która zawiera technologie Web 2.0 i technologie sieci społecznych.

Nowa wersja GroupWise zawiera funkcjonalny, dający się łatwo dostosować do indywidualnych wymagań panel osobisty, ułatwiający korzystanie z tradycyjnych narzędzi takich jak poczta elektroniczna, kalendarz, książka adresowa i lista zadań, a także popularnych mechanizmów Web 2.0 - wirtualnych platform pracy zespołowej, blogów, kanałów RSS czy aplikacji.

Wśród nowych funkcji i usprawnień GroupWise 8 są m.in.: panel osobisty, który udostępnia obok tradycyjnych narzędzi mechanizmy Web 2.0; obsługa urządzeń podręcznych (iPhone, BlackBerry, Palm); ulepszony kalendarz (działające w czasie rzeczywistym funkcje kalendarzy z możliwością publikowania w internecie); zintegrowany mechanizm zarządzania kontaktami pozwalający dołączać do danych kontaktowych informacje takie jak mapy, zdjęcia oraz informacje osobiste; możliwość uporządkowania korespondencji według wątków oraz możliwość ustalania priorytetów zadań, dodawanie zadań cząstkowych i wizualne śledzenie postępu prac.

GroupWise 8 jest także elementem strategii firmy o kryptonimie Fossa, która ma zapewnić użytkownikom możliwość korzystania z mieszanego środowiska maszyn fizycznych i wirtualnych oraz narzędzi zarządzania, usług tożsamości, oprogramowania współpracy i systemów operacyjnych open source.

Cena katalogowa za licencji na użytkownika wraz z roczną asystą techniczną wynosi 38 euro za wersję GroupWise WebAccess/Messenger oraz 165 euro za pełną wersję systemu.

Źródło: NetWorld.pl

ExpEther - technologia PCI Express over Ethernet

NEC pracuje nad rozwiązaniem, dzięki któremu sygnały generowane przez konwencjonalne magistrale danych PCI Express (instalowane w większości serwerów i pecetów) można transmitować przez połączenia Ethernet mające długość dwóch kilometrów.

Firma zademonstrowała rozwiązanie ExpEther w zeszłym tygodniu w Tokio na specjalnym pokazie. W skład rozwiązania wchodzą dwa adaptery ExpEther (wyglądające jak standardowe karty PCI), instalowane po dwóch stronach połączenia.

Podczas pokazu jeden adapter ExpEther znajdował się w pececie i pełnił rolę interfejsu obsługującego komunikację między magistralą PCI Express i siecią Ethernet. Po drugiej stronie długiego połaczenia Ethernet funkcjonował drugi adapter ExpEther i konwencjonalny adapter PCI Express, do którego podłączano różne urządzenia peryferyjne.

Normalnie urządzenia peryferyjne muszą się znajdować w bezpośrednim sąsiedztwie peceta. Korzystając z rozwiązania ExpEther, monitor lub np. urządzenie USB może się znajdować w innej lokalizacji, oddalonej od komputera nawet dwa kilometry. NEC sądzi, że w przyszłości uda się mu opracować udoskonalone rozwiązanie ExpEther, które będzie obsługiwać połączenia o długości nawet kilkudziesięciu kilometrów.

Jednym z obszarów, w którym rozwiązanie ExpEther znajdzie zastosowanie, są serwery kasetowe. Serwery takie zawierają magistralę PCI, która łączy je z innymi serwerami i np. pamięciami masowymi znajdującymi się w innych szafach przemysłowych. Po zastosowaniu rozwiązania ExpEther, szafy będą się mogły znajdować w bardzo odległych lokalizacjach.

NEC powołał do życia konsorcjum ExpEther (w skład którego ma wchodzić ok. 20 firm), które propaguje oraz wspiera jego rozwiązanie.

Źródło: NetWorld.pl

System szyfrowania WPA złamany

Dwójka programistów opracowała metodę pozwalającą łamać systemy szyfrowania WPA (Wi-Fi Protected Access) stosowane do ochrony sieci WLAN. Erik Tews i Martin Beck zapowiadają, że szczegóły swojego odkrycia zademonstrują w przyszłym tygodniu na konferencji PacSec w Tokio.

Programiści pokażą jak można odczytywać dane przesyłane przez bezprzewodowy router do notebooka, zaszyfrowane przy użyciu technologii WPA. Opracowana przez nich metoda pozwala w ciągu stosunkowo krótkiego czasu (12 do 15 minut) wejść w posiadanie klucza TKIP (Temporal Key Integrity Protocol), który jest używany przez standard szyfrowania WPA.

Eksperci od sprawa bezpieczeństwa znają już sposób łamania kluczy szyfrowania TKIP oparty na tzw. ataku słownikowym. Jednak z dostępnych do tej pory informacji wynika, że metoda opracowana przez dwóch programistów nie wykorzystuje ataku słownikowego, ale jest oparta na innym pomyśle.

System szyfrowania danych WPA jest obecnie stosowany powszechnie w sieciach WLAN, po tym gdy zastąpił starszy, łatwy do złamania system WEP (Wired Equivalent Privacy), opracowany jeszcze w latach dziewięćdziesiątych.

Nowszy standard szyfrowania WPA2 jest co prawda odporny na metodę atakowania sieci opracowaną przez programistów, ale wiele routerów wykorzystujących standard WPA2 obsługuje również standard WAP, wybierany nieraz przez użytkowników do ochrony sieci WLAN.

Jeśli informacja o złamaniu systemu szyfrowania WPA potwierdzi się, firmy stosujące WPA powinno od razu przejść na nowszy standard WPA2 lub wdrożyć technologię VPN, chroniąc się w ten sposób przed ewentualnymi kłopotami.

Źródło: NetWorld.pl

FortiDB-1000B chroni bazy danych przed włamaniami

Fortinet wprowadził na rynek swój pierwszy model z rodziny urządzeń zabezpieczających, służących do oceny podatności baz danych na uszkodzenia (Vulnerability Assessment - VA).

FortiDB-1000B jest produktem przeznaczonym dla firm średniej wielkości, umożliwiającym wzmocnienie ochrony baz danych przez wykrywanie słabych punktów w hasłach, przywilejach dostępu oraz ustawieniach konfiguracyjnych.

Dzięki identyfikacji słabych punktów bazy danych, które mogą stanowić furtkę dla intruzów, urządzenie pomaga chronić dane przed niepowołanym dostępem osób podszywających się pod uprawnionych użytkowników. FortiDB identyfikuje słabe punkty baz danych, powiadamia administratorów systemu o potencjalnych zagrożeniach oraz sugeruje właściwe środki zaradcze.

Bazy danych szybko stają się kolejnym ważnym celem dla przestępców sieciowych, dlatego istnieje potrzeba opracowywania narzędzi, które są w stanie wykrywać przypadki naruszeń dostępu do danych oraz zapobiegać takim przypadkom. Jest to szczególnie istotne dla dziedzin takich, jak sprzedaż detaliczna, które wymagają zgodności ze standardem PCI-DSS, w celu ochrony zarówno prywatnych danych klientów, jak i informacji dotyczących kart kredytowych.

Urządzenie FortiDB-1000B obsługuje środowiska niejednorodne, w tym: Oracle, DB2, Sybase oraz SQL Server. Każde urządzenie może obsługiwać do 30 współbieżnych baz danych. Na przełomie 2008 i 2009 roku, firma Fortinet planuje wprowadzenie również linii produktów FortiDB klasy podstawowej i wyższej. Urządzenia te będą mogły obsługiwać odpowiednio do 10 i 60 współbieżnych baz danych.

Urządzenie ma już w swojej ofercie Veracomp(wyłączny dystrybutor rozwiązań Fortinet w Polsce). Cena rozwiązania - od 17 400 euro.

Źródło: NetWorld.pl

Fujitsu i Sun prezentują nowy serwer z układem SPARC64 VII

Fujitsu i Sun poszerzyły wczoraj ofertę o serwer klasy podstawowej SPARC Enterprise M3000. Serwer posiada jeden czterordzeniowy procesor SPARC64 VII i pracuje pod kontrolą systemu operacyjnego Solaris 10.

Procesor SPARC64 VII jest taktowany zegarem 2,52 GHz, a każdy z jego czterech rdzeni może wykonywać jednocześnie dwa wątki obliczeniowe. Układ zawiera bufor Level 2 o pojemności 5 MB i jest produkowany w oparciu o technologię 65 nm.

W skład serwera (mającego wysokość 2U) wchodzą następujące elementy: cztery porty Gigabit Ethernet, do 32 GB pamięci RAM, cztery gniazda PCIe, jeden port SAS, cztery kieszenie na dyski twarde i napęd DVD.

SPARC Enterprise M3000 waży 22 kg i dzięki zastosowaniu szeregu nowych technologii (np. w obszarze chłodzenia; specjalne wentylatory) pobiera o 50% mocy mniej niż serwery poprzedniej generacji oparte na procesorze UltraSPARC IIIi. Komputer jest też wyjątkowo cichy, emitując hałas o wielkości 47dB. Firmy zapowiadają, że w 2009 r. w ich ofertach pojawią się serwery oparte na nowych procesorach SPARC64 taktowanych szybszym zegarem (2,8 GHz).

Serwer SPARC Enterprise M3000 kosztuje w podstawowej konfiguracji ok. 15 tys. USD.

Źródło: NetWorld.pl

Paweł Gorczyca - współwłaściciel firmy Power - zwycięzcą finałów II edycji Traveler Adventure Team

Paweł Gorczyca, współwłaściciel firmy Power został zwycięzcą II edycji finałów programu Traveler Adventure Team organizowanego przez National Geographic.

Traveller Adventure Team cieszy się niesłabnącym zainteresowaniem. Do drugiej edycji spośród wielu zgłoszeń zostało wybranych 10 osób, które następnie zmierzyły się ze sobą w Jurze Krakowsko-Częstochowskiej i w samym grodzie Kraka.

Do finałów zakwalifikowały się trzy osoby - Paweł Gorczyca, Leonia Zając i Maciej Gajda. W dniach 15-17 października finaliści zmierzyli się ze sobą w pięciu konkurencjach na pełnych uroku wybrzeżach Cypru.

W czterech z pięciu konkurencji Paweł Gorczyca zajął pierwsze miejsce - windsurfingu, skuterach wodnych, jeździe na rowerach i wspinaczce, dzięki czemu został zwycięzcą finału Traveller Adventure Team.

Fotorelacja z finału TAT na Cyprze znajduje się na stronie National Geographic natomiast relację wideo zapewniła stacja TVN w programie Dzień Dobry TVN

Iomega StorCenter ix2 - pamięć masowa dla MSP

Iomega wprowadziła na rynek tanią, sieciową pamięć masową, przeznaczoną dla użytkowników domowych i firm z sektora MSP.

Urządzenie Iomega StorCenter ix2 (zawierające dwa dyski SATA-II) jest produkowane od roku, ale Iomega zmodyfikowała produkt, dodając do niego linuksowe oprogramowanie LifeLine opracowane przez EMC, które obsługuje szereg nowych, niedostępnych do tej pory funkcjonalności (głównie w dwóch obszarach: zarządzania i bezpieczeństwa).

Dzięki wprowadzeniu do rozwiązania nowych opcji, użytkownik może je skonfigurować i włączyć do eksploatacji klikając tylko cztery razy myszą.

Pamięć obsługuje opcję UPnP (Universal Plug and Play) i urządzenia DLNA (Digital Living Network Alliance), dzięki czemu można ją łatwo integrować z różnymi urządzeniami dołączonymi do domowej sieci komputerowej. StorCenter ix2 zawiera serwer iTunes i może pełnić rolę domowego węzła lub serwera mediów, obsługując strumienie multimedialnych pakietów. Może też wyświetlać fotografie i przekazywać cyfrowe treści innym urządzeniom znajdującym się w domu (takim jak np. TV czy notebook).

Producent wyposażył pamięć w nowy interfejs zarządzania GUI oraz opcję obsługująca połączenie Bluetooth, dzięki której użytkownicy mogą transmitować do urządzenia z telefonów komórkowych fotografie pliki oraz książki adresowe.

W małych firmach StorCenter ix2 może pełnić rolę niewielkiego serwera plików. Urządzenie można integrować z oprogramowaniem EMC Retrospect Express (backup danych) i usługami online Mozy. StorCenter ix2 jest wyposażony w 128 MB pamięci RAM, zawiera gigabitowy port Ethernet i jest zgodny z systemami operacyjnymi Windows, Mac OS i Linux.

Urządzenie kosztuje 382 USD (w wersji 1 TB) i 539 USD (w wersji 2 TB) i pojawi się na rynku 30 października br.

Źródło: NetWorld.pl

Rozwiązanie NAS o pojemności 7,5 TB

5big Network to nowe rozwiązanie NAS, posiadające aż pięć zatok mogących pomieścić dyski twarde o pojemności 1,5 TB, co łącznie daje aż 7,5 TB miejsca na dane.

Firma LaCie wprowadza na rynek rozwiązanie 5big Network, dla użytkowników, którym 4-zatokowe rozwiązanie 4big Quadra nie wystarcza. Nowy NAS posiada aż pięć zatok, w których zmieścimy dyski twarde o łącznej pojemności 7,5 TB, połączone ze sobą w jednej z siedmiu różnych konfiguracji macierzy RAID. Mierzące 220 x 196 x 173 mm rozwiązanie, posiada interfejs Gigabit Ethernet, port USB 2.0 oraz dodatkowo trzy złącza eSATA.

Systemy 5big Network o pojemności 2,5, 5 i 7,5 TB sprzedawane będą z oprogramowaniem do tworzenia kopii zapasowych - Genie Backup Manager Pro oraz Intego Backup Manager Pro - w cenach odpowiednio 900, 1 400 oraz 1 900 dolarów, co oznacza, że za 7,5 TB miejsca na dane przyjdzie nam zapłacić ponad 5 000 złotych.

Źródło: CHIP Online

Panda Managed Office Protection w nowej wersji

Panda Security udostępniła nową wersję usługi bezpieczeństwa dla małych i średnich firm - Panda Managed Office Protection 5.02. W nowej wersji wprowadzono zmiany w konsoli centralnego zarządzania oraz zoptymalizowano system aktualizacji.

Nowa konsola pozwala na łatwe monitorowanie oraz zdalne zarządzanie sieciami, przy użyciu przeglądarki internetowej, z dowolnego komputera z dostępem do internetu. Pulpit nawigacyjny rozwiązania zapewnia informacje o działaniach związanych z wykrywaniem zagrożeń oraz udostępnia wyniki kontroli bezpieczeństwa sieci. Raporty dzienne przesyłane są pocztą elektroniczną, istnieje również możliwość ich eksportu do pliku tekstowego lub dokumentów XML, HTML lub Excel.

Panda Managed Office Protection chroni także przed kradzieżą tożsamości i wyciekami poufnych informacji. Bezpieczeństwo zapewniają: proaktywna ochrona przed znanymi i nieznanymi zagrożeniami (również ukrytymi), obejmująca ochronę plików, poczty, przeglądarek internetowych i komunikatorów internetowych; wielofunkcyjna zapora ogniowa (zarządzana centralnie lub lokalnie oferuje filtrowanie aplikacji, filtrowanie dostępu do sieci, system IPS, blokowanie wirusów sieciowych oraz konfigurację w oparciu o strefy), system Host IPS oraz narzędzie Malware Radar. Ochrona wykorzystuje profile przypisane przez administratora poszczególnym użytkownikom w zależności od potrzeb danej organizacji.

Nowa wersja Panda Managed Office Protection jest usługą zarządzająca bezpieczeństwem, zgodną z koncepcją SaaS (Security as a Service). Usługa jest dostępna dla operatorów internetu, firm zarządzających bezpieczeństwem oraz sprzedawców oferujących firmom pełną usługę zabezpieczającą.

Źródło: NetWorld.pl

Super szybka, kompleksowa hurtownia danych

Oracle zapowiedziała swoje pierwsze rozwiązania sprzętowe (opracowane wspólnie z HP), zaprojektowane z myślą o obsługiwaniu dużych hurtowni danych.

Są to produkty HP Oracle Database Machine (kompletny serwer baz danych) i HP Oracle Exadata Storage Server (serwer pamięci masowej), oparte na wstępnie skonfigurowanych serwerach linii HP ProLiant oraz oprogramowaniu Oracle.

Exadata Storage Server posiada 12 dysków twardych i dwa czterordzeniowe intelowskie procesory. Oracle twierdzi, że współpracując z serwerem pamięci masowej HP Oracle Exadata Storage Server, HP Oracle Database Machine może zarządzać bazami danych nawet do 10 razy szybciej niż dostępne obecnie rozwiązania.

Serwer Exadata Storage można zamawiać jako oddzielny produkt (uruchamiając na nim istniejącą już hurtownię danych Oracle) albo jako część pakietu HP Oracle Database Machine, w skład którego wchodzi osiem serwerów baz danych HP Oracle Database Machine (dysponujących razem 64 intelowskimi rdzeniami obliczeniowymi) i 14 serwerów Exadata Storage umieszczonych w jednej przemysłowej szafie.

Każdy serwer pamięci masowej komunikuje się z serwerami baz danych za pośrednictwem dwóch połączeń InfiniBand, które mogą przesyłać dane z szybkością 20 Gb/s (w rzeczywistości jest to mniej, ze względu na ograniczoną szybkość pracy dysków twardych). Czternaście serwerów Exadata Storage (wchodzących w skład HP Oracle Database Machine) może obsługiwać do 168 TB danych.

Serwer HP Oracle Database Machine jest już dostępny w wersji linuksowej i obie firmy pracują obecnie kolejnymi serwerami, które będą mogły pracować pod kontrolą innych systemów operacyjnych. Rozwiązanie kosztuje 4000 USD za jeden TB pamięci plus koszty licencji za bazę danych. Produkt można zamawiać w firmie Oracle, która odpowiada za sprzedaż i wsparcie, a HP dostarcza rozwiązanie i serwisuje sprzęt.

Źródło: NetWorld.pl

Serwery z pamięcią systemową opartą na układach flash

Firma Spansion opracowała nową technologię, dzięki której centra danych mogą pobierać dużo mniej mocy niż obecnie. Pomysł polega na budowaniu serwerów, w których producent instaluje zamiast pamięci DRAM pamięci typu flash.

Firma Spansion (która została założona w 1993 r. przez byłych pracowników AMD i Fujitsu) jest twórcą rozwiązania EcoRAM. Pracownicy Spansion doszli do wniosku, że pamięci flash mogą zastępować w systemach obliczeniowych nie tylko dyski twarde, ale również pamięć systemową.

Serwery oparte na pamięciach flash (patrz zdjęcie) są oczywiście droższe niż serwery oparte na pamięciach DRAM, ale są za to wyjątkowo energooszczędne. Pamięć systemowa oparta na pamięci flash pobiera bowiem osiem razy mniej energii niż pamięć oparta na układach DRAM. Dlatego podczas gdy oferowane obecnie serwery zawierają pamięć RAM o pojemności 32 GB, serwery oparte na technologii opracowanej przez firmę Spansion mogą posiadać co najmniej 256 GB pamięci systemowej (i można w nich instalować do 0,5 TB takiej pamięci).

Spansion instaluje w serwerach oprogramowanie GreenGateway opracowane przez współpracującą z nim firmę Virident, dzięki któremu serwer traktuje pamięć flash jako pamięć systemową. Pamięć EcoRAM można instalować na płytach głównych serwerów w standardowych gniazdach DIMM (Dual In-line Memory Module).

Spansion prowadzi już rozmowy z wiodącymi dostawcami serwerów, mając nadzieję iż pierwsze serwery oparte na nowej technologii wejdą do produkcji jeszcze pod koniec tego roku. Firma szacuje, że dzięki jej technologii użytkownicy mogliby zamienić cztery tradycyjne serwery z pamięcią DRAM na jeden serwer z pamięcią flash, obniżając jednocześnie koszty eksploatacji serwerów o 60%.

Źródło: NetWorld.pl

Bezpieczniejszy WLAN z radiową zaporą od Meru

Meru Networks wprowadza na rynek nowy system zabezpieczeń sieci WLAN. Rozwiązanie to pozwoli aktywnie chronić infrastrukturę bezprzewodowej sieci w firmach i instytucjach publicznych.

RF Barrier to aktywna zapora sieciowa, chroniąca sieć bezprzewodową przed atakami hakerów. Technologia Radiowej Bariery skutecznie blokuje sygnał z firmowej sieci ograniczając jego zasięg do ściśle wyznaczonego terenu. Jednocześnie w żaden sposób nie zakłóca to pracy sieci wewnątrz siedziby przedsiębiorstwa. Nowe zabezpieczenie sprawdza się szczególnie w przypadku ataków i podsłuchów hakerów, którzy przebywając blisko budynku firmy, próbują wychwycić wychodzące poza niego pakiety poufnych danych (wysyłane przez sieć WLAN). RF Barrier sprawia, że nieautoryzowany dostęp do tego typu danych staje się niemożliwy.

Nowy system zabezpieczeń współpracuje z wcześniej zainstalowanymi mechanizmami ochronnymi, które oparte są jedynie na WEP i WPA/TKIP lub bardziej nowoczesnymi WPA-2 i EAP. RF Barrier składa się z rozmieszczonych przy granicznych ścianach budynku punktów dostępowych - access pointów AP 201 - wyposażonych w anteny kierunkowe. Ich zadaniem jest zakłócanie sygnałów, które zbliżają się lub wychodzą na zewnątrz pomieszczeń, w których zastosowano system WLAN Meru Networks. W ten sposób pakiety danych, które przedostają się poza teren firmy, stają się bezużyteczne dla potencjalnego podsłuchującego. Zestaw podstawowy złożony jest z licencjonowanego oprogramowania, czterech anten i tej samej liczby access pointów.

Źródło: CHIP Online

Pendrive jako bezpieczne, zdalne biuro

Nortel opracował produkt, reklamując go jako "office on a stick". Rozwiązanie nosi nazwę Nortel Secure Portable Office. Jest to pamięć USB/flash (pendrive), która może dzięki dołączonemu do niej oprogramowaniu i firmowej bramce Nortel VPN, połączyć w bezpieczny sposób odległy komputer PC z korporacyjną siecią VLAN.

Jedyne co użytkownik musi zrobić, to podłączyć pendrive do portu USB komputera PC i podać swoją nazwę oraz hasło. Oprogramowanie znajdujące się w pamięci USB/flash sprawdza najpierw czy na komputerze nie ma wirusów i czy spełnia on określone wymogi bezpieczeństwa, a następnie konfiguruje i uruchamia zdalną, szyfrowaną sesję transmitowania danych.

Pendrive ma pojemność 1 lub 2 GB (zależnie od modelu) i zapewnia użytkownikowi dostęp do odległych aplikacji znajdujących się w sieci korporacyjnej przedsiębiorstwa, używając do tego celu standardowej przeglądarki lub innej metody.

Integralną częścią rozwiązania są usługi, które pozwalają administratorowi systemu konfigurować zasady bezpieczeństwa oraz przyznawać poszczególnym użytkownikom różne uprawnienia. Jeśli użytkownik podłączy pendrive do komputera, który nie jest w pełni bezpieczny, system przyznaje mu ograniczone uprawnienia, tak aby dane korporacyjne były w należyty sposób chronione.

Nortel Secure Portable Office razem z towarzyszącemu rozwiązaniu usługami kosztuje 30 tys. USD (licencja na 100 użytkowników).

Źródło: IDG News Service

IEEE akceptuje standard roamingu dla sieci WLAN

Organizacja IEEE zakończyła prace nad standardem 802.11r, dzięki któremu użytkownicy urządzeń sieciowych wyposażonych w bezprzewodowy interfejs Wi-Fi mogą korzystać z roamingu, przełączając się automatycznie i płynnie między poszczególnymi punktami dostępowymi. Standard jest bardzo ważny szczególnie w przypadku aplikacji głosowych, takich jak VoIP.

IEEE pracowała nad standardem od czterech lat. Oryginalny standard IEEE 802.11 opracowano z myślą o tym, że użytkownik korzysta z usług jednego punktu dostępowego. Jednak duże, korporacyjne sieci WLAN są na tyle rozległe fizycznie, że muszą być obsługiwane przez wiele punktów dostępowych. Brak mechanizmów roamingu powoduje, że użytkownik (np. notebook czy telefon VoWLAN) musi się przełączać między kolejnymi punktami dostępowymi "na piechotę", uwierzytelniając się wtedy za każdym razem (w oparciu o protokół 802.1x) od początku, co wiąże się z utratą na kilka sekund łączności w siecią WLAN. Stąd powstała konieczność opracowania standardu 802.11r.

Standard 802.11r (znany również pod nazwą Fast Basic Service Set Transition) pozwala przełączać się płynnie między punktami dostępowymi w czasie krótszym niż 50 milisekund. Jest niezwykle istotne np. w przypadku aplikacji VoIP, gdyż jest to tak krótka przerwa, że rozmawiające ze sobą strony nie zauważają tego faktu.

Uruchamiając aplikacje Wi-Fi/VoIP, dostawcy tego rodzaju rozwiązań używają obecnie słabszych mechanizmów bezpieczeństwa (np. szyfrowania WEP) i kierują ruch VoIP do oddzielnych sieci VLAN, po to aby chronić przed zagrożeniami resztę sieci. Niektórzy implementują firmowe mechanizmy, pracujące podobnie jak protokół 802.11r. Jeszcze inni (np. Meru i Extricom) budują sieci, w których nie można stosować roamingu, ponieważ wszystkie punkty dostępowe korzystają z tego samego kanału.

Stowarzyszenie Wi-Fi Alliance podjęło wcześniej (w czerwcu br.) trud testowania rozwiązań Wi-Fi/VoIP, przyznając produktom spełniającym określone wymagania certyfikat Wi-Fi Certified Voice-Personal. Jednak certyfikat taki przyznano produktom oferowanym tylko przez niektóre firmy (np. Cisco i Meru). Po zaakceptowaniu przez IEEE standardu 802.11r, Wi-Fi Alliance weźmie to zapewne pod uwagę i opracuje nowy schemat przyznawania certyfikatów.

Źródło: NetWorld.pl

Premiera na rynku najwyższej klasy serwerów korporacyjnych

W Polsce jest już dostępny nowy serwer Power 595, w pełnej konfiguracji z 64 rdzeniami i obsługą systemu AIX. Jest to najwyższy model w rodzinie serwerów IBM Power Systems. W drugim kwartale IBM dotrzymał wszystkich terminów wprowadzania do sprzedaży poszczególnych modeli Power Systems, włączając w to serwery klasy średniej z serii Power 570, podstawowe modele Power 520 i 550, a także chłodzony wodą superkomputer Power 575 "Hydro-Cluster", BladeCenter JS12 oraz i Edition dla BladeCenter S

Zwycięzca testów
Power SystemsTM pokonał kolejną granicę, wykazując się niemal trzykrotnie wyższą wydajnością w przeliczeniu na rdzeń procesora niż serwer HP Superdome. Power SystemsTM utrzymał przy tym znacząco niższe koszty użytkowania. Zgodnie z wynikami testu wydajności TPC-C (Transaction Processing Performance Council), system IBM jest pierwszym i jednocześnie jedynym serwerem, który osiągnął ponad sześć milionów transakcji na minutę. Serwer klasy korporacyjnej Power 595 wykorzystujący procesory IBM POWER6TM i system operacyjny AIX, współpracujący z bazą danych DB2 9.5 oraz pamięcią masową DS4800, uzyskał rekordową wydajność wynoszącą 6 085 166 tpmC przy koszcie równym 2,81 USD / tpmC. Takie osiągi modelu Power 595 sprawiają, że klienci mogą zastąpić trzy 128-rdzeniowe serwery HP Superdome zaledwie dwoma 64-rdzeniowymi serwerami Power 595 Zmniejsza to liczbę rdzeni o 66 procent, obniża zużycie energii o 20 procent oraz redukuje koszty oprogramowania licencjonowanego w przeliczeniu na rdzeń o 55 procent. Do tego serwery IBM zajmują o 59 procent mniej miejsca w serwerowni. Wydajność w przeliczeniu na rdzeń jest dla klientów niezwykle ważna, ponieważ większość głównych dostawców oprogramowania dla systemu UNIX nalicza opłaty licencyjne w zależności od liczby rdzeni. Baza danych DB2 9.5 wprowadza szereg zmian technologicznych, w tym mechanizmy zarządzania danymi w czystym formacie XML oraz technologię kompresji danych na poziomie poszczególnych wierszy, co pozwala uzyskać znaczne oszczędności w zajmowanej przestrzeni dyskowej, liczbie używanych kanałów wejścia/wyjścia oraz zarezerwowanej pamięci.

Certyfikat bezpieczeństwa AIX 6
IBM otrzymał istotne certyfikaty bezpieczeństwa, często stanowiące warunek udziału w przetargach. System IBM AIX V6.1 z partycjami roboczymi (Workload Partitions) działający na serwerze IBM Power 570 z procesorami POWER6 uzyskał certyfikat opisywany skrótowo, jako CAPP/EAL4+. Produkty testowane wg norm Common Criteria są oceniane na podstawie surowych standardów dotyczących procesu projektowego, środowiska rozwojowego, funkcjonalności, obsługi luk w bezpieczeństwie, testowania i dokumentacji. Jest to pierwszy zestaw certyfikatów bezpieczeństwa dla systemu AIX 6 i serwerów bazujących na procesorach POWER6.

Gwałtowny wzrost popularności wirtualizacji
Pierwsze zamówienia i dostawy wskazują na niezwykły wzrost wykorzystania wirtualizacji w nowych serwerach Power Systems. Zamówienia na wirtualizację PowerVM razem z serwerami Power 570 zwiększyły się o 40 procent w porównaniu do poprzednich modeli z procesorami POWER5, zaś w przypadku nowego modelu Power 550 UNIX wzrosły ponad trzykrotnie, z 20 do 70 procent. Pokazuje to, że techniki wirtualizacyjne wykraczają poza świat największych korporacji i szybko znajdują zainteresowanie wśród klientów średniej wielkości. W przypadku nowego serwera Power 595 penetracja rozwiązania wirtualizacyjnego PowerVM jest jeszcze wyższa - obecnie szacuje się ją na ponad 90 procent.

Oszczędność kosztów
Ośrodek medyczny University of Pittsburgh Medical Center (UPMC) zastąpił serwery HP i Sun maszynami IBM Power i rozpoczął projekt konsolidacji i wirtualizacji. Początkowe szacunki IDC wskazywały na możliwość zaoszczędzenia niemal 20 milionów dolarów na kosztach infrastruktury technicznej w ciągu pierwszych trzech lat realizacji projektu. Z ostatnich doniesień wynika, że oszczędności wzrosły aż do 30 milionów USD.

Źródło: IBM Polska

Dunnington - sześciordzeniowy procesor dla serwerów

Intel zapowiedział na odbywającej się właśnie konferencji IDF (San Francisco), że już we wrześniu tego roku poszerzy ofertę o sześciordzeniowy procesor Xeon przeznaczony do budowania serwerów. Układ X7460 (robocza nazwa Dunnington), będzie produkowany w oparciu o 45 nm technologię Penryn.

Wygląda więc na to, że Intel wygrywa znowu rywalizację z firmą AMD, która zapowiedziała podobny produkt noszący nazwę Istanbul. Jednak sześciordzeniowy układ Istanbul pojawi się w jej ofercie dopiero w 2009 r., czyli rok później. Warto też pamiętać o tym, że Intel produkuje już układy scalone przy użyciu technologii 45 nm, podczas gdy AMD przygotowuje się dopiero do uruchomienia produkcji takich układów.

Intel ujawnił również na konferencji szczegóły nowej mikroarchitektury Intel Core (znanej pod roboczą nazwą Nehalem). To właśnie w oparciu o tę mikroarchitekturę w czwartym kwartale br. ruszy produkcja pierwszego procesora należącego do nowej linii Intel Core i7.

Będzie to procesor noszący kodową nazwę Nehalem-EP, zaprojektowany z myślą o budowaniu energooszczędnych i wydajnych serwerów. Procesory w wersjach przeznaczonych dla serwerów rozszerzalnych (Nehalem-EX) oraz dla komputerów desktop i przenośnych (Havendale, Lynnfield, Auburndale oraz Clarksfield) pojawią się na rynku w drugim kwartale 2009 roku.

Źródło: IDG News Service

Nadchodzi czas IPv6

Liczba użytych adresów IP (Internet Protocol) w wersji 4 osiągnęła w zeszłym tygodniu wartość 2,7 miliarda z 3,7 miliarda możliwych do wykorzystania. Oznacza to, iż pozostał jedynie 1 miliard, który może zostać jeszcze wykorzystany. Czyżby więc nadchodził czas IPv6?

Adresy IPv4 składają się z 32 bitów co w teorii daje liczbę 4294,97 milionów kombinacji. Niestety, te zaczynające się od 0 i 127 (w sumie 33,55 miliona) nie mogą być użyte, gdyż są wykorzystywane jako adresy localhost. Adresy multicast zaczynające się od liczb z przedziału 224-239 oraz typu "E" z początkiem od 240 do 255 są natomiast zarezerwowane do późniejszego użytku. Łącznie daje to kolejne 536,88 miliona kombinacji nie nadających się dziś do użytku. Do tego dochodzą adresy prywatne co daje łącznie 588,32 miliona nie nadających się do użycia adresów. Szczegółowe informacje uzyskać można w witrynie Global Unicast Address Assignments.

IPv6 został stworzony z myślą o eliminacji problemu z małą ilością adresów IPv4 oraz udoskonaleniu protokołu IP. Adresy IPv6 składają się ze 128 bitów i przedstawiane są w postaci heksadecymalnej. Liczba możliwych kombinacji wynosi tyle co liczba 3,4 pomnożona przez 10 podniesione do potęgi 38. Więcej informacji o protokołach sieciowych oraz IPv6 przeczytać można w artykule pt.: "Jak działa TCP/IP i IPv6?".

W puli wolnych zasobów IPv4 znajduje się jeszcze 39 bloków po 16,78 miliona adresów. Znajdują się one w rękach organizacji IANA (Internet Assigned Numbers Authority). Kolejne 339 milionów zostało oddane do pięciu regionalnych rejestrów Internetu, ale nie w rękach ISP (Internet Service Providers) oraz użytkowników końcowych.

Kiedy więc można spodziewać się przejścia na IPv6? Powinno to nastąpić wkrótce, gdyż przewiduje się, że pula adresów IPv4 zostanie wykorzystana do 2012 roku. Oczywiście proces ten będzie odbywał się stopniowo. Obecnie IPv6 jest jedynie alternatywą wykorzystywaną przez ISP oraz usługodawców sieciowych. Dla przykładu na oficjalnej witrynie Igrzysk Olimpijskich w Beijing użytkownik ma możliwość obejrzenia transmisji wideo z zawodów przy użyciu zarówno protokołu IPv4 jak i IPv6. Można się domyślać, iż przy okazji następnych igrzysk, które odbędą się za cztery lata nowy protokół będzie jedynym sposobem, na którym oparta zostanie interaktywna transmisja przebiegu zmagań sportowców.

Także wielu dostawców Internetu w Polsce stosuje już IPv6, m.in. Orange, które przyznaje adresy dynamiczne w dwóch postaciach poprzez własne usługi mobilnego dostępu do Internetu. Jednak do czasu, aż będzie to ogólnym standardem praktykowanym przez wszystkich dostawców przyjdzie jeszcze zapewne poczekać, nawet kilka lat.

Źródło: NetWorld.pl

Zabezpieczanie serwerów pocztowych - nowa wersja MPP

Spółka DAGMA wprowadziła do sprzedaży nową wersję platformy MPP firmy Message Partners, która zabezpiecza serwery pocztowe przed wirusami, spamem oraz phishingiem.

Message Processing Platform (MPP) jest systemem bezpieczeństwa przeznaczonym do ochrony serwerów poczty elektronicznej, umożliwiającym archiwizowanie poczty przychodzącej i wychodzącej oraz filtrowanie zawartości wiadomości. Dodatkowo rozwiązanie zapewnia podstawową ochronę serwera przed atakami DoS. System zarządzany jest z konsoli graficznej w polskiej wersji językowej, dostępnej z poziomu przeglądarki internetowej.

Najnowsza wersja (czwarta) zawiera przeprojektowane jądro programu, które zapewnia szybsze działanie systemu. Przygotowano również nowy program do zarządzania wszystkimi usługami konsoli. Wśród najnowszych funkcji MPP wymienić należy opcję Sender Policy Framework, której zadaniem jest zabezpieczanie serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Zmiany wprowadzono również w architekturze modułu zarządzania komunikacją SMTP oraz LMTP (Local Mail Transfer Protocol).

Oprogramowanie MPP dostępne jest w wersjach na serwer lub bramę pocztową oraz w wersji sprzętowej, podłączanej bezpośrednio do chronionej sieci. Zastosowanie oprogramowania wirtualizacji serwerów VMware, pozwala zainstalować MPP na dowolnej stacji roboczej lub serwerze, niezależnie od zainstalowanego systemu operacyjnego, bez naruszania jego pierwotnej struktury.

Źródło: NetWorld.pl

Symantec rozszerza funkcje kontroli dostępu do sieci

Symantec poinformowała o uaktualnieniu oprogramowania Symantec Network Access Control, oferującego kompleksowe egzekwowanie zgodności zarządzanych i nie zarządzanych urządzeń końcowych oraz użytkowników zewnętrznych.

Dzięki integracji programu z klientem na żądanie, firma Symantec pomaga obniżać koszty wdrożenia rozwiązań kontrolujących dostęp do sieci, a także upraszcza ten proces. Z kolei aplikacja Symantec Endpoint Protection Manager zapewnia możliwość konfiguracji reguł określających dostęp użytkowników zewnętrznych i użytkowników zarządzanych oraz zarządzanie polityką dostępu.

Zintegrowany agent na żadanie do obsługi użytkowników-gości może być dostarczany bezpośrednio z urządzenia Symantec Network Access Control Enforcer w trybie bramki lub za pomocą protokołu DHCP, co oznacza przyspieszenie instalacji. Rozwiązanie takie stanowi jednocześnie gwarancję, że w nie zarządzanych urządzeniach końcowych, które próbują nawiązać połączenie z siecią firmową, zainstalowano odpowiednie oprogramowanie zabezpieczające. Klient na żądanie przeprowadza wskazane wcześniej testy, aby sprawdzić, czy zainstalowane są aktualne wersje programów antywirusowych i antyspamowych, zapory ogniowej oraz dodatków Service Pack.

Aplikacja Symantec Network Access Control umożliwia uwierzytelnianie oraz kontrolę dostępu na podstawie tożsamości, dzięki nowemu skryptowi logowania do witryn internetowych, który może zostać uruchomiony w ramach procesu pobierania klienta na żądanie. Użytkownicy uwierzytelniani są na podstawie danych logowania przechowywanych centralnie w katalogach Active Directory, LDAP czy RADIUS lub lokalnie w urządzeniu Enforcer. Atrybuty usługi RADIUS w połączeniu z wymuszaniem zgodności z siecią LAN pozwalają określić, do których zasobów w sieci użytkownicy zewnętrzni mogą uzyskać dostęp po uwierzytelnieniu.

Ponadto udoskonalona funkcja uwierzytelniania z użyciem adresu MAC wymusza dostęp nie zarządzanych urządzeń do sieci w środowiskach obsługujących protokół 802.1x. W trybie egzekwowania zgodności z siecią LAN urządzenie Enforcer może sprawdzić adres MAC urządzenia podłączonego do portu przełącznika obsługującego protokół 802.1x, zweryfikować go ze zbiorem znanych/autoryzowanych adresów MAC, a następnie zablokować lub odblokować urządzenie - w zależności od tego, czy adres znajduje się w tym zbiorze.

Produkt Symantec Network Access Control w bezpieczny sposób kontroluje dostęp do sieci przedsiębiorstwa oraz egzekwuje zgodność z polityką bezpieczeństwa w urządzeniach końcowych, jednocześnie umożliwiając łatwą integrację z istniejącą infrastrukturą sieciową. Niezależnie od sposobu połączenia urządzeń końcowych z siecią, oprogramowanie Symantec Network Access Control wykrywa i ocenia stan zgodności urządzeń końcowych z przepisami oraz prowadzi jego stałe monitorowanie pod kątem wszelkich zmian, zapewnia odpowiedni dostęp do sieci, a ponadto udostępnia automatyczne mechanizmy zaradcze. Dzięki temu w środowisku sieciowym korporacji występuje znacznie mniej przypadków naruszenia zabezpieczeń, osiągany jest wyższy stopień zgodności z polityką bezpieczeństwa informatycznego firmy, a także panuje pewność, że mechanizmy zabezpieczeń urządzeń końcowych działają skutecznie.

Aktualizacja programu Symantec Network Access Control będzie dostępna w sierpniu br. u autoryzowanych sprzedawców typu VAR, integratorów systemów i dystrybutorów firmy Symantec.

Źródło: ITBiznes.pl

Juniper prezentuje scentralizowany system zarządzania siecią

Juniper przedstawił nową generację oprogramowania UAC (Unified Access Control), nowy menedżer zarządzania NMS oraz wzmocnione kontrolery do centralnego zarządzania polityką dostępu do sieci, oznaczone symbolami IC 4500 (Infranet Controller) i IC 6500.

Udoskonalone oprogramowanie UAC 2.2, wraz z nowym menedżerem bezpieczeństwa sieci NSM (Network and Security Manager) i z nowymi kontrolerami Infranet, zapewnia możliwość centralnego zarządzania polityką dostępu do sieci.

Nowy NSM obecnie zapewnia scentralizowane zarządzanie routerami usługowymi Juniper Networks serii J, przełącznikami serii EX, Secure Access SSL VPN, urządzeniami wykrywania i ochrony przed włamaniami klasy grodzi ogniowych i VPN, oraz UAC). NSM pozwala przedsiębiorstwom na konsolidację i uproszczenie zarządzania ich infrastrukturami sieciowymi i zwiększenie bezpieczeństwa.

Nowy kontroler IC 6500 ma dwukrotnie większą przepustowość niż kontrolery Infranet poprzedniej generacji i może obsługiwać jednocześnie do 30 000 urządzeń końcowych (przy wykorzystaniu jednego wielojednostkowego klastra).

Platformy UAC 2.2 i IC 4500 oraz IC 6500 są już dostępne. Oprogramowanie UAC 2.2 jest darmowe dla klientów mających aktywne umowy serwisowe. Dla nowych klientów cena katalogowa oprogramowania UAC 2.2 zaczyna się od 1 500 USD za licencję na jednoczesną obsługę 25 urządzeń końcowych. Nowe kontrolery Infranet są sprzedawane odrębnie.

Źródło: NetWorld.pl

Raptor dla serwerów

Western Digital wprowadza do sprzedaży dyski SATA WD VelociRaptor 10 000 RPM w rozmiarze 2,5 cala, z przeznaczeniem dla serwerów blade i serwerów rackowych w obudowach 1U i 2U.

Najnowszy dysk WD VelociRaptor został zaprojektowany dla biznesowych aplikacji i wyposażony w mechanizmy z klasy biznesowej. Mieszczący się w niewielkiej zatoce dysk jest w stanie pomieścić 300 GB danych, a jego zapotrzebowanie na energię zmalało o 35 procent w porównaniu z poprzednią generacją dysków WD Raptor.

"WD daje klientom biznesowym szereg korzyści, które entuzjaści PC już docenili w WD Velociraptor: kombinację najwyższej wydajności i pojemności" - powiedział John Rydning, dyrektor rozwojowy IDC w departamencie dysków twardych - "Nowy WD Velociraptor, zaprojektowany dla rozwiązań biznesowych w energooszczędnym formacie 2,5 cala, daje użytkownikom nowe możliwości przy wzrastających wymaganiach rynku dotyczących pojemności."

Dyski twarde WD VelociRaptor 2,5 cala zostały zaprojektowane i wyprodukowane zgodnie ze standardami biznesowymi w celu zapewnienia wysokiej niezawodności w wymagających środowiskach. Zaowocowało to najwyższym stopniem niezawodności w dyskach SATA zapewniając 1,4 miliona godzin MTBF.

Dyski twarde 2,5 cala WD VelociRaptor (model WD3000BLFS) będzie dostępny pod koniec miesiąca u wybranych dystrybutorów.

Źródło: ITBiznes.pl

Bezpieczeństwo informacji

Information governance to termin zyskujący coraz większą popularność jednak nadal dość kontrowersyjny. O dyskusji wokół tego pojęcia, zastrzeżeniach, jakie wobec niego mają niektórzy członkowie kadry zarządzającej oraz o jego prawdziwym znaczeniu pisze Jon Espenschied w artykule "Opinion: Getting to governance".

Spora grupa sceptyków uważa nadzór informacyjny za wybieg ze strony IT mający na celu dodanie sobie znaczenia i zapewnienia sobie tym sposobem miejsca w gronie kierowniczym organizacji. Espenschied jednak obala takie twierdzenie przekonując, iż informacja jest realnym i niezwykle cennym, wręcz najcenniejszym, zasobem niemal każdej firmy w obecnych czasach. W związku z tym skuteczny nad nią nadzór jest prawdziwą koniecznością. Information governance oznacza stworzenie połączenia pomiędzy głównym zasobem firmy a jej strukturą kontrolną. Przyjęcie koncepcji nadzoru jest równoznaczne z przyznaniem, iż istnieją zasoby do tej pory niedoceniane i konieczna jest pewnego rodzaju struktura, która uczyni informacje namacalnymi i chronionymi.

Pozytywną tendencją jest to, iż zagadnienie to zaczyna być częściej dyskutowane i opisywane w specjalistycznej literaturze i przez to szerzej rozumiane. Kwestia nadzoru informacyjnego jest uwzględniona w bibliotece ITIL oraz w normach ISO 20000 oraz ISO 27001. Ostatnio natomiast pojawiają się także uznane certyfikacje przeznaczone dla specjalistów w tej dziedzinie, organizacja o nazwie Information Systems Audit and Control Association (ISACA) przygotuje swój pierwszy egzamin Certification in the Governance of Enterprise IT (CGEIT) tej jesieni. Z drugiej strony jednak, niepokojącym zjawiskiem jest to, iż wciąż obowiązki związane z Information Governance powierzane są najczęściej szeregowym pracownikom IT. Często są to osoby, które mają niewystarczający autorytet, aby tak strategicznie istotne, ale i delikatne przedsięwzięcie odpowiednio zrealizować. Takie przydzielenie zadania świadczy o niedostatecznym docenieniu wagi nadzoru nad informacjami. Liderem Information Governance powinien być ktoś z dostatecznie wysokiego szczebla kierownictwa, aby móc swobodnie wdrażać narzędzia kontroli i nadzoru.

Źródło: Artykuł "Opinion: Getting to governance" w całości można przeczytać na stronie Computerworld.

Szybsze serwery linii Sparc Enterprise Server

Sun i Fujitsu Computer Systems zmodyfikowały opracowane wspólnie serwery linii Sparc Enterprise Server, instalując w nich nowe, czterordzeniowe procesory.

Serwery tej linii są obecnie dostępne z nowymi procesorami Sparc64 VII produkowanymi przez Fujitsu. Tym samym w serwerach tych można obecnie instalować dwa razy więcej rdzeni obliczeniowych niż w oferowanych do tej pory serwerach (wprowadzonych na rynek w kwietniu 2007 r.), które zawierały procesory Sparc64 VI.

Serwery linii Sparc Enterprise Server to systemy obliczeniowe typu SMP (Symmetric Multi-Processing) dostępne w wersjach typu midrange i high-end, nadające się do obsługiwania takich aplikacji, jak ERP (Enterprise Resource Planning) czy do konsolidowania serwerów i ich wirtualizowania.

Serwery (sprzedawane przez każdą z firm jako oddzielne produkty) pracują pod kontrolą systemu operacyjnego Solaris 10. Użytkownicy mogą w każdym z serwerów instalować kombinacje procesorów Sparc64 VI i VII.

Rdzenie znajdujące się w nowych procesorach mogą wykonywać jednocześnie dwa wątki (co nie było możliwe w przypadku procesorów poprzedniej generacji) i mają do swojej dyspozycji współużytkowany bufor na dane Level 2 o pojemności 5 lub 6 MB (zależnie od modelu). Procesory są taktowane zegarami o częstotliwości do 2,56 GHz. Rdzenie wchodzące w skład procesorów pobierają o 44% mniej energii od swoich poprzedników i są produkowane przy użyciu technologii 65 nm.

Serwer M4000 zawierający nowe procesory i 128 GB pamięci RAM kosztuje od 35 tys. USD. Większy serwer high-end noszący nazwę M9000 (który zawiera 1 TB pamięci RAM i w którym można zainstalować do 32 procesorów) kosztuje od 216 tys. USD.

Źródło: Networld.pl

Ogólnoświatowa ankieta ujawnia najważniejsze zagrożenia techniczne dla firm

HP zaprezentował wyniki ogólnoświatowej ankiety, przedstawiając swoje poglądy na temat zagrożeń dla infrastruktury informatycznej oraz ich powiązań z zagrożeniami dla działalności biznesowej. W ankiecie wzięło udział 1125 specjalistów z dziedziny informatyki z 20 krajów.

W badaniach przeprowadzonych na zlecenie HP przez instytut Economist Intelligence Unit (EIU) wzięli udział informatycy z regionu obu Ameryk, Europy oraz Bliskiego i Dalekiego Wschodu. Wyniki ankiety wykazały, że za najważniejsze źródła zagrożeń dla infrastruktury informatycznej uważa się ilość wprowadzanych zmian, rosnącą złożoność systemów oraz łamanie zabezpieczeń przez hakerów.

"Z danych wynika jednoznacznie, że dla wielu działów informatyki dużym problemem jest kwestia przewidywalności. Przy założeniu, że ryzyka informatyczne i biznesowe są ze sobą ściśle związane, brak przewidywalności w kwestiach infrastruktury informatycznej oznacza brak przewidywalności dla firmy" - powiedział Clint Witchalls, starszy redaktor z instytutu Economist Intelligence Unit. "Firmy, które zarządzają tymi problemami prawidłowo, osiągną znaczną przewagę nad konkurencją".

Wyniki ankiety ogólnoświatowej

W ostatnich trzech latach przyczyną największego wzrostu zagrożeń dla infrastruktury informatycznej były zmiany, złożoność i kwestie bezpieczeństwa.

75% respondentów stwierdziło, że w ich firmie zarządzanie ryzykami dla przedsiębiorstwa jest powiązane z zarządzaniem ryzykami dla infrastruktury informatycznej.

Jedna czwarta respondentów stwierdziła, że 50% przestojów było związanych z wprowadzaniem zmian.

68% respondentów wykorzystuje ręczne metody w celu identyfikacji luk w zabezpieczeniach aplikacji.

Tylko 28% respondentów opisało swój proces zabezpieczania aplikacji jako dojrzały, oparty na formalnych zasadach i dostępnych w firmie narzędziach do zarządzania zabezpieczeniami przez cały cykl życia aplikacji, od ich opracowywania, poprzez zapewnianie jakości, po eksploatację.

Najpopularniejszymi infrastrukturami wykorzystywanymi do standaryzacji procesów są metodyka Six Sigma i biblioteka IT infrastructure library (ITIL).

Ponad dwie trzecie ankietowanych stwierdziło, że standaryzacja procesów przyczyniła się wzrostu przewidywalności efektów pracy działu informatyki.

72% ankietowanych stwierdziło, że automatyzacja zarządzania zmianami w infrastrukturze informatycznej spowodowała większą powtarzalność rezultatów.

80% respondentów przyznało, że automatyzacja funkcji informatycznych pozwala zaoszczędzić czas i środki budżetowe na innowacje.

"Dział programowania HP (HP Software) pomaga klientom ograniczyć ryzyko przestojów w świadczeniu usług biznesowych poprzez dostarczanie rozwiązań, które pomagają lepiej zarządzać eksploatacją infrastruktury informatycznej i zautomatyzować ją" - powiedział David Gee, wiceprezes ds. marketingu w dziale programowania HP. "Najważniejszy wniosek z badań przeprowadzonych przez instytut Economist Intelligence Unit jest taki, że większość zakłóceń w świadczeniu usług biznesowych jest związana z wprowadzaniem zmian w infrastrukturze informatycznej. Automatyzacja procesów informatycznych sprawia, że zmiany są bardziej przewidywalne, co ma znaczenie krytyczne dla zapobiegania ich negatywnemu wpływowi na działalność biznesową".

Źródło: Hewlett Packard

Wskazówki dotyczące bezpieczeństwa

W oparciu o wyniki badań przeprowadzonych w 2008 r. na temat użytkowników Internetu w przedsiębiorstwach firma Trend Micro opracowała listę porad dla takich użytkowników i całych firm.

Ochronią ich one przed zagrożeniami internetowymi i coraz częstszym problemem wycieku danych oraz umożliwią im bezpieczniejsze korzystanie z komputera.

1. Aby zapobiec wyciekom danych i coraz większym zagrożeniom internetowym, zainstaluj rozwiązanie wielowarstwowe. Zabezpieczenie powinno znajdować się poza siecią lokalną, co zapewni kontrolę danych jeszcze przed ich dotarciem do bramy systemu, w bramie internetowej, czyli punkcie łączącym Internet z siecią przedsiębiorstwa lub operatora, oraz w punktach końcowych, tak aby dane były analizowane na komputerach użytkowników lub serwerach.

2. Zainstaluj oprogramowanie skanujące w sieci przedsiębiorstwa i dopilnuj, aby wszystkie systemy operacyjne i inne aplikacje były uaktualniane i korygowane najnowszymi poprawkami. Uaktywnij funkcję automatycznego uaktualniania w systemach operacyjnych, przeglądarkach i aplikacjach wszystkich użytkowników.

3. Opublikuj reguły zabezpieczeń i korzystania z Internetu dla użytkowników komputerów biurkowych, laptopów i urządzeń mobilnych, aby lepiej kontrolować informacje, do których użytkownicy ci uzyskują dostęp.

4. Przypomnij pracownikom, aby nie ujawniali informacji poufnych telefonicznie ani pocztą elektroniczną. Banki i inne instytucje nigdy nie żądają podania numeru konta, NIP-u i tym podobnych danych przez telefon lub w wiadomości e-mail.

5. Wprowadź w firmie zasadę, że nie wolno otwierać załączników lub klikać łączy zawartych w wiadomościach e-mail otrzymanych od nieznanych nadawców ani też instalować plików pochodzących od nieznanych firm lub organizacji.

6. Przeprowadź szkolenie użytkowników na temat nowych zagrożeń i ich konsekwencji, zwracając szczególną uwagę na szkody ponoszone przez firmę, takie jak utrata renomy i klientów lub kary i grzywny.

7. Poinformuj pracowników, z których zasobów Internetu mogą a z których nie powinni korzystać. Wielu z nich nie wie, że konie trojańskie i inne rodzaje szkodliwego oprogramowania mają czasem formę komentarzy na blogach oraz innych kodów wbudowanych w strony WWW.

8. Nie dopuszczaj do sieci przedsiębiorstwa niepożądanych protokołów, takich jak protokoły komunikacyjne P2P i IRC.

9. Ogranicz uprawnienia wszystkich użytkowników sieci. Rootkity na poziomie jądra są wprowadzane jako sterowniki urządzeń, więc odebranie użytkownikom prawa do instalacji i usuwania sterowników w dużym stopniu ograniczy skuteczność takich ataków.

10. Aby lepiej zabezpieczyć laptopy użytkowników mobilnych, uaktualniaj wszystkie systemy i wybieraj zabezpieczenia, których aktualizacja odbywa się w Internecie.

Więcej informacji można znaleźć pod adresem www.trendmicro.com/go/safety lub w biuletynach na stronach www.connectsafely.org i www.childnet.com

Źródło: ITlife.pl

Dostępność usług IT

Dostępność IT jest czynnikiem bardzo istotnym, często kalkulowanym i prezentowanym. Nie zawsze jednak te wyliczenia oddają prawdziwy stan rzeczy. W artykule "Creating a More Accurate IT Availability Definition" Vishwajit Joshi opisuje sposoby bardziej miarodajnego szacowania dostępności usług IT.

Dostępność jest jednym z podstawowych wskaźników świadczących o ogólnej wydajności i sprawności systemu IT. Jednak jej definicja i obliczenie okazuje się nie lada wyzwaniem. Najczęściej działy IT deklarują wysoki poziom dostępności (ponad 99%), jednak przedstawiciele biznesu zdają się im niedowierzać. Szczególnie, kiedy mają w pamięci sytuacje braku dostępności aplikacji wspierających krytyczne funkcje biznesowe lub zawodność usług IT w godzinach kluczowych dla biznesowych operacji.

Pomimo, iż wyliczone wartości mogą matematycznie być bez zarzutu, nie oddają prawdziwej sytuacji doświadczanej w danej organizacji. Jak uniknąć takiej rozbieżności? Joshi podaje dwa sposoby uczynienia dostępności bardziej miarodajnym wskaźnikiem. Po pierwsze, należy zdefiniować dostępność z perspektywy biznesu. Po drugie, wyliczenia dostępności powinny opierać się na wynikającej z owej dostępności wartości odczuwalnej przez biznes. Kalkulacja dostępności musi dotyczyć tylko godzin operacji biznesowych, branie pod uwagę całej doby w przypadku funkcji biznesowych wykonywanych tylko przez jej część prowadzi do zawyżania wyników i może wprowadzać w błąd.

Należy również analizować dostępność na poziomie funkcji biznesowej, a nie poszczególnych aplikacji składających się na nią. Wystarczy, że jedna z aplikacji zawiedzie i cały proces biznesowy nie będzie kompletny i pomyślnie przeprowadzony. I chociaż statystykę może poprawiać to, że pozostałe aplikacje pracują bez zarzutu, klient końcowy nie będzie zadowolony.

Artykuł "Creating a More Accurate IT Availability Definition" w całości można przeczytać na:stronie SixSigma .

Źródło: ITLife

Odzyskiwanie danych w wirtualnych środowiskach VMware

Firmy, które utraciły dane przechowywane w pamięciach serwerów wykorzystujących technologię wirtualizacji VMware mają do dyspozycji nowe narzędzie. Jest to oprogramowanie firmy Kroll Ontrack, zaprojektowane specjalnie do odzyskiwania folderów i plików znajdujących się we wszystkich typach systemów wirtualnych VMware.

Choć korzyści, jakie wynikają z zastosowania systemów wirtualnych (oszczędzanie pojemności, środowiska i kosztów) są łatwo dostrzegalne, to posiadanie wszystkich danych w jednym miejscu sprawia, że przedsiębiorstwo jest podatne na utratę danych.

Gdy w wirtualnej infrastrukturze dochodzi do utraty danych, identyfikacja przyczyny oraz odzyskanie danych są bardzo skomplikowane. Można to zrobić korzystając z usług oprogramowania Kroll Ontrack. Systemy VMware, w których skuteczność odzyskania danych przez Kroll Ontrack jest najwyższa, to: VMware Infrastructure 2 & 3 (ESX Server, VMFS), VMware Server i VMware Workstation (wszystkie wersje).

Firma Kroll Ontrack opracowała także techniki oraz narzędzia, dzięki którym możliwe jest pełne odzyskanie danych nie tylko z dysków twardych, ale również z pamięci flash, dysków SSD oraz taśm LTO. Podobnie jak w przypadku środowisk wirtualnych, odzyskiwanie danych z wyżej wymienionych nośników jest złożonym procesem. Narzędzia firmy Kroll Ontrack wykonują to zadanie automatycznie.

Źródło: NetWorld

Usprawnianie procesów zarządzania odpowiedzialnością, ryzykiem i zgodnością w systemach informatycznych

Stowarzyszenie IT Policy Compliance Group ogłosiło wyniki najnowszych badań na temat zarządzania odpowiedzialnością, ryzykiem i zgodnością z przepisami w systemach informatycznych (Raport "Zarządzanie odpowiedzialnością, ryzykiem i zgodnością w systemach informatycznych - poprawianie rentowności i zmniejszanie ryzyka finansowego"). Idea IT GRC - IT Governance, Risk and Compliance ma na celu odpowiednie wyważenie korzyści i ryzyka biznesowego. Skuteczność procesów i możliwości IT GRC przekłada się bezpośrednio na zyski firm.

Podstawowe testy porównawcze przeprowadzone przez stowarzyszenie IT Policy Compliance Group wykazały, że skutecznym sposobem na poprawę rentowności i zmniejszenie ryzyka finansowego, strat oraz wydatków jest usprawnienie procedur, zwiększenie kompetencji i poszerzenie możliwości w zakresie wykorzystania zasobów informatycznych. Raport zawierający dane z ponad 2600 organizacji na całym świecie bada wpływ usprawnień ochrony danych, zgodności z przepisami oraz poziomu usług informatycznych na wyniki biznesowe, takie jak zadowolenie klientów, umiejętność ich utrzymania, przychód, wydatki oraz zyski.

Już wstępne wyniki jasno wykazały, że firmy, w których wdrożono skuteczniejsze procesy IT GRC, mają dużo lepsze osiągnięcia w zakresie satysfakcji klientów i umiejętności ich utrzymania oraz wykazują szybciej rosnące przychody i zyski w porównaniu z resztą przedsiębiorstw. Z badań wynika także, że najważniejszymi funkcjami w firmie, które mają największy wpływ na poprawę wydajności procesów IT GRC, są kierownicy wyższego szczebla, kierownicy i dyrektorzy działu informatycznego, prawnego i zespołu kontrolnego.

Wyniki firm, posiadających najskuteczniejsze procesy informatyczne

1. Przychody - wyższe o 17 procent
2. Zyski - wyższe o 14 procent
3. Poziom zadowolenia klientów - wyższy o 18 procent
4. Skuteczność utrzymania klientów - wyższa o 17 procent
5. Straty finansowe na skutek utraty danych klientów lub ich kradzieży - niższe o 96 procent
6. Prawdopodobieństwo utraty lub kradzieży danych klientów - niższe o 50 procent
7. Roczne wydatki na zapewnienie zgodności z normami - niższe o 50 procent

Najważniejsze zalecenia:

1. Wykorzystanie zbilansowanej karty wyników w celu zwiększenia wartości usług działu informatycznego;
2. Utworzenie zespołu zarządzającego, składającego się z członków kadry kierowniczej, zespołu kontrolnego i sprawdzającego zgodność z przepisami oraz działów finansowego, prawnego i informatycznego;
3. Wzrost wskaźników biznesowych za pomocą ciągłego programu poprawy jakości, wdrażanego z wykorzystaniem systemów informatycznych;
4. Comiesięczna kontrola i analiza wyników;
5. Usprawnienie i zautomatyzowanie technologicznych mechanizmów kontroli w celu zminimalizowania ryzyka finansowego, groźby utraty reputacji i zakłóceń w działaniu firmy;
6. Doskonalenie umiejętności i automatyzacja działań w zakresie sprawdzania skuteczności działania systemów informatycznych, kontroli oraz zarządzania ryzykiem;
7. Ograniczenie dostępu do danych o charakterze poufnym w celu zmniejszenia zagrożeń i kosztów;
8. Administrowanie zarządzaniem zmianami i zapobieganie nieautoryzowanemu ich wprowadzaniu w celu uniknięcia wysokich kosztów i ryzyka finansowego;
9. Ciągły pomiar wydajności środków kontroli, umożliwiający zachowanie odpowiednich proporcji korzyści i ryzyka.

Do opracowania modelu skuteczności procesów IT GRC (IT Governance, Risk and Compliance), stowarzyszenie IT Policy Compliance Group użyło również danych z podstawowych testów porównawczych zgromadzonych na przestrzeni ostatnich dwóch lat. Może on posłużyć firmom do oceny poziomu wydajności działań, procesów, kompetencji oraz funkcji związanych z poszczególnymi poziomami skuteczności.

Źródło: Symantec

HelpDesk dla małych i średnich

Wasko wprowadziło na rynek system OpenEye HelpDesk. OpenEye HelpDesk to pakiet rozwiązań stworzony z myślą o małych i średnich przedsiębiorstwach, spełniający podstawowe wymagania każdej organizacji ServiceDesk.

OpenEye HelpDesk posiada szereg zalet a w głównej mierze jest: lekki dla budżetu, szybki do wdrożenia, przyjazny dla użytkownika.

Propozycja Wasko adresowana jest do firm zaczynających przygodę z biblioteką ITIL, których działy IT ograniczają się od kilku do kilkunastu osób. Pakiet OpenEye HelpDesk (OEHD) rozwiązuje problem usprawnienia procesu wsparcia, bez konieczności zaopatrywania się w skomplikowane i drogie platformy systemowe.

Dzięki OEHD można łatwo i błyskawicznie podnieść jakość usług IT oraz zmienić wizerunek działu na "Przyjazne IT". Już w dniu wdrożenia OEHD zapewnia wszystkim użytkownikom całodobowy dostęp do działu IT poprzez portal WWW bez konieczności instalowania dodatkowych aplikacji. Tworzy spójną procedurę przyjmowania zgłoszeń, poprzez udostępniony użytkownikom portal WWW stanowiący pojedynczy punkt kontaktu. Taka strategia pozwala budować świadomość, iż OpenEye HelpDesk to najlepsza droga rozwiązywania problemów działu IT.

Charakterystyczne cechy systemu OpenEye HelpDesk:

1. nowe, niskokosztowe rozwiązanie z intuicyjną obsługą
2. rozwiązanie oparte o przeglądarkę internetową WWW
3. prosta instalacja z płyty CD bez specjalistycznego i kosztownego wdrożenia
4. pełny zakres działania zaraz po zainstalowaniu
5. małe ryzyko finansowe i szybki zwrot z inwestycji
6. szybkie rezultaty

Więcej o rozwiązaniu można się dowiedzieć na stronie: www.helpdesk.hoga.pl .

Źródło: ITLife

Luka w Adobe Flash furtką dla dystrybucji złośliwego oprogramowania

PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, ostrzega przed nową luką w zabezpieczeniach programu Adobe Flash. Luka jest wykorzystywana do dystrybucji złośliwego oprogramowania, które może zainfekować bardzo dużą liczbę komputerów.

Rozpowszechniane przez cyberprzestępców pliki .swf (rozszerzenie plików Flash) pozwalają wykorzystywać lukę w zabezpieczeniach programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynę WWW zawierającą jeden ze zmodyfikowanych plików, przeglądarka rozpoznaje zawarty w pliku kod jako polecenie pobrania określonego typu złośliwego programu.

Drugi sposób wykorzystania luki powoduje, że kod zawarty w pliku flash przekierowuje użytkownika (w tle) do złośliwej strony internetowej. Jest ona zaprojektowana w taki sposób, aby umożliwić przeprowadzanie ataków wymierzonych w system, a także zapisanie złośliwego oprogramowania w komputerze. "Niebezpieczny plik flash może przybrać postać nowej animacji, którą użytkownik musi najpierw uruchomić lub postać obrazu ładowanego bezpośrednio z chwilą otwarcia strony WWW. Najgorsze jest to, że użytkownicy nie podejrzewają nawet infekcji, ponieważ odwiedzana strona internetowa sprawia wrażenie autentycznej" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

Laboratorium Panda Security przewiduje, że w najbliższym czasie za pomocą luki w zabezpieczeniach Adobe Flash rozprzestrzeniane będzie coraz więcej szkodliwych kodów, ponieważ twórcy oprogramowania opracowali kod dostosowany do różnych przeglądarek. To oznacza, że cyberprzestępcy mogą infekować komputery ogromnej liczby użytkowników. Dotychczas wykryto korzystającego z tej metody trojana Wow.UB.

Jak zabezpieczyć swój komputer?

Aby ochronić komputer przed zainfekowaniem, nie należy uruchamiać podejrzanych plików .swf oraz zainstalować aktualizacje publikowane przez firmę Adobe. Warto również sprawdzić, czy aplikacja antywirusowa, z której korzystamy wykrywa i blokuje eksploity stworzone dla tej luki.

Dodatkowo, aby sprawdzić, czy komputer nie został zainfekowany, można skorzystać z bezpłatnych skanerów online.

Źródło: Panda Software

Biblioteki StorageLibrary z napędami LTO-4 HH

Norweska firma Tandberg ogłosiła, że w jej bibliotekach taśmowych StorageLibrary T24 (zdjęcie), StorageLibrary T40+ i StorageLibrary T80+ można obecnie instalować również napędy LTO-4 HH (Half Height). Do tej pory biblioteki te obsługiwały tylko napędy LTO-3 FH i LTO-4 FH (Full Height).

Napędy HH są dwa razy mniejsze niż napędy FH, dlatego w bibliotekach można instalować dwa razy więcej napędów, co przekłada się na większą pojemność.

Napędy LTO-4 HH mają pojemność 800 GB (1,6 TB po skompresowaniu danych) i zapisują/odczytują dane z szybkością 120 MB/s ((240 MB/s po skompresowaniu danych). Napędy są dostępne w wersjach z interfejsami SCSI lub SAS.

W porównaniu z napędami LTO-3, napędy LTO-4 HH mają dwa razy większą pojemność, pracują o 50% szybciej i oferują sprzętowe szyfrowanie danych przy użyciu 256-bitowego algorytmu AES. Napędy obsługują też technologię WORM (write-once, read-many).

Biblioteki StorageLibrary są dostępne w wersjach z 12, 24, 40 lub 77 gniazdami i mogą przechowywać do 123,2 TB danych, zapisując/odczytując je z szybkością 6,9 TB na godzinę.

Biblioteka StorageLibrary T24 (24 gniazda) z jednym napędem LTO-4 HH SCSI (dostępne są też napędy w wersji z interfejsem FC lub SAS) kosztuje 6299 USD. Biblioteka StorageLibrary T40+ z takim samy jednym napędem kosztuje 9499 USD.

Tandberg ma również w swoje ofercie autoloader (StorageLoader) z jednym napędem LTO-4 HH i dwoma magazynkami, każdy zawierający cztery kasety. To rozwiązanie kosztuje 4500 USD.

Źródło: NetWorld

W 2007 roku awarie systemów IT kosztowały polskie firmy ponad 1,7 mld zł

Z raportu firm EMC i IDC wynika, że awaria sprzętu lub oprogramowania jest największym zagrożeniem dla utrzymania ciągłości dostępu do danych biznesowych. Jednocześnie w dwóch trzecich polskich firm nie ma osoby odpowiedzialnej za zarządzanie kryzysowe, systemy do składowania danych są nienależycie zabezpieczone, a tylko 6% firm posiada procedury wyliczania strat z tytułu przestojów systemów informatycznych.

Raport dotyczący ciągłości i bezpieczeństwa przechowywanych danych w polskich przedsiębiorstwach został opracowany na podstawie wywiadów przeprowadzonych w 300 polskich przedsiębiorstwach zatrudniających ponad 100 osób. Tylko 26 firm z tej grupy (8,6%) w 2007 roku nie odnotowało żadnych problemów z dostępnością informacji biznesowych. W przypadku 73 przedsiębiorstw (24,3%) brak dostępu do danych trwał od 1 do 6 godzin. W 85 firmach (28,1%) przestoje produkcyne spowodowane brakiem dostępu do danych trwały od 6 do 24 godzin. Aż 13 firm (4,3%) doświadczyło przestojów trwająych dłużej niż tydzień.

Autorzy raportu szacują, że straty polskich firm bezpośrednio wynikające z zatrzymania działalności spowodowanego brakiego dostępu do informacji biznesowych w zeszłym roku wyniosły ok. 803 mln USD. Najczęściej niedostępność danych była spowodowana awarią sprzętu lub oprogramowania. Taką odpowiedź udzieliło 22% ankietowanych. Innymi przyczynami były m.in. klęski żywiołowe i pożary (łącznie 23%), problemy z zasilaniem (17%), zagrożenia związane z działalnością przestępców (13%) oraz awarie telekomunikacyjne (11%). W raporcie czytamy również, że dla 43% badanych polskich przedsiębiorstw straty związane z przestojem w pracy są nadal trudne do zmierzenia a w konsekwencji zupełnie pomijane (36% analizowanych firm) w stosunku do wyliczeń planowanych przychodów przedsiębiorstwa.

Większość firm (40,3%) szacuje czas potrzebny na odzyskanie potrzebnych informacji po awarii systemu składowania danych na 1 do 4 godzin. "Niestety jedna trzecia respondentów potrzebuje więcej niż czterech godzin do przywrócenia danych, co de facto powiększa wymiernie wartość nieplanowanych przestojów polskich firm. Ciągle zdarzają się też firmy, które po prostu nie są w stanie tych danych odzyskać" - mówi Jarosław Smulski, analityk działu systemów informatycznych w IDC. Jednocześnie firmy zamierzają nadal inwestować w posiadane systemy składowania danych. Planowane wydatki na tego rodzaju systemy wzrosną w przypadku 38% firm.

Źródło: Computerworld

Enterasys prezentuje gigabitową wersję bramy bezpieczeństwa

Enterasys poszerzy za kilka miesięcy ofertę o nową bramę bezpieczeństwa typu Distrubuted IPS, które potrafi chronić przez zagrożeniami (obsługując mechanizmy IDS i IPS) korporacyjne sieci LAN i WLAN.

Nowa brama będzie obsługiwać połączenia Gigabit Ethernet i Ethernet 10 Gb/s i jest udoskonalona wersją bramy IPS linii Dragon, którą Enterasys wprowadził do swojej oferty w kwietniu br.

Urządzenie Dragon IDS/IPS Distributed IPS wykrywa próby włamań współpracując zarówno z zainstalowanymi w sieci przełącznikami Enterasys, jak i z przełącznikami i routerami produkowanymi przez wiodących dostawców sprzętu sieciowego (takimi jak Cisco, Foundry, HP ProCurve, Juniper i Nortel).

Rozwiązanie współpracuje z konsolą Dragon Security Command Console i z firmowym systemem NAC, wykrywając, lokalizując, a następnie likwidując źródła szkodliwego ruchu sieciowego. Dragon IDS/IPS potrafi analizować ruch VoIP, protokoły, sygnatury oraz obsługuje mechanizmy behawioralne, które śledzą zachowania użytkowników sieci.

Cena rozwiązania zaczyna się od 100 tys. USD. Produkt pojawi się oficjalnie w ofercie firmy w trzecim kwartale br.

Źródło: NetWorld

Ponad 20 mln portów Ethernet w przełącznikach Extreme Networks

Extreme Networks przekroczył pułap 20 milionów portów Ethernet w przełącznikach warstwy 3. Zdaniem znanej firmy badawczej Dell'Oro Group, osiągnięcie amerykańskiego producenta jest wynikiem konsekwentnego realizowania strategii dostarczania zaawansowanych rozwiązań do budowy nowoczesnej infrastruktury teleinformatycznej. Ponadto rezultat ten jest dowodem, że sieci oparte na rozwiązaniach Extreme Networks zdobyły popularność już na całym świecie.

Extreme Networks przekraczając liczbę 20 milionów portów Ethernet warstwy 3 w swoich przełącznikach podkreśla mocną pozycję firmy na rynku producentów rozwiązań do budowy otwartych sieci konwergentnych. Od ponad roku Extreme Networks rozwija z sukcesem ofertę przełączników z serii Summit, które umożliwiają tworzenie infrastruktury o przepustowości od 10/100 do 10 Gigabitów.

Najnowsze modele Summit X150, Summit X250 10/100, Summit X350 i Summit X450 Gigabit oraz Summit X650 10 Gigabit stanowią profesjonalne rozwiązania do budowy wysokowydajnych i łatwozarządzalnych sieci.

Extreme Networks pracując wciąż nad upraszczaniem zarządzania siecią pomaga swoim klientom odpowiadać na potrzeby rynku dostarczając produkty do budowy przewodowych i bezprzewodowych sieci dostępowych, skalowalnych sieci rdzeniowych, wysokowydajnych sieci centrów przetwarzania danych oraz sieci miejskich MAN.

Przełączniki Extreme Networks pracują pod kontrolą otwartego systemu operacyjnego ExtremeXOS, który ułatwia instalację przełączników w sieci, optymalizuje zarządzanie infrastrukturą oraz wzmacnia jej bezpieczeństwo.

Źródło: Veracomp

Outsourcing coraz bardziej popularny

Piotr Waszczuk w artykule "Więcej outsourcingu i offshoringu usług IT" przytacza wyniki raportu analityków firmy Gartner na temat prognoz wzrostu znaczenia outsourcingu i offshoringu w organizacjach w najbliższych kilku latach.

Prym, jeśli chodzi o offshoring procesów biznesowych wiodą Stany Zjednoczone. W amerykańskich firmach obecnie ok. 15% biznesowych usług IT jest realizowanych poza granicami tego kraju. Analitycy Gartnera szacują, że w 2013 roku odsetek ten wyniesie 25%, a pięć lat później - 40%. Rosnąca popularność offshoringu wiąże się z koniecznością redukcji kosztów. Jeśli chodzi natomiast o outsourcing eksperci Gartnera szacują, iż w roku 2011 jego koszty będą w skali globalnej stanowiły 30% wydatków na IT.

Według raportu największym dostawcą usług outsourcingu BPO pozostają Indie. Na kolejnych miejscach uplasowały się Argentyna, Południowa Afryka i Nowa Zelandia. Wśród 10 państw świadczących najwyższej jakości usługi outsourcingu IT w regionie EMEA znalazła się również Polska. Analitycy Gartnera przewidują także wzrost automatyzacji i informatyzacji procesów outsourcingu BPO. Według ich prognoz już w 2013 roku 35% usług związanych z outsourcingiem procesów biznesowych będzie w pełni zautomatyzowana. Kolejne pięć lat później odsetek ten ma wynieść 55%.

Artykuł w całości możńa przeczytać pod adresem: "Więcej outsourcingu i offshoringu usług IT".

Źródło: ITLife

Check Point: ochrona przeglądarki dla przedsiębiorstw

Firma planuje zaprojektowanie nowej wersji rozwiązania typu "sandbox" dla przeglądarki, które ma chronić komputery przedsiębiorstwa przed atakami pochodzącymi z internetu.

Oprogramowanie o nazwie ZoneAlarm ForceField zostało opracowane dla użytkowników indywidualnych, ale firma zamierza w ciągu dwóch lat stworzyć jego wersję dla biznesu.

Oprogramowanie tworzy wirtualną przegladarkę na desktopie (laptopie) w warstwie pomiędzy systemem operacyjnym i rzeczywista przeglądarka (nie jest to pełna maszyna wirtualna). Podczas sesji z taką wirtualna przeglądarką, każdy zawarty w niej exploit jest buforowany od reszty komputera. Kiedy sesja się zakończy, można "wyłowić" wszystkie zagrożenia zebrane w czasie jej trwania.

ForceField obsługuje Internet Explorer i Firefox (jedynie na platformach Windows XP oraz Vista) i jest kompatybilny z zestawami antywirusowymi innych dostawców.

Narzędzie zawiera także aktywną ochronę m.in. w zakresie phishingu i rejestratorów klawiatury. Oprogramowanie tworzy pasek narzędzi dla sesji przeglądarki, który umożliwia blokowanie zachowanych cookie i historii przeglądarki.

Pobierane oprogramowania ma wielkość 4MB i nie wymaga przeładowania komputera po zainstalowaniu. Kosztuje 29,95 USD.

Źródło: NetWorld

Business Process Management Forum

Microsoft poinformował o objęciu patronatu nad II edycją międzynarodowej konferencji Business Process Management Forum - Business Rules Applied, która odbędzie się w dniach 27-28 maja br. we Wrocławiu. Tematem przewodnim konferencji będzie zarządzanie regułami biznesowymi. W konferencji wezmą udział światowej sławy eksperci w zakresie tematyki reguł biznesowych. W ramach spotkania odbędą się również warsztaty z zakresu Silnika Reguł Biznesowych w BizTalk Server 2006, prowadzone przez specjalistów z Microsoft.

Konferencja jest przygotowywana z myślą o przedstawicielach kadry zarządzającej odpowiedzialnych za obszary rozwoju i innowacji, a także funkcjonowania informatyki w organizacjach. W spotkaniu wezmą udział światowej sławy eksperci, w tym: Ronald G. Ross, dr Silvie Spreeuwenberg oraz Gladys S.W. Lam, którzy przybliżą uczestnikom sposoby wyrażania oraz weryfikowania reguł biznesowych. Zaprezentują również główne obszary ich zastosowania i wpływu zarówno na postać procesów biznesowych, jak i na architekturę rozwiązań IT.

Ronald G. Ross jest uznawany za ojca reguł biznesowych. Jest założycielem organizacji Business Rule Solutions, zajmującej się upowszechnianiem wiedzy z zakresu reguł biznesowych poprzez świadczenie usług doradczych, seminaria oraz liczne publikacje. Business Rule Solutions zajmuje się również wdrażaniem metod RuleSpeak i Proteus.

Dr Silvie Spreeuwenbergto konsultantka zajmującą się tematyką reguł biznesowych oraz możliwościami ich wykorzystania w procesie podejmowania decyzji biznesowych. Jako jedna z pierwszych osób zajęła się problematyką weryfikacji reguł biznesowych i w efekcie swoich prac opracowała narzędzia wspierające ten obszar inżynierii.

Gladys S.W. Lamjest uznanym w świecie ekspertem w dziedzinie reguł biznesowych; współtwórczynią metody Proteus, wykorzystywanej przez firmy na całym świecie, a także współzałożycielką Business Rule Community - społeczności skupiającej profesjonalistów zajmujących się regułami biznesowymi i obszarami pokrewnymi.

O inżynierii reguł biznesowych zaczęło się mówić w latach 90-tych i obecnie przeżywa ona dynamiczny rozwój, stając się obowiązkową techniką analityczną. Zarządzanie regułami biznesowymi nabiera szczególnego znaczenia w dobie rozwoju automatyzowanych procesów biznesowych, w których weryfikowanie zgodności obsługiwanych spraw z obowiązującymi, a zarazem szybko zmieniającymi się regułami, staje się codziennością.

Microsoft, jako patron i partner konferencji, przygotował dla jej uczestników praktyczne warsztaty z zakresu Silnika Reguł Biznesowych w BizTalk Server 2006, które zostaną poprowadzone przez Piotra Widomskiego i Tomasza Pelczarskiego z polskiego oddziału Microsoft.

Szczegółowe informacje można uzyskać pod adresem: http://www.process.com.pl .

Źródło: Microsoft

Katastrofa może się przydarzyć

Z ankiety przeprowadzone przez Forrester Research wynika, że co czwarta firma w ciągu ostatnich pięciu lat doświadczyła sytuacji określanej mianem katastrofy. Dlatego też rozwiązania z zakresu disaste recovery powinny być nieodłącznym elementem polityki bezpieczeństwa każdej organizacji.

W artykule "Katastrofa - zdarzenie nie tak rzadkie!" Józef Muszyński komentuje wyniki badania przeprowadzonego przez Forrester Research.

Analitzcy Forrester Research podkreślają fakt, że często zaniedbanie zagadnień związanych z disaster recovery wynika z błędnego rozumienia pojęcia katastrofy. Zazwyczaj katastrofa kojarzy nam się z wydarzeniem na skalę huraganu, powodzi czy trzęsienia ziemi, co szczególnie w Polsce nie zdarza się często. Zapominamy jednak, że równie katastrofalna w skutkach może być awaria zasilania czy pożar, które przydarzają się na każdej szerokości geograficznej.

Artykuł w całości możńa przeczytać pod adresem: "Katastrofa - zdarzenie nie tak rzadkie!".

Źródło: ITLife

Zarządzanie Linuksem w środowiskach heterogenicznych

Novell poinformował, że współpracuje z firmą Microsoft Corp. nad opracowaniem zaawansowanych rozwiązań dla systemu Linux, które ułatwią zarządzanie heterogenicznymi środowiskami informatycznymi. W ramach dotychczasowej umowy o współpracy technicznej Microsoft i Novell pracują m.in. nad standaryzacją mechanizmów zarządzania w oparciu o rozwiązania open source i branżowe standardy.

"Klienci szukają dziś rozwiązań umożliwiających zarządzanie heterogenicznymi środowiskami informatycznymi, dlatego rozszerzymy możliwości pakietu Microsoft System Center o funkcje umożliwiające zarządzanie dystrybucjami Linuksa, takimi jak SUSE Linux Enterprise" - mówi Brad Anderson, dyrektor generalny działu zarządzania i usług w firmie Microsoft. "Skorzystamy z rozwijanego w ramach projektu OpenPegasus rozwiązania CIMOM (Common Information Model Object Manager). Microsoft zamierza wnieść do niego własne usprawnienia i dostarczyć społeczności open source interoperacyjne źródła danych, zbierające i udostępniające dane niezbędne do działania usług związanych z zarządzaniem."

Novell oferuje już systemy ZENworks do zarządzania systemami Linux i będzie współpracowa z firmą Microsoft nad udoskonaleniem międzyplatformowych rozszerzeń dla narzędzia System Center Operations Manager 2007. Rozszerzenia te, oparte na branżowych standardach takich jak WS-Management oraz oprogramowaniu open source, zapewniają możliwość zarządzania środowiskami Linux i UNIX. Novell zamierza opracować przeznaczony dla System Center Operations Manager 2007 zaawansowany pakiet do zarządzania systemem Linux. Oprócz tego Novell planuje wykorzystać interoperacyjne źródła danych do rozszerzenia możliwości produktów z rodziny Novell ZENworks w zakresie zarządzania systemami Linux. Dzięki temu SUSE Linux Enterprise Server będzie dystrybucją Linuksa o największych możliwościach zarządzania.

Więcej informacji o współpracy firm Microsoft i Novell można znaleźć pod adresem www.moreinterop.com.

Źródło: Novell

Certyfikat dla specjalistów

Analityk centrum wsparcia to osoba pracująca w Service Desku, Help Desku lub Call/Contact Center, która posiada większe niż szeregowi agenci i konsultanci kompetencje merytoryczne. Dobrze jest jednak, aby równolegle z wiedzą specjalistyczną, posiadał on umiejętności organizacyjne, kierownicze, komunikacyjne itp. Dzięki temu kierownik organizacji wsparcia może delegować na niego więcej uprawnień a efektywnośc całej organizacji rośnie.

HDI-Poland wprowadziła na polski rynek szkolenie, które dostarcza niezbędnej wiedzy w tym zakresie oraz przygotowuje do zdania egzaminu potwierdzającego posiadane umiejętności. Szkolenie "HDI Analityk Centrum Wsparcia" (SCA) jest w pełni zgodne z programem HDIŽ Support Center AnalystSM, trwa dwa dni i jest prowadzone w języku polskim z wykorzystaniem anglojęzycznych materiałów.

Uzyskanie certyfikatu Support Center AnalystSM wymaga zdania egzaminu. Egzamin polega na odpowiedzi na 65 pytań jednokrotnego wyboru. Certyfikat zostaje przyznany, gdy zdający uzyska ponad 80% poprawnych odpowiedzi. Egzamin trwa 75 minut. Egzamin jest zdawany z wykorzystaniem portalu internetowego. Podstawą do zdania egzaminu jest uczestnictwo w certyfikowanym szkoleniu Analityk Centrum Wsparcia, zapoznanie się z materiałami szkoleniowymi oraz ze standardami opracowanymi przez HDI.

Zakres szkolenia obejmuje:

1. Poznanie modeli organizacji wsparcia.
2. Omówienie strategii działania.
3. Zapoznanie z technikami i metodami dostarczania usług.
4. Poznanie procesów i procedur centrum wsparcia.
5. Nabycie umiejętności komunikacyjnych i rozwiązywania problemów.
6. Zdobycie podstaw podnoszenia efektywności pracy w organizacjach wsparcia.

Pierwsza, promocyjna edycja szkolenia odbędzie się w dniach 2-6 czerwca w MCC w Ożarowie Mazowieckim w ramach warsztatu pokonferencyjnego. Udział w szkoleniu może, ale nie musi być połączony w udziałem w konferencji.

Więcej informacji o szkoleniu i Forum na stronie.

Źródło: ITLife

Narzędzie do powstrzymania ekspansji SharePoint od IBM

Firma udostępniła narzędzie do migracji danych, które ma być krytycznym komponentem zapewniania bazie instalacyjnej Notes/Domino alternatywy dla przejścia na Microsoft SharePoint Server.

IBM Lotus Quickr Content Integrator zapewnia kreatory i szablony do przemieszczania zawartości do Quickr z ośrodków SharePoint, folderów Exchange, bibliotek Lotus Domino Document Manager i aplikacji pracy zespołowej Lotus Domino.

Content Manager zapewnia także możliwość koegzystencji danych na wielu platformach w czasie wydłużającej się migracji, obejmujące mechanizmy synchronizacji.

Quickr jest systemem zarządzania zawartością, który zawiera narzędzia do pracy zespołowej i pracuje zarówno na platformie Windows jak i Linux oraz Unix. Jest on także komponentem zunifikowanej komunikacji IBM budowanej wokół Domino, Sametime i Connections - zestawu narzędzi dla sieci społecznościowych. IBM udostępnił Quickr w wersji 8.1.

Quickr powstał jako podstawowa broń IBM w batalii z Microsoftem na polu zunifikowanej komunikacji, gdzie SharePoint pomaga w przeciąganiu użytkowników końcowych do oprogramowania Microsoftu. SharePoint jest ściśle zintegrowany z platformą zunifikowanej komunikacji Microsoftu - z serwerem Exchange, Live Communications Server, Office.

Produkt odniósł ogromny sukces na rynku, osiągając sprzedaż w wysokości 1 miliarda USD. IBM ma nadzieje na przejęcie części potencjalnych użytkowników. Content Integrator wykorzystuje oprogramowanie firmy Casahl Technology, która od lat oferuje narzędzia migracyjne przydatne dla użytkowników przemieszczających się między platformami Lotus i Microsoft.

Firma proponuje swoim klientom Quickr, jako alternatywę SharePoint. Udostępniona wersja 8.1 zawiera konektory, które pozwalają użytkownikom na dostęp do zawartości z aplikacji Lotus Symphony lub Microsoft Outlook, nową konsolę administracyjną do centralnego zarządzania wdrożeniami Quickr - zawierającą raporty statystyczne o aktywności użytkownika, nowe możliwości nawigacji i wersjonowania - a także Lotus Quickr-Entry, zapewniający strukturę współdzielenia plików osobistych, gdzie użytkownicy mogą udostępniać linki do informacji.

Źródło: NetWorld

Nowy przełącznik Extreme Networks dla centrów danych

Extreme Networks zaprezentował nowy stakowalny przełącznik dla centrów danych. Urządzenie oferuje wysoką wydajność, skalowalność oraz szereg zaawansowanych funkcji zaprojektowanych w celu poprawy ekonomii sieci w korporacyjnych centrach danych.

Nowy przełącznik o nazwie Summit X650 wyposażony został w 24 porty 10 Gigabit. Platforma w obudowie 1RU umożliwia bezproblemową migrację korporacyjnych centrów danych do przepustowości 10 Gigabit Ethernet, chroniąc równocześnie dotychczasowe inwestycje firm we wcześniejszą technologię Gigabit.

Summit X650 może obsługiwać do 32 portów 10 Gigabit w pojedynczym systemie lub maksymalnie 256 portów w systemie stakowalnym. Urządzenie oferuje najwyższą w branży przepustowość - 512 Gb/s. Platforma obsługuje zarówno porty 10 Gigabit Ethernet, jak i 10GBASE-T, SFP i światłowodowe.

Dla przełączników dostępne są dodatkowe moduły VIM (Versatile Interface Modules), które pozwalają dowolnie skalować centrum danych. VIMs wykorzystuje technologię SummitStack, dzięki czemu możliwe jest zestawienie w tym samym stosie nowych przełączników Summit X650 z wcześniejszymi modelami Summit X450. Zapewnia to ochronę inwestycji oraz minimalne zakłócenia ruchu sieciowego.

Jak wszystkie produkty Extreme Networks z serii Summit, również model X650 wyposażony jest w otwarty modularny system operacyjny ExtremeXOS.

Summit X650 będzie dostępny w październiku w cenie zaczynającej się od 19,995 USD.

Źródło: Veracomp

Modułowy zestaw do ochrony sieci

Firma McAfee udostępniła nowy zestaw Total Protection for Network, który ma ograniczyć kłopoty związane z wdrażaniem, utrzymywaniem i zarządzaniem wieloma rozwiązaniami zabezpieczeń.

Zestaw zawiera McAfee M-8000 Network Security Platform, wcześniej znaną pod nazwą IntruShield, oraz McAfee Content Security Blade Server.

Wraz z pojawianiem się nowych zagrożeń, w organizacjach pojawiają się nowe urządzenia, które mają wspomagać walkę z nimi. W rezultacie, takie organizacje stają w obliczu konieczności zarządzania wieloma odrębnymi urządzeniami, co obniża efektywność i podnosi koszty utrzymania. Udostępniając Total Protection for Network, McAfee zamierza wspomagać takie organizacje w konsolidowaniu ich potrzeb w zakresie bezpieczeństwa w jednym kompletnym zestawie, który można wdrożyć szybko i efektywnie.

Total Protection for Network ma zapewniać pojedyncze rozwiązanie do ochronny i kontroli sieci przedsiębiorstwa. Rozwiązanie zapewnia ochronę typu end-to-end i zabezpiecza całą infrastrukturę sieciową. Blokuje ataki, zatrzymuje spam i zagrożenia związane z webem, chroni niepołatane systemy i oferuje rozwiązania pozwalające na kontrolę spełniania wymagań prawnych.

Serwery Content Security Blade poszerzają możliwości skanowania dużych wolumenów wiadomości, (według zapewnień producenta od 700 tys. do 5 milionów na godzinę). Osiąga się to poprzez dodawanie nowych serwerów blade.

Takie podejście ma zwiększyć efektywność i zmniejszyć koszty, zastępując ciągłe dodawanie wycinkowych urządzeń ochronnych, modularnym rozwiązaniem zawierającym funkcjonalność IPS/IDS, ochronę antyspamową i antyphishigową, ochronę poczty, antyspyware, ochronę przed atakami DoS (DDos), filtrowanie URL wykrywanie nieprawidłowych zachowań w sieci oraz kontrolę komunikatorów.

Zestaw dostępny jest w dwóch wersjach: dla dużych przedsiębiorstw oraz średnich firm.

Źródło: NetWorld

MSSP zarządzają bezpieczeństwem z Fortinetem

MSSP (managed security service provider), dostawcy usług zarządzania bezpieczeństwem wybierają zintegrowane rozwiązania ochrony sieci firmy Fortinet. Belgacom, NTT Europe Online i Orange Business Services - do tych firm trafią wkrótce urządzenia UTM FortiGateTM Fortineta, wraz z rozwiązaniami do administrowania, raportowania i rejestracji danych tego producenta.

Belgacom, NTT Europe Online i Orange Business Services operują często na scentralizowanej architekturze (np. N9uf Cegetel), która wymaga wysoce skalowalnych rozwiązań aby mogła sprostać oferowanym przez nich usługom czasu rzeczywistego dla przedsiębiorstw.

Najlepiej dostosowanym do tych założeń, spośród oferty firmy Fortinet, jest FortiGate z serii 5000. To zintegrowane rozwiązanie zabezpieczające (Unified Threat Management - UTM), które dostarcza multi-gigabitową wydajność i pełen zestaw modułów bezpieczeństwa umożliwiających wdrożenie szerokiego zakresu usług ochrony - od funkcji zapory ogniowej przez ochronę antywirusową, antyspamową, wykrywanie włamań, VPN po kontrolę treści i zarządzanie ruchem sieciowym.

Wirtualizacja FortiGate z serii 5000 pozwala na równoczesne zarządzanie nawet 3500 pojedynczymi domenami klientów. W rezultacie, usługi outsourcingowe mogą być dostosowanie do wymagań klienta "na żądanie" i uzyskać dostęp do każdej kombinacji aplikacji bezpieczeństwa Fortineta. W przypadku urządzeń typu CPE (Customer Premises Equipment - sprzęt w siedzibie klienta) pozyskiwanych przez użytkowników i instalowanych w należących do nich pomieszczeniach, Fortinet oferuje pełen zakres rozwiązań z zakresu bezpieczeństwa typu appliance, które dostarczają ściśle zintegrowany potencjał ochrony i elastyczność dla klienta końcowego.

Z punktu widzenia potrzeb MSSP Fortinet oferuje także inne cenne rozwiązania i usługi. FortiAnalyzerTM liczy i analizuje rejestry danych z urządzeń FortiGate w celu zagwarantowania MSSP wyczerpujących informacji o zużyciu sieci i poziomie jej zabezpieczenia. FortiAnalyzer pobiera i przetwarza pełny zakres informacji dotyczących ruchu, zdarzeń, wirusów, ataków, filtrowania treści WWW i e-mail. Realizuje również zaawansowane funkcje zarządzania bezpieczeństwem takie, jak: archiwizacja informacji o kwarantannach, korelacja zdarzeń, ocena podatności na zagrożenia, analiza ruchu, archiwizacja treści.

Z kolei system FortiManager to zintegrowane narzędzie zarządzające i monitorujące, które umożliwia dostawcom usług sieciowych i przedsiębiorstwom zarządzanie nawet do 5000 systemów FortiGate Antivirus Firewall. FortiManager ustanawia centralny punkt monitoringu i utrzymania zasad bezpieczeństwa dla różnych rozproszonych instalacji FortiGate.

Źródło: Veracomp

Kolejne działanie Microsoft na rzecz interoperacyjności

Microsoft poinformował o podjęciu kolejnych działań na rzecz realizacji idei interoperacyjności, umożliwiając tym samym pełen dostęp do oprogramowania wysokiej jakości. Przyczyni się to do zwiększenia zgodności operacyjnej oprogramowania, udostępnienia większych możliwości rozwoju i szerszego wyboru dla branży informatycznej, którą współtworzą twórcy oprogramowania, partnerzy biznesowi, nabywcy i użytkownicy. Inicjatywa ta jest kolejnym krokiem, po wprowadzeniu zmian w zakresie technologii i procedur biznesowych, na drodze do zwiększenie otwartości, a także poszerzenia zgodności operacyjnej produktów firmy.

W pierwszym etapie Microsoft wdrożył cztery nowe zasady zgodności operacyjnej oraz podjął związane z nimi działania w odniesieniu do produktów biurowych powszechnego użytku, w tym zapewnienie otwartych połączeń, promowanie możliwości w zakresie przenoszenia danych, poprawienie zgodności ze standardami branżowymi, wspieranie bardziej otwartego stosunku do klientów i branży, w tym do inicjatywy otwartego dostępu do kodu źródłowego.

W kolejnym etapie Microsoft umieścił na serwerach MSDN blisko 10 tysięcy stron dokumentacji roboczych wersji oprogramowania technicznego dla protokołów Microsoftu wykorzystywanych w takich programach jak Microsoft Office 2007, Microsoft Office SharePoint Server 2007 oraz Microsoft Exchange Server 2007. Po dokonaniu tego, łączna liczba stron upublicznionych przez Microsoft zgodnie z przyjętą przez firmę zasadą działania na rzecz interoperacyjności, wzrośnie do 40 tysięcy. Wszyscy zainteresowani mogą obecnie bez żadnych opłat korzystać z dokumentacji, umożliwiającej lepsze powiązanie wymienionych poniżej produktów Microsoftu. W skład tej dokumentacji wchodzą:

1. Protokoły umożliwiające współpracę Microsoft Office SharePoint Server 2007 z aplikacjami użytkowymi pakietu Office;
2. Protokoły umożliwiające współpracę Microsoft Office SharePoint Server 2007 i innego typu oprogramowania dla serwerów firmy;
3. Protokoły umożliwiające współpracę programów Microsoft Exchange Server 2007 i Microsoft Office Outlook;
4. Protokoły umożliwiające współpracę aplikacji użytkowych Microsoft Office 2007 i innego typu oprogramowania dla serwerów.

W następstwie umieszczenia na serwerach dokumentacji oprogramowania, wszystkie kategorie programistów - w tym niezależni producenci oprogramowania (ISV), projektanci rozwiązań opartych na powszechnie dostępnych kodach oraz programiści zajmujący się komercyjnym tworzeniem oprogramowania dla użytkowników - uzyskają stały, nieograniczony dostęp do dokumentacji protokołów, ściśle definiującej sposób, w jaki wymienione powyżej oprogramowanie wysokiej jakości komunikuje się z innymi rozwiązaniami i programami Microsoftu. Tego rodzaju stały i nieograniczony dostęp przyczyni się do zwiększenia możliwości interoperacyjnego działania programistów i ułatwi promowanie rzeczywistych, interoperacyjnych rozwiązań na rynku.

"Firma Microsoft z przyjemnością informuje o kolejnych działaniach, za sprawą których realizujemy przyjętą przez nas zasadę działania na rzecz interoperacyjności poprzez upublicznienie szczegółowych protokołów dla Microsoft Office, Office SharePoint Server oraz Exchange Server. Jesteśmy przekonani, że zagwarantowanie stałego i nieograniczonego dostępu do tych protokołów przyczyni się do wyzwolenia kreatywności wszystkich kategorii programistów, która pozwoli im pracować nad interoperacyjnymi rozwiązaniami znajdującymi zastosowania w świecie rzeczywistym. Wdrażanie zasady interoperacyjności przyjętej przez firmę Microsoft stanowi ważny element działań naszej firmy mających na celu zwiększenie interoperacyjności obecnych na rynku rozwiązań" - powiedział Tom Robertson, dyrektor zarządzajacy Działu Interoperacyjności i Standardów w Microsoft Corporation.

Projektanci korzystający z protokołów SharePoint uzyskają dodatkowe możliwości i dostęp do zasobów umożliwiające im projektowanie rozwiązań współpracujących z aplikacjami użytkowymi Office i produktami z rodziny SharePoint Server. Dostęp do dokumentacji zainspiruje wyobraźnię tysięcy programistów, którym łatwiej będzie tworzyć nowe produkty i doskonalić istniejące już rozwiązania.

Podobnie programiści pracujący z protokołami z rodziny Exchange Server uzyskają dodatkowe możliwości i dostęp do zasobów umożliwiających tworzenie aplikacji bezpośrednio współpracujących z Echange Server lub Microsoft Office Outlook oraz zachowujących wszelkie informacje związane z obsługą poczty elektronicznej, kalendarzy, kontaktów, poczty głosowej i monitoringu realizacji zadań.

Zgodnie z zasadami działania na rzecz interoperacyjności przyjętymi przez Microsoft, dostęp do dokumentacji technicznej protokołów będzie powszechny i możliwy bez zawierania umów licencyjnych żadnego typu ani bez świadczenia jakichkolwiek opłat za prawo do wykorzystywania dokumentacji bądź ponoszenia innych kosztów. W przypadku protokołów chronionych przez oprogramowanie patentowe Microsoftu firma zamierza udostępnić prawa patentowe na dogodnych warunkach i ustalając niewysokie, dogodne opłaty. Ponadto Microsoft zamierza opublikować listę protokołów chronionych oprogramowaniem patentowym; udostępni też listę patentów i rozszerzeń licencji patentowych chroniących każdy z protokołów. Od projektantów rozwiązań opartych na powszechnie dostępnych kodach, niezależnie od tego, czy wykorzystują je do celów komercyjnych czy niekomercyjnych, nie będą jednak wymagane opłaty patentowe ani inne formy zezwolenia na projektowanie ulepszeń i poprawek do chronionych protokołów lub do ich nieodpłatnej dystrybucji. Jest to możliwe za sprawą zobowiązań w dziedzinie udostępniania własności intelektualnej podjętych przez z Microsoft z myślą o projektantach rozwiązań opartych na powszechnie dostępnych kodach i zgodnie z deklarowaną zasadą działania na rzecz interoperacyjności.

Źródło: Microsoft

Coraz więcej ataków - raport Symantec

Nowy raport firmy Symantec na temat zagrożeń bezpieczeństwem pochodzących z Internetu przedstawia szczegóły dotyczące wykradania prywatnych informacji przez hakerów.

Jak wynika z najnowszego Raportu na temat zagrozen bezpieczenstwa pochodzacych z Internetu (ISTR), najczęstszym celem ataków są strony internetowe (a nie same sieci komputerowe). Użytkownicy odwiedzając poszczególne strony internetowe mogą dużo łatwiej zainfekować komputer. Raport został stworzony na podstawie danych zebranych za pomocą milionów sensorów w Internecie, badań prowadzonych w firmie oraz aktywnego monitorowania łączności między hakerami. Dokument zawiera globalny opis stanu bezpieczeństwa w Internecie.

W przeszłości użytkownik, aby stać się ofiarą ataku, musiał świadomie odwiedzić zainfekowaną stronę lub kliknąć destrukcyjny załącznik do wiadomości e-mail. Obecnie hakerzy atakują autentyczne witryny różnych organizacji i używają ich w charakterze punktu dystrybucji w celu zaatakowania firmowych i domowych komputerów. Firma Symantec zaobserwowała, że atakujący skupiają się w szczególności na stronach obdarzonych zaufaniem przez użytkowników, np. witrynach sieci społeczności internetowych.

Do przeprowadzenia różnego rodzaju ataków cybeprzestępcy wykorzystują specyficzne dla witryny luki w kodzie. W drugiej połowie 2007 roku zarejestrowano 11 253 luki w zabezpieczeniach umożliwiające nieautoryzowane osadzenie skryptu na stronie. Jednak tylko 473 z nich (ok. 4%) zostały poprawione przez administratorów zaatakowanych witryn. Oznacza to, że hakerzy mieli bardzo szerokie możliwości przeprowadzania ataków.

Ataki typu "phishing" wciąż stanowią duży problem. Firma Symantec zaobserwowała 87 963 hosty używane w atakach typu "phishing". Jest to wzrost o 167% w stosunku do pierwszej połowy 2007 roku. Aż osiemdziesiąt procent tego typu ataków skierowanych było na sektor finansowy.

Głównym motywem działania hakerów jest uzyskanie korzyści majątkowych. Cyberprzestępcy poszukują poufnych informacji użytkowników końcowych, zaś w mniejszym stopniu skupiają się na komputerze lub urządzeniu, które zawiera takie informacje. Aż 68% zagrożeń zgłoszonych do firmy Symantec było związanych z próbami przejęcia poufnych informacji.

Mamy do czynienia z coraz bardziej zorganizowanym i dojrzałym "czarnym" rynkiem, na którym kupowane i sprzedawane są wykradzione informacje. Nabiera on cech, które charakteryzują inne tradycyjne rynki, gdzie siły podaży i popytu w sposób bezpośredni kształtują ceny. Informacje na temat kart kredytowych, które w tym środowisku występują często stanowiły 13% wszystkich sprzedawanych dóbr. Stanowi to 9-procentowy spadek w porównaniu do poprzedniego okresu. Cena danych jednej karty kredytowej kształtuje się na poziomie 0,40 USD. Na jej czarnorynkową wartość wpływają takie czynniki, jak np. położenie wydającego ją banku. Na przykład karty z UE kosztują więcej niż te z USA. Prawdopodobna przyczyna to mniejsza liczba kart używanych w UE, przez co pojedyncza karta staje się dla przestępców cenniejsza. Informacje dające dostęp do rachunków bankowych stały się dobrem najbardziej popularnym, stanowią 22% wszystkich dóbr i są sprzedawane za jedynie 10 USD.

"Unikanie internetowych ciemnych zaułków było dobrym sposobem na zachowanie bezpieczeństwa w poprzednich latach", powiedział Stephen Trilling, wiceprezes działu Security Technology and Response firmy Symantec. "Obecnie przestępcy skupiają się na atakach na autentyczne witryny internetowe. Oznacza to konieczność utrzymywania wszelkich zabezpieczeń niezależnie od tego, w jaki sposób korzysta się z Internetu".

"Są powody, aby sądzić, że napastnicy przenoszą działalność do regionów, w których procedury bezpieczeństwa, ustawodawstwo i (lub) infrastruktura nie są szczególnie dobrze rozwinięte. Do takich rejonów zalicza się także Polska. Zauważyliśmy, że na obszarach, gdzie zastosowanie łączy szerokopasmowych stanowi nowość lub szybko się upowszechnia, usługodawcy Internetowi zwykle skupiają się bardziej na zaspokojeniu rosnącego zapotrzebowania niż na zapewnieniu odpowiednich środków bezpieczeństwa. Ponadto w tych rejonach użytkownicy i administratorzy mogą nie być zaznajomieni z najlepszymi wzorcami postępowania w zakresie bezpieczeństwa. Ponieważ infrastruktura internetowa nie istniała albo jest względnie nowa, może brakować adekwatnych przepisów lub procedur egzekwowania prawa" _ powiedział Piotr Chrobot, Country Manager Symantec Polska.

Aby uzyskać więcej informacji pobierz pełny raport.

Źródło: Symantec

Certyfikat NSS Labs dla FortiGate 3810A

Platforma Fortinet FortiGate 3810A uzyskała status "zatwierdzony przez NSS" (NSS Approved) w kategorii zintegrowanych rozwiązań zabezpieczających (UTM - Unified Threat Management).

NSS Labs to jedne z najważniejszych na świecie, niezależnych laboratoriów przeprowadzających specjalistyczne testy w zakresie bezpieczeństwa informatycznego. Ceniony we wszystkich krajach świata status "zatwierdzony przez NSS" jest uznawany za jeden z głównych certyfikatów potwierdzających poziom zabezpieczeń oferowanych przez sprzęt lub oprogramowanie.

FortiGate 3810A to zaawansowana platforma zabezpieczająca przeznaczona dla dużych firm i dostawców usług. Urządzenie oferuje przepustowość do 26 Gbps na poziomie zapory ogniowej i wyposażone jest w 8 portów Ethernet i dwa interfejsy SFP. Jak wszystkie urządzenia z serii FortiGate, model 3810A łączy w sobie osiem funkcji bezpieczeństwa: zaporę ogniową, VPN, wykrywanie włamań, ochronę przed wirusami, spamem i programami szpiegującymi, filtrowanie treści i zarządzanie ruchem. Platforma jest automatycznie synchronizowane z aktualizowaną na bieżąco bazą danych FortiGuard, w której gromadzone są informacje o najnowszych zagrożeniach.

W testach sprawdzano funkcje urządzenia pod kątem zapory ogniowej, wirtualnych sieci prywatnych i wykrywania włamań.

Raport NSS Labs w całości jest dostępny tutaj .

Źródło: Veracomp

Sukces we wdrożeniu ITIL

Wiele firm obecnie decyduje się na znaczne inwestycje w coraz bardziej złożoną infrastrukturę IT. Organizacje muszą pogłębić dojrzałość swoich procesów zarządzania usługami IT, aby inwestycje te przełożyły się na jak największe korzyści. W osiągnięciu tego celu pomocne może być przyjęcie najlepszych praktyk zawartych w bibliotece ITIL. Zakończenie sukcesem ich implementacji jest uwarunkowane przyjęciem właściwej "mapy drogowej" i planu wdrożenia. Muszą one być realistyczne, osiągalne i zakorzenione w praktycznym doświadczeniu, piszą Isabel Wells, Derek Lonsdale i Anthea Jeffcoat w artykule "Ten Tips for Successfully Implementing ITIL".

ITIL jest powszechnie rozpoznawalną i przyjętą w branży ramą koncepcyjną, która przyjmując metodę nakierowaną na procesy prowadzi do osiągnięcia doskonałej jakości usług IT. Korzyści z konsekwentnego wdrożenia praktyk ITIL są wielorakie, m.in.:

1. większa dostępność, niezawodność i bezpieczeństwo usług IT,
2. zwiększona wydajność projektów IT,
3. lepsze wykorzystanie zasobów, większa efektywność- również w kontaktach z dostawcami zewnętrznymi,
4. dostarczanie usług zgodnych z potrzebami, klientów biznesowych i użytkowników.

Autorzy prezentują serię wskazówek, jak odnieść sukces przy wdrożeniu biblioteki ITIL, m. in.:

1. Implementację ITIL należy traktować jako część ogólnej strategii obejmującej całe IT i punkt odniesieniu dla innych strategicznych inicjatyw.
2. Przed stworzeniem projektu procesów należy wziąć pod uwagę wizję całej organizacji po zakończonej już implementacji.
3. Jak największa grupa osób na różnych szczeblach organizacji powinna być angażowana do aktywnego współudziału oraz komunikacji przy procesie implementacji.
4. Należy określić realistyczne cele oraz punkt, w odniesieniu do którego można monitorować ulepszenia.
5. Maksymalne korzyści można osiągnąć, jeśli zrozumie się sposób, w jaki procesy wpływają na siebie nawzajem.
6. Istotny jest też odpowiedni wybór procesów do wdrożenia w danym momencie oparty na aktualnym poziomie dojrzałości.

Artykuł "Ten Tips for Successfully Implementing ITIL" w całości można przeczytać na stronie ITSM Watch.

Źródło: ITLife

Tandberg StorageLibrary T24

Od początku kwietnia w ofercie Tandberg Data można znaleźć nowe rozwiązanie do automatycznego zabezpieczania danych bazujące na technologii LTO: bibliotekę Tandberg StorageLibrary T24.

W serwerach Sun SPARC Enterprise T5120 i T5220 - noszących numery starsze niż BEL07480000 - zainstalowano przez pomyłkę system operacyjny Solaris 10, który zawierał specjalne, fabryczne ustawienia. Są to ustawienia pozwalające lokalnym oraz zdalnym użytkownikom logować się do systemu, uzyskując uprawnienia typu root (użytkownik uid 0).

Tandberg StorageLibrary T24 została zaprojektowana z myślą o małych i średnich przedsiębiorstwach a także o korporacjach z dużą siecią lokalnych biur. Charakteryzuje się prostotą, wysoką skalowalnością i jednocześnie niewielką, nieprzekraczającą 2U, wysokością. Wersja podstawowa jest wyposażona w 12 slotów na kasety oraz w jeden napęd LTO-3 o połowie wysokości lub napędy LTO-3 lub LTO-4 o pełnej wysokości. Maksymalna pojemność urządzenia po kompresji to 9,6 TB w przypadku zastosowania napędów LTO-3 oraz 19,2 TB przy napędzie LTO-4. Prędkość przepływu danych to odpowiednio 432 lub 576 GB/h. (LTO-3 HH i LTO-3 FH) oraz 864 GB/h. (LTO-4 FH).

Wzrasta zapotrzebowanie na pojemność i prędkość _ możliwości StorageLibrary T24 wzrastają także. By zwiększyć ilość slotów z 12 do 24 wystarczy jedynie zakup dodatkowego, 12-to slotowego magazynka i natychmiast do dyspozycji są 19,2 TB (LTO-3) lub 38,4 TB (LTO-4) pojemności po kompresji. By zwiększyć transfer danych można wyposażyć urządzenie w drugi napęd LTO-3 HH o połowie wysokości. Dzięki temu prędkość przepływu danych po kompresji wzrośnie w tym przypadku do 864 GB/godz. (LTO-3 HH). Przy dwóch napędach użytkownik może wykorzystać funkcję partycjonowania, w którą urządzenie jest standardowo wyposażone.

Tandberg Data oferuje StorageLibrary T24 zawsze jako pełne rozwiązanie. W pakiecie znajdują się m.in. zestaw do montażu w 19- calowej szafie przemysłowej, naklejki do kodów kreskowych, oprogramowanie Symantec Backup Exec QuickStart Edition oraz odpowiednie kable (SCSI, ethernet i zasilający).

Źródło: ITBiznes

Firma Symantec wprowadza na rynek nowe rozwiązanie Altiris Workflow

Firma Symantec wprowadziła na rynek rozwiązanie Altiris Workflow, które ma pomóc firmom w redukcji kosztów, dzięki organizacji i automatyzacji procesów IT. Rozwiązanie to pomaga we wdrażaniu procesów informatycznych, automatyzacji rutynowych zadań, zmniejszeniu kosztów zarządzania, podniesieniu poziomu obsługi i zadowolenia klientów oraz ułatwieniu zachowania zgodności z normami.

Firmy są zmuszone tak modyfikować infrastruktury technologiczne, procesowe i organizacyjne, aby jak najwydajniej wykorzystać swoje inwestycje i zasoby. Rozwiązanie Workflow to heterogeniczna platforma do automatyzacji procesów informatycznych, która pozwala znieść ograniczenia technologiczne. Integracja zróżnicowanych usług sieci WWW, baz danych oraz narzędzi do zarządzania usługami i konfiguracją umożliwia zredukowanie kosztów i eliminuje konieczność ręcznego wykonywania uciążliwych zadań. Dzięki temu rozwiązaniu nawet pracownicy działu informatycznego o minimalnej wiedzy technicznej mogą tworzyć i wdrażać procesy, korzystając z graficznego programu do projektowania obiegów pracy wykorzystującego metodę "przeciągnij i upuść" i koordynującego zadania, procesy, najlepsze wzorce postępowania i narzędzia do automatyzacji.

W raporcie Forrester Research z listopada 2007 zatytułowanym Tech Horizons: Sizing The Emerging Market For IT Process Automation Software, czytamy: "Automatyzacja procesów informatycznych ma przed sobą przyszłość jako rozwiązanie dla małych i średnich firm, które chcą obniżyć koszty operacji informatycznych, oraz dla dużych przedsiębiorstw dążących do pełnej implementacji programów poprawy procesów z wykorzystaniem ITIL lub innych metod. Automatyzacja procesów umożliwia dostosowanie danych i działań do funkcji oraz ról w procesach ITIL, a zatem daje możliwość wypełnienia luki między procesami i narzędziami. Gotowe rozwiązania procesowe bazujące na automatyzacji procesów informatycznych to technologia przyszłości".

Działy informatyczne mogą za pomocą rozwiązania Workflow tworzyć własne procesy obiegu pracy lub skorzystać z procesów opracowanych przez Symantec. Najnowocześniejsze rozwiązania firmy Symantec zapewniają gotowe procesy przepływu pracy do obsługi najpopularniejszych operacji działu informatycznego, takich jak tworzenie środowiska pracy dla nowych pracowników, samoobsługowe katalogi usług, obsługa żądań w zakresie sprzętu i oprogramowania, resetowania haseł itp.

Rozwiązanie Workflow pozwoli na dalszą integrację technologii firmy Symantec dotyczących zabezpieczeń urządzeń końcowych oraz zarządzania i wesprze automatyzację procesów niestandardowych z wykorzystaniem takich zbiorów jak ITIL. Umożliwia wykorzystanie informacji biznesowych wprowadzonych za pośrednictwem repozytoriów danych i baz danych zarządzania konfiguracją, takich jak Altiris CMDB. Dane pochodzące z rozwiązania CMDB są używane w procesie obiegu pracy, a mechanizm obsługi zadań synchronizuje działanie narzędzi do zarządzania konfiguracją, aby świadczone usługi informatyczne nie wymagały interwencji operatora.

Rozwiązanie Workflow bazuje na technologii, którą firma Symantec nabyła w tym roku od firmy Transparent Logic.

Rozwiązanie Altiris Workflow firmy Symantec jest już dostępne i można je nabyć bezpośrednio lub za pośrednictwem sieci autoryzowanych sprzedawców typu VAR, i integratorów systemów i dystrybutorów firmy Symantec. Sugerowana cena detaliczna producenta wynosi 25 000 USD (cena zawiera opłatę za jedno stanowisko w środowisku projektowym rozwiązania Workflow).

Źródło: Symantec

Dziurawe serwery Sun

Sun potwierdza, że wprowadził na rynek pewną liczbę serwerów SPARC Enterprise T5120 i T5220, które zawierały błędnie skonfigurowany system operacyjny Solaris 10. Istniejąca w serwerach dziura powoduje, że do systemu mogą logować się nieuprawnieni użytkownicy.

W serwerach Sun SPARC Enterprise T5120 i T5220 - noszących numery starsze niż BEL07480000 - zainstalowano przez pomyłkę system operacyjny Solaris 10, który zawierał specjalne, fabryczne ustawienia. Są to ustawienia pozwalające lokalnym oraz zdalnym użytkownikom logować się do systemu, uzyskując uprawnienia typu root (użytkownik uid 0).

Mając takie uprawnienia zdalny użytkownik (np. włamywacz) może modyfikować, dodawać i usuwać pliki oraz uzyskiwać dostęp do poufnych informacji (np. haseł).

Sun opublikował biuletyn bezpieczeństwa (patrz tutaj), w którym informuje użytkowników jak należy postępować w przypadku posiadania źle skonfigurowanego serwera. Serwery SPARC Enterprise T5120 i T5220 są oparte na procesorach UltraSPARC T2 i kosztują odpowiednio od 14 i 15 tys. USD. Sun sprzedaje je razem z zainstalowanym systemem operacyjnym Solaris 10.

Źródło: NetWorld

IDC IT Security Roadshow 2008: Najwięksi "guru" bezpieczeństwa informatycznego w Warszawie

Microsoft, jako główny Partner IDC, wziął udział w tegorocznej edycji konferencji IDC IT Security Roadshow, która odbyła się w Warszawie. Podczas spotkania specjaliści w zakresie bezpieczeństwa dzielili się swoim doświadczeniem związanym z zabezpieczaniem zasobów informatycznych, walką z przestępczością internetową oraz najnowszymi rozwiązaniami informatycznymi. Wśród prelegentów znaleźli się m.in. przedstawiciele firm IDC, Microsoft, a także pozostałych partnerów konferencji oraz światowej sławy niezależni eksperci i pasjonaci tematyki związanej z bezpieczeństwem. Celem konferencji było umożliwienie zdobycia eksperckiej wiedzy oraz wymiany pozytywnych doświadczeń i opinii pomiędzy specjalistami IT z całego kraju i świata.

"Bezpieczeństwo infrastruktury informatycznej oraz danych to obecnie jedno z kluczowych zagadnień, z jakimi borykają się firmy. Oprócz stosowania surowych reguł i zaawansowanych rozwiązań z zakresu bezpieczeństwa informatycznego, jedną z najbardziej skutecznych metod zapobiegania zagrożeniom jest edukowanie - zarówno użytkowników, jak i informatyków. IDC IT Security Roadshow to wydarzenie, które właśnie edukacji i wymianie doświadczeń ma służyć. W tym roku w konferencji wzięli udział światowej sławy fachowcy w dziedzinie bezpieczeństwa i jest nam ogromnie miło, że mogliśmy polskim informatykom umożliwić bezpośrednie spotkanie z nimi. Liczę, że wiedza zdobyta podczas naszej konferencji zaowocuje z jednej strony większą świadomością czyhających na nas zagrożeń, a z drugiej - doskonałą znajomością najlepszych metod obrony przed nimi" - powiedział Andrzej Jarosz, Dyrektor Zarządzający IDC Polska.

W warszawskim hotelu Marriott spotkali się eksperci z takich firm jak: Microsoft, IDC, Trend Micro Qualys, Secure Computing, Oracle, IBM i innych. W swoich prelekcjach skupili się oni na kwestiach bezpieczeństwa infrastruktury informatycznej i danych, prezentując najnowsze osiągnięcia technologiczne, a także na bezpieczeństwie użytkowników Sieci Internetowej, potencjalnych zagrożeniach i metodach ich unikania. Podczas spotkania zaprezentowano problemy i tajemnice ekspertów ds. bezpieczeństwa, wyniki badań i analiz zmian w branży bezpieczeństwa informacji, a także kompleksowy przegląd najnowszych technologii i dostawców - liderów branży.

"Mimo dynamicznie zmieniającej się charakterystyki zagrożeń internetowych, takich jak spam czy wymuszenia online dobrze opracowana i wdrożona strategia bezpieczeństwa nadal jest w stanie zapewnić znaczące zwiększenie poziomu bezpieczeństwa firmy. Firmowa strategia bezpieczeństwa opracowana przy zrozumieniu istniejących i przyszłych zagrożeń pozwala także lepiej zaadresować lęki klientów, którzy według niedawno przeprowadzonych w Wielkiej Brytanii badań, boją się przestępstw internetowych bardziej, niż włamań, rozbojów czy kradzieży auta. Z powodu braku ograniczeń terytorialnych i problemów w zakresie jurysdykcji Internet stał się miejscem szeroko zakrojonych działań zorganizowanych grup przestępczych. Ich celem jest kradzież nie w prawdziwym, ale wirtualnych świecie - a tu często nasza odpowiedź na ataki okazuje się nie dość zdecydowana i mało skuteczna. Jednocześnie, nadal cała rzesza użytkowników nie uświadamia sobie w pełni zagrożeń, jakie czyhają na nich w Sieci, a to zjawisko jest szczególnie niebezpieczne w przypadku dzieci. W swojej wieloletniej karierze zawodowej spotykałem się często z przypadkami daleko idącej niefrasobliwości w korzystaniu z globalnej sieci. Wierzę, że szeroko zakrojone akcje edukacyjne i konsekwentne powracanie do tego tematu sprawią, że wszyscy będziemy mogli poczuć się bezpieczniej" - powiedział Edward P. Gibson, Chief Security Adviser w Microsoft UK, który wystąpił w Warszawie z prelekcją.

IDC IT Security Roadshow to doroczne seminarium dla dyrektorów i specjalistów IT, poszukujących najświeższych informacji, nowych trendów oraz rzetelnej wiedzy z zakresu bezpieczeństwa informatycznego. Podczas konferencji mają oni możliwość spotkania się z największymi światowymi sławami i profesjonalistami w tym zakresie, a także zapoznania się z najlepszymi praktykami i doświadczeniami przedstawicieli branży.

Więcej informacji na temat IDC IT Security Roadshow 2008 można uzyskać na stronie: http://www.idc-cema.com/?showproduct=31092 .

Źródło: Microsoft

Jak polskie firmy archiwizują pocztę elektroniczną ?

Firmy dostrzegają potrzebę zabezpieczenia komunikacji za pośrednictwem e-maili, ale nie stosują jednej metody archiwizacji i nie dokonują inwestycji w bardziej zaawansowane rozwiązania - wynika z badań Pentora na temat archiwizacji poczty elektronicznej przeprowadzonego na zlecenie Veracomp w lutym 2008 r.

Badanie miało na celu zdiagnozowanie rynku szeroko rozumianych rozwiązań do archiwizacji poczty elektronicznej, podejścia firm do kwestii archiwizacji oraz świadomości zagrożeń związanych z brakiem odpowiednich procedur zabezpieczenia e-maili. Respondentami były osoby decyzyjne i informatycy z dużych i średnich firm o obrotach powyżej 50 mln na terenie województwa mazowieckiego, wielkopolskiego oraz śląskiego. Jako technikę badawczą zastosowano IDI (Indywidualne Wywiady Pogłębione) uzupełnione przez Brand SightŽ (zestaw wystandaryzowanych pomocy wizualnych, które służą do poznania złożonych zestawów reakcji, uczuć oraz wrażeń, trudnych do wyrażenia w sposób werbalny).

Diagnozując aktualną sytuację badani stwierdzili, że komunikacja za pomocą e-maili jest powszechnie stosowana przez pracowników na wszystkich szczeblach i to w dużych ilościach. Na pytanie o przeznaczenie poczty elektronicznej większość badanych wskazało komunikację wewnątrz i na zewnątrz firmy, w tym jako najczęstsze narzędzie kontaktu z klientami (negocjacje, umowy, faktury). Ponadto respondenci zadeklarowali, że za pomocą maili przekazują konkretne (np. dokumenty), jak i mniej formalne informacje, wypełniają ankiety, wysyłają i odbierają faksy oraz organizują sobie pracę.

Badani podkreślali korzyści z systematycznej archiwizacji poczty. Wymienili wśród nich zabezpieczenie przed utratą wartościowych dla firmy lub pracownika danych, posiadanie dowodu na dokonane zlecenia i ustalenia oraz uzyskanie łatwiejszego dostępu do często istotnych danych. Mimo uświadomienia przez respondentów potrzeby archiwizacji, firmy podchodzą do tego problemu w sposób bardzo zróżnicowany. Do najczęstszych metod archiwizacji badani zaliczyli zgrywanie danych na płyty CD samodzielnie przez pracowników, automatyczną archiwizację wybranych katalogów bądź kont pocztowych wybranych osób (najczęściej zarządu oraz działu finansowego), centralną archiwizację dla całej firmy oraz zaawansowany sposób archiwizacji w systemie CRM.

Rozmówcy różnie oceniali skuteczność zastosowanych metod archiwizacji. W sytuacji gdy w firmie brakuje serwera pocztowego i regularnego backupu, najczęstszym sposobem na archiwizację jest zgrywanie danych przez pracowników we własnym zakresie lub okresowo przez informatyków. Skutkiem tego prowizorycznego rozwiązania są przepełnione skrzynki i duże prawdopodobieństwo utraty danych.

Jeżeli firma posiadała serwer, koszty jego utrzymania, duże obciążenie i spowolnienie pracy przez programy do archiwizacji, obniżały efektywność systemu. Na negatywną ocenę tego rozwiązania wpływała także konieczność ciągłej kontroli, monitoringu, administracji, przypadki utraty danych podczas kompresji oraz potrzeba zabezpieczenia serwera przed próbami włamań. Z kolei korzystanie z serwera zewnętrznego (na zasadzie outsourcingu), choć usprawnia działanie, niesie z sobą zagrożenia w postaci ograniczonego zaufania, braku poczucia bezpieczeństwa i utraty pozostających poza firmą ważnych danych. Co więcej, stosowanie zaawansowanego szyfrowania aby przeciwdziałać tym niebezpieczeństwom, znacznie zwiększa koszty.

"Najnowsze rozwiązania do archiwizacji poczty eliminują te przeszkody. Na rynku dostępne są już bowiem urządzenia dedykowane do archiwizowania wiadomości e-mail i dokumentów przesyłanych za pośrednictwem poczty elektronicznej," - komentuje wyniki badań Mirosław Chełmecki, dyrektor działu serwerów i pamięci masowych w Veracomp - zleceniodawcy badania. "Choć badanie wykazało, że problem archiwizacji poczty jest w Polsce uznawany za mniej istotny, spodziewamy się diametralnej zmiany po wprowadzeniu już obowiązujących w Unii Europejskich regulacji prawnych dotyczących prywatności i tajemnicy korespondencji".

Zdaniem badanych najważniejsze w archiwizacji poczty elektronicznej jest niezawodność, bezpieczeństwo, systematyczność oraz szybkość procesu archiwizacji i odzyskiwania danych. Wysoko została oceniona możliwość dostępu do poczty oraz archiwum drogą on-line z każdego miejsca na świecie (ze względu na wygodę i zaoszczędzanie dużej ilości czasu). Respondenci oczekiwaliby również od rozwiązań zabezpieczających komunikację e-mail wygodniejszego interfejsu w języku polskim, prostoty obsługi, większej ilości przydatnych opcji (jak np. informacji o dokonywanej archiwizacji) i możliwości konfiguracji (decydowania o metodzie kompresji, czasu archiwizacji, wielkości archiwum). Dla badanych istotne znaczenie miała także kompatybilność z różnymi plikami i systemami, niewielkie obciążenie systemu, dostępność aktualizacji, zabezpieczenie przed wirusami oraz wsparcie techniczne.

W badaniu Pentor zapytał także o procedury inwestycji w nowe, skuteczniejsze rozwiązania do archiwizacji poczty oraz źródła decyzji zakupowych. Respondenci podkreślali, że w pierwszej kolejności zapotrzebowanie i rekomendację na nowe oprogramowanie lub sprzęt zgłasza dział IT, a w następnej, decyzje dotyczące zakupu podejmowane są przez kierownictwo lub zarząd. Z badania wynikało, że największy wpływ na nie ma opinia znajomych z branży oraz Internet. Ważne są również informacje z for internetowych (testy, opinie użytkowników), oficjalne strony producentów, czasopisma informatyczne oraz prezentacje podczas bezpośrednich spotkań.

"Zastosowane w badaniu wywiady indywidualne były naszym zdaniem najbardziej właściwą techniką zdobycia wartościowych informacji o rynku archiwizacji poczty elektronicznej. W czasie rozmów z respondentami wykorzystano narzędzia pozwalające im na skupienie się i wyrażenie emocji, ocen i skojarzeń, które nie zawsze są w pełni uświadamiane. W tym przypadku techniki jakościowe pozwoliły zdobyć wiedzę o poglądach osób decyzyjnych na temat archiwizacji poczty i dotychczasowej praktyki, zajrzeć głębiej i dalej niż w przypadku standardowych badaniach kwestionariuszowych," - powiedziała kierująca projektem Marzena Jakubowska, Research Executive z Pentor Research International S.A. Oddział w Katowicach.

Źródło: Veracomp

IBM wprowadza w Polsce System z10 Enterprise Class

Firma IBM wprowadziła na polski rynek komputer System z10 Enterprise Class, który ma w pełni odpowiadać współczesnym potrzebom biznesowym. Serwer ten, charakteryzuje się znacznie większą wydajnością, oszczędnością energii i przestrzeni, a także zwiększonym bezpieczeństwem w stosunku do poprzednich generacji komputerów System z. IBM System z10 EC zaprojektowany jest z myślą o zaspokojeniu rosnących potrzeb współczesnych przedsiębiorstw oraz oferuje rozwiązania, które ułatwiają szybkie i elastyczne reagowanie na zmieniające się warunki biznesu. System z10 stanowi stabilną podstawę do rozwoju każdego przedsiębiorstwa.

Dodatkowe funkcje, które zapewnia platforma IBM System z, a polegające np. na rozbudowie mocy obliczeniowej bez przerywania pracy systemu lub uzyskanie dodatkowej mocy, potrzebnej w danej chwili, gwarantują tym rozwiązaniom bardzo dużą elastyczność konfiguracji i dopasowania do aktualnych potrzeb biznesu. Już w poprzednich generacjach tych komputerów możliwe było czasowe zwiększanie mocy w sytuacjach awaryjnych lub zwiększonego przetwarzania, czy też dodawanie kolejnych procesorów i zasobów pamięci operacyjnej na stałe, samodzielnie przez użytkownika.

Nową ofertą zaproponowaną przy serwerze z10 jest opcja czasowego uzyskania dodatkowej mocy obliczeniowej w zaplanowanych okresach, tzn. Capacity for Planned Events (CPE). Opcja CPE pozwala na wykorzystanie zapasowej mocy obliczeniowej np. przy zaplanowanych przeglądach konserwacyjnych w ośrodku przetwarzania.

Dodatkowo, w przypadku System z10 jest możliwość przejścia ze stanu czasowej rozbudowy mocy obliczeniowej do stanu stałej rozbudowy bez konieczności wracania do konfiguracji pierwotnej serwera.

System z10 EC znacznie przewyższa swoją wydajnością poprzednie generacje komputerów System z . Wzrost wydajności osiągnięto dzięki zwiększeniu mocy pojedynczych procesorów (PU), jak i zwiększeniu ich liczby, przypadającej na jeden serwer. Procesory zastosowane w System z10 EC wykazują 50-procentowy wzrost wydajności w stosunku do ich odpowiedników w IBM System z9 Enterprise Class i 70-procentowy w porównaniu z w pełni skonfigurowanym serwerem z9 EC model S54, pracującym w ramach systemu operacyjnego z/OS 1.8.

System z10 EC, tak, jak jego poprzednicy ma konstrukcję modułową. Komputery te, zaleznie od modelu, mogą posiadać od jednej do czterech kaset procesorowych. Każda kaseta zawiera wielo procesorowy moduł MCM (Multi Chip Module), na którym znajduje się zestaw zmodernizowanych procesorów CMOS 11S, kontrolery pamięci oraz szybki interfejs I/O. Nowe czterordzeniowe procesory o częstotliwości pracy 4.4 GHz znacznie lepiej obsługują przetwarzanie wymagające dużego zaangażowania procesorów centralnych.

System z10 EC produkowany jest w pięciu modelach. Największy z nich może posiadać nawet 64 procesory PU, które mogą być obsługiwane w ramach pojedynczego obrazu z/OSŽ (w wypadku systemu operacyjnego z/OS V1.9). Cztery modele (E12, E26, E40 i E56) mają wbudowane po 17 procesorów przypadających na jedną kasetę, natomiast wysoko wydajny model E64 zawiera jedną kasetę z 17 procesorami oraz trzy po 20 procesorów. Liczba występująca w nazwie modelu wskazuje maksymalną liczbę procesorów dostepnych dla użytkownika - np. kupując E12 mozna zamówić od jednego do dwunastu procesorów. Każdy z10 EC posiada również dwa procesory zapasowe i stosowną do modelu liczbę procesorów SAP (System Assist Procesor) obsługujących współpracę z I/O. Procesory dostępne dla użytkownika mogą pełnić funkcję (instalacja mikrokodowa) procesora podstawowego (CP) lub procesorów specjalizowanych:

1. Integrated Facility for Linux (IFL) - do przetwarzania pod kontrolą systemu Linux,
2. System z10 Application Assist Processor (zAAP) - do wsparcia przetwarzania Java i XML;
3. System z10 Integrated Information Processors (zIIP) - do wsparcia przetwarzania systemów baz danych,
4. Internal Coupling Facility (ICF) - do obsługi klastra Parallel Sysplex,
5. dodatkowego procesora System Assist Procesor (SAP)

Komputery z10 E56 i E64 są w stanie obsłużyć do 1.5 TB pamięci operacyjnej, tzn. trzy razy więcej, niż najwyższe modele System z9 EC. Zwiększona ilość pamięci podnosi wydajność systemów baz danych DB2Ž i platform WebSphereŽ oraz Linux.

Szybkość łączy oraz szerokie pasmo transmisji danych niezbędne jest do obsłużenia znacznej liczby transakcji oraz zwiększenia wydajności zasobów, w i poza serwerem. Serwer z10 EC posiada nowy interfejs magistrali dla hosta z łączem o przepustowości 6 GB wykorzystującym protokół InfiniBandŽ, spełniając tym samym wymagania łączności, szyfrowania, I/O oraz połączenia LAN.

Źródło: IBM Polska

Nowy gracz na polskim rynku WLAN

Meru Networks - dynamicznie rozwijający się producent bezprzewodowych urządzeń sieciowych - podpisał umowę dystrybucyjną z Konsorcjum FEN i w ten sposób wszedł na polski rynek.

Meru Networks i Konsorcjum Fen planują zbudować w Polsce silną sieć partnerską złożoną z odpowiednio przeszkolonych i certyfikowanych ok. 30 integratorów IT. Za ich pośrednictwem amerykańska korporacja chce dotrzeć do instytucji z sektora publicznego (m.in. urzędy, szpitale, uczelnie), a także do biznesu (w tym w szczególności - średnie i duże firmy, hotele, logistyka, handel, call center). Właśnie w tej grupie jest realizowanych w Polsce najwięcej dużych wdrożeń systemów bezprzewodowych.

"Wejście do Polski jest wynikiem realizacji naszej strategii europejskiej, która zakłada znaczącą obecność Meru w największych krajach danego regionu Europy. Plany sprzedażowe, jakie wiążemy z Polską, są bardzo ambitne, ale naszym zdaniem realne. Po pierwsze dlatego, że udało nam się związać z silnym partnerem w Polsce, jakim jest Konsorcjum FEN, który pomoże nam stworzyć sieć partnerską i zapewni odpowiedni poziom kompetencji współpracujących z nami firm IT. Po drugie rozwiązania Meru mają przewagę technologiczną nad konkurencją, co wszędzie na świecie w bardzo szybkim tempie zamienia się na znaczące udziały w rynku" - mówi Bo Ericson, Wiceprezes ds. Sprzedaży na Europę Środkową i Wschodnią.

Meru pod względem przychodów ze sprzedaży bezprzewodowych urządzeń sieciowych zajmuje obecnie czwarte miejsce na świecie. Jednak tempo wzrostu tych przychodów stawia Meru na pierwszym miejscu pośród wszystkich producentów - takie dane podaje raport Gartner Group z września 2007. Gartner wskazuje także Meru, jako twórcę najbardziej wizjonerskich rozwiązań bezprzewodowych na świecie. O wyjątkowości Meru decydują m.in. opatentowana technologia kontroli i zarządzania ruchem w sieci (tzw. technologia ATC) oraz technologia tzw. wirtualnej komórki.

Technologia ATC (Meru Air Traffic Control) pozwala na ścisły nadzór nad ruchem generowanym w sieci bezprzewodowej. Dzięki temu możliwe jest efektywne zarządzanie siecią opartą na Meru pod kątem istotnych zjawisk, jak nadawanie priorytetów dla ruchu wrażliwego na opóźnienia, czy przełączanie poszczególnych klientów wireless do mniej obciążonych punktów dostępowych. Z kolei technologia wirtualnej komórki (Virtual Cell) pozwala wszystkim punktom dostępowym pracować na tym samym kanale, tworząc w ten sposób jednolity obszar pokryty zasięgiem sieci bezprzewodowej. Dlatego bezprzewodowe sieci Meru bardzo dobrze radzą sobie z takimi zjawiskami, jak przełączanie klientów pomiędzy punktami dostępowymi, balansowanie pasmem, czy też uszkodzenia.

"Niezauważalne przełączanie klienta pomiędzy poszczególnymi punktami dostępu sieci jest bardzo istotne w przypadku aplikacji, które są wrażliwe na opóźnienia w sieci (m.in. VoIP). W sieci powstałej w oparciu o rozwiązania Meru Networks, przemieszczanie się klienta pomiędzy access point to opóźnienie rzędu 3 milisekund, co nie zakłóca działania krytycznych aplikacji. W innych sieciach opóźnienie to kształtuje się na poziomie ok. 40 milisekund" - wyjaśnia Łukasz Naumowicz Inżynier Wsparcia Sprzedaży w Konsorcjum FEN.

Źródło: ITBiznes

Heroes Happen Here: Rusza kampania edukacyjno-promocyjna dla Klientów i Partnerów Microsoft

Microsoft poinformował o rozpoczęciu szeroko zakrojonej akcji edukacyjno-promocyjnej przygotowanej z myślą o partnerach i klientach biznesowych firmy z okazji premiery nowych produktów korporacyjnych: Windows Server 2008, Visual Studio 2008 i SQL Server 2008. Na spotkania dla partnerów handlowych, ISV oraz warsztaty szkoleniowe dla klientów można rejestrować się na stronie: www.heroeshappenhere.pl .

Firma w ciągu dwóch miesięcy (luty i marzec 2008 r.) zorganizuje w sumie 436 spotkań dla partnerów i klientów. Wśród nich odbędą się: 4 spotkania dla partnerów handlowych i ISV (Independent Software Vendors), 6 spotkań dla klientów, 151 spotkań dla informatyków i programistów oraz 275 szkoleń prowadzonych przez autoryzowane ośrodki szkoleniowe Microsoft. Podczas spotkań uczestnicy będą mieli okazję zapoznać się z informacjami koniecznymi do wdrażania i pracy z nowymi produktami Microsoft, których oficjalna premiera odbyła się 27 lutego br.

Każdy uczestnik spotkań premierowych po rejestracji otrzyma zestaw oprogramowania, w tym: Windows Server 2008 NFR (Not For Resale), podręcznik "Przewodnik po Windows Server 2008 dla administratora sieci" napisany przez 4 największe ośrodki szkoleniowe, SQL Server 2008 CTP 5 oraz możliwość odebrania wersji NFR w momencie pojawienia się finalnej wersja systemu oraz Visual Studio 2008 wersja ewaluacyjna. Każdy uczestnik jednodniowych warsztatów otrzyma także Voucher na autoryzowany egzamin certyfikacyjny z upustem 40%.

W chwili premiery nowe produkty cieszyły się już dużym zainteresowaniem klientów i partnerów Microsoft, a firma wydała Katalog Aplikacji działających z premierowymi produktami. W dniu premiery już 32 w pełni funkcjonalne rozwiązania stworzone w oparciu o nowe produkty Microsoft były dostępne dla klientów. Dodatkowo, firma odnotowała miesięcznie 69 tys. odwiedzin na blogu Windows Server 2008, 9 tys. pobrań wersji ewaluacyjnych produktów premierowych z witryny Microsoft, 7,5 tys. osób zarejestrowało się w programie informacyjnym Windows Server 2008, a 89 klientów zgłosiło się do lokalnego programu testowego wdrażania systemu Windows Server 2008. Również kanał partnerski zareagował entuzjastycznie - już 140 partnerów handlowych Microsoft oraz ISV przeszło niezbędne szkolenia pozwalające im prowadzić wdrożenia najnowszych wersji systemów, z tego 45 partnerów zaangażowało się w przygotowanie i prowadzenie testowych wdrożeń systemów premierowych w środowiskach produkcyjnych swoich Klientów.

W związku z premierą nowych produktów firma uruchomiła również administrowaną przez DCS Computer Consultants Group witrynę www.iis7.pl, na której można przetestować działanie serwera usług internetowych i stron www, który pracuje w środowisku Windows Server 2008

Partnerami cyklu szkoleń i konferencji organizowanych z okazji premiery Windows Server 2008, Visual Studio 2008 i SQ: Server 2008 są m.in. autoryzowane ośrodki szkoleniowe Microsoft: ABC Data, Altkom Akademia, CSS, Combidata.

Źródło: Microsoft

Nowe macierze RAID Infortrend

Veracomp, autoryzowany dystrybutor Infortrend w Polsce, poinformował o wprowadzeniu na rynek polski dwóch nowych macierzy RAID marki Infortrend z serii Cube: EonStor A08S-C2131 oraz A08S-C2132 SAS-to-SATA II.

Nowe urządzenia mogą zawierać do 8 dysków SATA-II i oferować pojemność maksymalnie 8TB.

Model A08S-C2131 wyposażony jest w jeden interfejs SAS oraz jeden moduł zasilania, natomiast A08S-C2132 posiada dwa porty SAS i dwa moduły zasilania. Obydwie macierze wspierają systemy operacyjne: Microsoft Windows 2000 Server/ 2003 Server, XP, Vista, Sun Solaris v. 9/10, Red Hat Linux v. 8/9, 64 bit, Enterprise v. 3, Suse Linux v. 8/9, 64 bit, Fedora 64 bit, Mac OS X v. 10.4. Zarządzanie odbywa się z poziomu oprogramowania SANWatch.

Nowe macierze obsługują funkcjonalności RAID 5 i 6, zapewniając w ten sposób zwiększoną ochronę przechowywanych w nich danych. Urządzenia pracują z wydajnością do 12 Gbps.

Nowe macierze adresowane są do małych i średnich firm, pojedynczych departamentów w obrębie firm oraz segmentu SOHO. Urządzenia mogą być z powodzeniem wykorzystywane przez małe firmy działające w branży produkcji telewizyjnej przy edycji materiałów wideo i audio. Obydwa modele wspierają standardy transmisji plików wideo takich, jak HD, SD, HDV.

Macierze mogą obsługiwać do 16 strumieni DV/ DV50 oraz nie skompresowane strumienie wideo 10-bit 1080p HD.

Źródło: Veracomp

Malware szyty na miarę

Najnowsze wyniki badań firmy McAfee pokazują, że aby zwiększyć zyski, wirtualni przestępcy coraz częściej przygotowują ataki w różnych językach oraz za pomocą popularnych w danym regionie aplikacji.

Zespół McAfee Avert Labs zbadał światowe tendencje w zakresie tworzenia szkodliwego oprogramowania, a wyniki analiz opublikowano w trzeciej edycji raportu dotyczącego globalnych zagrożeń (Global Threat Report) zatytułowanym "Jeden Internet, wiele światów". Wnioski przedstawione w raporcie stanowią zestawienie danych zebranych przez międzynarodowych specjalistów ds. zabezpieczeń firmy McAfee.

Badacze poddali analizie zjawisko globalizacji zagrożeń, a zarazem ich unikalności w różnych krajach i regionach. W raporcie firmy McAfee wyszczególniono następujące tendencje i wnioski:

1. Twórcy wyrafinowanego, szkodliwego oprogramowania tworzą coraz większą liczbę ataków opracowanych specjalnie w lokalnym języku, z myślą o konkretnym kraju, firmie lub oprogramowaniu;
2. Wirtualni przestępcy w coraz większym stopniu uwzględniają różnice kulturowe i odpowiednio dostosowują swoje ataki, wykorzystując techniki inżynierii społecznej;
3. Kręgi przestępczości wirtualnej rekrutują twórców szkodliwego oprogramowania z krajów o najwyższych wskaźnikach bezrobocia i wysokim poziomie edukacji, takich jak Rosja czy Chiny;
4. Wirtualni przestępcy wykorzystują kraje, w których przestrzeganie prawa nie jest ściśle egzekwowane;
5. Twórcy szkodliwego oprogramowania na całym świecie wykorzystują niską odporność na wirusy serwisów internetowych opartych o Web 2.0 i sieci wymiany plików;
6. Celem coraz większej liczby eksploitów jest oprogramowanie popularne w określonym regionie.

Istnienie 23 języków narodowych w państwach członkowskich UE stanowiło niegdyś barierę dla wirtualnych przestępców. Konsumenci w krajach nieanglojęzycznych po prostu usuwali spam i podejrzane e-maile w języku angielskim. Twórcy szkodliwego oprogramowania coraz częściej jednak dobierają język do domeny internetowej, na którą wysyłane są niechciane wiadomości.

Szkodliwe strony WWW zawierają oprogramowanie w języku kraju, w którym mieści się cel ataku. Na przykład mistrzostwa świata w piłce nożnej w lecie 2006 roku wywołały lawinę spamu oraz witryn wyłudzających dane osobowe adresowanych do fanów piłki nożnej. Ze względu na coraz wyższy stopień wyrafinowania szkodliwego oprogramowania użytkownicy komputerów z krajów UE są stałym celem ataków.

Źródło: ITBiznes

Symantec: spam I 2008

Z kontynentu europejskiego rozsyłana jest największa ilość spamu, w ten sposób dotychczasowy lider, Ameryka Północna, został wyprzedzony - poinformowała firma Symantec w najnowszym wydaniu raportu "The State of Spam" za styczeń 2008 r.

Ilość niechcianych wiadomości w styczniu pochodzących z Europy wynosiła 44% (w grudniu - 44,4%; w listopadzie - 42,2%), zaś z Ameryki Północnej - 35,1% (analogicznie - 35,3% i 37,3%).

Specjaliści z firmy Symantec tłumaczą ten fakt wzrostem użytkowników z dostępem do szerokopasmowego Internetu. W dziesiątce krajów, w których najwięcej mieszkańców dysponuje stałym łączem do sieci na świecie, aż sześć znajduje się na Starym Kontynencie.

Spam obrazkowy: maleje ilość, maleje rozmiar

Wraz ze spadkiem ilości spamu obrazkowego, zmniejszył się także jego rozmiar. Firma Symentec sprawdziła, jaką objętość zajmowały niechciane wiadomości w okresie od listopada 2007 do stycznia 2008 roku. Aż 84% spamu obrazkowego miało rozmiar wahający się od 10 do 50 KB. Ten rodzaj spamu ważący od 10 do 100 KB stanowił już tylko 8%. Porównując te statystyki z ogólną liczbą niechcianych wiadomości w tym okresie zauważano, że ilość spamu w wielkości 10-50 KB wynosi już zaledwie 5%, przeważa natomiast rozmiar 2-5 KB (64%).

Inne wnioski z najnowszego opracowania:

1. Średnia ilość niechcianych wiadomości w styczniu wyniosła 75,5%. Oznacza to wzrost otrzymywanego spamu o 3,5% w porównaniu z poprzednim miesiącem. Ilość spamu obrazkowego osiągnęła poziom 8% całego spamu.
2. 28% spamu dotyczyło tematyki produktowej (spadek o 2% w porównaniu z grudniem), 23% - usług internetowych (wzrost o 3%), zaś 12% - tematyki finansowej (spadek o 2%).
3. Na tym samym poziomie, co w grudniu (16%), utrzymała się ilość spamu z wykorzystaniem technik wyłudzania pieniędzy i oszustw finansowych.

Do pobrania: pełna wersja raportu .

Źródło: eGospodarka

Avaya finalizuje proces migracji z przełączników Avaya Cajun na platformy Extreme Networks

Avaya, dostawca oprogramowania, systemów i usług do komunikacji biznesowej poinformowała, że współpracuje ze swoim globalnym partnerem - firmą Extreme Networks nad zapewnieniem możliwości migracji technologicznej dla klientów, którzy dotychczas mieli zainstalowane przełączniki Avaya z rodziny Cajun i planują teraz rozbudować infrastrukturę tak, by spełniała wymagania sieci konwergentnych.

Avaya rekomenduje swoim klientom platformy Extreme Networks z serii BlackDiamond i Summit. Rekomendacja jest związana z faktem zakończenia sprzedaży przełączników z rodziny Avaya Cajun. Przełączniki Ethernet są standardowo wykorzystywane w instalacjach obsługujących zaawansowane aplikacje telefonii IP oraz w bezprzewodowych sieciach lokalnych.

"Avaya pracuje nad integracją produktów Extreme Networks z własnymi rozwiązaniami inteligentnej komunikacji od ponad 4 lat," powiedział Simon Woollett, wiceprezes działu konwergentnej komunikacji w Avaya. "To naturalne, że rekomendujemy platformy Extreme Networks naszym klientom, którzy rozbudowują infrastrukturę telekomunikacyjną."

"Produkty Avaya i Extreme Networks zainstalowane razem stanowią wydajne, zintegrowane rozwiązanie komunikacji konwergentnej," powiedział Douglas Murray, wiceprezes i dyrektor generalny działu produktów wolumenowych Extreme Networks. "Nasz otwarty modularny system operacyjny ExtremeXOS, w który wyposażone są przełączniki BlackDiamond i Summit, umożliwia klientom obsługę równoczesnej transmisji głosu, wideo i danych."

Extreme Networks posiada w ofercie pełną linię przełączników przystosowanych do współpracy z produktami komunikacyjnymi Avaya. Przełączniki te wraz z usługami serwisowymi mogą być zamawiane w firmie Avaya, a także za pośrednictwem partnerów biznesowych producenta. W Polsce dystrybutorem rozwiązań Avaya są Veracomp i LX, produkty Extreme Networks dystrybuuje Veracomp.

Źródło: Veracomp

Check Point scala klienckie oprogramowanie ochronne

Firma połączyła w jeden pakiet ochronny dwa dotychczas oddzielne oprogramowania klienckie desktopa, dodając do niego oprogramowanie antywirusowe. Posuniecie to ma uprościć dystrybucję tego oprogramowania i zarządzanie ochroną punktów końcowych.

Check Point Universal Agent to oprogramowanie łączące Check Point Secure Client VPN i zaporę desktopową Integrity, uzupełnione o ochronę antywirusową. Nowy klient zawiera też wsparcie NAC, kontrolujące obecność aktualnego oprogramowania antywirusowego na kliencie oraz aktualnych łatek bezpieczeństwa systemu operacyjnego i aplikacji.

W połowie br. firma zamierza jeszcze dołożyć do tego zestawu pełne szyfrowanie dysków desktopa jak również danych kopiowanych z desktopa na nośniki przenośne. Do tego czasu funkcje szyfrowania sprzedawane będą jako niezależne oprogramowanie. Również w tym roku obie platformy zostaną objęte tym samym, co Universal Agent, systemem zarządzania - Smart Center. Administratorzy będą wiec mieli do czynienia z jedną platformą zarządzania zamiast trzema. Według firmy integracja różnych klientów uwzględnia potrzeby użytkowników, którzy zazwyczaj są niechętni uruchamianiu kolejnych klientów na punktach końcowych.

Nowy agent konkuruje m.in. z rozwiązaniami McAfee, IBM, Symantec. Universal Agent sprzedawany jest w dwóch edycjach. Edycja Secure Access obejmuje zaporę ogniową, VPN, antywirus, antyspyware, NAC i sterowanie programami dopuszczające lub blokujące wykonanie aplikacji. Edycja ta kosztuje 60 USD za stanowisko i 30 USD za stanowisko przy 5 tys. stanowisk. Niezależne oprogramowanie Full Disk Encryption kosztuje 120 USD za stanowisko (60 USD przy 5 tys. stanowisk), a Media Encryption 45 USD za stanowisko (35 USD za 5 tys.).

Pełny pakiet ochronny, zawierający Secure Access, Full Disk i Media Encryption kosztuje 165 USD za stanowisko (85 przy 5 tys. stanowisk).

Źródło: NetWorld

HP wprowadza nową rodzinę macierzy dysków

HP wprowadza na rynek nową rodzinę macierzy dysków przeznaczonych dla rynku malych i średnich przedsiębiorstw, które umożliwią bardziej efektywną centralizację zasobów pamięci masowej oraz obniżenie kosztów, usprawnienie działań administratora i skrócenie okresów przestoju.

Rodzina produktów HP StorageWorks 2000 Modular Smart Array (MSA2000) obejmuje niedrogie macierze dysków oparte na technologiach Fibre Channel oraz iSCSI, dzięki czemu możliwe było uzyskanie sieci pamięci masowej (SAN) o wysokiej dostępności opracowanej z myślą o zwirtualizowanych środowiskach serwerów.

Proste w obsłudze systemy klasy korporacyjnej są przeznaczone głównie dla małych i średnich przedsiębiorstw. Jednakże rozwiązania z rodziny MSA2000 znajdują również zastosowanie w zdalnych biurach i oddziałach oraz zaspokajają drugorzędne i trzeciorzędne potrzeby wiązane z pamięcią masową.

Macierze MSA2000 można bezproblemowo wdrożyć w środowiskach serwerów fizycznych lub wirtualnych w celu stworzenia zautomatyzowanej infrastruktury o wysokiej dostępności. Macierze modułowe obsługują również szeroki zakres aplikacji, w tym oprogramowanie firmy VMware do wirtualizacji. Macierze dysków MSA2000 umożliwiają optymalizację poziomu wykorzystania dysków poprzez wdrożenie dowolnej kombinacji napędów SAS lub SATA w celu uzyskania idealnego połączenia ceny, niezawodności oraz wydajności z korzyścią dla danej firmy.

Ponadto zostały one wyposażone w nowe funkcje, dzięki którym wydłuża się czas działania aplikacji bez przestojów, co gwarantuje lepszą dostępność systemów dla przedsiębiorstw. Na przykład dzięki zastosowaniu podwójnych źródeł zasilania, opcjonalnych podwójnych kontrolerów oraz nadmiarowego sprzętu z automatycznym przełączaniem na tryb awaryjny czas przestojów ulega znacznemu skróceniu.

Ryzyko zakłóceń w działalności firmy można obniżyć za pomocą opcjonalnego w ofercie macierzy dysków MSA2000 oprogramowania do zarządzania funkcjami "snap and clone". Te nowe funkcje pozwalające na tworzenie wewnętrznych kopii w macierzy, pełnią bardzo ważną rolę w ochronie danych i usprawnieniu procesów informatycznych w zakresie szybkiego tworzenia kopii zapasowych oraz odtwarzania danych po awarii. Bardziej skuteczna ochrona danych obejmuje również stałą pamięć podręczną, która nie wymaga zasilania akumulatorowego, dzięki czemu można zmniejszyć potencjalne zużycie niebezpiecznych materiałów.

Macierze MSA2000 oparte na technologiach iSCSI oraz Fibre Channel uzupełniają technologię HP BladeSystem i są wyposażone we wbudowaną konsolę do zarządzania służącą do instalacji i konfiguracji pamięci bez dodatkowego oprogramowania lub sprzętu. Dzięki temu użytkownicy rozwiązań HP BladeSystem mogą z łatwością dopasować rozwiązanie MSA2000 do istniejącego środowiska zarządzania i skonfigurować wszystkie serwery typu blade jednocześnie.

Elastyczny, modułowy charakter oferty HP StorageWorks ułatwia dodawanie nowych usług udostępniania plików do rodziny produktów MSA2000 za pośrednictwem HP ProLiant Storage Server lub HP StorageWorks EFS Clustered Gateway. Dzięki zastosowaniu znanej konfiguracji serwerów ProLiant oraz narzędzi do zarządzania systemem niezbędne szkolenia dla kierowników działów IT i administratorów zostały uproszczone i ograniczone do minimum.

Macierze dysków MSA2000 umożliwiają skalowanie do 36 terabajtów pojemności i obsługują umożliwiają podłączanie do hostów za pośrednictwem interfejsów Fibre Channel 4 Gb/s (MSA2000fc) lub iSCSI 1 Gb/s (MSA2000i). Macierze mogą obsługiwać maksymalnie 48 napędów dysków SAS lub SATA, dzięki czemu uzyskuje się optymalne połączenie wysokiej wydajności, niskich kosztów i energooszczędności.

Rozwiązania HP StorageWorks 2000 Modular Smart Array będą powszechnie dostępne w Europie od marca, w cenie od 3,395 EUR.

Źródło: HP

ITIL przydatny w Disaster Recovery

Ciągłość operacji biznesowych jest kwestią pierwszorzędną w relacjach IT-biznes, samo jednak przyjęcie planów awaryjnych nie wystarcza. W artykule "Use ITIL to Enhance Your Disaster Recovery Capability" Mike Tainer pokazuje, w jaki sposób najlepsze praktyki ITIL mogą wspomóc działania z zakresu Business Continuity (BC) i Disaster Recovery (DR).

Tainer pisze, iż opracowanie nawet najbardziej realistycznego planu, rozdzielenie zadań pracownikom i upewnienie się o dostępności systemów biznesowych nie zamyka kwestii radzenia sobie z sytuacją kryzysową. Kluczowe znaczenie to, co dzieje się dalej, czyli zagadnienie elastyczności, aktualności i trwałości naszego planu BC/DR. Plan musi być stale testowany, udoskonalany tak, aby dopasowywał się do ciągłych zmian w biznesie oraz rosnącego ryzyka, zapewniając realną stabilność.

Jedną z metod upewnienia się, że jesteśmy na bieżąco z naszym planem BC/DR jest skorzystanie z najlepszych praktyk zawartych w ITIL. Jako lementy, które mogą być przydatne w usprawnianiu wydajności BC/DR Tainer wymienia: Service Level Management, Incident Management, Service Desk, Configuration Management Database, Availability i Capacity Management. Tainer zwraca wreszcie uwagę na dobrze znany fakt, iż niezbędne jest ciągłe podnoszenie jakości usług w zakresie IT, co także musi mieć swoje odbicie w planie BC/DR. Aby był on efektywny wpływ każdej modyfikacji w usługach musi być zidentyfikowany i każda zmiana niezwłocznie uwzględniona w obowiązującym planie.

Artykuł "Use ITIL to Enhance Your Disaster Recovery Capability" w całości można przeczytać na stronie ITSM Watch...

Źródło: ITLife

Nowe blade'y od Della

Dell zaprezentował nową rodzinę serwerów kasetowych PowerEdge M-Series.

Obudowa kasetowa PowerEdge M1000e o wysokosci 10U może zmiescić do 16 serwerów blade PowerEdge M600 i M605m, wyposażonych w maks. dwa czterordzeniowe procesory Intel Xeon (M600) lub AMD Opteron (M605m).

Obudowa PowerEdge M1000e ma wiele funkcji podłączania, w tym m.in.:

1. przełącznik ethernet Dell PowerConnect M6220 z czterema gigabitowymi portami i dodatkowymi, wymienialnymi portami lub portem 10Gb,
2. możliwosć instalacji tradycyjnego przełącznika FC4 firmy Brocade lub przełącznika z agregacją portów,
3. karty HBA FC4 od firmy QLogic oraz Emulex, jak również karty Infiniband mezzanine firmy Mellanox,
4. opcjonalne moduły pass through Fibre Channel i Ethernet dla klientów już posiadających infrastrukturę typu switch, w tym także pierwszy ethernetowy moduł Pass Through, pracujący z prędkością 10/100/1000 Mb na sekundę.

Wraz z nowymi serwerami dostępny jest pakiet zarządzający OpenManage, który pozwala na równoczesne zarządzanie wszystkimi urządzeniami i portami, umożliwia dynamiczne zarządzanie energią (określanie niskich i/lub wysokich progów pobieranej mocy) oraz raportowanie w czasie rzeczywistym parametrów zużycia energii przez pojedyncze serwery i w obrębie zbioru. OpenManage umożliwia też nadanie priorytetów niektórym jednostkom potrzebującym więcej mocy, aby zapewnić odpowiednią kontrolę dostępnych zasobów.

Źródło: NetWorld

IBM stawia na Linuksa

IBM zwiększył zaangażowanie tworzenei oprogramowania dla Linuksa - analitycy odbierają ten ruch jako kampanię przeciwko Microsoft.

Big Blue zapowiedział, że zamierza wydać Open Collaboration Client - oprogramowanie składające się z Lotus Notes 8 oraz Symphony - w wersji przeznaczonej specjalnie dla Ubuntu, Red Hat oraz SUSE.

Kompleksowy pakiety biurowy, składający się z klienta e-mail, kalendarza, menedżera kontaktów, edytora tekstu, arkusza kalkulacyjnego i aplikacji do prezentacji, działający pod Linuksem, ma odebrać odbiorcom korporacyjnym jeden z głównych powodów dla inwestowania w środowisko Microsoft.

Razem z Red Hatem IBM pracuje nad wersją Open Collaboration Client dostosowaną do potrzeb małych i średnich przedsiębiorstw, które stają się coraz ważniejszą grupą docelową dla korporacji. Red Hat będzie oferował specjalną wersję systemu z preinstalowanym pakietem IBM.

Źródło: ITBiznes

Technologie proaktywne Panda Security najskuteczniejsze

W trakcie badania przeprowadzonego przez AV-Test.org rozwiązania ochronne Panda Security w sposób proaktywny zablokowały 91% przeskanowanych próbek. To dużo więcej niż zdołały wykryć systemy zabezpieczeń takich firm jak Symantec, Trend Micro, McAfee czy Sophos. Badanie wykazało także, że laboratorium PandaLabs jest jednym z najlepszych na rynku pod względem szybkości udostępniania szczepionek przeciwko nowym zagrożeniom.

Renomowana organizacja AV-Test.org prowadziła badanie od lipca do września 2007 roku. W tym czasie przetestowano pod kątem wykrywania zagrożeń z listy "In-The-Wild" wiele systemów zabezpieczeń różnych marek. Współczynniki wykrywania mierzono przy zalecanych przez producentów ustawieniach zabezpieczeń poczty elektronicznej i www, ponieważ to właśnie internet jest obecnie źródłem większości złośliwego oprogramowania. Produkty Panda Security w sposób proaktywny wykryły 91% zagrożeń. To wynik lepszy niż w przypadku rozwiązań takich firm jak Sophos (86%), Kaspersky (69%), Trend Micro (68%), F-Secure (67%), Symantec (66%), McAfee (55%) czy Microsoft (48%). "Należy pamiętać, że w trakcie tego badania oceniano jedynie technologie heurystyczne oraz działające w oparciu o bazę sygnatur zagrożeń. W rzeczywistości produkty Panda Security zawierają jeszcze inne, dodatkowe warstwy ochrony proaktywnej takie jak HIPS (Host based Intrusion Prevention System) czy moduł analizy behawioralnej, które wpływają na wzmocnienie ochrony" - wyjaśnia Piotr Walas, dyrektor techniczny Panda Security w Polsce.

PandaLabs najszybsze

Przeprowadzone przez AV-Test.org badanie wykazało ponadto, że PandaLabs - laboratorium Panda Security specjalizujące się w badaniu i wykrywaniu złośliwego oprogramowania - zostało uznane za jedno z najlepszych na rynku, jeżeli chodzi o szybkość udostępniania szczepionek przeciwko nowo wykrytym zagrożeniom (czyli szybkość dołączania nowych sygnatur do bazy). Laboratorium PandaLabs jest w stanie przygotowywać aktualizacje dla swoich klientów znacznie szybciej niż większość pozostałych uczestników testu. "Technologie reaktywne, czyli wykrywanie złośliwego kodu z wykorzystaniem bazy sygnatur, to w dalszym ciągu najskuteczniejsza metoda wykrywania znanego złośliwego oprogramowania, a także podstawowa warstwa ochrony dla komputerów. Dlatego właśnie, mimo że technologie proaktywne potrafią blokować większość zagrożeń, nadal staramy się przyspieszyć proces tworzenia szczepionek dla nowych złośliwych kodów" - dodaje Piotr Walas.

Pełna wersja raportu jest dostępna na witrynie Security.nl: www.security.nl/article/17799/1/Panda_beste_proactieve_virusscanner_van_2007.htm .

Źródło: Panda Software

Nowa oferta usług Symantec Managed Security Services

Firma Symantec poinformowała o dostępności Symantec Log Management Service - nowej usługi z grupy Managed Security Services. Zarządzane usługi zabezpieczające zapewniają klientom analizę zagrożeń w czasie rzeczywistym, co pozwala łatwiej zapanować nad wydarzeniami o destrukcyjnym działaniu. Usługa Symantec Log Management Service zaprojektowana z myślą o dużych firmach, została poszerzona o aplikacje i serwery. Pomaga przedsiębiorstwom w zarządzaniu ryzykiem bezpieczeństwa i redukowaniu go, a także osiąganiu zgodności z wymogami prawnymi i branżowymi, takimi jak Payment Card Industry Data Security Standard (PCI DSS) - standard bezpieczeństwa ustalony przez organizacje kartowe.

Usługa Symantec Log Management Service realizuje następujące zadania:

1. monitorowanie i alarmy bezpieczeństwa dla szerokiej gamy systemów operacyjnych oraz aplikacji;
2. predefiniowane raporty zgodności obejmujące szeroki zestaw regulacji prawnych i standardów branżowych, takich jak PCI oraz SOX;
3. niestandardowe archiwizowanie dzienników - pozwalające na definiowanie wymagań przechowywania dzienników, realizujących regulacje dotyczące bezpieczeństwa i zgodności w danej organizacji;
4. pełne administrowanie narzędziami do zarządzania dziennikami, w tym konfiguracją, monitorowaniem awarii i wydajności, instalowaniem poprawek, cyklem życia oraz autoryzowaniem zwracanych materiałów (RMA, ang. Return Material Authorization);
5. korelacja zdarzeń z dziedziny bezpieczeństwa z innymi monitorowanymi urządzeniami zabezpieczającymi umożliwiająca szybką modyfikację stanu zabezpieczeń sieci w odpowiedzi na atak.

"Usługa Symantec Log Management Service oferuje elastyczne podejście do problemu realizowania rosnącej ilości regulacji prawnych, zapewniając jednocześnie pełniejsze spojrzenie klientów na obszar incydentów związanych z naruszeniami bezpieczeństwa po stronie serwerów i aplikacji" - powiedział Grant Geyer, wiceprezes ds. zarządzanych usług zabezpieczających w firmie Symantec.

Globalna organizacja uslug firmy Symantec zapewnia wgląd w najnowsze, typowe dla danej branży i lokalne zagrożenia oraz ataki, dzięki czemu przedsiębiorstwa mogą aktywnie reagować na nowo powstające zagrożenia, korzystając z wczesnych ostrzeżeń o zagrożeniach i usług Symantec Managed Security (zarządzanych usług bezpieczeństwa). Usługi te oferują pracownikom odpowiedzialnym za bezpieczeństwo alerty istotne dla ich środowiska i zakresu obowiązków, sprzyjając ograniczeniu zagrożeń i utrzymaniu zgodności z przepisami dotyczącymi bezpieczeństwa.

Źródło: Symantec

Fortinet: raport o zagrożeniach w grudniu 2007 roku i prognozy na 2008

Fortinet opublikował listę 10 najczęściej pojawiających się zagrożeń w grudniu 2007 roku. Raport został przygotowany przez analityków z centrum badawczego FortiGuard na podstawie wszystkich wirusów i szkodników sieciowych przechwyconych przez urządzenia FortiGate pracujące na całym świecie.

Główne zagrożenia w grudniu 2007 roku:

1. W32/Netsky!similar - 11.05 proc.
2. HTML/Iframe_CID!exploit - 8.47 proc.
3. W32/MyTob.FR@mm - 3.40 proc.
4. W32/Lovgate.X2@mm - 2.90 proc.
5. W32/ANI07.A!exploit - 2.82 proc.
6. W32/Bagle.DY@mm - 2.57 proc.
7. W32/Zafi.D@mm - 2.20 proc.
8. W32/Istbar.PK!tr.dldr - 1.93 proc.
9. Adware/Bdsearch - 1.83 proc.
10. Adware/TCent - 1.80 proc.

Na czele listy znajdują się zagrożenia (Netsky!similar, MyTob.FR, Lovgate.X2, Zafi.D) związane z masowym wysyłaniem poczty elektronicznej w sieciach botnet. Niebezpieczne też były programy szpiegujące takie, jak TCent i Bdsearch. Z badań wynika również, że koń trojański Istbar.PK staje się coraz groźniejszy. Program, który instaluje się w przeglądarkach internetowych użytkowników i w ten sposób może pobierać programy szpiegujące, w grudniu zajął ósme miejsce - to skok z dwudziestego piątego w listopadzie.

Analitycy z Fortineta opracowali też podsumowanie zagrożeń minionego roku. Według nich, fałszywe strony internetowe były głównym pośrednikiem infekcji w 2007 roku. Technika ta nie wymaga interakcji ze strony użytkownika i dlatego jest bardziej efektywna niż e-maile z linkami kierującymi na spreparowane serwisy internetowe.

Przykładowo, ze statystyk uzyskanych w maju 2007 roku z serwerów MPack wynika, że wskaźnik infekcji (Infection Rate - IR) wynosił ponad 12 procent. Oznacza to, że 12 proc. użytkowników odwiedzających zakażone strony WWW zostało zainfekowanych. Działo się to w czasie, gdy w serwerach nie stwierdzono żadnej luki czy nieszczelności. Dla porównania, w zainfekowanych e-mailach wskaźnik kliknięć wynosi zaledwie jeden na kilkanaście tysięcy. Ponadto, skanowanie ruchu w sieci jest znacznie rzadziej stosowanym zabezpieczeniem niż monitoring poczty elektronicznej.

W 2007 roku cyberprzestępcy stosowali trzy sposoby zwiększania liczby odwiedzin na podrobione strony WWW: atak na serwery firm hostingowych, fałszowanie rezultatów wyszukiwania przez zastosowanie złośliwego oprogramowania w systemach pozycjonowania stron lub przez kombinację obydwóch powyższych metod. Wszystko wskazuje na to, że techniki te będą bardzo popularne również w 2008 roku.

Zmienia się też zjawisko spamu. Rozwiązania antyspamowe są powszechnie stosowane, a użytkownicy z reguły rozpoznają wiadomości zawierające spam. Wskaźnik kliknięć w tego rodzaju e-maile spadł do drastycznie niskiego poziomu - zdarza się, że wynosi jeden na kilka milionów wysłanych wiadomości. Pomimo tego spam będzie się rozwijał kwitnąco w 2008 roku szczególnie w obszarze Web 2.0. Już w 2007 spamerzy wykorzystywali serwisy społecznościowe takie, jak myspace czy youtube i popularne blogi.

Najgorętszym okresem dla cyberprzestępców są zazwyczaj święta Bożego Narodzenia. Rok 2007 potwierdził tę tendencję. Tuż przed świętami zanotowano wzmożoną aktywność znanego gangu Storm, który tym razem wykorzystywał motywy bożonarodzeniowe do przeprowadzenia ataków.

W okresie świątecznym ujawnili się też phisherzy podszywający się pod działalność firm farmaceutycznych. Pod koniec grudnia wysłali oni miliony kartek świątecznych kierujących na fałszywe strony WWW. Zespół badawczy Fortineta zanotował rozprzestrzenianie się scamu "Canadian Pharmacy" z ponad 7,700 komputerów zombie zlokalizowanych na całym świecie.

Źródło: Veracomp

Polskie e-sklepy niebezpieczne?

Z raportu Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS) wynika, że polskie sklepy są źle zabezpieczone i narażają użytkowników na wyciek danych osobowych.

Niemal we wszystkich przebadanych losowo 50 e-sklepach (z 3,3 tysiąca funkcjonujących aktualnie w polskiej sieci) brak zaawansowanych mechanizmów obronnych przed ewentualnymi atakami. W połowie analizowanych przypadków konfiguracje serwerów wręcz ułatwiają wykradzenie danych.

"Osoby korzystające ze źle zabezpieczonych sklepów narażają się na utratę swoich danych osobowych, mogą też stracić towar, który kupiły. Włamywacz może także zrobić zakupy na ich rachunek" - mówi Błażej Miga z PCSS.

PCSS przypomina o podstawowych zasadach funkcjonowania i robienia zakupów przez sieć. Od strony użytkownika należy dbać o to, by oprogramowanie i system operacyjny był zawsze zaktualizowany. Z systemu transakcyjnego sklepu należy się wylogować; samo zamknięcie karty nie wystarczy. Należy zwracać uwagę, czy e-sklep dba o szyfrowane przesyłanie danych.

Źródło: ITBiznes

Avaya i Veracomp rozszerzają współpracę

Avaya, dostawca oprogramowania, systemów i usług do komunikacji biznesowej oraz Veracomp SA, specjalizowany dystrybutor rozwiązań teleinformatycznych, zacieśniają współpracę. Na podstawie porozumienia zawartego między firmami, Veracomp będzie dystrybuował produkty Avaya nie tylko na rynku polskim jak dotychczas, ale również w Chorwacji, Słowenii, Serbii, Bośni i Hercegowinie oraz Czarnogórze i Macedonii.

W ramach umowy Veracomp, jako autoryzowany dystrybutor Avaya w regionie, będzie oferował lokalnym integratorom systemów i resellerom produkty i usługi telekomunikacyjne Avaya, w tym telefonię IP, rozwiązania mobilne i systemy Contact Center.

"Dzięki tej umowie wzmacniamy naszą obecność w regionie" - mówi Krzysztof Grindel, dyrektor działu eksportu w Veracomp. "Do tej pory skupialiśmy się na produktach i usługach do budowy i zabezpieczania sieci teleinformatycznych. Teraz wprowadzamy systemy telefonii IP. Dla integratorów systemów to sposób na poszerzenie oferty o dodatkowe usługi i zwiększenie przychodów."

"Avaya od dłuższego czasu rozbudowuje swój kanał dystrybucyjny. Rozszerzenie współpracy z Veracomp wpisuje się w naszą strategię na europejskim rynku" - powiedział Wojciech Głownia, Dyrektor Zarządzający Avaya Poland.

Umowa przewiduje też, że Veracomp, jako dystrybutor z wartością dodaną (VAD - Value Added Distributor) zapewni wsparcie techniczne, edukacyjne i marketingowe w zakresie produktów Avaya na nowych rynkach.

Sprzedaż produktów i usług będzie prowadzona z centrali firmy w Krakowie.

Źródło: Veracomp

Hakerzy będą kraść coraz więcej

W 2008 roku lawinowo będzie rosnąć ilość szkodliwego oprogramowania do wykradania poufnych danych, a złośliwe kody i metody ataków będą coraz bardziej wyrafinowane i zaawansowane technologicznie. Ponadto pojawiać się będą programy zagrażające platformom, którymi cyberprzestępcy dotychczas się nie interesowali. Do zdalnego zarządzania botami czy trojanami posłużą natomiast sieć P2P i protokół http.

PandaLabs , laboratorium do walki ze szkodliwym oprogramowaniem firmy Panda Security przewiduje, że w 2008 roku lawinowo wzrastać będzie ilość zarówno znanego, jak i nieznanego złośliwego oprogramowania znajdującego się w obiegu. Choć w roku 2007 przyrost ten był już znaczny - w ciągu jednego roku wykryto tyle złośliwych kodów, ile przez ostatnie 14 lat łącznie - to szacuje się, iż w 2008 jeszcze zyska na intensywności. Co gorsze, wzrost ten będzie dotyczył również platform, które do tej pory nie były celem cyberprzestępców. Prawdopodobnie zacznie pojawiać się więcej programów zagrażających komputerom z systemami Mac oraz użytkownikom usługi VoIP.

Drogi rozprzestrzeniania złośliwych kodów

W ubiegłym roku zaobserwowano, że częściej używane były pakiety instalacyjne złośliwego oprogramowania, które mogą wykorzystywać luki w zabezpieczeniach serwerów do modyfikacji witryn www w taki sposób, aby komputery użytkowników odwiedzających daną stronę infekowane były automatycznie. W roku 2008 zjawisko to jeszcze się nasili, ponieważ tego rodzaju narzędzia okazały się bardzo skuteczne, umożliwiając zainfekowanie dużej liczby komputerów. Cyberprzestępcy będą więc w dalszym ciągu wyszukiwać nowe luki w systemach operacyjnych i aplikacjach, które pozwolą im instalować złośliwe oprogramowanie bez wiedzy użytkownika komputera.

Według laboratorium PandaLabs, w 2008 roku na znaczeniu nie straci inżynieria społeczna, która korzystać będzie z coraz bardziej wyrafinowanych środków: od zainfekowanych kartek z życzeniami do fałszywych aktualizacji Windows. Hakerzy będą także korzystać z metody ukrytego pobierania szkodliwego kodu, czyli tzw. drive-by download. Polega to na wprowadzeniu strony, która potrafi wykrywać luki na komputerach, a następnie wykorzystywać je do przeprowadzenia infekcji. "Na ataki narażone będą nie tylko popularne dziś platformy. W miarę upowszechniania się systemów takich jak iPhone czy GPhone twórcy złośliwego oprogramowania zaczną je wykorzystywać do rozprzestrzeniania swoich produktów i czerpania korzyści finansowych" - prognozuje Piotr Walas, dyrektor techniczny Panda Security w Polsce.

Złośliwe kody coraz bardziej złożone

W 2007 roku przeprowadzane ataki były bardziej wyrafinowane, a pojawiające się złośliwe oprogramowanie bardziej zaawansowane technologicznie. To skomplikowanie wynika przede wszystkim z łączenia różnych typów zagrożeń, którego skutkiem jest hybrydowe złośliwe oprogramowanie. Wszystko wskazuje na to, że zjawisko to nie zaniknie również w tym roku.

Laboratorium PandaLabs przewiduje ponadto, że złośliwe programy, takie jak boty czy trojany będą kontrolowane zdalnie nie tylko przez IRC, ale także za pośrednictwem sieci P2P czy protokołu HTTP. "W ten sposób cyberprzestępcy zyskują pewność, że ich szkodliwe działania przyniosą pożądany skutek, ponieważ tego rodzaju system pozwala na szyfrowanie komunikacji i tym samym utrudnia wykrycie zagrożenia" - wyjaśnia Piotr Walas.

Cele hakerów w 2008

W 2008 roku nie zmieni się cel twórców zagrożeń. Podobnie jak w roku ubiegłym będzie to pozyskiwanie poufnych danych niezbędnych do przeprowadzania oszustw online oraz dokonywania kradzieży. Na popularności nie stracą więc trojany bankowe. Znacząco wzrośnie natomiast liczba trojanów wykorzystywanych do wykradania informacji z portali społecznościowych (Myspace, Facebook, itp.) oraz gier online. Tego rodzaju przestępczą działalność zaobserwowano już w roku 2007 - w 2008 kradzież tych danych nasili się, ponieważ nietrudno znaleźć nabywcę na hasła do gier czy listę adresów e-mail.

Źródło: Panda Software

Chipset 802.11n obsługujący połączenia 450 Mb/s

Marvell Technology Group zaprezentował nowy układ scalony wspierający bezprzewodowe połączenia 802.11n Draft 2. Układ może obsługiwać połączenia radiowe transmitując pakiety z szybkością 450 Mb/s.

Chipset o nazwie TopDog 11n-450 wspiera technologię przestrzennych strumieni (spatial streams) i wysyła/odbiera pakiety zamieniając obsługiwany strumień danych na trzy podstrumienie, każdy transmitowany przez oddzielną antenę (technologia MIMO). To właśnie głównie dzięki tej technologii połączenia 802.11n pracują dużo wydajniej niż połączenia 802.11 b/g.

Większość prezentowanych do tej pory chipsetów 802.11n (Draft 2 i wcześniejsze) pracuje w trybie 2x2 i transmituje dane przy użyciu dwóch anten. Nowy chipset firmy Marvell pracuje w trybie 3x3, dlatego obsługiwane przez niego połączenia radiowe mogą pracować szybciej.

Układ CMOS (produkowany przy użyciu technologii 90 nanometrów) będzie zeprezentowany w przyszłym tygodniu w Las Vegas na targach CES (Consumer Electronics Show). Marvell informuje, że układ może obsługiwać dane UDP (User Datagram Protocol - protokół internetowy umieszczony w czwartej warstwie modelu OSI) z szybkością 220 do 340 Mb/s (w przypadku dostępnych obecnie chipsetów wartość ta wynosi od 200 do 210 Mb/s).

Źródło: NetWorld

Liebert GXT2: UPS z górnej półki

Emerson Network Power przedstawia Liebert GXT2 - kierowany do sektora MSP zasilacz awaryjny typu small/micro, posiadający zaawansowane funkcje UPS-ów Power.

Uniwersalne jednofazowe zasilacze awaryjne z rodziny GXT2 należą do grupy urządzeń instalowanych w układzie rozproszonym. Urządzenia są oferowane w bardzo szerokim zakresie mocy: od 700 do 10000 VA (10 kVA).

Liebert GXT2 oferuje między innymi obsługę technologii online VFI, zapewniającej niezależność od napięcia i częstotliwości z przebiegiem sinusoidalnym na wyjściu; oprogramowanie MultiLink bezpiecznie zamykające systemy operacyjne; zdalny monitoring zasilacza przez kartę sieciową SNMP/Web; możliwość nastawienia napięcia i częstotliwości przez użytkownikam; ożliwość wymiany baterii przez użytkownika w trakcie pracy urządzenia (baterie "Hot Swap") czy zimny start z baterii.

Producent widzi miejsce dla opracowanych przez siebie UPS-ów w serwerach LAN i WAN, elementach sieci (huby, routery, bridge). zdalnych jednostkach telekomunikacyjnych , wyposażeniu testowym i diagnostycznym oraz urządzeniach o znaczeniu krytycznym.

Źródło: ITBiznes

HP łata kolejną krytyczną lukę

Koncern HP udostępnił uaktualnienie, usuwające kolejny poważny błąd z aplikacji wchodzącej w skład pakietu, który standardowo instalowany jest w komputerach marki HP oraz Compaq. Tym razem problem dotyczy programu Software Update - to już drugi podobny błąd w aplikacji HP wykryty w ostatnich dniach przez polskiego specjalistę ds. bezpieczeństwa znanego pod pseudonimem "porkythepig".

Zadaniem Software Update jest instalowanie uaktualnień dla zainstalowanego w systemie oprogramowania HP - dlatego też program ten dostarczany jest zwykle ze wszystkimi aplikacjami koncernu, czyli np. z oprogramowaniem preinstalowanym na komputerach przenośnych i stacjonarnych oraz dołączanym do drukarek, skanerów, cyfrowych aparatów fotograficznych i innych urządzeń HP.

Polski specjalista ds. bezpieczeństwa o pseudonimie "porkythepig" wykrył w Software Update lukę, która pozwala na zdalne uszkodzenie systemu Windows (np. poprzez skasowanie lub nadpisanie plików systemowych). Błąd ten może więc posłużyć do łatwego unieruchomienia dowolnego komputera z zainstalowanym oprogramowaniem HP ("porkythepig" opublikował również przykładowy exploit, demonstrujący skuteczność takiego ataku).

Co więcej, po przeprowadzeniu wewnętrznych analiz problemu koncern HP przyznał, że zakres ataku nie ogranicza się do uszkodzenia Windows - błąd w Software Update może także posłużyć do uruchomienia w systemie złośliwego kodu (np. konia trojańskiego lub botworma). Sprawa jest więc równie poważna, jak w przypadku aplikacji HP Info Center, w której polski specjalista wykrył kilka dni temu podobny błąd (w obu przypadkach przyczyną problemu jest wadliwa kontrolka ActiveX).

Koncern HP przygotował już uaktualnienia usuwające problem - firma zaleca użytkownikom produktów marki HP uruchomienie aplikacji Software Update w celu pobrania niezbędnych poprawek (z informacji udostępnionych przez koncern wynika, że patch ten wyłącza niebezpieczne kontrolki - warto wspomnieć, że takie właśnie rozwiązanie zalecał użytkownikom kilka dni temu koncern Symantec).

Nowa luka została uznana przez duńską firmę Secunia za "wysoce krytyczną" (to drugi od góry poziom zagrożenia); przedstawiciele HP nie użyli w opisie błędu i uaktualnienia słowa "krytyczny" - firma zaleca jednak użytkownikom, by zainstalowali poprawki tak szybko, jak to możliwe.

Źródło: NetWorld

Nowa wersja Microsoft Dynamics CRM wkrótce na rynku

Microsoft poinformował o zakończeniu prac nad nową wersją Microsoft Dynamics CRM, znaną pod kodową nazwą "Titan". Nowa wersja produktu będzie oferowana w dwóch wersjach: Microsoft Dynamics CRM 4.0, jako usługa świadczona przez autoryzowanego partnera Microsoft oraz jako aplikacja do samodzielnego zainstalowania w firmie. Rozwiązania, zaprojektowane na bazie zunifikowanego kodu, pozwolą klientom wybrać odpowiedni model wdrożenia, dostosowany do specyfiki ich działalności i potrzeb informatycznych. Umożliwią również dowolną zmianę modelu wdrożenia, w zależności od zmieniających się oczekiwań i potrzeb firmy.

"Microsoft Dynamics CRM sprawia, że dowolność wyboru, jeśli chodzi o sposób wdrożenia, staje się rzeczywistością dla firm na całym świecie. Nowe produkty wpisują się w strategię Microsoft w zakresie dostarczania "rozwiązań plus usług", a także zapewniają klientom wysoką użyteczność i znaczną wartość biznesową" - powiedział Brad Wilson, dyrektor działu Microsoft Dynamics CRM w Microsoft.

    - Nowe wydanie Microsoft Dynamics CRM oferuje:

    - Zaawansowaną architekturę, obsługującą wiele niezależnych firm w ramach jednego serwera;

   - Rozszerzone możliwości w zakresie lokalizacji oprogramowania, w tym możliwość wyboru spośród 25 języków i wsparcie dla wielu walut obsługiwanych jednocześnie;

   - Nowe funkcje business intelligence, w tym przekrojowy wgląd w wiele obiektów jednocześnie oraz narzędzie do łatwego budowania zaawansowanych raportów;

    - Funkcje zaawansowanej automatyzacji procesów biznesowych, oparte na Microsoft Windows Workflow Foundation;

Nowe funkcje w zakresie współpracy z Microsoft Office Communications Server 2007, w tym powiadamiacz o obecności, działający w czasie rzeczywistym.

Nowa wersja Microsoft Dynamics CRM w ciągu minionego roku była intensywnie testowana przez 600 partnerów firmy oraz ponad 100 klientów na całym świecie.

"Microsoft Dynamics CRM 4.0 dokładnie odpowiada na potrzeby firmy takiej jak nasza. Pozwoli on w łatwy sposób zautomatyzować przepływ pracy, szybko i efektywnie dzielić się wiedzą w obrębie całej firmy oraz rozwijać efektywną współpracę z naszym otoczeniem biznesowym" - powiedział Dirk Karl, dyrektor generalny ING Group, instytucji finansowej oferującej usługi bankowe i ubezpieczeniowe klientom w 50 krajach.

Microsoft Dynamics CRM 4.0 będzie dostępny na całym świecie, w ponad 25 językach. Wersja anglojęzyczna zostanie wprowadzona na rynek w ciągu najbliższych siedmiu dni. Kolejnych 9 wersji językowych - w styczniu 2008 roku, a następne - w kolejnych miesiącach. Klienci, którzy posiadają aktualną opiekę serwisową (Software Assurance) mają prawo otrzymać nową wersję bez konieczności wnoszenia dodatkowych opłat.

Źródło: Microsoft

Cloudmark oraz Panda Security łączą siły w walce z zagrożeniami internetowymi

Cloudmark Inc., jeden ze światowych liderów zabezpieczeń komunikacji klasy operatorskiej, oraz Panda Security, czołowy producent zintegrowanych systemów zabezpieczeń, zawarli porozumienie, którego celem jest zintegrowanie technologii filtrowania wiadomości email firmy Cloudmark z urządzeniami do zabezpieczenia sieci GateDefender firmy Panda Security. Rozwiązania Panda GateDefender, które można bez trudu przystosować do potrzeb zarówno korporacji, jak i małych oraz średnich firm, zabezpieczają obrzeża sieci, blokując zagrożenia pochodzące z internetu, zanim dotrą one do sieci firmowych.

Technologia filtrowania wiadomości firmy Cloudmark zostanie zintegrowana z rozwiązaniami GateDefender Performa oraz GateDefender Integra opracowanymi przez Panda Security. GateDefender Performa chroni firmy przed zagrożeniami pochodzącymi z internetu, takimi jak wirusy, złośliwe programy, niewłaściwe treści oraz zagrożeniami z wiadomości email. Urządzenia GateDefender Integra zawierają dodatkowo firewalla oraz funkcję wirtualnych sieci prywatnych (VPN), zapewniając wszechstronne ujednolicone zarządzanie zagrożeniami.

Technologia firmy Cloudmark opiera się na połączeniu algorytmów Advanced Message Fingerprinting TM i danych generowanych w czasie rzeczywistym na podstawie informacji o zagrożeniach pochodzących z sieci Cloudmark Global Threat Network. Cloudmark wykrywa wysoki odsetek ataków związanych z pocztą email, a liczba fałszywych alarmów bliska jest zeru. Ponadto, technologia firmy Cloudmark znacząco obniża wymagania odnośnie wykorzystania zasobów procesora/serwera.

"GateDefender w połączeniu z technologią Cloudmark oferuje firmom różnej wielkości wysoce skalowalne i wszechstronne zabezpieczenie przed zagrożeniami pochodzącymi z wiadomości email już na poziomie bramy" - stwierdził Piotr Walas, dyrektor techniczny Panda Security w Polsce. "Wybraliśmy firmę Cloudmark jako naszego partnera technologicznego, ponieważ opracowana przez nią technologia cechuje się wysoką precyzją wykrywania wszelkiego rodzaju nadużyć związanych z wiadomościami email, a przy tym liczba fałszywych alarmów jest bardzo niska" - dodał Walas.

Niepożądana korespondencja stanowi poważny problem dla firm. Może oznaczać zagrożenie bezpieczeństwa, wykorzystuje przepustowość łączy i pamięć, a wreszcie obniża wydajność. Cloudmark i Panda Security łączą siły, by zaproponować firmom wysoką skuteczność filtrowania w połączeniu z wydajnością klasy operatorskiej, wymaganą w przypadku nowoczesnych systemów zabezpieczeń.

Więcej informacji na temat urządzeń Panda GateDefender można znaleźć pod adresem: www.pandasecurity.com/enterprise/solutions/security-appliances/.

Źródło: PandaSoftware

Duże wyzwania przed centrami danych

Wirtualizacja i konsolidacja serwerów - te dwie technologie są w stanie uratować centra danych przed totalnym chaosem. Raport, opracowany na zlecenie firmy Symantec, pokazuje, że szefowie centrów danych muszą sprostać skomplikowanym wyzwaniom, jak gwałtownie wzrastająca liczba umów dotyczących poziomu świadczonych usług (SLA), problemy związane z personelem oraz rosnące wydatki i rozwój centrów danych.

Wzrost środków budżetowych jest wolniejszy niż tempo rozwoju firm, a dodatkowo rygorystyczne umowy dotyczące usług świadczonych przez działy IT wymuszają stosowanie nowych narzędzi umożliwiających cięcie kosztów. Aż 65% badanych respondentów twierdzi, że w ich organizacji istnieją umowy dotyczące świadczonych usług, a 32%, że liczba tych umów gwałtownie wzrosła (85%, że wzrosła w ogóle). Ich realizacja w ciągu ostatnich dwóch lat staje się coraz trudniejsza - twierdzi 51% osób.

Znacznie zwiększony stopień trudności w wypełnianiu zobowiązań wynikających z umów dotyczących świadczonych usług może być spowodowany stałymi problemami centrów danych, takimi jak złożoność i heterogeniczność, a także ciągłym niedoborem wykwalifikowanej kadry. Zarówno analizy jakościowe, jak i ilościowe wskazują, że znalezienie kompetentnych pracowników ze znajomością zagadnień biznesowych stwarza większe problemy niż niedobory kadrowe spowodowane ograniczeniami budżetowymi.

Według wyników badań 52% respondentów twierdzi, że centrum danych w ich organizacji ma niedobory kadrowe. 69% respondentów szacuje rozwój centrum danych w swojej organizacji na 5% rocznie, a 11% wskazuje co najmniej 20-procentowy wzrost w skali roku. Natomiast wzrost środków budżetowych w ciągu ostatnich dwóch lat wynosi zaledwie 7,1% na całym świecie, co pokazuje, że po uwzględnieniu korekty z tytułu średniej stopy inflacji (wynoszącej 3%), wzrost środków budżetowych przeznaczonych na działalność centrów danych w ciągu ostatnich pięciu lat był minimalny. Wyniki pokazują, że organizacje są zmuszone wydawać większą część swojego ograniczonego budżetu na utrzymanie działalności firmy zamiast na podnoszenie jej wartości.

Większość respondentów wskazuje na wirtualizację i konsolidację serwerów jako główne strategie ograniczania kosztów, zwłaszcza w Stanach Zjednoczonych. Zgodnie z wynikami badań 90% respondentów rozważa przynajmniej wirtualizację serwerów, a aktualnie jest ona wdrażana przez 50% z nich. Podobne wyniki dotyczą konsolidacji serwerów (często związanej z wirtualizacją) - rozważa ją 91% ankietowanych, a jest już wdrażana przez 58% z nich. Dodatkowo 75% rozważa wirtualizację pamięci masowych.

Jako czynniki ograniczające realne zastosowanie wirtualizacji serwerów respondenci wskazują, że narzędzia do wirtualizacji nie spełniają ich wymagań w zakresie przenoszenia serwerów o kluczowym znaczeniu dla działania firmy (38% badanych). Systemy te nie umożliwiają wdrożenie systemu wysokiej dostępności oraz narzędzi do odtwarzania systemu po awarii dla serwerów wirtualnych. Oprócz tego 31% uważa, iż rozwiązania serwerów wirtualnych są wciąż zbyt nowe i niedojrzałe, aby umożliwiać niezawodne przeniesienie najważniejszych serwerów do produkcji.

Komentarze grup fokusowych sugerują, że problemy dotyczące kwalifikacji personelu mogą być związane z zapotrzebowaniem na pracowników z lepszą znajomością zagadnień biznesowych i wpływu technologii informatycznych na te zagadnienia. Według części respondentów, zwłaszcza spoza Stanów Zjednoczonych, realnym rozwiązaniem tego problemu może być zlecanie usług firmom zewnętrznym, ponieważ umożliwia to organizacjom skoncentrowanie się na przedsięwzięciach strategicznych.

Źródło: NetWorld

IT na zarządzie

Biorąc pod uwagę coraz większą zależność biznesu od nowoczesnych technologii, potencjał informacyjny firmy powinien być uwzględniany przy podejmowaniu strategicznych decyzji. Bardzo rzadko jednak strategia IT pojawia się na obradach zarządu.

Wyniki badania "Maximizing performance through IT strategy" przeprowadzonego przez Corporate Board Member i firmę Deloitte pokazują, w jaki sposób IT traktowane jest przez członków zarządu. Andrzej Maciejewski w artykule "IT pod drzwiami zarządu" przedstawia wnioski, jakie można z niego wyciągnąć.

Około 67% ankietowanych odpowiedziało, że IT powinno być przedmiotem dyskusji na posiedzeniu zarządu, jednakże już tylko 14% firm biorących udział w badaniu deklaruje kompletne i aktywne zaangażowanie członków zarządu w sprawy technologii.

Z badania również wynika, że większość firm deklarujących osiąganie lepszych wskaźników finansowych niż konkurencja, twierdzi, że ich przedsiębiorstwo bardzo dobrze radzi sobie z pomiarem i monitorowaniem wartości.

Dodatkowo raport "Maximizing performance through IT strategy" dostarcza zestaw pytań, który pozwoli ocenić stopień zaangażowania zarządu w sprawy IT.

Artykuł w całości dostępny jest pod adresem: "IT pod drzwiami zarządu".

Źródło: ITLife

Juniper - nowa strategia

Jak donoszą dobrze poinformowane źródła, Juniper zaprezentuje pod koniec stycznia przyszłego roku w Nowym Jorku, swoją nową strategię rozwoju sprzętu sieciowego (głównie przełączników) przeznaczonego dla dużych przedsiębiorstw i centrów danych.

Juniper zapowiada, że zaprezentuje nową "wizję, strategię i cały szereg technologicznych innowacji", które pozwolą mu odgrywać większą rolę na rynku rozwiązań sieciowych klasy enterprise.

Analitycy oczekują ze szczególnym zniecierpliwieniem szczegółów dotyczących nowej linii wydajnych przełączników LAN, które będą oparte na firmowych układach scalonych ASIC, którym Juniper nadał roboczą nazwę Hurricane. Mają to być zarówno przełączniki przeznaczone do instalowania w mniejszych sieciach LAN, jak i bardzo duże, modularne węzły sieci zaprojektowane z myślą o obsługiwaniu aplikacji uruchamianych w centrach danych. Będą to zapewne przełączniki pracujące pod kontrolą flagowego produktu firmy Juniper, jakim jest system operacyjny JUNOS.

Duże przełączniki, przeznaczone do instalowania w centrach danych, będą na pewno zawierać porty Ethernet 10 Gb/s i bardzo wydajne magistrale danych i motory, zdolne obsługiwać dziesiątki takich portów. Najwydajniejszy przełącznik będzie dysponować motorem o przepustowości 4,5 Tb/s. Mówi się, że będą to modularne przełączniki produkowane w wersjach z 6, 9 i 13 gniazdami na instalowanie różnych modułów.

Źródło: NetWorld

Nowa wersja rozwiązania Symantec Database Security.

Firma Symantec poinformowała o nowej wersji rozwiązania Symantec Database Security 3.0. Produkt udostępnia kilka nowych funkcji pozwalających firmom zapobiegać utracie ważnych danych lub własności intelektualnej zapisanych w bazach danych. Pozwala również zachować zgodność z rosnącą liczbą regulacji prawnych dotyczących ochrony danych na całym świecie. Zawiera nowy komponent identyfikowania napastnika, wbudowane heurystyczne metody uczenia się i alerty transakcji działające w czasie rzeczywistym.

Utrata danych stanowi problem dla wszystkich firm przechowujących ważne informacje, w szczególności zaś dla tych, które podlegają regulacjom dotyczącym ochrony informacji, ustanowionych przez instytucje branżowe lub rządowe. Według Privacy Rights Clearinghouse, niekomercyjnej organizacji gromadzącej informacje i zajmującej się ochroną klientów, w 2006 roku zgłoszono 116 naruszeń baz danych obejmujących około 65 milionów rekordów. Analitycy szacują, że łączny koszt naruszeń w 2006 roku wynosił około miliarda dolarów.

Lepsze, szybsze i skuteczniejsze monitorowanie danych

Rozwiązanie Symantec Database Security 3.0 daje możliwości, które pomagają przedsiębiorstwom ograniczyć ryzyko związane z utratą informacji i wejściem w konflikt z prawem, minimalizując prawdopodobieństwo utraty danych lub zapobiegając jej wystąpieniu i zapewniając zgodność z przepisami.

Kontroluje i monitoruje aktywność związaną z technologią SQL w całej sieci między użytkownikami i bazami danych. Pomaga implementować strategie, pomiary i raporty w środowiskach baz danych, aby zapewnić bezpieczną dystrybucję ważnych i poufnych informacji. W rozwiązaniu Symantec Database Security 3.0 dodano kilka nowych funkcji, w tym:

    - Heurystyczne uczenie się: Nowe możliwości heurystycznego uczenia się pomagają ograniczyć koszty i złożoność poprzez automatyczną rekomendację wzorców zachowań SQL, które są dopasowane do wewnętrznych strategii IT. Rekomendacje są oparte i generowane na podstawie działań w środowisku IT przedsiębiorstwa, np. fuzji i przejęć, implementacji nowego i istniejącego oprogramowania oraz wycofania oprogramowania z użytku.

  - Identyfikacja napastnika: Ten nowy komponent umożliwia użytkownikom śledzenie destrukcyjnych lub podejrzanych działań aż do ich źródła, zapobiega występowaniu ich w przyszłości oraz podejmuje działania naprawcze. Identyfikacja jest wykonywana przez dopasowanie informacji o uwierzytelnianiu użytkownika lub o adresie IP z informacjami przechwyconymi w oryginalnej transakcji.

    - Alerty w czasie rzeczywistym: Nowe funkcje umożliwiają administratorom bazy danych na monitorowanie oraz korelowanie przychodzącego i wychodzącego ruchu w bazie danych z alertami w czasie rzeczywistym. Dzięki temu można dopasować i łączyć działania w celu monitorowania transakcji, zamiast polegać na jednorazowych zapytaniach i odpowiedziach, co pozwala zaoszczędzić istotną ilość czasu i zasobów.

Rozwiązanie Symantec Database Security 3.0 obsługuje wiele baz danych, w tym Oracle, IBM DB2 i Microsoft SQL. Można zintegrować je ze sprzętowymi narzędziami do zarządzania takimi jak Dell OpenManage, Hewlett Packard OpenView i Symantec Security Information Manager. Udostępnia lepsze, wbudowane szablony raportów dotyczących zgodności i bardziej użyteczny interfejs użytkownika. Zapewnia większą wydajność, co przekłada się na zwiększenie szybkości przetwarzania transakcji.

Źródło: Symantec

Rynek szkoleń informatycznych

Z analiz IDC Poland wynika, że w najbliższych latach wydatki na szkolenia informatyczne będą stale rosnąć. W tym roku budżet na szkolenia IT wyniesie 220mln zł, czyli o 10% więcej niż w roku 2006.

Coraz mniejszy procent stanowią podstawowe kursy komputerowe, a coraz większym zainteresowaniem cieszą się kursy zaawansowane. Coraz częściej szkolą się pracownicy średniego i wyższego szczebla.

Największy wzrost zainteresowania szkoleniami można zauważyć w sektorze małych i średnich przedsiębiorstw.

Artykuł w całości dostępny jest pod adresem: "Miliony na szkolenia informatyczne".

Źródło: ItLife

Nowe funkcje uwierzytelniania w urządzeniach Blue Coat ProxySG

Blue Coat Systems wprowadza nowe funkcje uwierzytelniania użytkowników do urządzeń zabezpieczających z rodziny ProxySG.

Produkty ProxySG łączą filtrowanie URL, zabezpieczanie treści i wykrywanie złośliwych programów z zarządzaniem szerokością pasma oraz przyspieszaniem dostępu do zasobów zgromadzonych w rozległych sieciach korporacyjnych (WAN).

Nowe funkcje uwierzytelniania użytkowników dostępne są z poziomu systemu operacyjnego SGOS w wersji 5.2, który jest fabrycznie instalowany na urządzeniach ProxySG. Wśród nowości są zarówno opcje związane z zarządzaniem polityką uwierzytelniania użytkowników, jak i nowe metody autentykacji.

Administratorzy mogą teraz zezwalać użytkownikom na częściowy lub pełny dostęp do zasobów sieci, nawet jeśli proces uwierzytelniania nie został całkowicie przeprowadzony. Nowa funkcja jest przydatna w sytuacji, gdy użytkownik zapomni swojego loginu lub hasła. Po skontaktowaniu się z działem IT firmy może on uzyskać dostęp do sieci nawet po błędnym logowaniu.

Kolejną nowością jest funkcja umożliwiająca administratorom przydzielanie czasowego dostępu do sieci użytkownikom o statusie gościa. Osoby administrujące siecią mogą też kontrolować aktywność zalogowanych użytkowników oraz ograniczać liczbę loginów przyznanych dla konkretnego komputera lub adresu IP. Mają również prawo ustawienia limitu czasu, po przekroczeniu którego wymagane jest ponowne uwierzytelnienie użytkownika.

Urządzenia Blue Coat ProxySG obsługiwały dotychczas następujące mechanizmy uwierzytelniania: Active Directory, NTLM (NT LAN Manager), RADIUS (Remote Authentication Dial-In User Service), LDAP (Lightweight Directory Access Protocol), Digital X.509, Novell eDirectory, Oracle COREid, RSA SecureID, Secure Computing SafeWord, CA eTrust Siteminder.

Teraz oferują też dodatkowo wsparcie dla XML Realm. Standard ten wykorzystuje technologię Web 2.0, co pozwoli urządzeniom obsługiwać nowe lub niestandardowe systemy uwierzytelniania.

Platformy ProxySG integrują mechanizmy uwierzytelniania dla aplikacji wykorzystujących protokoły HTTP, HTTPS, FTP, CIFS, MAPI z protokołami dla komunikatorów internetowych, streamingu mediów i sieci wymiany plików P2P (peer-to-peer). Urządzenia mogą obsługiwać wielu użytkowników posiadających taki sam adres IP w środowiskach wirtualnych takich, jak Citrix Presentation Server.

Właściwa identyfikacja użytkownika w procesie przydzielania lub odmowy dostępu do aplikacji sieciowych w istotny sposób wpływa na przepustowość, wydajność i poziom zabezpieczenia sieci. Wprowadzenie uwierzytelnienia do urządzeń zabezpieczających ProxySG przyspieszy dostęp do aplikacji wybranym użytkownikom lub grupom. Przykładowo, specjalista ds. sprzedaży w biurze handlowym uzyska szybciej dostęp do systemu zarządzania kontaktami z klientami (CRM) niż osoba z działu marketingu. Różne osoby lub grupy otrzymują także inne poziomy uprawnień, co zwiększy bezpieczeństwo informacji przechowywanych w sieci.

Dotychczasowi użytkownicy platform ProxySG mogą pobrać aktualizacje do systemu bezpłatnie.

Źródło: Veracomp

Novell SecureLogin współpracuje z Windows Vista

Novell poinformował o wprowadzeniu udoskonaleń do swojego rozwiązania do jednokrotnego logowania, obejmujących m.in. możliwość współpracy z systemem operacyjnym Windows Vista, usprawnione funkcje uwierzytelniania, łatwiejszą administrację oraz współdziałanie z większą liczbą aplikacji. Rozwiązanie Novell SecureLogin stanowi integralną część oferowanego przez Novella pakietu rozwiązań do zarządzania tożsamością i bezpieczeństwem. Jest obecnie najbardziej skalowalnym i kompletnym rozwiązaniem do jednokrotnego logowania wśród dostępnych na rynku. Produkt Novella udostępnia zaawansowane funkcje bezpieczeństwa, ułatwiając użytkownikom spełnienie wymagań przepisów w zakresie uwierzytelniania za pomocą wielu metod, pozwala też zautomatyzować i uprościć zarządzanie hasłami, przyczyniając się do obniżenia kosztów administrowania systemami informatycznymi.

"Rynek korporacyjnych rozwiązań do jednokrotnego logowania to dojrzała dziedzina branży" - mówi Sally Hudson, dyrektor ds. badań w IDC - "Przewagę konkurencyjną zyskują na nim dostawcy zdolni zaoferować produkty o bogatych możliwościach, dające się łatwo integrować z wieloma aplikacjami, współpracujące z wieloma systemami operacyjnymi i udostępniające wiele metod uwierzytelniania."

Novell SecureLogin wyróżnia się spośród obecnych na rynku rozwiązań jednokrotnego logowania największym bogactwem możliwości, zapewnia użytkownikom łatwy dostęp do zasobów sieci lokalnej i Internetu za pomocą bezpiecznej procedury jednokrotnego logowania. Dzięki współpracy z istniejącymi w firmie katalogami, rozwiązanie odznacza się łatwością instalacji, która zajmuje mniej niż 10 minut. SecureLogin współpracuje z rozwiązaniami Novell Identity Manager, Novell Access Manager i Novell Sentinel, co zapewnia klientom korporacyjnym kompletne, zintegrowane środowisko do zarządzania tożsamością i bezpieczeństwem, ułatwiające spełnienie wymagań przepisów, ograniczanie ryzyka i nadzór nad działaniem przedsiębiorstwa.

"Wykorzystanie rozwiązania do jednokrotnego logowania pozwala nam skuteczniej spełniać wymagania regulacji HIPAA, dając możliwość śledzenia kto i kiedy korzysta z systemów obsługujących klinikę", mówi Patricia Duty, odpowiedzialna za systemy klienckie w Greater Baltimore Medical Center. "Dzięki Novell SecureLogin użytkownicy mogą łatwo i bezpiecznie korzystać z aplikacji również pracując w domu."

Usprawnienia Novell SecureLogin obejmują:

    - Możliwość współpracy z Windows Vista - Novell SecureLogin jest teraz zgodny z Windows Vista, podobnie jak z innymi popularnymi systemami operacyjnymi, w tym Windows XP, oraz przeglądarkami internetowymi Internet Explorer i Mozilla Firefox.

    - Skuteczne mechanizmy uwierzytelniania - Aby ułatwić firmom zapewnienie zgodności z nowymi regulacjami prawnymi, takimi jak wytyczne Federalnej Rady Nadzoru Instytucji Finansowych (Federal Financial Institutions Examination Council, FFIEC) dotyczące bankowości internetowej, wymagające korzystania z co najmniej dwóch metod uwierzytelniania, SecureLogin umożliwia integrację z czytnikami kart Smart Card, kart zbliżeniowych i rozwiązaniami biometrycznymi, stosowanymi obok tradycyjnych nazw użytkowników i haseł.

    - Scentralizowana administracja - Usprawniony interfejs upraszcza instalowanie i administrowanie, wykorzystując integrację z rozwiązaniami firmy Novell do zarządzania tożsamością i bezpieczeństwem, pozwalając informatykom centralnie zarządzać danymi wykorzystywanymi do uwierzytelniania, politykami i działaniami związanymi z jednokrotnym logowaniem w Microsoft Active Directory, Novell eDirectory lub innych katalogach LDAP.

    - Ułatwiony dostęp do aplikacji korporacyjnych - Bezpośrednie wsparcie aplikacji korporacyjnych, w tym SAP, Front.exe, Microsoft SQL Server, Citrix Program Neighborhood, Lotus Notes i Novell GroupWise. Novell SecureLogin obsługuje również ponad 30 aplikacji terminalowych, a także aplikacje Java i złożone aplikacje internetowe.

Źródło: Novell

Boom na rynku rozwiązań Ethernet 10 Gb/s

Liczba portów Ethernet 10 Gb/s instalowanych w urządzeniach klasy enterprise oraz przeznaczonych dla dostawców usług sieciowych wyniosła w 2006 r. około 300 tys. Według analityków Infonetics Research już za trzy lata liczba ta zwiększy się aż dziesięciokrotnie.

Porty Ethernet 10 Gb/s można obecnie najczęściej spotkać w przełącznikach obsługujących rdzenie sieci LAN. Jednak Infonetics twierdzi, że porty takie pojawią się w najbliższych latach również w routerach IP i w urządzeniach optycznych obsługujących obrzeża sieci LAN. Stąd firma przewiduje tak duży wzrost produkcji tych portów.

Raport dotyczy takich produktów, jak przełączniki Ethernet klasy enterprise, routery, przełączniki aplikacji, routery przeznaczone dla dostawców usług sieciowych, przełączniki Carrier Ethernet i urządzenia optyczne.

Infonetics wskazuje na fakt, że do wzrostu zainteresowania rozwiązaniami Ethernet 10 Gb/s przyczyniają się nowe aplikacje sieciowe, wymagające obecności połączeń sieciowych oferujących bardzo duże przepustowości. Z drugiej jednak strony prawda jest taka, że na rynku jest obecnie niewiele aplikacji, które muszą rzeczywiście przesyłać dane z pełną szybkością 10 Gb/s. Do aplikacji, które zwiększają zainteresowanie użytkowników technologią Ethernet 10 Gb/s, można zaliczyć systemy do wykonywania kopii zapasowych danych, wykorzystujące intensywnie połączenia sieciowe.

Można sobie w tym momencie zadać pytanie, dlaczego Ethernet 10 Gb/s nie cieszy się w firmach tak dużym wzięciem, jak można się było tego spodziewać? Infonetics odpowiada, iż użytkownicy nie decydują się na to z powodu niskich cen alternatywnych połączeń opartych na okablowaniu miedzianym.

Inaczej ma się sprawa w przypadku dostawców usług sieciowych. W tym środowisku wzrost zapotrzebowania na bardzo duże przepustowości (co jest spowodowane głównie uruchamianiem przez użytkowników aplikacji multimedialnych) jest tak duży, że muszą oni implementować rozwiązania Ethernet 10 Gb/s, nie oglądając się na ceny.

Źródło: NetWorld

HP uaktualnia systemy Integrity, wprowadzając najnowsze procesory oraz rozszerzenia oprogramowania

HP zmodernizował serię serwerów HP Integrity, wprowadzając nowe technologie procesorów oraz nowe oprogramowanie. Ulepszenia te umożliwią klientom zmniejszenie kosztów dzięki pełniejszej automatyzacji i lepszej wydajności energetycznej.

Przedsiębiorstwa, których środowiska obliczeniowe stawiają najwyższe wymagania, odniosą korzyści z ulepszeń w oprogramowaniu systemowym, dotyczących zarządzania zasilaniem i zarządzania zdalnego, obejmujących serwery HP Integrity i Integrity NonStop z systemami HP-UX 11i, Microsoft Windows Server, Linux OpenVMS i NonStop Kernel.

Nowe procesory Intel Itanium seria 9100, instalowane będą we wszystkich liniach serwerów HP Integrity, w tym w serwerach NonStop oraz serwery HP Integrity Blade System.

Serwery z nowymi procesorami wspierają wszystkie systemy operacyjne: HP-UX, Windows, Linux, OpenVMS oraz NonStop.

Dzięki tym ulepszeniom systemy NonStop mogą być głównymi elementami architektury SOA w centrach przetwarzania danych. W architekturze SOA zarządzanie środowiskami obliczeniowymi polega na zaspokajaniu zmieniających się potrzeb biznesowych za pomocą zgodnych ze standardami, swobodnie łączonych i wielokrotnie wykorzystywanych usług.

W porównaniu z systemami wcześniejszych generacji serwery HP Integrity NonStop z procesorami Intel Itanium charakteryzują się także nawet o 20% wyższym wskaźnikiem cena/wydajność.

Serwery HP Integrity mają również nowe funkcje monitorowania i regulacji zasilania za pomocą narzędzi, które umożliwiają zdalne monitorowanie serwerów Integrity klasy podstawowej i serwerów typu blade pod kątem aktualnego poboru mocy i wydzielanego ciepła.

Źródło: HP

Quantum Encryption Key Manager: zarządzanie szyfrowanymi danymi zapisanymi na taśmie

Veracomp wprowadza na rynek polski nowe rozwiązanie firmy Quantum. Oprogramowanie o nazwie Encryption Key Manager (Q-EKM) służy do zarządzania kluczami szyfrującymi w procesach wykonywania kopi zapasowych, odtwarzania i odzyskiwania danych. Q-EKM przeznaczone jest do napędów LTO-4 w bibliotekach taśmowych z serii Scalar i500 oraz Scalar i2000.

Szyfrowanie danych dodatkowo zabezpiecza procesy wykonywania kopi zapasowych, odtwarzania i odzyskiwania informacji. Zaszyfrowane dane są bezpiecznie przesyłane w sieci pamięci masowych. Nowa aplikacja Q-EKM umożliwia skalowalne i zcentralizowane zarządzanie zaszyfrowanymi taśmami i kluczami szyfrującymi.

Q-EKM jest aplikacją Java, które generuje, chroni, przechowuje klucze szyfrujące i zarządza nimi. Klucze te są tworzone z wykorzystaniem zaawansowanych algorytmów, które gwarantują, że każdy klucz jest unikalny i niepowtarzalny. Q-EKM stosuje konstrukcję kluczy bazującą na 256-bitowym standardzie Advanced Encryption Standard (AES). Klucze są generowane poza ścieżkami danych co sprawia, że Q-EKM nie ma wpływu na wydajność wykonywanych procesów backupu czy odzyskiwania danych.

Raz zainstalowane i skonfigurowane oprogramowanie Q-EKM działa całkowicie automatycznie obsługując w tle procesy zarządzania kluczami szyfrującymi.

Sugerowana cena detaliczna oprogramowania dla dwóch napędów LTO-4 wynosi 3 000 USD.

Źródło: Veracomp

Jak rozwiązywać problemy?

Procesy Kepner-Tregoe (KT) to zbiór najlepszych praktyk z zakresu logicznego rozwiązywania problemów, podejmowania decyzji, zarządzania ryzykiem i wykorzystywania potencjalnych możliwości, zebranych w oparciu o przekrojowe badania przeprowadzone przez Rand Corporation na użytek armii amerykańskiej.Efektywne zarządzanie procesem rozwiązywania problemów pozwala na zmniejszenie liczby incydentów poprzez rozwiązywanie strukturalnych problemów i obniżenie kosztów związanych ze świadczeniem usług Help Desk i Service Desk.

Obejmuje ono następujące kwestie:

    - Jak efektywnie szukać przyczyn źródłowych problemów?

    - Jak zwiększyć satysfakcję klienta z obsługi i obniżyć czas rozwiązywania problemów?

    - Jakie pytania zadawać w pierwszej kolejności, zbierając informacje o problemie?

    - Jak opisać problem, aby usprawnić pracę analityczną w zespole?

    - Jak uniknąć nietrafionych działań naprawczych?

    - Jak ograniczyć proces eskalacji problemów?

    - Jak zaangażować innych w rozwiązywanie problemów i ułatwić komunikację?

Procesy Kepner-Tregoe są rekomendowane przez ITIL oraz Help Desk Institute i zostaną zaprezentowane w trakcie XI Seminarium HDI, które odbędzie się 5 grudnia 2007 r. w hotelu Sofitel Victoria w Warszawie. Maja Kurzyna i John Guziak poprowadzą interaktywną sesję warsztatową z zakresu rozwiązywania problemów i incydentów metodą Kepner-Tregoe. Udział w sesji to okazja do zapoznania się z rozwiązaniami Kepner-Tregoe, stosowanymi przez firmy IT z listy Fortune 500 na całym świecie w zakresie:

    - szukania przyczyn źródłowych problemów,

    - eliminowania nawracających problemów,

    - szybkiego usuwania awarii,

    - definiowania problemów,

    - wychodzenia poza działania naprawcze.

Więcej informacji na stronie seminarium.

Źródło: ITLife

D-Link prezentuje przełączniki Green Ethernet

D-Link, nie czekając na zakończenie prac nad standardem Energy Efficient Ethernet, opracował własną technologię Green Ethernet i zaprezentował już pierwsze gigabitowe przełączniki zgodne z tym rozwiązaniem.

Są to przełączniki, które monitorują cały czas porty i badają czy są aktywne. Gdy przełącznik stwierdza, że port nie jest używany, zmniejsza wielkość pobieranej przez niego mocy. Przełączniki Green Ethernet zdają egzamin w tych środowiskach sieciowych, w których porty nie są wykorzystywane bez przerwy, ale w określonych godzinach pracy (np. wtedy, gdy podłączony do portu pecet jest włączony)

Inną interesującą opcją oferowaną przez przełączniki jest możliwość analizowania długości kabla podłączonego do portu i dostosowywania do jego długości wielkości mocy dostarczanej do tego portu (porty obsługujące długie połączenia pobierają więcej mocy niż porty obsługujące krótkie połączenia).

D-Link informuje, że jego energooszczędne przełączniki mogą pobierać nawet o 80% mocy mniej niż standardowe przełączniki. Firma zaprezentowała cztery modele przełączników typu Green Ethernet: DGS-2205, DGS-2208 (zdjęcie obok), DGS-1016D i DGS-1024D.

Źródło: NetWorld

Nowe rozwiązanie Endpoint Security firmy Symantec już dostępne

Firma Symantec Corporation udostępniła programy Symantec Endpoint Protection 11.0 i Symantec Network Access Control 11.0. W rozwiązaniu Endpoint Protection do ochrony urządzeń końcowych oprogramowanie antywirusowe Symantec AntiVirus jest zintegrowane z zaawansowanymi zabezpieczeniami w jednym agencie zarządzanym przy użyciu jednej konsoli. Pozwala to skutecznie chronić komputery oraz serwery przed destrukcyjnym oprogramowaniem i utratą danych.

Firma Symantec ogłosiła również wyniki badań przeprowadzonych przez niezależną firmę wśród użytkowników wersji beta rozwiązania Symantec Endpoint Protection. Badania przeprowadzone w sierpniu i wrześniu przez grupę Alchemy Group wykazały, że najnowsze oprogramowanie firmy Symantec znacznie zmniejsza koszty i złożoność zabezpieczeń urządzeń końcowych w różnorodnych środowiskach biznesowych.

Najważniejsze punkty podsumowania:

    - Mozliwosc zarzadzania operacjami bezpieczenstwa systemów informatycznych przy uzyciu jednej konsoli dostepnej w rozwiazaniu Symantec Endpoint Protection zmniejsza liczbe godzin potrzebnych na biezace czynnosci zwiazane z zarzadzaniem srednio o 75 procent. Jeden klient moze ograniczyc o 97 procent liczbe godzin poswiecanych na cotygodniowe raporty dotyczace bezpieczenstwa.

    - Funkcja kontroli nad aplikacjami (moze ona ograniczyc dostep tylko do zatwierdzonych aplikacji w urzadzeniu koncowym) stanowi kluczowy czynnik redukcji kosztów oraz poprawy wydajnosci operacyjnej. Na skutek awarii sieci spowodowanych przez nieautoryzowane aplikacje typu peer-to-peer jeden klient ponosi koszty ponad dwóch milionów dolarów rocznie.

Oprogramowanie Symantec Endpoint Protection jest jedynym produktem oferującym korzyści płynące ze stosowania podstawowych technologii zabezpieczeń (silnik antywirusowy, ochrona przed programami typu "spyware", zapora ogniowa, zapobieganie włamaniom i kontrola urządzeń) w ramach jednego, zintegrowanego agenta i administrowanym za pomocą pojedynczej konsoli zarządzania. Rozwiązanie firmy Symantec dostarcza nową, uproszczoną konsolę zarządzania, możliwość korzystania z narzędzia Network Access Control (NAC) oraz szeroką gamę szkoleń i opcji wsparcia technicznego, umożliwiających partnerom i klientom szybką implementację oprogramowania. Więcej informacji na temat nowych funkcji produktu Symantec Endpoint Protection można znaleźć na stronie:

http://www.symantec.com/about/news/release/article.jsp?prid=20070613_01.

W ramach rozwiązania Symantec Endpoint Protection klienci otrzymują technologie zabezpieczeń niezbędne do ochrony swoich środowisk urządzeń końcowych przed dzisiejszymi zagrożeniami przy jednoczesnym zmniejszeniu całkowitego rozmiaru zajmowanej pamięci. W trybie bezczynności oprogramowanie firmy Symantec wymaga zaledwie 21 MB pamięci. Jest to znaczący spadek w porównaniu z konkurencyjnymi ofertami w dziedzinie zabezpieczeń urządzeń końcowych.

Źródło: Symantec

Blue Coat: nowa technologia ochrony przed phishingiem w czasie rzeczywistym

Veracomp SA, autoryzowany dystrybutor rozwiązań Blue Coat w Europie Środkowowschodniej poinformował, że platformy Blue Coat ProxySG z oprogramowaniem Blue Coat WebFilter wyposażone zostały w nowe funkcje zabezpieczeń przed zagrożeniami typu phishing. Ochrona jest zapewniona w czasie rzeczywistym.

Phishing jest praktyką wyłudzania poufnych informacji takich, jak loginy, hasła itp. poprzez kierowanie użytkowników na fałszywe strony WWW udające serwisy oryginalne. Według analityków rynku, przeciętne straty po jednym, udanym ataku phisherów wynoszą ponad 3 tysiące USD. Rocznie ofiary phishingu tracą ponad miliard USD. Najpopularniejszymi celami ataków są banki i aukcje internetowe. Każdego dnia powstają tysiące takich fałszywych stron WWW.

Urządzenia ProxySG z zainstalowanym oprogramowaniem WebFilter blokują dostęp do stron WWW będących źródłem phishingu lub ostrzegają użytkowników o potencjalnym zagrożeniu w momencie, gdy wchodzą oni na strony niebezpiecznych serwisów internetowych.

Większość dostępnych rozwiązań anty-phishingowych proponuje ochronę wykorzystującą wyłącznie bazy danych stron WWW zidentyfikowanych jako źródło phishingu. Jeśli użytkownik próbuje wejść na jedną z takich stron, rozwiązanie anty-phishingowe porównuje wybrany przez użytkownika adres URL z bazą danych, a następnie zezwala lub blokuje do nich dostęp. Blue Coat idzie krok dalej. Zaprojektowana przez producenta technologia korzysta nie tylko z baz danych, ale również z własnych, zastrzeżonych algorytmów, które sprawdzają wiarygodność stron WWW w czasie rzeczywistym.

Jeżeli żądany przez użytkownika adres URL nie zostanie znaleziony w bazie danych WebFilter, zapytanie jest wysłane do laboratoriów Blue Coat Labs, gdzie jest automatycznie analizowane w czasie rzeczywistym. Jeśli strona zakwalifikowana zostanie jako źródło phishingu, urządzenie Blue Coat ProxySG zablokuje do niej dostęp lub wyśle ostrzeżenie do użytkownika. Cały proces potrwa od 250 do 750 milisekund.

Technologia Blue Coat Real-Time Anti-Phishing jest najnowszym dodatkiem do usługi Dynamic Real-Time Rating (DRTR) dostępnej z poziomu oprogramowania Blue Coat WebFilter. W podobny sposób sprawdzane są strony, które mogą być potencjalnie źródłem treści pornograficznych, programów szpiegujących czy innych zagrożeń.

Źródło: Veracomp

Linuksowe oprogramowanie Novella dla małego biznesu - od desktopu po serwer

Novell wprowadził do sprzedaży Novell Open Workgroup Suite Small Business Edition, oparty na Linuksie zestaw oprogramowania do organizacji środowiska IT w małej i średniej firmie. Pakiet dostępny jest w polskiej wersji językowej i zawiera wszystko, co jest potrzebne do łatwego korzystania w sieci ze wspólnych zasobów (danych i urządzeń), udostępniania plików, czy prowadzenia pracy grupowej. Novell Open Workgroup Suite Small Business Edition obejmuje komponenty dla serwerów i desktopów pracujące na systemach Linux i Windows, w tym aplikacje biurowe, narzędzia obsługujące pocztę elektroniczną i wspomagające współpracę oraz wiele zaawansowanych produktów opartych na open source.

Novell Open Workgroup Suite Small Business Edition opiera się na platformie SUSE Linux Enterprise i zawiera sieć Novell Open Enterprise Server umożliwiającą zaawansowane zarządzanie danymi i pamięcią masową, a także tożsamością użytkowników i kontrolą dostępu, łączenie w klastry i przełączanie awaryjne, rozwiązanie Novell GroupWise do obsługi poczty elektronicznej i kalendarza, system SUSE Linux Enterprise Desktop (edycja Novella) pozwalający uzyskać pełną wydajność desktopów, popularny pakiet aplikacji biurowych OpenOffice.org dla systemów Windows i Linux (również edycja Novella)

Dzięki Novell Open Workgroup Suite Small Business Edition średnie i małe firmy mogą wykorzystać szybko rosnący zbiór aplikacji i usług współpracujących z platformą Linux. Zawarty w pakiecie serwer SUSE Linux Enterprise może funkcjonować jako serwer aplikacji, obsługiwać strony internetowe, bazy danych (Oracle, IBM DB2, Sybase, MySQL, PostgreSQL itd.) lub dowolne ilości innych usług do zarządzania firmą.

W skład Novell Open Workgroup Suite Small Business Edition wchodzi już wiele aplikacji open source skonfigurowanych fabrycznie dla ułatwienia instalacji i konfiguracji, w tym:

    - HylaFAX - system obsługi faksów,

    - MailScanner - antyspamowy filtr poczty elektronicznej,

    - ClamAV - program antywirusowy skanujący pocztę elektroniczną,

    - iptables - zabezpieczenie przed nieautoryzowanym dostępem (firewall),

    - OpenVPN - kompletny system prywatnej sieci wirtualnej VPN (Virtual Private Network),

    - OpenVNC - program służący do zdalnego monitorowania i zarządzania komputerami użytkowników sieci,

    - zestaw narzędzi do budowy helpdesku.

Mniejsze firmy zwykle nie posiadają własnego działu IT. Dlatego Novell Open Workgroup Suite Small Business Edition został opracowany tak, by ułatwić obsługę środowiska IT firmy przez zewnętrznych specjalistów. W tym celu wyposażono go w narzędzia ułatwiające instalację i konfigurację, całość oprogramowania umieszczono na jednym krążku DVD, a instalacja trwa maksymalnie godzinę. Pakiet zawiera ponadto narzędzia do zdalnego monitorowania środowiska IT oraz świadczenia pomocy użytkownikom (help desk) - wszystko przez Internet i przeglądarkę internetową.

Pakiet Novell Open Workgroup Suite Small Business Edition jest dostępny w cenie stanowiącej niewielki ułamek kosztów analogicznego oprogramowania dla platform Windows. Sugerowana cena za pakiet dla 5 użytkowników wynosi 329 euro i pozwala na uruchomienie do 5 serwerów. Pakiet może obsłużyć do 200 użytkowników. Cena obejmuje 30-dniowa pomoc techniczną związaną z instalacją oprogramowania. W przypadku wykupienia za 118 euro opcjonalnej asysty technicznej otrzymuje się pomoc techniczną nielimitowaną co do czasu korzystania i liczby incydentów zgłaszanych przez Internet lub komunikator (chat).

Źródło: Novell

Firma CA upraszcza model cenowy rozwiązania ARCserve Backup i uzupełnia go o nowe pakiety

Firma CA poinformowała o uproszczeniu modelu cenowego rozwiązania ARCserve Backup. Dzięki udostępnieniu czterech kompletnych pakietów nowa strategia znacząco upraszcza kwestie związane z dostarczaniem, wdrażaniem i własnością tej czołowej w branży technologii zarządzania odzyskiwaniem danych. Jednocześnie nowa strategia skraca czas osiągnięcia korzyści. Dzieje się tak dzięki dostarczeniu w jednym, wysoce opłacalnym pakiecie kompletnego zestawu narzędzi, agentów i opcji służących ochronie najważniejszych danych i aplikacji.

Każdy z czterech pakietów wymaga posiadania zaledwie jednej licencji:

CA ARCserve Backup File Server Suite - pakiet składający się ze wszystkiego, co niezbędne do utworzenia kopii zapasowej serwera plików z wykorzystaniem dowolnego wariantu pamięci masowej (DAS, SAN lub NAS) lub nośnika (dysk, taśma). Nie ma przy tym znaczenia, czy będą one obsługiwane na miejscu, czy zdalnie.

CA ARCserve Backup e-Mail Suite - pakiet zawierający kompletne rozwiązanie File Server oraz agentów środowisk Microsoft Exchange Server i IBM/Lotus Notes.

CA ARCserve Backup Database Suite - pakiet składający się z rozwiązania File Server i agentów baz danych SQL, Oracle oraz Ingres.

CA ARCserve Backup Application Suite - pakiet zawierający rozwiązanie File Server oraz agentów serwerów SharePoint i SAP.

Sugerowana cena detaliczna ustalona przez CA za ARCserve Backup File Server Suite wynosi 765 EUR za serwer (bez kosztów obsługi oprogramowania - maintenance). Cena pozostałych pakietów wynosi 1.440 EUR.

Nowy model cenowy pozwala klientom w sposób dowolny modyfikować środowisko informatyczne bez konieczności nabywania lub instalowania dodatkowego oprogramowania. Klient może na przykład połączyć istniejący serwer z siecią SAN lub z większą biblioteką taśm bez zakupu licencji na dodatkowe składniki rozwiązania CA ARCserve Backup. Klienci mogą również zmieniać wykorzystywane aplikacje - na przykład przejść z Lotus Notes na Microsoft Exchange - przy wykorzystaniu jednego i tego samego pakietu CA ARCserve Backup e-Mail Suite.

Rozwiązania do tworzenia kopii zapasowych tradycyjnie zmuszały klientów do oparcia zarządzania odtwarzaniem danych na setkach lub tysiącach niezależnych od siebie jednostek magazynowych (SKU). W takich warunkach często musieli oni poświęcać wiele czasu i wysiłku, aby skonfigurować oprogramowanie do odtwarzania danych. W przypadku, gdy zmiany konfiguracyjne były wprowadzane po pierwotnym zakupie, niezbędne było również powtórne nabycie licencji. Nowatorskie podejście firmy CA nie tylko eliminuje problemy z zarządzaniem infrastrukturą informatyczną, lecz także stanowi bardziej atrakcyjną cenowo ofertę.

Nowy model cenowy CA zapewnia również korzyści dla partnerów handlowych firmy - przyspiesza cykl sprzedaży przy jednoczesnej eliminacji czasochłonnych zadań związanych z konfigurowaniem.

Klienci, którzy już korzystają z technologii CA ARCserve Backup, mogą nadal używać poprzedniego modelu cenowego w celu dodawania kolejnych składników do istniejących konfiguracji. Nowa strategia cen może być stosowana w przypadku nowych serwerów

Jednocześnie firma CA uprościła strukturę cen rozwiązań XOsoft WANSync i WANSyncHA. Stało się to możliwe dzięki ograniczeniu liczby jednostek magazynowych do ośmiu.Linia produktów CA XOsoft jest zintegrowana z pakietem ARCserve Backup, co daje klientom możliwość wyboru z szeregu technologii zabezpieczania, w tym z kopii zapasowych o wysokiej wydajności, replikacji, CDP, a także ze zautomatyzowanego przełączania awaryjnego aplikacji oraz testowania DR.

Źródło: CA

Extreme Networks przedstawił nowe przełączniki brzegowe, narzędzia i usługi w zakresie instalacji i eksploatacji sieci

Extreme Networks przedstawił nowe przełączniki brzegowe z serii Summit. To pierwsze platformy z otwartym systemem operacyjnym w cenie poniżej 1000 USD. Producent zaprezentował też nową strukturę automatyzacji (Automation Framework), a także rozszerzył bibliotekę bezpłatnych, fabrycznie instalowanych narzędzi o otwartym kodzie źródłowym, które automatycznie wykonują określone zadania w sieci. Wprowadzone też zostały nowe usługi profesjonalne.

Extreme Networks rozszerzył rodzinę przełączników Summit o trzy nowe platformy Summit X150: w wersji 24-portowej, 48-portowej oraz 24-portowej Power over Ethernet (PoE). Nowe przełączniki dedykowane są dla punktów dystrybucji oprogramowania wymagających wysokiego poziomu konwergencji i bezpieczeństwa, ale dysponujących ograniczonym budżetem.

Nowe produkty zbudowano na bazie struktury automatyzacji (Automation Framework) z wbudowanymi fabrycznie nowymi modułami. Moduły wykorzystują skrypty CLI dostępne w otwartym modularnym systemie ExtremeXOS. Ułatwiają instalację przełączników w sieci, upraszczają operacje sieciowe i optymalizują działanie infrastruktury sieciowej oraz wzmacniają bezpieczeństwo. Wszystkie moduły są wbudowane w skrypty użytkownika i mogą być dowolnie modyfikowane pod kątem indywidualnych potrzeb i wymagań.

Moduły automatycznej instalacji (Automation Deployment Modules) przyspieszają proces wdrożenia przełączników w typowej konfiguracji. Moduł Best Practice pomaga konfigurować interfejsy zarządzania, ustanawiać podstawową jakość usług QoS oraz tworzyć segmenty VLAN. Natomiast moduł Voice Grade Network pozwala konfigurować bardziej zaawansowaną jakość usług QoS, a także wykrywa podłączane do sieci urządzenia końcowe.

Moduły automatycznej obsługi (Automation Operational Modules) odpowiedzialne są m.in. za komunikację sieci z telefonami IP takich producentów, jak: Avaya, Cisco, Nortel, Mitel i ShoreTel. Extreme Networks wprowadził do nich nowy moduł automatycznego oszczędzania energii, który w zdefiniowanych porach dnia automatycznie wyłącza porty PoE przełączników. Funkcjonalność ta przekłada się na redukcję kosztów energii elektrycznej.

Moduły automatycznej optymalizacji (Optimization Automation Modules) zapewniają wszechstronną kontrolę w rdzeniu sieci. Dedykowane są do zabezpieczenia sieci przed nowo pojawiającymi się zagrożeniami. Eliminują anomalie sieciowe w zakresie wydajności i przepustowości. Moduł Broadcast Storm Mitigation, współdziałający z technologią CLEAR-Flow, chroni przed eskalacją pakietów w trybie rozgłoszeniowym (broadcast storms). Moduł ICMP Imbalance wykrywa problemy wynikające z zaniku trasy routingu i podmiany adresów IP, które mogą wskazywać na fakt naruszania reguł polityki bezpieczeństwa lub aktywność hakerów. Moduł Reconnaissance pomaga chronić przed skanami portów TCP.

Extreme Networks poinformował również o wprowadzeniu nowych usług profesjonalnych w zakresie eksploatacji sieci. Usługi obejmują modelowanie sieci pod kątem automatyzacji procesów, indywidualizowanie istniejących modułów oraz tworzenie nowych.

Przełączniki Summit X150 są już dostępne, sugerowane ceny detaliczne wynoszą 995 USD (model 24-portowy), 1495 USD (model 48-portowy) i 2,195 USD (model 24-portowy typu PoE). Moduły automatycznej instalacji, automatycznej obsługi oraz automatycznej optymalizacji są oferowane bezpłatnie, jako część systemu operacyjnego ExtremeXOS.

Źródło: Veracomp

Nowa wersja systemu operacyjnego Blue Coat SGOS

Veracomp, autoryzowany dystrybutor Blue Coat w Europie Środkowowschodniej, poinformował o udostępnieniu nowej wersji systemu operacyjnego Blue Coat - SGOS 5.2 i wprowadzeniu zmian do urządzeń zabezpieczających z rodziny Blue Coat Proxy SG.

SGOS (Security Gateway Operating System) to dedykowany system operacyjny instalowany fabrycznie na urządzeniach Blue Coat Proxy SG. Efektem zastosowania w urządzeniach nowego systemu w wersji 5.2 (w porównaniu z poprzednią 4.2) jest zwiększenie przepustowości w sieci WAN o 220 procent. SGOS 5.2 poprawia też poziom bezpieczeństwa i kontroli w sieci. Ponadto, uproszczony został proces wdrożenia urządzeń. Projektanci Blue Coat stworzyli nowy kreator instalacji, a opcjonalne wcześniej karty obsługujące przekazywanie routingu i przetwarzanie SSL, są teraz fabrycznie instalowane w urządzeniach Proxy SG.

Producent wprowadził też kilka zmian do samych urządzeń. W zależności od modelu, platformy te mogą być teraz wyposażone w dodatkowy procesor lub zwiększoną pamięć. Wprowadzone udoskonalenia, w połączeniu z nową wersją systemu SGOS 5.2, pozwolą firmom wykorzystywać urządzenia Proxy SG do obsługi większej liczby użytkowników i lokalizacji czy bardziej nasilonego ruchu w sieci.

SGOS 5.2 jest przystosowany do współpracy z dostępnymi obecnie urządzeniami Proxy SG210, SG510, SG810 i SG8100 oraz wcześniejszymi modelami Proxy SG200, SG400, SG800 i SG8000. Nowe platformy mają zainstalowany fabrycznie nowy system SGOS 5.2. Użytkownicy urządzeń wyposażonych w poprzednią wersję systemu mogą pobrać aktualizacje bezpłatnie ze strony www.bluecoat.com.

Źródło: Veracomp

IBM wprowadza Lotus Notes i Lotus Domino 8

IBM po dwóch latach badań i testów prowadzonych przez ponad 25 000 firm na całym świecie udostępnił najnowszą wersję oprogramowania Lotus Notes 8 i Lotus Domino 8. Najnowsze produkty IBM reprezentują pierwsze na rynku oprogramowanie do pracy grupowej, w dużej mierze zaprojektowane przy udziale klientów i z uwzględnieniem ich opinii i oczekiwań.

"Użytkownicy technologii Lotus zdążyli już nazwać Lotus Notes 8 "pulpitem przyszłości", ponieważ oprogramowanie to wnosi wiele innowacji i łączy wszystkie wykorzystywane narzędzia do współpracy w organizacjach i zespołach w jednym obrazie. Klienci IBM, którzy korzystają z rozwiązań Lotusowych mogą, przede wszystkim, czuć się bezpiecznie, bo każda nowa wersja (w tym i ta) chroni ich inwestycje - to zasada praktykowana w IBM już od kilku dekad. Wprowadzając na rynek najnowsze wydanie Lotusa, podtrzymujemy nasze wieloletnie zobowiązania biznesowe, wspierając wszystkie wcześniejsze funkcjonalności, które są również kompatybilne z nową 8-ką.Lotus cieszy się popularnością i zajmuje ważne miejsce na polskim rynku, a jego użytkownicy są w obszarze naszej stałej atencji" - powiedział Grzegorz Dobranowski, Dyrektor Działu Oprogramowania w IBM Polska.

Głównym celem prac przy najnowszej wersji Lotusa było przekształcenie zwykłej skrzynki pocztowej w zintegrowaną przestrzeń roboczą, łączącą obsługę wiadomości email, kalendarza, komunikatora (np. chat), narzędzi biurowych i innych przydatnych aplikacji.

Najnowsza wersja Lotusa wnosi zupełnie nowe elementy i ulepszenia nie tylko w kwestii odświeżenia interfejsu użytkownika, ale także w poszczególnych funkcjonalnościach. Najważniejsze z nich to czytnik kanałów RSS oraz ulepszony system wyszukiwania informacji. Pojawiła się także nowa, bardzo przydatna funkcja nazwana "Odwołaniem Wiadomości". Dzięki niej można (o ile wiadomość nie została wysłana za pomocą SMTP) skasować wysłany e-mail ze skrzynki odbiorcy nawet wtedy, gdy wcześniej adresat zdąży ją przeczytać. Inną ciekawą funkcją jest "Konwersacja", pozwalająca grupować tematycznie poszczególne wiadomości e-mail, tworząc w ten sposób przejrzysty obraz całej korespondencji dotyczącej konkretnego zagadnienia.

Lotus Notes 8 zawiera narzędzia umożliwiające użytkownikom tworzenie dokumentów bazujących na otwartych standardach, takich jak arkusze kalkulacyjne, dokumenty tekstowe, prezentacje, dodatkowo obsługując wiele formatów plików, w przeciwieństwie do tradycyjnych aplikacji typu stand-alone. Narzędzia wspierają także format ODF (Open Document Format) i pozwalają na zapisywanie wszystkich edytowanych dokumentów również w oryginalnym formacie (np. Microsoft Office).

Nowe oprogramowanie to także możliwość współpracy z wieloma platformami. Lotus Notes wspiera między innymi systemy Linux i Windows dla użytkowników końcowych i Windows, Linux, Sun Solaris, AIX i IBM System "i" dla serwerów.

Zbudowany w oparciu o otwarte standardy Lotus Notes 8 wspiera obecne aplikacje biznesowe przedłużając ich aktywność poprzez połączenie z nowszym oprogramowaniem. Jest to możliwe dzięki nowego typu aplikacjom złożonym z komponentów pracujących w różnych systemach informatycznych (tzw. mashup). Dzięki temu możliwe jest na przykład połączenie na tym samym ekranie, w ramach jednego interfejsu systemu sprzedaży bazującego na Domino z aplikacją HR zbudowaną na zupełnie innej platformie.

Źródło: IBM

Pierwszy Ogólnopolski Audyt Bezpieczeństwa IT dla firm

Firma Panda Software Polska rozpoczęła akcję bezpłatnego skanowania firmowych sieci pod kątem obecności złośliwego oprogramowania . Inicjatywa ma na celu zdemaskowanie ukrytych zagrożeń, które przenikają przez zabezpieczenia poprzedniej generacji. W akcji mogą wziąć udział wszystkie firmy, bez konieczności ingerowania we własne rozwiązania ochronne. Akcja trwa od 17 września do 17 października br. Zgłoszenia na stronie www.securityit.pl

Współczesne wirusy nie afiszują się ze swoją obecnością. Wręcz przeciwnie, ich twórcy starają się za wszelką cenę ukryć swoje złośliwe programy, by nikt nie zakłócał im pracy. Dzieje się tak dlatego, że dziś zagrożenia mają do spełnienia bardzo konkretne cele: zdobycie poufnych danych i uzyskanie za ich pomocą korzyści finansowych. Do najgroźniejszych należą ataki ukierunkowane, których celem są pracownicy jednej firmy lub np. klienci wybranego banku.

Ogólnopolski Audyt Bezpieczeństwa IT dla firm to pierwsza tego typu akcja w Polsce. Mogą w niej wziąć udział wszystkie firmy, które niezależnie od posiadanych zabezpieczeń chciałyby sprawdzić:

    - czy aktualnie stosowane zabezpieczenia oferują optymalny poziom ochrony,

    - czy w sieci nie znajdują się ukryte złośliwe programy i nie rozwijają się ciche epidemie,

    - który komputer stanowi największe zagrożenie.

Według danych zgromadzonych do tej pory w innych krajach, w 75% firmowych sieci działa złośliwe oprogramowanie, mimo, że wiele z nich było wyposażonych w zabezpieczenia. "Tak wysoki odsetek zainfekowanych sieci wynika ze zmieniającego się charakteru zagrożeń" - tłumaczy Piotr Bury z firmy Panda Software, która patronuje akcji. "Współczesne złośliwe programy działają w ukryciu, pojawiają się i znikają bardzo szybko, przez co nie są wykrywane przez tradycyjne rozwiązania antymalware" - dodaje Bury.

Audyt bezpieczeństwa zainicjowany przez Panda Software Polska polega na skanowaniu firmowych sieci za pomocą nowej generacji narzędzia o nazwie Malware Radar, wykorzystującego koncepcję zbiorowej inteligencji. Zgodnie z nią, dane o zagrożeniach z całego świata są zbierane i przetwarzane niemal w czasie rzeczywistym przez ponad 100 serwerów, dzięki czemu każde kolejne skanowanie korzysta z bazy wiedzy bogatszej o doświadczenia poprzedniego. Malware Radar stosuje się doraźnie, bez konieczności instalacji, dzięki czemu nie dochodzi do konfliktów z zainstalowanymi już rozwiązaniami bezpieczeństwa. Aplikacja dostępna jest w formie pojedynczego pliku lub narzędzia do ręcznej lub automatycznej dystrybucji w sieci. Dane na temat statusu wykonywanych skanowań i ich wyników uzyskuje się za pomocą indywidualnej konsoli WWW.

Aby wziąć udział w akcji i bezpłatnie przeskanować swą sieć wystarczy w dniach 17 września - 17 października odwiedzić stronę www.securityit.pl i dokonać rejestracji.

Partnerami Ogólnopolskiego Audytu Bezpieczeństwa IT dla firm są tygodnik Computerworld oraz portal securitystandard.pl.

Źródło: Panda Software

Novell ulepsza Linuksa o wydajną obsługę wirtualizacji za pomocą oprogramowania VMware

Novell poinformował o przygotowaniu istotnych ulepszeń zwiększających wydajność systemu SUSE Linux Enterprise Server pracującego jako maszyna wirtualna w trybie gościa (guest) w popularnym środowisku VMware. Aby osiągnąć ten cel, Novell zmodyfikował jądro systemu SUSE Linux Enterprise w celu obsługi interfejsu VMI (VMware Virtual Machine Interface) - mechanizmu zapewniającego komunikację między systemem operacyjnym w trybie gościa i mechanizmem hypervisor. Dzięki temu upraszczono proces wirtualizacji i zwiększono efektywność działania systemu Linux działającego w trybie gościa w środowiskach VMware. Modyfikacje związane z interfejsem VMI oraz systemem parawirtualizacji zostały zaakceptowane przez społeczność programistów zajmujących się jądrem Linuksa. Zostaną one dołączone do kolejnych wersji standardowego jądra systemu Linux oraz do przyszłych wersji systemu SUSE Linux Enterprise Server firmy Novell.

"Novell jest pierwszym dostawcą systemu Linux dla przedsiębiorstw, który oferuje rozszerzenia interfejsu VMI oprogramowania VMware. Nasze zaangażowanie ma na celu zapewnienie przedsiębiorstwom używającym Linuksa jak największych korzyści z wirtualizacji" - powiedział Holger Dyroff, wiceprezes ds. zarządzania produktami w dziale SUSE Linux Enterprise firmy Novell. "Wartość wirtualizacji widać przede wszystkim w centrum przetwarzania danych. Współpraca z firmą VMware jest elementem naszej strategii, która ma na celu pomaganie klientom w ograniczaniu kosztów utrzymania środowiska IT oraz zwiększanie efektywności jego działania poprzez stosowanie wirtualizacji i systemów Linux".

"Jesteśmy zadowoleni, że Novell zwiększa możliwości systemu SUSE Linux Enterprise Server w zwirtualizowanych środowiskach VMware" - powiedział Dan Chu, wiceprezes ds. nowych produktów i rynków w firmie VMware. Włączenie modyfikacji VMware VMI do systemu SUSE Linux Enterprise Server ma na celu zapewnienie klientom większej wydajności, lepszej obsługi zadań, dla których istotny jest czas, oraz lepszej zgodności operacyjnej. Jest to możliwe dzięki temu, że to samo jądro systemu SUSE Linux Enterprise Server obsługujące interfejs VMI może działać zarówno na maszynach fizycznych, jak i na platformie VMware Infrastructure. Będziemy współpracować z Novellem także przy realizacji innych przedsięwzięć, których celem jest jeszcze lepsze funkcjonowanie systemu SUSE Linux Enterprise w środowisku VMware Infrastructure".

Firma Novell przedstawi publicznie nowe rozszerzenia do systemu Linux na konferencji VMworld 2007 w San Francisco. Kod związany z interfejsem VMI jest już dostępny dla klientów, którzy uczestniczą w programie beta Novella. Więcej informacji na temat systemu SUSE Linux Enterprise firmy Novell można znaleźć pod adresem http://www.novell.com/linux.

Źródło: Novell

SurfControl E-mail Filter w wersji 6.0

SurfControl, dostawca rozwiązań IT zabezpieczających sieć komputerową i jej punkty końcowe, przedstawił nową wersję programu E-mail Filter. Do edycji 6.0 dodano usługi reputacji, nowy silnik antywirusowy, ochronę przed atakami dnia zerowego oraz rozszerzone mechanizmy kontroli zgodności z regulacjami prawnymi w zakresie bezpieczeństwa.

SurfControl E-mail Filter to program przeznaczony do filtrowania poczty elektronicznej, który zapewnia firmom stałą, wielopłaszczyznową ochronę przed zagrożeniami internetowymi takimi, jak spam, phishing, wirusy i złośliwe kody. Oprogramowanie zabezpiecza także przed wyciekiem poufnych danych.

SurfControl E-mail Filter 6.0 został wyposażony w firmowe usługi reputacji (SurfControl Reputation Services), dzięki którym program nie dopuszcza do połączeń z adresami IP uznanymi w przeszłości za źródło spamu. Funkcja ta znacząco wpływa na zmniejszenie ilości niechcianych informacji wpływających do sieci firmowej.

Najnowsze oprogramowanie SurfControl zawiera także nowy silnik antywirusowy oraz nową technologię ochrony przed atakami tzw. dnia zerowego, w których hakerzy wykorzystują nowo odkryte luki w oprogramowaniu nie posiadające jeszcze poprawek.

SurfControl E-mail Filter 6.0 posiada też rozszerzone mechanizmy kontroli zgodności z przepisami dotyczącymi bezpieczeństwa danych takimi, jak HIPAA czy GLBA. Funkcje te ułatwiają firmom wywiązywanie się z obowiązków dotyczących zapewnienia poziomu bezpieczeństwa informacjom oraz ochrony danych osobowych.

"SurfControl E-mail Filter jest nie tylko niezwykle efektywnym rozwiązaniem antyspamowym, nie tylko chroni przed wirusami w poczcie elektronicznej, ale jest kompleksowym narzędziem ochrony przed wszelkimi zagrożeniami związanymi z wykorzystywaniem poczty elektronicznej. E-mail Filter zabezpiecza również przed niekontrolowanym wyciekiem informacji z firmy," powiedział Jerzy Trzepla, kierownik działu bezpieczeństwa w Veracomp.

SurfControl E-mail Filter 6.0 jest łatwy w instalacji i administracji, oferuje automatyczną aktualizację baz danych, elastyczność w ustalaniu reguł polityki bezpieczeństwa oraz zcentralizowane raportowanie. Program korzysta z technologii SurfControl Adaptive Threat Intelligence Service pozwalającej na wykrywanie zagrożeń w czasie rzeczywistym.

Koszt rozwiązania SurfControl E-mail Filter 6.0 uzależniony jest od ilości użytkowników, dla średniej instalacji (ok. 500 stanowisk) wynosi 30 EUR za stanowisko.

Źródło: Veracomp

Nokia IP2450 w pakiecie dla wymagających środowisk sieciowych

Nokia rozszerzyła portfolio urządzeń IP Security o nowy produkt IP2450 łączący funkcje zapory ogniowej i sieci VPN. Nokia IP2450 jest rezultatem współpracy trzech firm: Nokia, Intel i Check Point.

Nokia IP2450 to zaawansowane urządzenie zabezpieczające zaprojektowane dla środowisk wymagających wysokiej przepustowości i pracujących w wielo-gigabitowych sieciach Ethernet, głównie dla dużych przedsiębiorstw oraz dostawców usług internetowych i operatorów telekomunikacyjnych.

Nowa platforma wielkości 2U jest wyposażona w dwa procesory Quad-Core Intel Xeon 5355 oraz korzysta z technologii akceleracji operacji I/O firmy Intel. Ponadto, Nokia IP2450 jest dostarczana z najnowszymi aplikacjami zabezpieczającymi Check Point oraz wbudowanym systemem operacyjnym Nokia IPSO.

Najnowszy produkt Nokia umożliwia aktywowanie funkcji bezpieczeństwa dostępnych w oprogramowaniu Check Point VPN-1 Power i Check Point VPN-1 UTM. System jest również przystosowany do obsługi najnowszej technologii inteligentnego równoważenia obciążeń Check Point CoreXL.

Nokia IP2450 jest najbardziej zaawansowanym rozwiązaniem z rodziny urządzeń Nokia IP. Platforma oferuje przepustowość do 20 Gbps na poziomie zapory ogniowej. Rozszerzenie przepustowości jest możliwe przez zamówienie dodatkowych kart Nokia Accelerated Data Path.

"W związku z tym, że zagrożenia stają się obecnie coraz bardziej wyrafinowane i zmieniają się wzorce ruchu w sieci, rozwiązanie zabezpieczające musi oferować dokładniejszą i coraz szybszą kontrolę stale rosnącej liczbie typów pakietów," powiedział Tom Furlong, wiceprezes działu bezpieczeństwo i mobilność w firmie Nokia. "W rezultacie duże przedsiębiorstwa, dostawcy usług internetowych i operatorzy telekomunikacyjni potrzebują urządzeń zabezpieczających o wyższej wydajności, ale z zachowaniem kontroli kosztów. Nokia IP2450 została zaprojektowana aby spełnić te wymagania."

Nokia IP2450 jest już dostępna w ofercie Veracomp SA, autoryzowanego dystrybutora rozwiązań Nokia w Europie Środkowowschodniej. Ceny urządzenia zaczynają się od 59 tys. USD. Do urządzenia Nokia IP2450 dostępne jest wsparcie globalne techniczne w systemie Nokia First Call-Final Resolution.

Źródło: Veracomp

Ochrona danych non-stop dla maszyn wirtualnych

Firma FalconStor udostępniła produkt do ciągłej ochrony danych, zintegrowany jako urządzenie wirtualne VMware. Rozwiązanie zapewnia maszynom wirtualnym ochronę danych non-stop, z możliwością odtworzenia w dowolnym punkcie czasowym stanu sprzed załamania systemu.

Dane aplikacji i serwerów są zazwyczaj chronione poprzez składowanie w pewnych odstępach czasowych na taśmie magnetycznej lub dysku. Powszechnie stosuje się składowanie co 24 godziny. W wypadku VMware na fizycznym serwerze pracuje dużo więcej aplikacji niż zazwyczaj, a każda z nich operuje w ramach maszyny wirtualnej składającej się z: systemu operacyjnego, kodu aplikacji i innych narzędzi. Hipervisor VMware harmonogramuje start, pracę i zamknięcie maszyny wirtualnej.

VMware zawiera interfejs składowania, za pomocą którego operacje składowania mogą być uruchamiane w interwałach czasowych. Ten Consolidated Backup jest obsługiwany przez wiodących producentów rozwiązań do składowania. Proces składowania może być realizowany okresowo, tak jak na serwerach fizycznych.

Dotychczas trudno było znaleźć rozwiązanie do ciągłej ochrony danych (CDP - Continous Data Protection) dla maszyn wirtualnych VMware. Przy wielu maszynach wirtualnych pracujących na jednym serwerze fizycznym, księgowane na dysku zapisy muszą mieć stempel maszyny wirtualnej, a mogą być zbierane z bardzo wielu różnych portów dysków twardych. Oprogramowanie CDP musi więc uwzględniać maszyny wirtualne w celu dowiązania serwera lub maszyn wirtualnych do poszczególnych punktów czasowych.

FalconStor wykorzystała swój produkt CDP i spakowała go w wirtualne urządzenie VMware - prekonfigurowane i gotowe do pracy oprogramowanie aplikacyjne spakowane z systemem operacyjnym w ramach maszyny wirtualnej. Według zapewnień firmy instalacja tego rozwiązania trwa minuty.

FalconStor CDP Virtual Appliance ma zapewniać zabezpieczanie baz danych, danych systemów wymiany wiadomości i plików używanych przez maszyny wirtualne i całe systemy. Zapewnia odtwarzanie typu 'fizyczny-wirtualny' (P2V) dla serwerów fizycznych, odtwarzanie typu 'wirtualny-wirtualny' (V2V) dla systemów goszczonych oraz odtwarzanie utraconych plików czy baz danych.

Produkty CDP pracują na fizycznych serwerach i przechwytują zapisy dyskowe, księgując je w pliku dyskowym wraz ze stemplem czasowym. Oznacza to, że jeżeli zdarzy się awaria, stan serwera może być odtworzony w punkcie bezpośrednio poprzedzającym załamanie systemu, który jest restartowany bez utraty danych.

Firma Double-Take oferuje swoją wersję produktu replikacji dla maszyn wirtualnych VMware jednak nie jest to ciągła ochrona danych - sesje replikacji wykonywane są przedziałach co najmniej piętnastominutowych.

FalconStor CDP Virtual Appliance kosztuje ok. 10 tys. USD.

Źródło: NetWorld

Polskie firmy IT o systemach handlu internetowego w sektorze B2B

Firma Veracomp SA, dystrybutor rozwiązań teleinformatycznych, przeprowadziła badania dotyczące korzystania z systemów handlu internetowego w sektorze business-to-business (B2B).

W badaniu wzięło udział 308 firm informatycznych, głównie średniej wielkości, które rocznie składają w Veracomp zamówienia przez Internet o wartości od 10 tysięcy do 1 miliona złotych. Badanie przeprowadzono w lipcu 2007 roku w formie ankiety internetowej.

Analiza i ocena została przygotowana w oparciu o autorski system Veracomp do handlu w sieci o nazwie V-ZAM, z którego korzysta obecnie ponad 10 tys. przedstawicieli z 6400 firm informatycznych w Polsce.

Z badań wynika, że polskie firmy z branży IT używają systemów do e-handlu do składania zamówień (47 proc.) i poszukiwania informacji (53 proc.). W tej drugiej grupie 46 proc. ankietowanych wykorzystuje systemy handlu internetowego do wyszukiwania informacji o produktach, a tylko 7 proc. szuka w ten sposób informacji biznesowych takich, jak limity kredytowe, faktury, płatności, zlecenia serwisowe.

Za największą zaletę systemów do handlu internetowego ankietowani uznają przejrzystość i intuicyjność (27 proc.) oraz szybkość działania (11 proc.). Cenią też łatwość składania zamówień (9 proc.). Dla 9 proc. respondentów ważne są informacje o produktach, 8 proc. zwraca uwagę na informacje o stanach magazynowych, a 7 proc. docenia informacje biznesowe zawarte w systemach do handlu w sieci.

"Z badań wynika, że dla firm IT w Polsce wciąż najważniejszy jest informacyjny aspekt systemów do handlu elektronicznego," - mówi Anna Styrylska, dyrektor ds. marketingu w Veracomp. - "Wysoką jakość opisów, parametrów technicznych i zdjęć produktów - jako najważniejszą funkcjonalność - wymienia 23 proc. ankietowanych."

Stosunkowo niewiele firm (ok. 3 proc.) docenia takie możliwości wirtualnego handlu, jak: negocjowanie cen w sieci, pobieranie duplikatów faktur w formacie PDF czy aukcje internetowe. Tylko 1 proc. badanych chce kontaktu on-line w formie elektronicznego czatu z handlowcem.

Badanie ujawniło też najchętniej kupowane przez Internet urządzenia i oprogramowanie. Markami najczęściej zamawianymi w sieci są: D-Link (16 proc.), Internet Security Systems (10 proc.), MAG i Asmax (8 proc.) oraz Fortinet, F-Secure i 3Com (7 proc.).

"Zauważamy, że coraz częściej firmy zamawiają przez Internet bardziej zaawansowane technologicznie rozwiązania do budowy i zabezpieczania sieci komputerowych," - dodaje Anna Styrylska.

System sprzedaży internetowej Veracomp V-ZAM jest platformą typu B2B (business-to-business), która umożliwia handel elektroniczny między dystrybutorem a jego partnerami handlowymi - firmami informatycznymi, integratorami systemów IT i sklepami komputerowymi. V-ZAM jest nie tylko narzędziem do realizacji zakupów w sieci, ale i źródłem informacji handlowych i biznesowych. Zawiera katalogi produktów, cenniki, stany magazynowe, historię zamówień, płatności, przyznany limit kredytowy, informacje na temat statusu zamówień i stopnia ich realizacji.

Veracomp uruchomił system sprzedaży przez Internet w 1999 roku i jest jednym z pierwszych dystrybutorów branży IT, którzy rozpoczęli działalność handlową w sieci. Dziś ilość zamówień internetowych stanowi około 60 procent.

Źródło: Veracomp

Rozwiązania firmy CA w zakresie bezpieczeństwa uzyskują certyfikat Common Criteria Level 3

Firma CA poinformowała, że trzy spośród oferowanych przez nią rozwiązań do zarządzania bezpieczeństwem: CA Integrated Threat Management r8, CA Access Control for Windows r8 oraz CA Directory r8.1 uzyskały certyfikat Common Criteria Evaluation Assurance Level 3 (EAL 3), przyznawany w ramach systemu certyfikacji Common Criteria Evaluation and Validation Scheme (CCEVS) pod patronatem agencji rządowej National Information Assurance Partnership (NIAP). Uzyskany certyfikat stanowi niezależne potwierdzenie jakości i efektywności rozwiązań firmy CA.

Common Criteria to uznawany na całym świecie certyfikat bezpieczeństwa, który jest wymagany przez rządy Stanów Zjednoczonych i innych krajów w przypadku nabywania produktów komercyjnych przez instytucje państwowe. Daje on przedsiębiorstwom pewność, że dany produkt jest zgodny ze standardami bezpieczeństwa w zastosowaniach wewnętrznych, i jako składnik rozwiązań dla klientów. Produkty firmy CA do zarządzania bezpieczeństwem uzyskały certyfikat EAL 3 w ramach standardu Common Criteria, zgodnie ze specyfikacjami ISO/IEC 15408-2 i ISO/IEC 15408-3, które obejmują: funkcjonalność produktów, środowisko opracowywania aplikacji, dokumentację oraz kryteria testowania produktów.

"Certyfikaty te potwierdzają, że nasza firma dostarcza skuteczne zabezpieczenia poszukiwane przez klientów do ochrony złożonych środowisk informatycznych przed różnego rodzaju atakami" - powiedział Bartosz Świderski, Konsultant CA. "Równocześnie zabezpieczenia te ułatwiają szybkie, zautomatyzowane wdrażanie usług biznesowych wszędzie tam, gdzie są potrzebne. CA dostarcza technologie, które umożliwiają działom informatycznym ekonomiczne rozwiązywanie problemów obecnych we współczesnym, dynamicznym i pełnym wzajemnych powiązań środowisku".

Firma CA przeprowadziła ocenę rozwiązań i uzyskała certyfikaty Common Criteria w laboratorium testowym Common Criteria firmy CygnaCom Solutions, dopuszczonym do uczestnictwa w programie National Voluntary Laboratory Assessment i zatwierdzonym przez agencję NIAP. Laboratorium CygnaCom przeprowadziło ocenę rozwiązań zgodnie z zasadami CCEVS NIAP.

"Certyfikat Common Criteria daje pewność, że testowanie i ocena produktów zostały przeprowadzone w sposób rygorystyczny i zgodny ze standardami" - powiedział Nithya Rachamadugu, dyrektor laboratorium Security Evaluation Laboratory w firmie CygnaCom Solutions. "Gratulujemy firmie CA jej zaangażowania na rzecz ochrony informacji, którego potwierdzeniem jest uzyskanie certyfikatów dla oprogramowania do zarządzania bezpieczeństwem".

Źródło: CA

Certyfikowane szkolenia HDI

HDI-Poland rozpoczyna certyfikowane szkolenia dla profesjonalistów wsparcia. Pierwsze szkolenie Help Desk Analyst odbędzie się w dniach 19-21 września, kolejne - Service Desk Manager, w dniach 17-19 października w Warszawie. Oba szkolenia będzie prowadził Sönke Nissen, dyrektor HDI Central Europe - doświadczony trener i audytor.

Szkolenie Help Desk Analyst ma na celu przekazanie i usystematyzowanie wiedzy niezbędnej dla pracowników działów wsparcia w organizacjach IT. Przygotowuje ono do zdania egzaminu i uzyskania tytułu Certified Help Desk Analyst.

W trakcie szkolenia dokonywany jest przegląd procesów realizowanych przez dział wsparcia. Wiele uwagi jest poświęcone umiejętnościom obsługi użytkowników, radzenia sobie z sytuacjami konfliktowymi oraz ze stresem. Omawiane są także różnorodne aspekty dotyczące doboru i wykorzystania narzędzi oraz technologii. Szkolenie dostarcza także podstawowe informacje na temat umów SLA oraz metryk oceny jakości działania.

Więcej informacji można znaleźć na stronie HDI...

Szkolenie Service Desk Manager jest przeznaczone dla osób kierujących działami wsparcia informatycznego. Szkolenie pozwala na zrozumienie roli organizacji wsparcia w strukturze organizacyjnej macierzystej firmy oraz zaznajamia z wymaganiami dotyczącymi działalności Service Desk Managera. Szkolenie przygotowuje do zdania egzaminu i uzyskania tytułu Certified Service Desk Manager.

W trakcie szkolenia dokonywany jest przegląd najlepszych praktyk tworzenia oraz utrzymywania wysokiej jakości usług wsparcia oraz związanych procesów. Szkolenie omawia także wymagania stawiane personelowi działu wsparcia, obejmując także naukę metod motywowania pracowników, budowania dobrych relacji wewnątrz zespołów. Przekazywana jest wiedza na temat rekrutacji pracowników.

Więcej informacji można znaleźć na stronie HDI...

Szkolenia będą prowadzone w języku angielskim.

Źródło: ITLife

Firmy EMC i IBM zwiększają zgodność operacyjną dzięki umowie licencyjnej na interfejsy pamięci masowej systemów z serii IBM System Z

Wieloletnia umowa zapewnia zgodność operacyjną między systemami pamięci masowej Symmetrix DMX firmy EMC a funkcjami Peer-to-Peer Remote Copy i Extended Remote Copy (XRC) firmy IBM. Umowa licencyjna obejmuje także dodatkowe interfejsy IBM, w tym FlashCopy, Multiple Allegiance, Parallel Access Volumes (PAV), Dynamic PAV i HyperPAV, które będą obsługiwane przez systemy EMC Symmetrix.

IBM dostarczy firmie EMC dane techniczne, które zapewnią zachowanie zgodności między systemami pamięci masowej EMC Symmetrix DMX a produktami wchodzącymi w skład systemu z serii IBM System z, zarówno w obecnej wersji, jak i w kolejnych wersjach systemów operacyjnych IBM OS/390 i z/OS.

"Rozszerzenie dotychczasowej umowy jest wynikiem ciągłych innowacji wprowadzanych przez IBM do Systemu z" - powiedziała Angela Archon, wiceprezes IBM ds. licencjonowania własności intelektualnej. "IBM od wielu lat dostarcza otwarte standardy i daje klientom możliwość wyboru. Rozszerzenie umowy dowodzi zaangażowania firmy IBM na rzecz wprowadzania nowych rozwiązań, dążenia do zgodności operacyjnej w ramach branży i zaoferowania klientom dużego wyboru".

"Zacieśnienie naszych związków z IBM zapewni użytkownikom serwerów IBM System z, dalszy dostęp do rozwiązań infrastruktury informacyjnej EMC" - dodał Chuck Hollis, wiceprezes ds. współpracy technologicznej w firmie EMC. "Prowadząc takie działania EMC dostarcza użytkownikom Systemu z najlepsze w branży systemy pamięci masowej, oprogramowania i usług".

Firmy EMC i IBM rozpoczęły współpracę w październiku 2003 roku Zawarto wtedy umowę licencyjną, na mocy której firma EMC zyskała dostęp do licznych interfejsów pamięci masowej i zestawu funkcji do innych serii systemów IBM oraz wyraziła zgodę na wzajemną wymianę interfejsów opartych na otwartych standardach w celu ułatwienia zarządzania i zwiększenia zgodności operacyjnej. W czerwcu 2005 roku obie firmy rozszerzyły umowę partnerską dotyczącą wspólnego świadczenia usług pomocy technicznej na rzecz klientów (Cooperative Support Agreement, CSA), co umożliwiło im lepsze zaspokajanie potrzeb użytkowników serwerów z serii System i oraz innych systemów firmy IBM.

Źródło: EMC

CA wprowadza rozwiązanie do zarządzania jakością usług

Firma CA poinformowała o wprowadzeniu do sprzedaży systemu Service Quality Management (SQM). Jest to pierwsze rozwiązanie w branży, które pracuje w pętli zamkniętej i pozwala zapewnić wysoką jakość usług biznesowych świadczonych przez dział informatyki oraz ich zgodność z umowami Service Level Agreements (SLA) i najlepszymi procedurami, np. metodyką ITIL.

Produkty firmy CA zintegrowane w systemie SQM to między innymi CA Wily Customer Experience Manager oraz CA Wily Introscope (do zarządzania wydajnością aplikacji), a także CA Service Metric Analysis (do definiowania i publikowania oferty usług w kategoriach biznesowych) oraz CA Service Desk (do automatyzacji przepływu pracy w przypadku problemów z wydajnością). Wbudowanie tych narzędzi do rozwiązania CA SQM pomoże klientom skuteczniej dostosowywać dział informatyki do celów biznesowych i dążyć do koncepcji Business Service Management.

"Dzięki integracji wielu różnych rozwiązań do zarządzania, które wnoszą dodatkowe korzyści, CA wytycza jasną drogę dla firm, aby ułatwić im kierowanie korporacyjnym działem informatyki" - powiedział Tomasz Kręglewski z CA Wily. "Integracja nowatorskich produktów, tak jak w przypadku systemu SQM, pomaga instytucjom lepiej rozumieć wydajność działu informatyki w kontekście ogólnej wydajności biznesowej".

System SQM pozwala informatykom mierzyć wydajność poszczególnych aplikacji, transakcji lub grup użytkowników i porównywać ją z umowami SLA. Dzięki informacjom zebranym w czasie rzeczywistym zespoły informatyków identyfikują i diagnozują pierwotną przyczynę problematycznych transakcji na podstawie bieżących danych o działaniach użytkowników. Ponadto mogą zautomatyzować zarządzanie incydentami i błędami, co pomoże zapewnić skuteczne i wszechstronne rozwiązanie.

"CA łączy infrastrukturę informatyczną z obsługiwanymi przez nią usługami biznesowymi i tworzy w ten sposób ważny element koncepcji Business Service Management" - powiedział Tomasz Kręglewski z CA Wily. "Jako pierwszy system w branży, który pracuje w pętli zamkniętej i dostosowuje usługi informatyczne do celów biznesowych, SQM pokazuje unikatowe możliwości firmy CA w zakresie integrowania zaawansowanych czołowych technologii, aby zapewniać dodatkowe korzyści dla klientów".

Przepływ informacji w pętli zamkniętej systemu SQM rozpoczyna się od użytkowników biznesowych i właścicieli aplikacji informatycznych, którzy korzystają z narzędzia CA Service Metric Analysis, aby śledzić umowy SLA, negocjować je i tworzyć raporty na ich temat. Ponieważ narzędzia Wily CEM oraz Introscope są zintegrowane z rozwiązaniem Service Metric Analysis (SMA), każdą internetową transakcję biznesową można modelować jako usługę i kontrolować pod kątem zgodności z umową SLA w przypadku transakcji użytkowników lub z umową OLA (Operational Level Agreement), gdy dotyczy ona wydajność infrastruktury aplikacji internetowych.

Ponadto w ramach narzędzia SMA zespoły informatyków mogą tworzyć reguły, które na podstawie wpływu biznesowego określają, czy naruszenie umowy SLA ma charakter krytyczny. Jeżeli warunek krytyczności jest spełniony, system Wily CEM automatycznie otwiera kartę zdarzenia w aplikacji CA Service Desk i kieruje zapytanie do narzędzia Introscope, aby zapisać w niej ważne informacje diagnostyczne. Dzięki temu stanowisko pomocy może szybciej rozwiązać dany problem.

Dodatkowo system SQM obsługuje wdrażanie najlepszych procedur opisanych w metodyce ITIL v3. Jedna z nich to koncepcja zarządzania usługami biznesowymi (Business Service Management), dzięki której użytkownicy w firmach mogą lepiej zrozumieć wpływ zdarzeń w dziale informatyki na te usługi i przedstawić go w kategoriach biznesowych. Innym przykładem jest użycie rozwiązania Service Portfolios do właściwego przydzielania zasobów informatycznych w oparciu o priorytety biznesowe.

Źródło: CA

Nowe przełączniki Extreme Networks Summit X250 przeszły testy zgodności z telefonią IP Avaya

Extreme Networks i Avaya ukończyły testy kompatybilności nowych przełączników Extreme Networks Summit X250 z rozwiązaniami telefonii IP Avaya.

W testach sprawdzano możliwości współpracy przełączników Summit X250e-24p, X250e-48p, X250e-24T i X250e-48T z oprogramowaniem Avaya Communication Manager IP, bramkami mediów Avaya oraz specjalizowanym serwerem do konwergencji danych i głosu Avaya IP Office.

Testy wykazały, że przełączniki z serii Summit X250 bezproblemowo obsługują transmisję głosu, a także nadają priorytety przesyłanym pakietom. Urządzenia Extreme Networks wspierają zarówno telefony IP, jak i cyfrowe aparaty Avaya pracujące w sieci konwergentnej.

Przełączniki Summit X250 były testowane w ramach programu Avaya DeveloperConnection. Celem tego przedsięwzięcia jest przygotowanie i promowanie produktów, które współpracują z rozwiązaniami Avaya, a ich wspólne zastosowanie zwiększa funkcjonalności całego systemu komunikacyjnego w firmie.

Testy zgodności z systemami telefonii IP Avaya przeszły już przełączniki Extreme Networks BlackDiamond 12K i Summit X450. Potwierdzenie kompatybilności z rozwiązaniami Avaya IP uzyskała też struktura Universal Port, część otwartego modularnego systemu operacyjnego ExtremeXOS.

W Polsce dystrybutorem rozwiązań Extreme Networks i Avaya jest Veracomp.

Źródło: Veracomp

Forrester Research: Novell liderem w zarządzaniu komputerami użytkowników

Najnowszy raport "The Forrester Wave: Client Management Suites" (trzeci kwartał 2007 r.) wysoko ocenia pakiet oprogramowania firmy Novell do zarządzania systemami i zasobami IT. W raporcie napisano między innymi, że produkt Novella udostępnia wiele funkcji do zarządzania systemami operacyjnymi, oprogramowaniem i urządzeniami, w tym elastyczne mechanizmy dystrybucji oprogramowania, możliwość utrzymania pożądanej konfiguracji oraz rozbudowane opcje tworzenia i instalowania obrazów systemu operacyjnego.

W raporcie Forrester wskazuje, że pakiet Novell ZENworks współpracuje z największą liczbą systemów operacyjnych ze wszystkich testowanych produktów. Moduł zarządzania serwerami działa w oparciu o dowolne popularne systemy serwerowe, z kolei oprogramowanie do zarządzania komputerami użytkowników można instalować na komputerach PC z różnymi wersjami systemów Windows i Linux, a niektóre funkcje są także dostępne w systemach Mac i Unix. "Dzięki funkcji automatycznej samonaprawy w ZENworks administratorzy mogą raz zdefiniować obowiązujące reguły działania i o nich zapomnieć - to opinia wielu klientów Novella" - napisała Natalie Lambert, analityk w firmie Forrester Research w odniesieniu do zastosowanego w pakiecie ZENworks mechanizmu zarządzania regułami na podstawie tożsamości.

Oprogramowanie Novell ZENworks uzyskało najwyższe oceny w kategoriach kosztów, planowanych udoskonaleń produktu, usług oraz partnerów handlowych. W raporcie zwrócono również uwagę na to, że zaprezentowana funkcjonalność nowego oprogramowania o nazwie Novell ZENworks Configuration Management (premiera już w połowie sierpnia br.) dodatkowo zwiększy możliwości produktów Novella. "Firma Novell uważa, że kwestie bezpieczeństwa i zarządzania są ze sobą ściśle powiązane, dlatego też pracuje nad zintegrowaniem zabezpieczeń z oprogramowaniem do zarządzania" - napisano w raporcie.

Na potrzeby raportu "The Forrester Wave" przeanalizowano produkty oferowane przez najważniejszych dostawców oprogramowania do zarządzania urządzeniami użytkowników. Firmy zostały ocenione na podstawie 98 kryteriów w takich kategoriach, jak bieżąca oferta, strategia i pozycja na rynku.

Źródło: Novell

ESafe z udoskonalonym silnikiem antyspamowym

Izraelska firma Aladdin wprowadza na polski rynek bramę ochronną eSafe z ulepszonym silnikiem antyspamowym. Rozwiązanie przeznaczone jest do średnich i dużych przedsiębiorstw oraz ISP.

ESafe zabezpiecza korzystanie z Sieci oraz poczty elektronicznej. Zapewnia ochronę bramową infrastruktury informatycznej firmy przed zewnętrznymi atakami - włamaniami, wirusami, robakami, oprogramowaniem szpiegującym oraz spamem.

Produkt zawiera mechanizm antywirusowy oraz moduł antyspamowy, który wykorzystuje różne metody zarządzania spamem, m.in. czarne listy tworzone w czasie rzeczywistym, wyszukiwanie DNS czy filtrowaniem słów kluczowych. Opcjonalnie można korzystać z bazy danych filtrowania URL w celu odrzucania niechcianej zawartości.

Urządzenie integruje się z protokołem LDAP związanym z dostępem do usług katalogowych. W nowym wydaniu powiększono pulę kontrolowanych - z wykorzystaniem technologii Application-Level Gateway Filtering (Applifilter) - aplikacji i protokołów.

System zawiera bazę wirusów, kodów złośliwych i innych zagrożeń, która jest automatycznie aktualizowana przez Internet na podstawie ustalonego harmonogramu, i zapewnia możliwość opracowania własnej polityki bezpieczeństwa organizacji.

ESafe jest adresowany m.in. do dostawców usług dostępowych (ISP), którzy w oparciu o jego funkcjonalność mogą stworzyć dla swoich klientów zabezpieczenia przed atakami i zagrożeniami z sieci. Rozwiązania mogą używać także większe organizacje, do zabezpieczania korzystania z Internetu, ochrony antyspamowej, ochrony przed programami szpiegującymi i atakami hackerów.

Dystrybutorem rozwiązań firmy Aladdin na rynku polskim jest spółka Clico.

Źródło: NetWorld

System ThreatCon firmy Symantec zwiastunem nowej generacji alertów bezpieczeństwa

Firma Symantec wprowadziła nową, zmienioną wersję systemu alertów zabezpieczeń - ThreatCon. Jest to bezpłatne, interaktywne narzędzie pozwalające użytkownikom natychmiast zapoznać się z aktualnym stanem bezpieczeństwa Internetu na całym świecie. Ulepszona wersja systemu obejmuje szereg nowych funkcji, które umożliwiają użytkownikom dokładniejszy przegląd dotychczasowych i obecnych zagrożeń wraz z zachodzącymi w nich zmianami. Pozwala to na szybkie wykrywanie istotnych niebezpieczeństw oraz ich szczegółową analizę.

"Zagrożenia pochodzące z Internetu są dziś najczęściej bardzo skomplikowane, wieloetapowe i służą przede wszystkim uzyskaniu korzyści finansowych" - powiedział Arthur Wong, wiceprezes ośrodka Symantec Security Response i działu usług Managed Services. "W takim środowisku jest niezwykle ważne, aby użytkownicy otrzymywali odpowiednie informacje jak najszybciej i we właściwej formie. System ThreatCon nie skupia się już tylko na szkodliwym oprogramowaniu i lukach w systemach, ale zapewnia w czasie rzeczywistym wszystkie informacje niezbędne dla zachowania bezpieczeństwa w dzisiejszym świecie internetowym".

W nowym systemie ThreatCon zawarte są informacje pochodzące z wielu dziedzin działalności firmy Symantec, w tym z bloga ośrodka Symantec Security Response, rozwiązania DeepSight Threat Management System, a także z innych branżowych źródeł. W przeciwieństwie do tradycyjnych systemów, koncentrujących się na szkodliwym oprogramowaniu lub spamie i udostępniających jedynie mapę bieżącej aktywności, system ThreatCon pozwala dokładnie analizować złożone ataki i śledzić stale aktualizowaną listę zagrożeń.

System ThreatCon służy do rozpoznawania ataków typu "phishing", oprogramowania szpiegowskiego i reklamowego, spamu, destrukcyjnych zagrożeń, ataków typu "godzina zero" oraz luk bezpieczeństwa - w tym luk w systemach niepochodzących z firmy Microsoft. Użytkownicy mają do dyspozycji szereg opcji umożliwiających badanie wszystkich rodzajów zagrożeń - narzędzie Attack Explorer i listę zagrożeń tworzoną przez firmę Symantec. W systemie ThreatCon dostępna jest aktualizowana na bieżąco mapa zdarzeń występujących na świecie w ciągu ostatnich 24 godzin wraz z ich statystykami, dzięki czemu użytkownicy mogą śledzić aktywność zagrożeń i zdarzenia w miarę ich rozwoju.

Narzędzie Attack Explorer udostępnia ogólny przegląd poszczególnych ataków, umożliwiając ich głębszą analizę oraz dostęp do listy wydarzeń związanych z wybranym atakiem. Podawane są również informacje, dzięki którym użytkownicy mogą szybko poznać metody zmniejszania ryzyka.

Przechodząc do odpowiednich kategorii zagrożeń, obejmujących oszustwa, destrukcyjne oprogramowanie, luki w systemach oraz zagrożenia bezpieczeństwa, użytkownicy mogą obserwować stan tych, które ich najbardziej interesują. W miarę monitorowania wybranych zagrożeń przez ośrodek Symantec Security Response następuje aktualizacja poszczególnych okien stanu, co zapewnia użytkownikom dostęp do informacji o rozwoju aktywności zagrożeń pochodzących z Internetu.

Kontekst uzyskanych informacji można poznać dzięki narzędziu ThreatCon History, które wyświetla historię działania systemu w ciągu ostatnich trzydziestu dni. Przedstawia ono najważniejsze zmiany dotyczące zagrożeń na świecie. Spadek poziomu zagrożenia sygnalizowany przez system ThreatCon oznacza mniejszy niż poprzednio stopień ryzyka, natomiast jego wzrost - zwiększenie ogólnego ryzyka związanego z niebezpieczeństwami.

Dla zapewnienia większej przejrzystości, poziomy ryzyka dla bezpieczeństwa w systemie oceny ThreatCon oznaczono różnymi kolorami, a niebezpieczeństwo spowodowane przez destrukcyjne oprogramowanie można szybko rozpoznać po numerze poziomu zagrożenia.

Źródło: Symantec

Fortinet rozszerza rodzinę produktów FortiGate-60: UTM dla małych firm

Veracomp wprowadza na rynek polski dwa nowe produkty z serii FortiGate-60. FortiGate-60B i FortiWifi-60B adresowane są do małych firm oraz oddziałów i biur pracy zdalnej w dużych przedsiębiorstwach. Mogą być też wykorzystane jako sprzęt abonencki (Customer Premise Equipment - CPE) przez dostawców usług internetowych.

Nowe produkty z serii FortiGate 60 to zintegrowane urządzenia zabezpieczające (Unified Threat Management - UTM), czyli "wszystko w jednym". Łączą w sobie zaporę ogniową, ochronę antywirusową i wykrywanie włamań z filtrowaniem URL. Zabezpieczają transmisję w sieciach VPN, a także zapewniają ochronę połączeniom VoIP realizowanym zarówno w standardzie SIP, jak i H323. Ponadto chronią przed spamem, złośliwymi kodami, atakami typu phishing i pharming oraz przed zagrożeniami, które mogą dostać się do sieci za pośrednictwem komunikatorów internetowych i sieci wymiany plików.

FortiGate-60B i FortiWifi-60B oferują 30 proc. wyższą wydajność na poziomie zapory ogniowej w porównaniu z poprzednimi wersjami urządzeń z rodziny FortiGate-60. Przepustowość ta wynosi obecnie 100 Mbps. W nowych rozwiązaniach zwiększono też liczbę portów Ethernet. Produkty wyposażone są teraz w 6 portów LAN, 2 porty WAN, 1 interfejs DMZ, a także przełącznik i modem analogowy oraz slot na karty sieciowe obsługujące bezprzewodową, szerokopasmową transmisję 3G, w tym EV-DO, W-CDMA, HSPA, GPRS. Model FortiWifi-60B posiada dodatkowo wbudowany bezprzewodowy punkt dostępowy pracujący w standardach 802.11a/b/g.

Jak wszystkie produkty Fortinet, także nowe urządzenia FortiGate-60B i FortiWifi-60B bazują na wbudowanym procesorze FortiASIC oraz pracują pod kontrolą systemu operacyjnego FortiOS.

Nowe produkty są dostępne w Veracomp w cenie 655 euro (FortiGate-60B) oraz 935 euro (FortiWifi-60B).

Źródło: Veracomp

Firmy Oracle i Symantec autoryzują rozwiązania VERITAS Data Center Foundation pod kontrolą systemu Oracle Enterprise Linux

W odpowiedzi na rosnące zainteresowanie klientów programem wsparcia technicznego Oracle Unbreakable Linux, firmy Oracle i Symantec poinformowały o autoryzacji rozwiązań VERITAS Data Center Foundation na platformie systemu Oracle Enterprise Linux. Firmy korzystające z oprogramowania firmy Symantec na platformie Linux osiągną korzyści polegające na skróceniu czasu wdrożenia i obniżeniu jego kosztów.

Program Oracle Unbreakable Linux został wprowadzony w 2006 r., a jego celem jest upowszechnianie systemu Linux w przedsiębiorstwach poprzez zapewnienie klientom globalnego wsparcia technicznego najwyższej klasy w zakresie platformy Linux. System Oracle Enterprise Linux, będący elementem programu Oracle Unbreakable Linux, jest w pełni zgodny z wersją dystrybucyjną Red Hat Enterprise Linux. Dzięki certyfikacji Oracle Unbreakable Linux klienci, którzy zdecydowali się na zastosowanie rozwiązań VERITAS Data Center Foundation razem z systemem Oracle Enterprise Linux, otrzymają dostęp do wsparcia technicznego udzielanego przez obu producentów. Autoryzacja obejmuje sześć następujących produktów z rodziny VERITAS Data Center Foundation: VERITAS Storage Foundation 5.0, VERITAS Storage Foundation for Oracle 5.0, VERITAS Storage Foundation Cluster File System 5.0, VERITAS Cluster Server 5.0, VERITAS NetBackup 6.0 Client i Application Performance Management I3 7.5.

"Program wsparcia technicznego Oracle Unbreakable Linux rozwija się w szybkim tempie, pozyskując do współpracy kolejnych potentatów branżowych, którzy wspierają wdrożenia i rozwój platformy Linux w przedsiębiorstwach" - powiedział Wim Coekaerts, wiceprezes ds. rozwijania systemu Linux w firmie Oracle. "Klienci korporacyjni sięgający po platformę Linux, chcą za jej pomocą realizować zarządzanie pamięcią masową oraz korzystać z procesów i standardów w zakresie wysokiej dostępności, które są filarami ich środowisk opartych na systemie UNIX. Współpraca z firmą Symantec umożliwia stosowanie oferowanych przez nią rozwiązań pod kontrolą systemu Oracle Enterprise Linux".

Firmy Symantec i Oracle certyfikowały współpracę aplikacji VERITAS Storage Foundation Cluster File System z pakietem Oracle Real Application Clusters pod kontrolą systemów Oracle Enterprise Linux, Red Hat i SuSe. Użytkownicy Oracle Real Application Clusters, na platformie Linux, otrzymali możliwość stosowania skalowalnego systemu plików firmy Symantec i jej rozwiązań do zarządzania pamięcią masową stosowanych szeroko przez użytkowników komercyjnych wersji UNIX.

"Standaryzacja oprogramowania infrastrukturalnego, obsługującego heterogeniczne centra danych, umożliwia przedsiębiorstwom redukcję stopnia złożoności systemów informatycznych i obniżanie kosztów przy jednoczesnym podniesieniu poziomu świadczonych usług" _ powiedział Rob Soderbery, wiceprezes działu oprogramowania Storage Foundation firmy Symantec. "Dzięki kontynuacji współpracy z firmą Oracle, klienci będą mogli stosować rozwiązania VERITAS Data Center Foundation w zakresie wysokiej dostępności, ochrony informacji i zarządzania pamięcią masową pod kontrolą dowolnego systemu operacyjnego _ w tym Oracle Enterprise Linux".

Źródło: Symantec

Extreme Networks: nowe narzędzia bezpieczeństwa sieci

Extreme Networks wprowadza nowe narzędzia wzmacniające bezpieczeństwo sieci. Producent zaprezentował kolejną wersję platformy NAC - Sentriant Access Guard (AG) i oprogramowanie do zarządzania bezpieczeństwem - Extreme Networks Policy Manager (EPM).

Extreme Networks Sentriant Access Guard (AG) to platforma NAC, która monitoruje urządzenia podłączane do sieci. Oprogramowanie sprawdza czy punkty końcowe takie, jak komputery stacjonarne, przenośne itp. są zgodne z przyjętymi zasadami polityki bezpieczeństwa w firmie. Sentriant AG nie wymaga przy tym instalowania oprogramowania na urządzeniach końcowych.

Sentriant AG w wersji 5.0 adresowany jest do wieloserwerowych sieci obsługujących dużą liczbę urządzeń końcowych, w których pojedynczy dedykowany serwer kontroluje pracę serwerów rozmieszczonych w wielu budynkach i departamentach. Nowy Sentriant AG wspiera funkcjonalności równoważenia obciążeń (load balancing). Oprogramowanie testuje obciążenia pomiędzy serwerami w klastrze w momencie podłączenia urządzenia końcowego do sieci. Dodana została funkcja redundancji co oznacza, że w momencie usterki jednego z serwerów polityka bezpieczeństwa będzie nadal realizowana. Udoskonalono też interfejs użytkownika. Administratorzy sieci mają teraz szybki dostęp do modułu administracyjnego, mogą na bieżąco kontrolować stan serwerów i urządzeń końcowych podpinanych do sieci z poziomu jednej konsoli zarządzającej. Ostatnią nową funkcją jest możliwość administrowania systemem przez wielu użytkowników. Każdy z nich otrzymuje określone warunki odpowiedzialności i dostępu pozwalające na przeglądanie i zarządzanie informacjami z poziomu platformy Sentriant AG.

Extreme Networks przedstawił też oprogramowanie Extreme Networks Policy Manager (EPM) - nowe narzędzie w zakresie zarządzania bezpieczeństwem sieci. EPM zapewnia wgląd w reguły polityk bezpieczeństwa, może być wykorzystywany do ich tworzenia, a także ułatwia zarządzanie listami kontroli dostępu - ACL (Access Control Lists) i zasadami przepływu danych zgodnie z technologią CLEAR-Flow. Kluczową korzyścią wynikającą z zastosowania EPM jest jego współdziałanie w czasie rzeczywistym z otwartym systemem operacyjnym ExtremeXOS instalowanym w przełącznikach BlackDiamond i Summit. Dzięki tej interakcji wszystkie zmiany w zakresie polityki bezpieczeństwa są realizowane w sieci natychmiast. EPM obsługuje interfejs GUI, który wspiera kompleksowe wyszukiwanie, sortowanie, kontrolę zmian oraz import i eksport reguł. Efektywność i skuteczność list ACL została zwiększona przy pomocy automatycznych mechanizmów weryfikacji. System alertów i eliminacja potencjalnych konfliktów pomaga w zapewnieniu bezpieczeństwa sieci.

Sentriant AG v5.0 pojawi się 28 lipca, Extreme Networks Policy Manager w nowej wersji jest dostępny od zaraz.

Źródło: Veracomp

Zapora sieciowa z filtrem P2P

Firma Phion AG, przy współpracy z Ipoque GmbH, udostępniła nową wersję korporacyjnej zapory sieciowej phion netfence, która może teraz kontrolować aplikacje typu P2P, Skype oraz komunikatory internetowe, które często stają się powodem problemów związanych z bezpieczeństwem sieci firmowych.

Nowy filtr jest dostępny w formie opcjonalnej subskrypcji do systemów zapór sieciowych rodziny netfence. Umożliwia on na wykrywanie i blokowanie ruchu Skype, popularnych aplikacji P2P takich jak: eDonkey, DirectConnect, Gnutella, KaZaa, BitTorrent, AppleJuice, SoulSeek, WinMX, Ares,MUTE, Freenet, XDCC oraz komunikatorów internetowych: AOL/ICQ, MSN, Yahoo, IRC i Jabber. Zapora phion netfence, uzupełniona o technologię analizy pakietów w warstwie aplikacji firmy Ipoque, umożliwia kontrolowanie ruchu związanego z tymi aplikacjami, które zazwyczaj korzystają z otwartych na zaporze portów (np. HTTP). Tego rodzaju aplikacje są zazwyczaj niepożądane i stanowią potencjalne źródło zagrożeń dla bezpieczeństwa sieci firmowych.

Nowy filtr jest trzecim, obok skanera antywirusowego AntiVir firmy AVIRA oraz filtra stron internetowych ISS Proventia firmy IBM (dawniej znanego jako Cobion Orange), opcjonalnym modułem rozszerzającym podstawową funkcjonalność zapory sieciowej phion netfence.

Phion netfence jest systemem zapory ogniowej zintegrowanym z serwerem VPN. System zapewnia również podstawowe usługi sieciowe takie jak serwery HTTP Proxy, DNS i DHCP oraz bramki FTP, SSH i pocztowa z filtrem antyspamowym. Rozwiązanie może pracować w trybie transparentnym (bridge) lub routingu oraz ma możliwość pracy w technologii wysokiej dostępności (High Availability). System jest dystrybuowany w Polsce przez firmę Dagma.

Źródło: NetWorld

Novell ułatwia ochronę zasobów firmy przed atakiem, rozszerzając możliwości zarządzania bezpieczeństwem w punkcie końcowym

Novell zaprezentował nowe rozwiązanie, które ułatwi wdrażanie reguł bezpieczeństwa w punkcie sieci najbardziej podatnym na ataki, czyli punkcie końcowym. Novell ZENworks Endpoint Security Management uzupełnia linię produktów Novell ZENworks, rozszerzając możliwości zarządzania za pomocą reguł o funkcję ochrony urządzeń. Nowe rozwiązanie wdraża reguły bezpieczeństwa, które nadzorują porty urządzeń, połączenia bezprzewodowe oraz aplikacje, również za pomocą szyfrowania danych.

Powszechność urządzeń przenośnych i wymiennej pamięci masowej spowodowała, że wzrosło ryzyko naruszenia bezpieczeństwa z powodu używania niezabezpieczonego sprzętu (USB, Bluetooth, MP3 itp.), niezaszyfrowanych danych i szkodliwego oprogramowania. ZENworks Endpoint Security Management chroni zasoby przedsiębiorstwa nie utrudniając pracy.

ZENworks Endpoint Security Management wykracza poza funkcje oprogramowania antywirusowego czy antyspamowego, gdyż automatyzuje wdrażanie korporacyjnych reguł bezpieczeństwa, zapewniając kontrolę nad danymi i dostępem punktów końcowych i umożliwiając bezpieczne używanie dysków wymiennych i łączności bezprzewodowej. Jest to jedyny produkt na rynku z funkcją Location-Aware Enforcement. Ta inteligentna funkcja uniemożliwia nieupoważnionym osobom dostęp, automatycznie dostosowując parametry zabezpieczeń do położenia użytkownika. Rozwiązanie wyposażono także w osobistą zaporę, która dwukierunkowo kontroluje ruch sieciowy.

"Wielu producentów nadal próbuje na siłę łączyć różne technologie, starając się zapewnić ochronę punktów końcowych w heterogenicznych środowiskach informatycznych, zawierających klienckie urządzenia bezprzewodowe, w tym komórkowe. Natomiast Novell zapewnia obecnie wszechstronne, zautomatyzowane zarządzanie regułami bezpieczeństwa i wdrażanie ich na wszystkich klientach" - ocenił rozwiązanie Charles Kolodgy, dyrektor ds. badań w IDC.

Ponadto Novell oferuje również Secure Desktop Solution - nowe rozwiązanie, które łączy możliwości ZENworks Endpoint Security Management, Novell ZENworks Asset Management oraz ZENworks Patch Management. To rozbudowane rozwiązanie zapewnia kompleksową obsługę cyklu ochronnego, prowadząc ciągły, automatyczny audyt i pomiary oraz zwalczając zagrożenia w środowisku komputerów biurkowych.

Oba produkty są efektem strategicznej współpracy Novella z firmą Senforce Technologies, która jest liderem rynku produktów ochrony punktów końcowych.

Więcej informacji: www.novell.com/products/zenworks/endpointsecuritymanagement.

Źródło: Novell

Firma Symantec oferuje jednolite rozwiązanie do zarządzania ryzykiem informatycznym związanym z utratą danych, spamem i wyciekiem danych

Platforma Symantec Information Foundation wykorzystuje technologię przejętej firmy IMlogic do zabezpieczania oraz archiwizowania poczty elektronicznej, ruchu sieciowego i wiadomości wysyłanych za pomocą komunikatorów internetowych w jednym rozwiązaniu do obsługi wiadomości.

Firma Symantec (Nasdaq: SYMC) poinformowała o wprowadzeniu na rynek najnowszej wersji platformy Symantec Information Foundation - zintegrowanego pakietu produktów do zarządzania ryzykiem (Information Risk Management), opartego na własnej strategii oprogramowania Security 2.0. Platforma Symantec Information Foundation zapewnia zaawansowane funkcje kontroli, które umożliwiają ochronę przedsiębiorstw przed utratą danych za pomocą jednolitych zabezpieczeń poczty elektronicznej, ruchu sieciowego i wiadomości wysyłanych za pomocą komunikatorów internetowych (IM). Nowe rozwiązanie ma być dostępne latem tego roku. Będzie ono umożliwiało archiwizowanie, kontrolowanie i wykrywanie informacji przychodzących i wychodzących za pomocą sprawdzonego procesu, który zapewni odpowiednią kontrolę pochodzenia danych.

"W ciągu ostatnich lat poczta elektroniczna i komunikatory internetowe stały się najważniejszymi narzędziami komunikacji wewnętrznej i komunikacji z klientami" - powiedział Mark Kolodzej, wiceprezes działu informatyki i kierownik działu ds. usług w zakresie infrastruktury w grupie ING Investment Management Group. "Ochrona informacji naszych klientów jest priorytetowym zadaniem spółki ING. Platforma Symantec Information Foundation pomaga nam zapewnić bezpieczeństwo poufnych danych, zmniejszając przy tym ryzyko spamu, wirusów i zagrożeń atakujących firmę".

Nowa wersja platformy Symantec Information Foundation 2007 pomaga klientom zapobiegać utracie danych, dostarczając zintegrowany pakiet zawierający nowe wersje najlepszych na rynku produktów, w tym oprogramowanie Symantec Enterprise Vault 2007, urządzenia Symantec Mail Security z serii 8300, programy Symantec IM Manager 2007, Symantec Mail Security for Domino 2007 i wersję beta aplikacji do filtrowania treści sieciowego ruchu wychodzącego.

Zintegrowana funkcja zapobiegania utracie danych

W ciągu kilku ostatnich lat odnotowano wiele przypadków naruszenia integralności danych, dlatego zwiększono zakres bezpieczeństwa informacji. Teraz obejmuje on nie tylko zapobieganie zagrożeniom z zewnątrz, ale także zabezpieczenie poufnych danych przed wyciekami z firmy. Platforma Symantec Information Foundation zawiera kilka nowych funkcji, które pomagają kontrolować przepływ danych, m.in.:

- Pierwsze zintegrowane narzędzie zabezpieczające pocztę e-mail oraz wiadomości przesyłane za pomocą komunikatorów internetowych przed spamem, wirusami i niepożądanymi wiadomościami rozsyłanymi przez komunikatory internetowe (ang. "spim"), a także przed innymi zagrożeniami zewnętrznymi. Jest to możliwe dzięki zintegrowaniu technologii przejętej firmy IMlogic oraz wykorzystaniu informacji pochodzących z globalnej sieci zabezpieczeń firmy Symantec.

- Pierwszy zintegrowany pakiet służący do zarządzania funkcjami archiwizacji i zabezpieczeń, przeznaczony dla platformy IBM Lotus.

- Pierwszy zintegrowany pakiet służący do zarządzania archiwizacją i zabezpieczeniami przeznaczony dla platformy Microsoft Collaboration Platform, obejmujący nowe funkcje obsługi archiwizowania środowisk Microsoft Office SharePoint Server 2007 oraz Office Communication Server 2007.

Potwierdzanie kontroli pochodzenia danych wykrywanych elektronicznie

W związku z ostatnimi zmianami w amerykańskim kodeksie federalnym procedury postępowania w sprawach cywilnych (U.S. Federal Rules of Civil Procedure), globalne korporacje oceniają własne zdolności do przedstawienia informacji w wypadku procesu sądowego bądź dochodzenia. Organizacje zostały postawione przed zadaniem obrony stosowanego procesu uzyskiwania i przechowywania danych, określanego mianem _kontroli pochodzenia danych_. Oprogramowanie Symantec Enterprise Vault 2007 zawiera kilka nowych funkcji przydatnych w tym zakresie, m.in.:

- Nowe opcje tworzenia raportów i narzędzia umożliwiające potwierdzenie i przedstawienie procesu kontroli pochodzenia wiadomości za pośrednictwem procesów archiwizowania i wykrywania danych.

- Możliwość odszyfrowywania, indeksowania i wykrywania treści chronionych systemem szyfrowania PGP, dodana do istniejącej obsługi odszyfrowywania treści chronionej przez usługi zarządzania prawami dostępu systemu Microsoft Windows i oprogramowania Entrust.

- Bezpieczne, oparte na interfejsie API przekazywanie danych z modułu Symantec Enterprise Vault Discovery Accelerator do narzędzi obsługujących postępowanie sądowe innych firm, ograniczające ryzyko manipulacji danych oraz zagrożenia kontroli pochodzenia informacji w procesie eksportu.

"Obecnie w wielu firmach komunikacja wewnętrzna i zewnętrzna oparta jest głównie na programach wymiany wiadomości" - powiedział Christian Christiansen, wiceprezes ds. produktów i usług zabezpieczeń firmy IDC. "Skuteczne strategie wymiany wiadomości muszą zawierać funkcje blokowania destrukcyjnego oprogramowania, filtrowania treści, zapewniania zgodności, elektronicznego wykrywania danych i archiwizowania. Dlatego potrzebny jest zintegrowany zestaw produktów, który zmniejszy obciążenia administracyjne, spełni oczekiwania klientów i zminimalizuje zakłócenia spowodowane nowymi lukami w zabezpieczeniach i zmianami w przepisach".

Aby umożliwić klientom zmaksymalizowanie wartości inwestycji, firma Symantec oferuje szeroki zakres usług w zakresie doradztwa, edukacji i wsparcia technicznego, które uzupełniają i zwiększają korzyści technologiczne i biznesowe wynikające z wdrożenia platformy Symantec Information Foundation. W ramach usług doradczych firmy Symantec oferowanych jest wiele funkcji zarządzania ryzykiem, które umożliwiają firmom zwiększenie skuteczności ochrony systemów wymiany wiadomości i współpracy, a także obniżenie kosztów operacyjnych związanych z przechowywaniem informacji, elektronicznym wykrywaniem danych i zarządzaniem systemami. Eksperci ds. zabezpieczeń firmy Symantec, specjalizujący się w zabezpieczeniach systemów wymiany wiadomości i zapewnianiu zgodności, mogą wesprzeć pracowników działu informatycznego klienta i pomóc w ponownym skoncentrowaniu zasobów wewnętrznych na innych strategicznych inicjatywach biznesowych.

Źródło: Symantec

Raport SurfControl: Jak pracownicy wykorzystują służbowe komputery poza miejscem pracy?

SurfControl opublikował wyniki międzynarodowego badania na temat wykorzystania przez pracowników służbowych komputerów poza miejscem pracy. Badanie przeprowadzono wśród 1 058 pracowników z 5 krajów: Wielka Brytania, Holandia, Stany Zjednoczone, Australia i Singapur. Autorem raportu jest dr Monica Whitty z Queens College Belfast w Irlandii.

Raport prezentuje sposoby korzystania ze służbowego sprzętu komputerowego oraz wskazuje potencjalne zagrożenia, jakie mogą wynikać z takich zachowań. Badanie ujawnia, że prawie 80 proc. pracowników podłącza służbowe laptopy do Internetu poza biurem, niemal 70 proc. z nich korzysta z bezprzewodowych hot spotów. Do rozpowszechnionych ryzykownych zachowań zaliczane są także: instalowanie przenośnych urządzeń USB na służbowych komputerach, pobieranie plików muzycznych z Internetu czy wysyłanie poufnych informacji.

Wykorzystanie służbowego laptopa poza miejscem pracy

80 procent ankietowanych instaluje urządzenia USB na służbowym laptopie, częściej mężczyźni (84 proc.) niż kobiety (77 proc.), najrzadziej Holendrzy (70 proc.) i Amerykanie (67 proc.).

Jedna trzecia uczestników badania wykorzystuje służbowego laptopa do pobierania muzyki, a jedna dziesiąta przyznaje się do oglądania na laptopie treści pornograficznych. Proceder ten występuje na najmniejszą skalę w Holandii - jedynie 19 proc. mieszkańców tego kraju zapisuje pliki muzyczne na swoich służbowych laptopach, a tylko 3 proc. pobiera z Internetu treści o charakterze pornograficznym.

24 proc. ankietowanych ma zainstalowane gry komputerowe na służbowych laptopach, więcej mężczyzn (27 proc.) niż kobiet (20 proc.). Najchętniej korzystają z gier komputerowych mieszkańcy Singapuru (33 proc.).

Jedna trzecia respondentów korzysta ze służbowego laptopa do wysyłania plotek za pośrednictwem e-maila. Najmniej skłonni do elektronicznych plotek są Holendrzy - jedynie 23 proc. plotkuje przy użyciu służbowego laptopa.

60 proc. badanych wysyła ze swojego służbowego laptopa poufne informacje. Najmniejsza ilość zastrzeżonych danych jest wysyłanych z laptopów w USA (43 proc.) i Holandii (56 proc.).

Transakcje bankowe przez Internet na służbowych laptopach wykonuje 58 proc. uczestników badania, w tym 83 proc. kobiet i 58 proc. mężczyzn. Singapurczycy (72 proc.) częściej niż mieszkańcy pozostałych krajów realizują przelewy przez Internet na służbowych laptopach. Mieszkańcy tego kraju chętniej niż respondenci z Holandii, Wielkiej Brytanii, USA i Australii korzystają z komunikatorów internetowych (69 proc.).

Zdecydowana większość badanych (79 proc.) łączy się z Internetem za pomocą swojego służbowego notebooka poza biurem. 67 proc. instaluje laptopa w zasięgu bezprzewodowych hot spotów.

Wykorzystanie służbowego komputera stacjonarnego poza miejscem pracy

Dwie trzecie ankietowanych wykorzystuje na swoim stacjonarnym komputerze służbowym urządzenia USB takie, jak przenośne pamięci czy słuchawki. Peryferia USB są najczęściej używane przez pracowników w Singapurze, Wielkiej Brytanii i Australii , gdzie odpowiednio 83, 72 i 71 proc. respondentów deklaruje, że instaluje urządzenia USB na komputerze w pracy.

26 proc. badanych przyznaje, że używa stacjonarnych komputerów służbowych do pobierania plików muzycznych. Najwięcej pracowników czyni to w USA (35 proc.) i Singapurze (32 proc.).

7 proc. ankietowanych zapisuje na stacjonarnym komputerze służbowym treści pornograficzne z Internetu, w tym najwięcej osób (15 proc.) ze Stanów Zjednoczonych.

21 proc. osób biorących udział w badaniu wykorzystuje stacjonarny służbowy komputer do gier komputerowych. W tej dziedzinie prym wiodą mieszkańcy Singapuru (33 proc.), USA (26 proc.) i Australii (18 proc.).

34 proc. respondentów potwierdza, że plotkuje przez e-mail w pracy. Do elektronicznych plotek przyznało się 40 proc. pracowników z Wielkiej Brytanii oraz 39 proc. z Singapuru i USA. Najrzadziej plotkują Holendrzy.

58 proc. uczestników badania odpowiedziało twierdząco na pytanie "czy wysyłasz poufne dane za pośrednictwem poczty elektronicznej?". Zastrzeżone i niejawne informacje najczęściej przesyłają e-mailem mieszkańcy Singapuru i Wielkiej Brytanii (66 proc.) oraz Australii (57 proc.), najrzadziej Holendrzy (46 proc.).

Z bankowości internetowej w miejscu pracy korzysta 56 proc. ankietowanych. Tę formę płatności wybierają głównie pracownicy w Singapurze (70 proc.) i Australii (67 proc.), około połowa Brytyjczyków i Amerykanów (53 i 51 proc.) i 40 proc. Holendrów.

Komunikator internetowy jest narzędziem komunikacji dla 41 proc. ankietowanych. Najchętniej korzystają z niego ankietowani w Singapurze (64 proc.) i USA (45 proc.). Najmniej użytkowników internetowych pogaduszek w miejscu pracy jest w Holandii (28 proc.).

Zabezpieczenia służbowych komputerów stacjonarnych i przenośnych

Badanie dotyczyło też jakości zabezpieczeń zainstalowanych na stacjonarnych i przenośnych komputerach służbowych.

Ankietowanych zapytano o częstotliwość aktualizacji oprogramowania antywirusowego. Prawie połowa badanych deklaruje, że aktualizacje takie są wykonywane codziennie. Nieco inaczej wygląda sytuacja jeśli chodzi o oprogramowanie antyspamowe instalowane na komputerach stacjonarnych i przenośnych - tu aktualizacje odbywają się nieregularnie (31 proc. i 34 proc.), codziennie (30 proc. i 28 proc.) lub raz na tydzień (26 proc.). Zdecydowana większość respondentów (76 proc.) ma wbudowaną zaporę ogniową na laptopie służbowym.

W opinii około połowy badanych aktualizacją systemów antywirusowych i antyspamowych zajmuje się dział IT. Połowa użytkowników służbowych notebooków twierdzi, że wykonuje aktualizacje oprogramowania antywirusowego i antyspamowego samodzielnie.

Źródło: Veracomp

IBM udostępnia finalną wersję Cheetah

IBM udostępnił nową wersję Informix Dynamic Server (IDS), znaną pod nazwą roboczą 'Cheetah', która ma umożliwić budowanie centrów danych o ciągłej dostępności i funkcjach przywracania systemu po awarii wzorowanych na systemach mainframe.

IDS 11 został zoptymalizowany pod kątem wyższej wydajności, lepszej niezawodności i skalowalności oraz zdolności przetwarzania dużych wolumenów danych w krótkim czasie. Umożliwia zarządzanie informacją w klastrowych środowiskach serwerowych, wykorzystując w tym celu technologię zapożyczoną z systemów mainframe IBM. Ma to umożliwiać tworzenie klastrowych centrów danych, które jednocześnie oferują ciągłą dostępność danych i przywracanie po awarii, niezależnie od lokalizacji rezerwowego centrum danych.

Zawiera także ulepszoną obsługę hierarchicznych struktur danych, wbudowane wyszukiwanie tekstowe dokumentów niestrukturalizowanych, ulepszoną obsługę poszczególnych typów danych, a także mechanizmy rozproszonych zapytań, wysyłanych do wielu instancji danego serwera danych.

W nowej wersji zawarto mechanizm Advanced Access Control, w którym zastosowano technologię wprowadzoną po raz pierwszy razem z bazą DB2 9 Viper. Umożliwia ona użycie na poziomie pól, kolumn i wierszy specjalnych etykiet, określających prawa dostępu (LBAC).

Monitorowanie i wykonywanie zadań administracyjnych w obrębie aplikacji zapewnia interfejs API oparty na języku SQL. Moduł harmonogramu zapytań monitoruje zdarzenia i zasoby, zbierając statystyki na potrzeby automatycznego raportowania.

Ponadto IDS 11 zawiera graficzny interfejs administracyjny do zdalnej administracji, wbudowane funkcje do publikowania w formacie XML oraz możliwość samodzielnej konfiguracji aktywnych usług.

W latach 90. IDS była drugą, po Oracle, najczęściej wykorzystywaną bazą danych na świecie. W roku 2001 firma Informix została przejęta przez IBM. W momencie przejęcia liczbę użytkowników bazy danych Informix szacowano na ponad 100 tys., dziś jest ich 20 tys. Ostatnie istotne uaktualnienie IDS (wersja 10) udostępniono w marcu 2005 roku.

Źródło: NetWorld

Fortinet wprowadza nowe systemy bezpieczeństwa

Fortinet udostępni dwa nowe urządzenia z rodziny FortiGate-3000 oraz serię modułów rozszerzających, które umożliwią zwiększenie przepustowości systemów bezpieczeństwa. Na rynek polski nowe urządzenia FortiGate-3810A i FortiGate-3016B wprowadzi autoryzowany dystrybutor tej marki w Europie Środkowowschodniej _ firma Veracomp.

Jak wszystkie systemy FortiGate, FortiGate-3810A i FortiGate-3016B integrują w sobie osiem funkcjonalności w zakresie bezpieczeństwa: ochronę antywirusową, zaporę ogniową, VPN, wykrywanie włamań (IPS), zabezpieczanie przed spamem, programami szpiegującymi, filtrowanie treści i zarządzanie ruchem w sieci. Urządzenia są automatycznie aktualizowane z bazą danych FortiGuard. Dzięki temu na bieżąco chronią przed nowo wykrytymi zagrożeniami.

Nowe systemy FortiGate mają wbudowane dwa procesory: FortiASIC-CP6 (Content Processor) i nowy FortiASIC-NP2 (Network Processor). Dzięki temu osiągają przepustowość na poziomie 26 Gbps. Urządzenia zawierają interfejsy kart Advanced Mezzanine Card (AMC), które mogą obsługiwać dodatkowe porty 10 Gigabit XFP i Gigabit SFP lub dyski twarde. FortiGate-3810A i FortiGate-3016B dedykowane są do zastosowania w centrach danych, dużych sieciach korporacyjnych i operatorskich obsługujących aplikacje VoIP lub IPTV.

Producent poinformował również, że utrzymał pozycję lidera światowego rynku zintegrowanych systemów zarządzania zagrożeniami - Unified Threat Management (UTM). W najnowszym raporcie IDC podsumowującym rynek UTM wg wartości przychodów w I kwartale 2007 roku, Fortinet zajmuje pierwszą pozycję i wyprzedza takie firmy, jak Check Point, Cisco, Crossbeam, Juniper i SonicWall.

FortiGate-3810A i FortiGate-3016B będą dostępne w III kwartale tego roku.

Źródło: Veracomp

Groźne narzędzie do zarządzania botnetami

Laboratorium Panda Software odkryło nowe narzędzie hakerskie o nazwie DreamSystem. Narzędzie to umożliwia przeprowadzanie rozproszonych ataków typu DoS (Denial of Service) i pobieranie złośliwych kodów. DreamSystem był sprzedawany na kilku forach internetowych, a jego cena (ok. 750 dolarów) obejmowała również bezpłatne aktualizacje.

DreamSystem to zestaw dwóch aplikacji hakerskich umożliwiający sterowanie kilkoma odmianami botów z rodziny DreamSocks, służących do przeprowadzenia ataków DoS z zastosowaniem protokołów HTTP i UDP. Pierwsza aplikacja służy do konfiguracji botów rezydujących w zainfekowanym komputerze - za jej pomocą haker podaje adres URL, pod którym bot odbiera rozkazy. Druga aplikacja, zlokalizowana na kilku serwerach WWW, stanowi centrum zarządzania botnetami, które składają się czasem nawet z kilkunastu tysięcy zainfekowanych komputerów typu zombie. Narzędzie umożliwia wgląd w aktualnie administrowane botnety i wysyłanie poleceń dotyczących celu i czasu ataku DoS.

"Cyberprzestępcy mogą wykorzystywać tego typu narzędzia do szantażowania firm, wymuszając okup. Grożą np. zakłóceniem działania usług internetowych, co wiąże się ze stratami finansowymi" - twierdzi Piotr Walas, dyrektor techniczny Panda Software Polska. "Najbardziej zatrważający jest fakt, że programy hakerskie weszły w nowy etap rozwoju - nie są już skomplikowanymi programami dla wąskiego grona specjalistów. Współczesne narzędzie internetowe przestępców to już regularny produkt wyposażony w przyjazny dla użytkownika interfejs graficzny, do obsługi którego nie jest wymagana specjalistyczna wiedza" - dodaje Walas. DreamSystem oferowany był na forach dyskusyjnych w cenie 750 dolarów wraz z aktualizacjami do nowszych wersji.

Działanie botów DreamSocks

Boty z rodziny DreamSocks rozpowszechniane są zarówno za pomocą spamu, jak również systemów wykorzystujących do infekowania komputerów exploity np. Mpack. Boty pozwalają hakerom na zamianę zainfekowanych systemów w komputery typu zombie i wykorzystywanie ich jako serwerów oraz na pobieranie i uruchamianie wszystkich typów plików i złośliwych kodów. Botnety są coraz chętniej wykorzystywane przez hakerów nie tylko do uzyskiwania bezpośrednich korzyści, ale także do dystrybucji trojanów i spamu. W ciągu ostatnich miesięcy laboratoria Panda Software zidentyfikowały kilka zaawansowanych i groźnych narzędzi do sterowania botnetami, takimi jak np. Zunker.

Więcej informacji na temat narzędzia DreamSystem znaleźć można na blogu Laboratorium Panda Software.

Sprawdź swój komputer!

Użytkownicy, którzy chcą sprawdzić, czy ich komputery zostały zaatakowane przez botnety i są wykorzystywane jako zombie, mogą skorzystać z bezpłatnych narzędzi online firmy Panda Software: TotalScan lub NanoScan beta. Oba dostępne są pod adresem: http://www.infectedornot.com.

Źródło: PandaSoftware

Pierwszy Service Pack dla SUSE Linux Enterprise 10

Firma Novell udostępniła pierwszy pakiet Service Pack (SP1) do systemu SUSE Linux Enterprise 10. Przynosi on istotne udoskonalenia mechanizmów wirtualizacji pod względem wydajności przetwarzania danych, bezpieczeństwa, zgodności operacyjnej i zarządzania środowiskiem systemowym.

Ponadto Novell zapowiedział wprowadzenie już w lipcu do sprzedaży pakietu SUSE Linux Enterprise Virtual Machine Driver Pack. Jest to zestaw sterowników do parawirtualnych urządzeń sieciowych, magistralowych i blokowych, dzięki którym systemy operacyjne gości (Linux oraz Windows w wersjach XP, 2000 i 2003) mogą - bez potrzeby jakichkolwiek modyfikacji - działać z niemal pełną wydajnością w środowiskach wirtualnych Xen. Środowiska te są obsługiwane przez mechanizm Xen Hypervisor wbudowany w system SUSE Linux Enterprise oraz przez rozwiązania sprzętowe Intel Virtualization Technology i AMD Virtualization, zapewniające m.in. obsługę nowych procesorów czterordzeniowych Intel Xeon i AMD Opteron oraz liczne ulepszenia zabezpieczeń, wzbogacenie podsystemu audytu i obsługę oprogramowania Novell Open Enterprise Server 2. Stacjom roboczym pakiet SP1 zapewnia rozszerzoną obsługę pakietu biurowego OpenOffice.org i poprawiony pulpit systemu.

"Pakiet SUSE Linux Enterprise 10 SP1 ogromnie ułatwia nam przygotowywanie opłacalnych rozwiązań dla klientów, którzy korzystają z różnych platform" - powiedział Aril Sigvartsen, dyrektor generalny firmy WebDeal, zajmującej się udostępnianiem miejsca na serwerach internetowych. "SUSE Linux Enterprise Server pozwala nam np. na uruchamianie tej samej wersji dystrybucyjnej na wszystkich architekturach, z jakich korzystamy. Ponadto wirtualizacja umożliwia łatwe uruchamianie na tym samym sprzęcie więcej niż jednego systemu operacyjnego oraz przenoszenie bez przestojów wirtualnego środowiska między różnymi serwerami centrum przetwarzania danych. Jest to dla nas bardzo opłacalne rozwiązanie".

Pakiet Virtual Machine Driver Pack trafi do sprzedaży w lipcu. Sterowniki do systemu Red Hat Enterprise Linux w wersji 4 i 5 zostaną udostępnione latem i dodane do pakietu bezpłatnie w formie aktualizacji serwisowej. Sterowniki Xen do systemu SUSE Linux Enterprise Server są już dostępne, również jako część dystrybucji SUSE Linux Enterprise.

Źródło: Novell

Viper 2 beta już dostępny

IBM upublicznił betę kolejnego wcielenia serwera bazy danych - DB2 Viper 2. Oprogramowanie przeznaczone jest dla systemów Linux, Unix i Windows.

Wersja testowa bazy udostępniana jest bez ograniczeń, dla wszystkich, którzy zechcą uczestniczyć w programie Viper 2 Open Beta. W kolejnym wydaniu DB2 dodano m.in. nowe narzędzia do zarządzania obciążeniem i administracją danymi XML oraz dodatkowe możliwości kontroli i raportowania. Udoskonalono także mechanizmy związane z zarządzaniem pamięcią i kompresją danych oraz funkcje zwiększające bezpieczeństwo, dostępność.

Dodatkowo DB2 Viper 2 ma lepiej współpracować z rozwiązaniami firmy SAP oraz umożliwiać łatwiejsze portowanie tych aplikacji z innych środowisk.

Według danych za 2006 r. opublikowanych przez Gartnera, rynek relacyjnych baz danych jest kontrolowany przez Oracle (47,1%). Drugą pozycję zajmuje IBM (21,1%), który stracił 1% rynku w stosunku do 2005 r.

Źródło: ITPartner

Serwer blade dla MSP

IBM zamierza poszerzyć ofertę w sektorze serwerów kasetowych o nowy model przeznaczony dla małych i średnich firm.

Kompleksowe rozwiązanie o nazwie BladeCenter S zawiera obudowę, serwer, pamięć masową, moduł (układy I/O) zapewniający łączność z siecią oraz oprogramowanie. IBM nie podaje ceny ani szczegółów technicznych nowego serwera BladeCenter S, zapowiadając tylko, że produkt wejdzie na rynek w czwartym kwartale br.

Firma podaje, że charakterystyczną cechą serwera będzie łatwość instalowania i konfigurowania. Cała procedura ma się ograniczyć do trzech kroków: wyjęcia produktu z opakowania, zainstalowania w szafie i uruchomienia oprogramowania typu wizzard, które wykonana automatycznie wszystkie niezbędne operacje związane z dołączeniem serwera do systemu informatycznego.

Obudowa BladeCenter S zawiera sześć gniazd na serwery i inne kasety. Serwery będą sprzedawane razem z typowym oprogramowaniem używanym przez małe i średnie firmy, w tym z oprogramowaniem antywirusowym, modułem e-mail, serwerem drukowania oraz aplikacją VoIP.

Jak podaje IDC, IBM zajmuje obecnie drugie miejsce na rynku serwerów kasetowych (35,2% rynku). Na pierwszym miejscu znajduje się HP (40,9%).

Według IDC, w 2011 roku 18,1% wszystkich kupowanych serwerów będzie miało konstrukcję serwerów kasetowych (w tym roku ma to być 6,6%).

Źródło: NetWorld

Symantec: nowe wydania produktów bezpieczeństwa

Podczas dorocznej konferencji Symantec Vision, odbywającej się w Las Vegas, firma zamierza udostępnić nowe wersje swoich produktów ochronnych.

Pojawi się pierwsza publiczna beta oprogramowania antywirusowego nowej generacji dla przedsiębiorstw o nazwie Symantec Endpoint Protection 11.0.

Produkt ten, znany pod nazwą kodową Hamlet, dostępny był dla wybranej grupy testerów od marca br., ale w czasie trwania konferencji ma pojawić się publiczna beta tego produktu. Wprawdzie firma nie potwierdza jeszcze oficjalnej nazwy 'Hamleta', ale wiadomo, że ma to być następca Symantec Antivirus Corporate Edition wersji 10.0.

Nowe oprogramowanie, nad którym firma pracuje już od ponad roku, ma integrować zaporę ogniową, ochronę przed zagrożeniami 'dnia zerowego' i mechanizmy kontroli dostępu do sieci.

Hamlet zawiera kod uzyskany drogą zakupów. Zapora ogniowa ma mieć możliwości zawarte w oprogramowaniu Sygate Enterprise Protection, które Symantec nabył w roku 2005. Kolejny nowy mechanizm - SONAR (Symantec Online Network for Advanced Response), opiera się na kodzie, który Symantec uzyskał w ramach przejęcia firmy Whole Security w roku 2005.

Handlowa wersja Hamleta ma być dostępna jeszcze w tym roku.

Konkurent, firma McAfee, zamierza udostępnić w przyszłym tygodniu podobny produkt o nazwie Total Protection for Enterprise z ePolicy Orchestrator Security Management Software.

Zapowiadana jest także opóźniona wersja pierwszego zestawu ochronnego dla urządzeń Windows Mobile - oprogramowanie dla przedsiębiorstw o nazwie Symantec Mobile Security Suite 5.0. Nowe oprogramowanie dla zawiera antywirus, antyspam, zaporę ogniową i możliwość szyfrowania danych. Opcjonalnie dostępny będzie również komponent VPN.

Zestaw pozwoli użytkownikom na szyfrowanie wszystkich informacji, lub tylko wybranych plików, przechowywanych w urządzeniach podręcznych i ich kartach pamięci, z wykorzystaniem szyfrowania AES 256-bitowego. Dostęp do danych jest chroniony identyfikatorem i hasłem użytkownika - po włączeniu urządzenia lub próbie dostępu do zaszyfrowanego pliku. Mechanizm antyspamowy pozwala na filtrowanie i usuwanie wiadomości zaklasyfikowanych jako spam.

Niektóre technologie zawarte w zestawie, przede wszystkim VPN i szyfrowanie, są licencjonowanie od firmy BlueFire Security Technologies.

Wersja dla przedsiębiorstw ma zawierać zaawansowane mechanizmy administrowania i audytu: administratorzy będą mogli usuwać wrażliwe dane z smartfonów w wypadku utraty urządzenia.

Operatorzy będą mogli sprzedawać ten zestaw jako mechanizm opcjonalny lub standardowy w operowanych urządzeniach lub w systemie miesięcznych opłat.

Źródło: NetWorld

Webcast: ITIL 3

W dniu 20 czerwca odbędzie się darmowy edukacyjny webcast "ITIL V3 - Are You Ready? - Straight Talk from an ITIL V3 Author". Mówcami będą David Cannon, ITSM Practice Principal, HP Education Services, współtwórca itSMF oraz Tom Nielsen, ITSM Education Program Manager, HP Education Services.

Najlepsze praktyki ITIL V2 były pomocne w zwiększaniu jakości i wydajności procesów IT, umacniając rolę IT jako dostawcy usług. Wraz z ITIL V3 nacisk zmienia się na dopasowanie i integrację IT z biznesem w celu osiągnięcia prawdziwego strategicznego partnerstwa biznesowego.

W tym webcast'ie międzynarodowi eksperci ITIL/ITSM opowiedzą, czego należy oczekiwać po ITIL V3 i jak pomoże on w integracji ludzi, procesów i technologii, w celu maksymalizacji wartości IT dla biznesu.

Obejrzenia webcatu możliwe jest po rejestracji na stronie "ITIL V3 - Are You Ready?" .

Źródło: ITlife.pl

Bezprzewodowy przełącznik NETGEAR

Firma NETGEAR, Inc. poinformowała o wprowadzeniu do oferty nowego przełącznika NETGEAR ProSafe Smart Wireless Switch (WFS709TP) - bezprzewodowego kontrolera do obsługi bezprzewodowej infrastruktury sieciowej małych i średnich przedsiębiorstw.

Przełącznik ProSafe Smart Wireless Switch umożliwia budowę bezprzewodowych sieci LAN i pozwala konfigurować, kontrolować i zarządzać wieloma bezprzewodowymi punktami dostępu w sieci.

Przełącznik ProSafe Smart Wireless Switch jest wyposażony we wbudowaną obsługę zasilania przez sieć Ethernet (PoE) i umożliwia nieprzerwany roaming urządzeń w całym zasięgu sieci bezprzewodowej. Za pośrednictwem zintegrowanego narzędzia do planowania parametrów radiowych, przełącznik ProSafe Smart Wireless Switch umożliwia administratorom sieci wprowadzenie parametrów budynku i przestrzeni roboczej, co pozwala obliczyć charakterystykę radiową budynku i wyznaczyć lokalizacje punktów dostępu. Administratorzy sieci mogą wprowadzić do systemu obrazy pomieszczeń, liczbę pięter, wymiary budynku, żądane pokrycie oraz wyznaczyć stopień zachodzenia na siebie poszczególnych stref zasięgu a następnie skorzystać z wbudowanego narzędzia planowania radiowego.

Dodatkowo nowy kontroler obsługuje system IntelliFi RF Management, który automatycznie konfiguruje parametry radiowe takie jak moc nadawania, kanał, równoważenie obciążeń i przeciwdziałanie zakłóceniom dla zapewnienia ciągłego i jednakowego pokrycia siecią. Przełącznik NETGEAR ProSafe Smart Wireless Switch wyposażony jest w szereg zabezpieczeń, takich jak obsługę serwerów RADIUS i AAA umożliwiające unifikację sieci przewodowych i bezprzewodowych, 802.1x, obsługę EAP-PEAP, EAP-TLS, EAP-TTLS, 802.11i, filtrowanie adresów MAC, identyfikację poprzez SSID i lokalizację.

Zestaw NETGEAR ProSafe Smart Wireless Solution składa się z przełącznika ProSafe Smart Wireless Switch (WFS709TP) oraz punktów dostępu NETGEAR ProSafe 802.11g Light Wireless Access Point (WGL102) i NETGEAR ProSafe Dual Band Light Wireless Access Point (WAGL102).

Kontroler posiada uplink 10/100/1000 umożliwiający podłączenie do innych przełączników PoE w celu zwiększenia liczby punktów dostępu lub podłączenia do sieci szkieletowej.

Niezależny WFS709TP może obsłużyć do 16 punktów dostępu i do 256 użytkowników na przełącznik. Kompletne bezprzewodowe rozwiązanie ProSafe może obsługiwać do trzech bezprzewodowych przełączników typu smart i do 48 punktów dostępu NETGEAR Prosafe, takich jak ProSafe 802.11a/g Dual Band Light Wireless Access Point (WAGL102), ProSafe 802.11g Light Wireless Access Point (WGL102) i ProSafe Dual Band Wireless Access Point (WAG102).

Dla zapewnienia odporności sieci na zakłócenia i ochrony kluczowych aplikacji w przedsiębiorstwie, WFS709TP posiada układy tolerujące awarie oraz funkcje nadmiarowości w standardzie N+1 jak również możliwość przeplatania zasięgów.

Kontroler będzie dostępny w Polsce w III kwartale 2007 roku w cenie około 2900 USD + VAT.

Źródło: eGospodarka.pl

Nowa rozbudowana oferta dla małych i średnich firm - IBM Express Advantage

IBM ogłosił rozszerzenie programu Express Advantage, skierowanego do sektora małych i średnich firm. Program Express Advantage, dostosowany do potrzeb i możliwości przedsiębiorstw MSP, umożliwia im prosty dostęp do zasobów, rozwiązań oraz informacji i wiedzy ekspertów IBM. Firma zaproponowała ponadto szereg nowych, profilowanych rozwiązań technologicznych i aplikacji, uzupełniających portfolio produktów z serii Express Advantage.

Oferta Express Advantage to przystępne cenowo, łatwe do uruchomienia i w pełni skalowalne rozwiązania obejmujące zarówno platformy sprzętowe, oprogramowanie jak i usługi IT. Rozbudowę oferty dla małych i średnich firm poprzedzono badaniami przeprowadzonymi wśród 1200 przedsiębiorstw, spośród których dwie trzecie zadeklarowało chęć zmiany swojego modelu biznesowego w celu skuteczniejszego konkurowania i rozszerzania pola ekspansji. Ankietowani przedsiębiorcy jako główne obszary inwestycji technologicznych w swoich firmach wymienili systemy zarządzania relacjami z klientami, business intelligence, narzędzia do pracy zespołowej oraz rozwiązania do komunikacji.

"IBM dąży do tego, by stać się największym na świecie dostawcą narzędzi, dzięki którym MSP będą w stanie nieustannie rozwijać swoją działalność. Oferując nowatorskie rozwiązania i rozległą wiedzę na temat branży oraz lokalnych rynków, IBM staje się partnerem dla coraz większej liczby firm. Najnowsza wersja programu Express Advantage istotnie wzbogaca nasz pakiet globalnych ofert i rozwiązań biznesowych dla klientów z sektora MSP." - powiedział Marcin Gajdziński, Dyrektor Działu Małychi Średnich Przedsiębiorstw IBM Polska.

Choć IBM postrzegany był dotąd głównie jako dostawca rozwiązań dla dużych korporacji, firma ma wiele do zaoferowania przedsiębiorstwom z sektora MSP. Rozwijany od 2004 r. program IBM Express Advantage jest kompleksowym połączeniem wszystkich produktów i usług IBM dla tych firm w jednym pakiecie.

Portfolio produktów w ofercie Express Advantage obejmuje serwery intelowe (System x), serwery zintegrowane (System i) oraz systemy unixowe (System p) znakomiciesprawdzające się przy obsłudze podstawowych potrzeb firm sektora MSP. Oferta zawiera również dedykowane portfolio pamięci masowych oraz napędów taśmowych.

W ofercie Express Advantage znalazły się również zaawansowane rozwiązania z grupy produktów Lotus, Tivoli, WebSphere oraz IBM Workplace Forms. Na szczególną uwagę zasługuje rozwiązanie aplikacyjne DB2 Express-C. Jest to pierwszy bezpłatny, w pełni funkcjonalny relacyjny serwer baz danych, którego można używać do tworzenia i wdrażania aplikacji. Użytkownicy szerokiej gamy środowisk programistycznych mogą korzystać z zasobów takich jak developerWorks oraz alphaWorks, aby uzyskać dostęp do bezpłatnej pomocy społeczności użytkowników oraz nowych technologii z laboratoriów badawczo - rozwojowych firmy IBM. Umiejętności nabyte podczas obsługi serwera oraz utworzone aplikacje można bezpośrednio wykorzystać w całej rodzinie DB2. Z kolei Lotus Complete Messaging Express Starter Pack to nowy pakiet, stworzony jako ekonomiczne, a przy tym pełnowartościowe rozwiązanie dla firm rozpoczynających działalność, które potrzebują kompleksowego systemu do komunikacji i zarządzania informacją.

Źródło: IBM

Centrum Kompetencyjne Oracle

DNS Polska ogłasza otwarcie Centrum Kompetencyjnego Oracle dla Partnerów handlowych i użytkowników końcowych z regionu środkowej i wschodniej Europy.

Firma Oracle od pewnego czasu proponuje swoim klientom możliwość pobrania bazy danych dla testów. Testy takie bywają jednak ograniczone w czasie, a i całej funkcjonalności nie jesteśmy w stanie sprawdzić. Potrzebujemy bowiem specjalistów, którzy pomogą nam poprawnie zainstalować oprogramowanie, wskażą jak działają np. klastry bazodanowe, partycjonowanie, czy opcja Spatial. Możliwość rzetelnego przetestowania produktu jest więc mocno ograniczona.

Zdając sobie z tego sprawę, zostało otwarte w Krakowie Centrum Kompetencyjne przeznaczone zarówno dla klientów końcowych, jak i Partnerów Oracle. Centrum to powstało w wyniku współpracy takich firm, jak Oracle, AMD i Sun Microsystems. Inicjatywa ta jest koordynowana przez dystrybutora wszystkich tych dostawców - firmę DNS Polska.
(również w jęz. polskim po wybraniu go w górnym menu serwisu Novella)

Centrum jest najnowocześniejszym obiektem w tej części Europy, jest wyposażone w najnowsze modele sprzętu Sun Microsystems oraz AMD; będzie obejmowało swoim działaniem również kraje ościenne.

Co oferuje Centrum

Podstawowym celem Centrum jest dostarczenie możliwości przetestowania aplikacji partnerskich w rzeczywistych warunkach.
Centrum spełnia rownież funkcję szkoleniową. Planujemy przeprowadzenie szeregu szkoleń i warsztatów dotyczących obszarów bazy danych, warstwy pośredniej, migracji oraz strojenia aplikacji partnerskich. Wraz z nieustannie poszerzającą się rodziną produktów Oracle Business Intelligence, Centrum Kompetencyjne będzie stanowiło ważne ogniwo w procesie popularyzacji również tego typu rozwiązań.

Strojenie aplikacji i wykorzystywanie narzędzi programistycznych Oracle, to nasz kolejny priorytet. Chcemy, aby aplikacje naszych Partnerów optymalnie wykorzystywały właściwości technologii Oracle. Ważną część szkoleń stanowią także kilkudniowe warsztaty dotyczące tematyki Service Oriented Architecture (SOA) i Identity Management. Podczas ich trwania kursanci poszerzą swoją wiedzę z zakresu technologii produktów niezbędnych do integracji aplikacji biznesowych, w tym Oracle Application Server wraz z opcjami, Oracle BPEL Process Manager, czy Oracle Data Hubs.

Dla kogo jest przeznaczone

Każdy z autoryzowanych Partnerów Oracle może przyjechać do Centrum ze swoimi klientami, przeanalizować ich potrzeby i zaproponować oraz zademonstrować określone rozwiązanie.

Kursy przeprowadzane w Centrum są przeznaczone głównie dla programistów wykorzystujących technologię Oracle Application Development Framework (ADF) przy tworzeniu aplikacji J2EE. Na początku proponujemy Partnerom szkolenia dotyczące zaawansowanych opcji bazodanowych. Wspólnie z inżynierami działu Platform Technology Solutions przygotowaliśmy m.in. temat praktycznego stworzenia środowiska umożliwiającego wykorzystanie mocy obliczeniowej wielu komputerów połączonych w klaster. Do tej pory możliwość prowadzenia takich warsztatów była mocno ograniczona ze względu na duże potrzeby sprzętowe.

Wyposażenie Centrum Kompetencyjnego

Zestaw Sun Blade 8000, a w nim:

9 szt. Sun Blade X8420 (w każdym 4 procesory Opteron 2,4 GHz, 8GB DDR2)

1 szt. Sun Blade X8420 (4 procesory Opteron 2,6 GHz, 16 GB DDR2)

Macierz dyskowa Sun StorageTek 9985

Źródło: DNS

Work Group Works - premierowe pokazy systemu serwerowego OES 2 - konferencje Novell Tour 2007 w Polsce!

Bezpłatne konferencje "Work Group Works" w Polsce organizowane są w ramach światowego Novell Tour 2007. Partnerami globalnymi konferencji są firmy HP, Intel, GWAVA i Syncsort, a w Polsce - firmy Advacom, Avamex, Centrum Technik Sieciowych, Complex Computer, Hardsoft Telekom, Opteam i Telsar.

W ramach konferencji Work Group Works odbędą się premierowe pokazy nowej, drugiej już wersji systemu Open Enterpise Server (bezpośredni następca NetWare) oraz zapowiedzianych na konferencji BrainShare nowej generacji rozwiązań do prowadzenia pracy grupowej przez przeglądarkę internetową.

Informacje o konferencjach są dostępne na centralnej stronie:
www.novell.com/pl-pl/collaboration/workgroupworks/poland.html
(również w jęz. polskim po wybraniu go w górnym menu serwisu Novella)

Rejestracja prowadzona jest oddzielnie dla poszczególnych miast. Konferencje są bezpłatne, półdniowe - z wyjątkiem Warszawy, gdzie konferencja będzie całodniowa.

Terminy i miejsca:

29 maja - Wrocław, godz. 9.30 - 13.30
Hotel Novotel Wrocław
ul. Wyścigowa 35
Rejestracja: http://register.novell.com/simple/?event_id=20076&lcode=pol

30 maja - Poznań, godz. 9.30 - 13.30 Hotel Trawiński
ul. Żniwna 2
Rejestracja: http://register.novell.com/simple/?event_id=20077&lcode=pol

31 maja - Gdańsk
Hotel Hevelius
ul. Jana Heweliusza 22
Rejestracja: http://register.novell.com/simple/?event_id=20078&lcode=pol

19 czerwca - Warszawa, godz. 9.30 - 16.30
Centrum konferencyjne Puławska
ul. Puławska 15
Rejestracja: http://register.novell.com/simple/?event_id=20079&lcode=pol

20 czerwca - Katowice, godz. 9.30 - 13.30
Hotel Qubus
ul. Uniwersytecka 13
Rejestracja: http://register.novell.com/simple/?event_id=20080&lcode=pol

21 czerwca - Kraków, godz. 9.30 - 13.30
Hotel Europejski
ul. Lubicz 5
Rejestracja: http://register.novell.com/simple/?event_id=20081&lcode=pol

Źródło: Novell

Ewolucja szkodliwego oprogramowania: styczeń - marzec 2007

Specjaliści od bezpieczeństwa IT przewidywali, że rok 2007 będzie przełomowy w walce z wirusami komputerowymi, co będzie miało wpływ na korzystanie z komputerów i użytkowników komputerowych.

W 2007 roku twórcy wirusów nadal będą aktywni w tworzeniu i wykorzystywaniu trojanów przeznaczonych do kradzieży danych użytkownika. Głównym celem będą użytkownicy systemów bankowych oraz płatności elektronicznych, jak również gier online. Twórcy wirusów i spamerzy będą coraz ściślej ze sobą współpracować, a zainfekowane komputery będą wykorzystywane nie tylko do przeprowadzania nowych epidemii wirusów i ataków, ale również jako platformy do wysyłania spamu.

Jeśli chodzi o wektory infekcji, analitycy Kaspersky Lab uważają, że luki w zabezpieczeniach programów pocztowych oraz przeglądarek internetowych wciąż będą powszechnie wykorzystywane. Chociaż szkodliwe programy nadal będą wykorzystywały sieci P2P oraz kanały IRC w celu rozprzestrzeniania się, prawdopodobnie zjawisko to nie będzie występować na dużą skalę. Zasadniczo, taktyka ta będzie stosowana lokalnie - na przykład, Winy, popularny w Japonii klient P2P może zacząć sprawiać poważne problemy azjatyckim użytkownikom. Komunikatory internetowe nadal będą należały do trzech najpowszechniejszych metod przeprowadzania ataków: nie przewidujemy jednak znacznego wzrostu popularności tego wektora infekcji.

Epidemie i ataki wirusów będą coraz bardziej ograniczały się do określonych obszarów geograficznych. Na przykład, trojany kradnące dane dotyczące gier online oraz robaki z funkcjonalnością wirusa będą prawdopodobnie przeważały w Azji, podczas gdy trojany szpiegujące oraz backdoory będą najliczniej występowały w Europie i Stanach Zjednoczonych.

Nie ma wątpliwości, że Vista oraz luki związane z tym nowym systemem operacyjnym będą głównym problemem w branży bezpieczeństwa w 2007 roku.

Możliwe jest, że nastąpi znaczny wzrost liczby szkodliwych programów dla innych systemów operacyjnych, w szczególności MacOS oraz innych systemów *nix. Atakowane będą prawdopodobnie również konsole do gier, takie jak PlayStation oraz Nintendo, ponieważ ze względu na wzrastającą liczbę tych urządzeń oraz możliwość połączenia ich ze sobą, jak również z Internetem, będą stanowiły potencjalny, atrakcyjny cel twórców wirusów. Prawdą jest, że na ten moment szkodliwy kod dla tych urządzeń ogranicza się do kategorii "proof of concept". Jednak w roku 2007 może nastąpić nagła ewolucja wirusów dla urządzeń innych niż komputery, chociaż prawdopodobieństwo jest niewielkie.

Szkodliwe programy będą coraz bardziej zaawansowane technologicznie i będą wykorzystywały nowe metody w celu maskowania swojej obecności w systemie. Polimorfizm, śmieci w kodzie oraz technologie rootkit będą wykorzystywane na jeszcze większą skalę i staną się swego rodzaju standardem dla większości nowych szkodliwych programów.

Nastąpi również wzrost liczby ukierunkowanych ataków na średnie i duże przedsiębiorstwa. Oprócz tradycyjnej kradzieży informacji, celem takich ataków będzie wyłudzanie pieniędzy od atakowanych organizacji, w tym żądanie zapłaty za odszyfrowanie danych. Jednym z głównych wektorów infekcji będą pliki MS Office wykorzystujące luki w tym pakiecie."

W celu zapoznania się z pełną wersją raportu zapraszamy na stronę: Ewolucja szkodliwego oprogramowania: styczeń - marzec 2007 .

Źródło: Kaspersky Lab

Canon wprowadza na rynek nową edycję oprogramowania uniFLOW Output Manager, oznaczoną numerem wersji 3.1

uniFLOW Output Manager 3.1 to zaawansowane oprogramowanie do zarządzania środowiskiem tworzenia dokumentów (druku, kopii, skanów i faksów), zarówno w biurach jak i w profesjonalnych drukarniach.

W nowej wersji systemu udostępniono szereg bardzo ciekawych funkcjonalności, pozwalających efektywniej dostosować rozwiązanie do specyficznych wymogów poszczególnych organizacji.

Rozwiązanie, opracowane przez firmę NT-ware GmbH, wyposażone zostało w szereg nowych funkcji. W nowej wersji, umożliwiono efektywniejsze zarządzanie procesami druku i kontroli kosztów, dzięki rozwiązaniom takim jak: listy kontroli dostępu (Access Control List - ACL), system zarządzania dostępem (Access Management System, AMS) oraz integracja z oprogramowaniem do skanowania dokumentów eCopyTM ShareScanŽ.

Znane z zastosowań w systemach operacyjnych, listy ACL, pozwalają menedżerom IT przypisać użytkownikom lub grupom prawa dostępu do poszczególnych folderów lub funkcji. W oprogramowaniu uniFLOW 3.1 listy ACL, w połączeniu z systemem AMS, umożliwiają określenie uprawnień dostępu do nowej serii urządzeń wielofunkcyjnych Canon iR. Menedżerowie IT mogą zezwolić wybranym użytkownikom na wykorzystywanie funkcji takich jak kopiowanie, drukowanie, wysyłanie i skanowanie, a także na dostęp do poszczególnych opcji urządzenia, na przykład kopiowania w kolorze czy kopiowania jednostronnego. Użytkownicy po pomyślnej autoryzacji przy urządzeniu wielofunkcyjnym (np. za pomocą karty zbliżeniowej), zobaczą na pulpicie urządzenie, tylko funkcje potrzebne do wykonania swoich zadań. Poprzez przyznanie dostępu do wybranych funkcji tylko tym użytkownikom, którzy ich potrzebują, firmy będą mogły kontrolować ilość druku w kolorze, zmniejszając tym samym koszty. Kontrola dostępu do funkcji skanowania i faksowania ograniczy również ryzyko nieautoryzowanego wykorzystywania poufnych dokumentów. W środowisku profesjonalnego druku listy ACL wbudowane w uniFLOW Output Manager 3.1 pozwolą dostawcy usług na udostępnienie określonych folderów i dokumentów w repozytorium sieciowym tylko wybranym klientom.

Aplikację UniFLOW Output Manager 3.1 wyposażono również w funkcję umożliwiającą integrację z oprogramowaniem eCopy, innym sztandarowym produktem z oferty rozwiązań firmy Canon.

Dzięki automatycznemu przesyłaniu danych identyfikujących użytkownika między aplikacjami, rozwiązanie eliminuje potrzebę wielokrotnego uwierzytelniania. Po zalogowaniu się do urządzenia wielofunkcyjnego Canon, kontrolowanego przez aplikację uniFLOW Output Manager, użytkownik automatycznie jest rozpoznawany również przez aplikację eCopy ShareScan.

Pośród nowych funkcji dedykowanych środowisku biurowemu znalazły się ponadto: ulepszone raportowanie, zdalny serwer druku dla Novell Netware oraz globalny mechanizm przesyłania zadań druku między print serwerami. Ta ostatnia funkcja została zaprojektowana z myślą o firmach, które posiadają wiele biur w różnych lokalizacjach. Dla większej wygody użytkowników funkcję My Print Anywhere rozszerzono tak, aby pracownicy podróżujący między różnymi lokalizacjami mogli odbierać osobiste zadania druku z dowolnego urządzenia w firmowej sieci LAN lub WAN.

Rosario Di Dio, specjalista ds. rozwiązań w Canon Europe, mówi: "Ściśle współpracowaliśmy z firmą NT-Ware, aby mieć pewność, że ulepszone funkcje i większa wszechstronność oprogramowania Canon UniFLOW 3.1 Output Manager pomogą naszym klientom w osiągnięciu celów biznesowych takich jak redukcja kosztów, zwiększenie bezpieczeństwa i usprawnienie procesów druku."

Oprogramowanie UniFLOW Output Manger 3.1 będzie dostępne w Europie od 21 maja 2007 roku.

Źródło: Canon

Router DrayTek'a z innowacyjną zaporą

DrayTek - wiodący na świecie producent sprzętu sieciowego i innowator technologii VoIP - zaoferował wielofunkcyjny router z serii VigorPro 5500 wyposażony w innowacyjną zaporę typu UTM (Unified Threat Management - zintegrowane zarządzanie zagrożeniami.

Zapora brzegowa typu UTM - stanowiąca integralną część routera DrayTek VigorPro 5500 - może z powodzeniem funkcjonować jako centrum zabezpieczeń ruch sieciowego w każdej firmie. To innowacyjne rozwiązanie jednocześnie zapewnia ochronę antywirusową, antyspamową, filtrowanie treści internetowych (oprogramowanie SurfControl), pełni rolę zaawansowanego firewall'a i systemu zabezpieczającego przed atakami hakerów (posiada mechanizm IDS - wykrywania włamań oraz anomalii w ruchu sieciowym, oraz IDP - pozwalający dodatkowo na blokowanie wykrytych ataków). Wszystkie te funkcje objęte są roczną licencją DrayTek oraz Kaspersky Lab - producenta oprogramowania antywirusowego.

Ważną funkcjonalnością - z punktu widzenia potrzeb biznesu - jest również opcja serwera VPN. Może on zapewnić jednocześnie do 200 wirtualnych tuneli zabezpieczających połączenia pomiędzy klientami końcowymi w Internecie.

"VigorPro 5500 wprowadza zupełnie nową jakość w zakresie bezpieczeństwa ruchu sieciowego w firmach. Zainwestowanie w jedno takie urządzenie znacznie poprawia bezpieczeństwo pracy, daje spore oszczędności i usprawnia zarządzanie. Pozwala zrezygnować z kosztownych aplikacji antywirusowych czy antyspamowych instalowanych oddzielnie na każdym komputerze w lokalnej sieci LAN. Zapewnia kompleksową ochronę przed internetowymi zagrożeniami - blokuje ataki hakerskie, wirusy, robaki czy trojany. Korzysta przy tym na bieżąco z stale aktualizowanych definicji wirusów znajdującego się na serwerach renomowanego producenta oprogramowania antywirusowego Kaspersky Lab i DrayTek'a" - mówi Arkadiusz Andrysiewicz, Dyrektor ds. Sprzedaży i Marketingu Brinet sp. z o.o.

W zakresie bezpieczeństwa nowy VigorPro5500 wyposażony jest również w unikatowe na rynku rozwiązanie autorstwa firmy DrayTek - mechanizm MSSI (Multi-stack Stateful Inspection). Kontroluje on w czasie rzeczywistym strumień pakietów, porównując każdą podejrzaną zawartość z wbudowaną i aktualizowaną na bieżąco bazą wirusów.

"Funkcjonowanie mechanizmów bezpieczeństwa nie wpływa na wydajność routera. Użytkownicy mogą w pełni korzystać z zalet routera pracując bez opóźnień czy spowolnień wynikających z filtrowania ruchu. A możliwości nowy VigorPro 5500 ma ogromne. Zarządza nawet dwoma osobnymi łączami internetowymi i efektywnie obsługuje komunikację wewnętrzną w sieci dzięki zaawansowanym mechanizmom kierowania ruchem IP. Urządzenie wyposażone jest w proste w obsłudze narzędzia administracyjne i diagnostyczne oraz wiele innych, niezwykle istotnych dla sprawnego działania firmy" - dodaje Arkadiusz Andrysiewicz.

Wyróżniające się funkcje DrayTek VigorPro5500:

- 2 porty WAN + Load Balancing (równoważenie obciążenia systemu pomiędzy wiele połączeń sieciowych)

- 5 portów LAN

- nowoczesny Firewall UTM (Ochrona Anty-Wirusowa, Anty-Hakerska, Anty-Spamowa)

- blokowanie P2P, filtrowanie treści internetowych (oprogramowanie SurfControl)

- 200 tuneli VPN + VPN Firewall

- Bandwidth Management (definiuje użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisuje dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s.)

- Bandwidth Management (definiuje użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisuje dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s.)

- 2007-05-14 11:20:00Limit Session (narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN)

- tworzenie profili CSM (np. wybrane aplikacje P2P), obiektów i grup IP (wybrani użytkownicy)

- IP QoS (rezerwacja pasma dla wybranych adresów IP, ustalanie priorytetów dla ruchu IP)

- obsługa dynamicznego DNS (DDNS) i DNS Proxy

- możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL)

- narzędzie SysLog - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila)

- rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.)

- pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę

- przyjazny interfejs użytkownika.

Źródło: www.draytek.pl

Komunikacja i praca grupowa na Linuksie - GroupWiseR EMEA Tour

GroupWiseR, międzynarodowe stowarzyszenie użytkowników oprogramowania do pracy grupowej ICE organizuje całodniową, bezpłatną konferencję GroupWiseR EMEA Tour, która odbędzie się we wtorek 8 maja 2007 r. w Warszawie.

Konferencja odbywa się pod hasłem przewodnim "Dostęp do informacji w mobilnym świecie". Będzie ona jedną z 15 siostrzanych imprez przygotowanych w 15 krajach regionu EMEA (Europa, Bliski Wschód, Afryka). Uczestnictwo w GroupWiseR EMEA Tour umożliwi uczestnikom poznanie nowych rozwiązań do swobodnej wymiany informacji za pomocą niemal dowolnych urządzeń, prowadzenia przez Internet telekonferencji i pracy grupowej.

Na konferencji odbędzie się m.in. pokaz GroupWise, wiodącego rozwiązania klasy ICE w środowisku Linux, którego najnowsza wersja 7.0 zawiera oprogramowanie klienta na dowolny system desktopowy (Windows, Linux, Mac OS), a także klienta WebAccess dla przeglądarek internetowych, konektor do Outlooka oraz obsługę urządzeń PDA i telefonów komórkowych.

Konferencję poprowadzą m.in.: Erno de Korte, międzynarodowy koordynator inicjatywy GroupWiseR i prezes GroupWise User Group w Holandii, Adam Macura, wybitny specjalista od GroupWise pracujący w warszawskiej firmie Telsar, Tomasz Jakutowicz odpowiadający za systemy sieciowe w firmie Agora oraz Dariusz Leonarski, główny technolog (CTO) firmy Novell Polska.

Szczegółowe informacje oraz formularz zgłoszeniowy są dostępne na stronie: www.groupwiser.net/emea-tour/p .

Źródło: IT biznes

Utrata danych: nieuchronna katastrofa korporacyjna?

McAfee przedstawiło wyniki raportu "Datagate: Następna, nieuchronna katastrofa korporacyjna?" ujawniająca obawy przedsiębiorstw związane z ryzykiem utraty danych.

Z badania wynika, że naruszenie polityki bezpieczeństwa, nawet niezamierzone, może prowadzić do ogromnych problemów w największych przedsiębiorstwach, a także stanowi o ciągłości ich biznesu. W międzynarodowym badaniu, przeprowadzonym dla McAfee przez Datamonitor na ponad 1400 firmach zatrudniających powyżej 250 pracowników wzięły udział przedsiębiorstwa z USA, Wielkiej Brytanii, Francji, Niemiec i Australii.

33% respondentów uważa, że incydent związany z przypadkową utratą krytycznych danych lub ich kradzieżą bądź świadomym zniszczeniem, jest ogromnym zagrożeniem dla biznesu. Wyniki badania pokazują również, że pomimo wysokiej świadomości zagrożenia utraty danych mamy do czynienia z niebywałą eskalacją problemu. 60% respondentów przyznało, że doświadczyło utraty danych tylko w ubiegłym roku, a tylko 6% badanych stwierdza, że nie utraciło danych na przestrzeni dwóch ubiegłych lat.

Mimo tak znaczącej przewagi firm które padły ofiarą kradzieży, lub niecelowej utraty danych, wciąż przeznaczają one tylko ułamek swoich budżetów IT na ochronę krytycznych informacji. Badane firmy przeznaczają na ten cel średnio 0,5% swoich budżetów IT.

Źródło: McAfee

Windows Server atakowany przez DNS

Microsoft poinformował o odkryciu ataków na serwerowe wersji Windows przeprowadzanych z wykorzystaniem nowej luki w usłudze DNS.

Wśród zagrożonych systemów znajdują się Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 i Windows Server 2003 Service Pack 2. Wersje klienckie systemu Microsoft ze względu na brak obsługi usługi DNS są bezpieczne.

Luka w usłudze DNS jest wykorzystywany przy pomocy RPC - atakujący uzyskuje możliwość uruchomienia dowolnego kodu z uprawnieniami Local SYSTEM. Informacje o błędzie oraz sugerowane metody obrony do czasu wydania odpowiedniej poprawki znajdują się tutaj.

Na blogu Microsoft Security Response Center można znaleźć z kolei wiadomości dotyczące procesu rozpoznawania zagrożenia i przygotowywania poprawki.

Źródło: IT Biznes

Najpopularniejsze wirusy marca 2007 według Kaspersky Lab

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w marcu 2007 r.

Świat wirusów nieustannie się zmienia. W pierwszych trzech miesiącach 2007 roku na szczytach rankingów znajdowały się trzy różne szkodniki. Każdego miesiąca pojawia się coraz więcej nowych szkodliwych programów i trafia na nasze zestawienia. Co więcej, wiele z tych programów najwyraźniej rywalizuje między sobą o pierwszeństwo.

Przyjrzyjmy się przez chwilę statystykom z poprzednich miesięcy. Koniec 2006 roku "należał" do robaków z rodziny Warezov. W ciągu trzech miesięcy Internet zalały setki wariantów Warezova i wydawało się, że sytuacja ta utrzyma się jeszcze przez jakiś czas. Jednak w styczniu pojawił się znikąd Bagle. Jeden z jego wariantów stał się najbardziej rozpowszechnionym szkodliwym programem w ruchu pocztowym. W lutym punkt krytyczny osiągnęła epidemia wywołana wariantami robaka Zhelatin - na naszej liście 20 najpopularniejszych szkodników znalazło się sześć nowych modyfikacji tego robaka. Wszystkie wymienione robaki zostały stworzone w jednym celu: do masowego rozesłania spamu z zainfekowanych komputerów. Ich liczba spowodowała znaczny wzrost ilości spamu.

Rezultatem niedawnej epidemii wirusów jest marcowy lider naszego zestawienia - Trojan-Spy.HTML.Bankfraud.ra. Jest to typowa wiadomość phishingowa, która została rozesłana w milionach kopii na całym świecie. Zauważyliśmy również, że trojana tego rozesłano klika razy. Bankfraud.ra został po raz pierwszy wykryty 27 lutego 2007 r. i w przeciągu zaledwie miesiąca jego ilość osiągnęła tak duży poziom, że w marcu trojany te stanowiły 30% wszystkich szkodliwych programów wykrytych w ruchu pocztowym.

Trojan atakuje klientów Branch Banking oraz Trust Company (BB&T). Próbuje zwabić ich na sfałszowane strony WWW, które be wątpienia zostały zarejestrowane przez szkodliwych użytkowników w Chorwacji i na Wyspach Kokosowych.

Jeśli chodzi o inne szkodliwe programy z pierwszej piątki, udział robaka Bagle.gt w zainfekowanym ruchu pocztowym jest prawie taki sam jak w zeszłym miesiącu. Jeśli w kwietniu Bankfraud.ra zniknie z naszego zestawienia, na czele znajdzie się prawdopodobnie Bagle.gt. W marcu Netsky.t i Netsky.q zamieniły się miejscami - podczas gdy jeden z nich zmniejszył o połowę swój udział w ruchu pocztowym, drugi podwoił swoją liczebność. Autorzy Warezova nie poddają się; w marcu najskuteczniejszym robakiem z tej rodziny okazał się Warezov.jx, który zdołał uplasować się na piątym miejscu.

Marcowa lista 20 najpopularniejszych szkodliwych programów zawiera tylko dwie nowości. Z drugiej strony obserwujemy, że do zestawienia powracają starsze programy, a następnie pozostają tam. Z czterech szkodników, które powróciły w lutym, dwa pozostały na liście i - co więcej - zwiększyły swój udział w zainfekowanym ruchu. W marcu do rankingu powróciło sześć kolejnych szkodliwych programów, w tym również weterani wojen wirusowych, tacy jak Feebs.gen, Mydoom.m oraz Warezov.do. Należy podkreślić, że do powrotu tych starych szkodników przyczyniają się użytkownicy, którzy albo nie korzystają z żadnego oprogramowania antywirusowego, albo nie uaktualniali go od kilku miesięcy.

Pozostałe szkodliwe programy stanowiły znaczny udział (7,33%) wszystkich szkodników wykrytych w ruchu pocztowym, co świadczy o tym, że w ruchu aktywnie krąży spora liczba robaków i trojanów z innych rodzin.

Źródło: Kaspersky

IBM i Cisco przedstawiają nową platformę do tworzenia ujednoliconych rozwiązań komunikacyjnych i zespołowych

Firmy IBM i Cisco przedstawiły nową platformę UC2 służącą do tworzenia ujednoliconych rozwiązań w dziedzinie komunikacji i pracy zespołowej, wykorzystujących również usługi głosowe i wideo. Obie firmy ogłosiły także, że współpraca będzie początkiem szerszego sojuszu strategicznego pomiędzy IBM i Cisco mającego na celu budowę wspólnej oferty w dziedzinie ujednoliconej komunikacji i pracy grupowej.

Nowa platforma UC2 oferuje firmom możliwość ujednolicenia systemu komunikacji oraz pracy zespołowej, poprzez optymalizację funkcjonalności aplikacji oferowanych zarówno przez IBM, jak i Cisco. Platforma opiera się na technologii Eclipse i OSGi (Open Services Gateway initiative). System korzysta z otwartego zestawu interfejsów programistycznych API (Application Programming Interface), oferowanych przez IBM jako część mechanizmów oprogramowania do pracy zespołowej Lotus Sametime. Zostały one uzupełnione o interfejsy komunikacyjne API firmy Cisco, dzięki czemu przyszli użytkownicy uzyskają dostęp do takich funkcji jak usługi głosowe i wideo. Ponadto dzięki zastosowaniu technologii OSGi i Eclipse, klienci oraz partnerzy mogą tworzyć nową klasę aplikacji i usług łatwych w zarządzaniu i uruchamianiu na komputerach stacjonarnych, notebookach i urządzeniach mobilnych za pomocą przeglądarek internetowych.

"Zaprezentowana platforma łączy najlepsze rozwiązania oferowane przez IBM oraz Cisco w dziedzinie komunikacji i zarządzania pracą zespołową. Dzięki współpracy i połączeniu ofert, nasi klienci po raz pierwszy mogą w pełni zintegrować narzędzia komunikacyjne w swoich organizacjach. Dodatkowo, otwarte interfejsy API dają naszympartnerom i klientom niemal nieograniczone możliwości rozbudowy funkcji platformy. Dzięki temu, wiele firm może zrewolucjonizować swoje systemy komunikacyjne, tworząc bardzo efektywne i przyjazne użytkownikom platformy. Współpraca z Cisco pozwoli nam wzmocnić ofertę usługową w obszarze rozwiązań "Unified Communication" oraz Telefonii IP również na polskim rynku." - powiedział Tomasz Bartel, dyrektor działu Integrated Communications Services w IBM Polska.

IBM i Cisco wykorzystają platformę UC2 w celu rozbudowania własnego, ujednoliconego oprogramowania z dziedziny komunikacji i pracy grupowej. Na tej platformie powstał już IBM Lotus Sametime 7.5. Również Cisco planuje oprzeć kolejne wersje komunikatora Cisco Unified Personal Communicator na technologii nowej platformy. Ponadto obie firmy planują wkrótce przedstawić ofertę wspólnych rozwiązań, dzięki którym mechanizmy komunikacyjne oraz narzędzia pracy zespołowej IBM i Cisco będą ze sobą współpracować.

Obie firmy będą popularyzować wspólny projekt poprzez współpracę z partnerami i klientami, oferując im możliwość tworzenia własnych aplikacji uzupełniających lub rozbudowywania obecnych funkcji platformy UC2. IBM nie będzie pobierał opłat od korzystających z niej programistów, wprowadzając tylko niewielkie taryfy za pomoc techniczną i redystrybucję. Program certyfikacyjny dla organizacji, które będą licencjonować platformę kliencką UC2 pomoże zachować spójność między wdrożeniami produktu oraz pozwoli firmom deklarować zgodność ich produktów z platformą UC2. Dodatkowo, obie firmy zapowiedziały wdrożenie programów szkoleń i certyfikacji skierowanych do programistów, niezależnych twórców oprogramowania oraz dostawców ujednoliconych rozwiązań komunikacyjnych. Zainteresowanie i wsparcie dla nowej platformy klienckiej wyraziło już wielu klientów i partnerów, m.in.: Citrix Systems, Coca-Cola Enterprises, Nokia, oraz Radvision.

W ramach współpracy, IBM włączy do swojej oferty następujące produkty: Cisco Unified Communications Manager, Cisco Unity oraz Cisco Unified MeetingPlace, a firma Cisco będzie sprzedawać kompletny pakiet Lotus Sametime. Dodatkowo dział Integrated Communications Services, wchodzący w skład IBM Global Technology Services, włączył do swojej oferty usługi audytu, projektowania i wdrażania rozwiązań Cisco Unified Communications oraz Lotus Sametime. Dzięki temu, klienci oraz partnerzy obu firm będą mogli zminimalizować czas wdrożenia platformy oraz zwiększyć ilość projektów zakończonych sukcesem. W planowanej ofercie znajdą się:

1. Zintegrowane rozwiązania Click-to-Call i Voice Mail. Użytkownicy Lotus Sametime będą mogli błyskawicznie komunikować się z telefonami wyposażonymi w Cisco Unified IP; odtwarzać wiadomości głosowe Cisco Unity i łączyć się z innymi użytkownikami za pomocą jednego kliknięcia bezpośrednio z poziomu klienta Lotus Sametime 7.5.1.
2. Zintegrowane oprogramowanie Cisco Unified MeetingPlace, Lotus Sametime i Lotus Notes. Nowe rozwiązanie umożliwi integrację oraz wykorzystanie mechanizmówkonferencji internetowych Lotus Sametime do sterowania konferencjami głosowymi i wideo Cisco Unified MeetingPlace, a także pozwoli na uruchomienie konfer
3. Nowa wspólna oferta dla klientów. Kompilacja mechanizmów oferowanych przez Lotus Sametime i zestaw funkcji Cisco, w tym zintegrowana informacja o obecności użytkowników, telefon programowy, sterowanie telefonem sprzętowym, historia połączeń, usługi telekonferencji i wideokonferencji.

Źródło: IBM

Sieci WAN 2007: stan obecny i planowane inwestycje

Wyniki badań i analiza trendów na podstawie badań przeprowadzonych wśród 1300 pracowników działów IT z firm i organizacji w 40 krajach świata.

W dzisiejszych czasach struktura firm i organizacji staje się bardziej rozproszona, rośnie liczba oddziałów i biur oraz znaczenie pracy zdalnej, a firmy zatrudniają coraz więcej pracowników mobilnych. Korporacyjne sieci WAN będą odgrywać coraz ważniejszą rolę w procesie zapewniania zdalnym użytkownikom szybkiego dostępu do aplikacji biznesowych.

W celu lepszego poznania obecnego statusu sieci WAN oraz poznania planów inwestycyjnych, jakie mają w tym zakresie firmy na całym świecie, BlueCoat zlecił przeprowadzenie badania wśród 1300 pracowników działów IT z przedsiębiorstw i organizacji w 40 krajach świata. Badanie wykonano w grudniu 2006 roku.

Raport pokazuje, że 70 proc. firm ma ponad 5 zdalnych lokalizacji, a 26 proc. posiada ich więcej niż 100. Równocześnie blisko 60 proc. ankietowanych stwierdziło, że dane są centralnie przechowywane w korporacyjnych centrach danych. Rezultatem konsolidacji zasobów IT i rozproszenia użytkowników jest rosnące znaczenie sieci WAN. Obecnie 36 proc. firm deklaruje, że wykorzystuje sieci WAN i Internet, aby zapewnić dostęp do aplikacji zdalnym użytkownikom.

Kolejnym istotnym wnioskiem jest wzrost liczby mobilnych pracowników. Ponad 90 proc. firm zatrudnia osoby pracujące zdalnie, a 82 proc. przewiduje, że ich ilość wzrośnie w 2007 roku.

Badanie ujawnia również, że większość firm (ponad 90 proc.) wykorzystuje lokalne serwery do hostingu aplikacji biznesowych, z usług ASP korzysta 23 proc. respondentów. Bez względu na to, czy hosting jest realizowany wewnątrz firmy czy za pośrednictwem firm zewnętrznych, integracja kluczowych aplikacji z Internetem wymusiła zastosowanie na szerszą skalę protokołu SSL do budowy bezpiecznych, szyfrowanych tuneli do transmisji ważnych danych.

Szyfrowany ruch SSL stanowi teraz znaczną część całego ruchu w rozległych sieciach WAN, a jego udział będzie wciąż rosnąć w tym roku. 53 proc. respondentów korzysta z aplikacji komunikacyjnych w sieciach WAN z wykorzystaniem protokołu SSL, a 45 proc. planuje wdrożyć je w 2007 roku. 35 proc. firm deklaruje, że szyfrowany ruch SSL stanowi obecnie co najmniej 25 proc. całego ruchu w sieciach WAN. 62 proc. z nich jest przekonanych, że ta liczba wrośnie w 2007 roku.

"Obecnie kwestia zapewnienia bezpiecznej łączności oraz poufności przesyłanych danych staje się coraz bardziej istotna. Sieci VPN oparte na IPSec stosowane są w relacjach lokalizacja-lokalizacja, natomiast obsługa użytkowników mobilnych w coraz większym stopniu opiera się na wykorzystaniu mechanizmów SSL," - komentuje wyniki badania Jerzy Trzepla, kierownik działu bezpieczeństwa w Veracomp. "SSL jako technologia pozwala na korzystanie z różnych platform oraz urządzeń terminalnych uwalniając nas od problemu zapewnienia kompatybilności różnych systemów."

Zmiany wynikające z mobilnego stylu pracy są równocześnie przyczyną nowych wyzwań dla działów IT. Zdalni użytkownicy z 64 proc. zbadanych firm twierdzą, że jakość i wydajność pracy z aplikacjami korporacyjnymi jest niewystarczająca. Dla wielu administratorów sieci problemem jest zwiększająca się liczba danych wymagająca wykonywania codziennego backupu danych. Według 14 proc. ankietowanych backup danych zajmuje zbyt dużo czasu, dla 8 proc. kłopotliwe jest zmniejszenie się przepustowości sieci w trakcie backupu danych, 38 proc. widzi problem w tych dwóch zjawiskach. Dla 40 proc. respondentów backup danych nie zakłóca normalnego funkcjonowania infrastruktury IT.

W badaniu zapytano też o planowane inwestycje w zakresie sieci WAN. W 2007 roku 45 proc. ankietowanych zamierza inwestować w zwiększanie pasma, 42 proc. planuje wdrożyć specjalizowane rozwiązania sprzętowe, które poprawiają wydajność pracy w sieciach rozległych.

Źródło: Veracomp

Outsourcing IT GigaCon

W dniu 29 marca 2007 w Warszawie Software-Konferencje organizuje konferencję Outsourcing IT GigaCon.

Outsourcing IT to jeden z najważniejszych trendów w zarządzaniu organizacją IT. Przyczynił się on w znaczący sposób do przemian zachodzących w przedsiębiorstwach. Dobry outsourcing zapewnia firmie zwiększenie oszczędności, wzrost zwrotu z inwestycji (ROI), a przede wszystkim gwarantuje swoim użytkownikom najwyższej jakości usługi IT.

Jednak wiele firm zbyt szybko decyduje się na usługi outsourcera, zanim dokładnie określą cel outsourcingu, co naraża je na ryzyko nieelastycznych umów i niepotrzebne koszty. Przedsiębiorstwa które decydują się zainwestować w outsourcing nie określiwszy uprzednio strategii działania mogą znaleźć się w trudnym położeniu, uniemożliwiajacym realizację projektów we właściwym czasie i w ramach określonego budżetu.

Konferencja Outsourcing IT GigaCon została zaprojektowana tak, aby pokazać jak korzystać z Outsourcingu by wzrosła skuteczność i funkcjonalność systemów IT w firmie. Konferencja pomoże firmom w określeniu strategii i celu, jaki chcą osiągnąc korzystając z outsourcingu. Doradzimy jak wybrać właściwego outsourcera oraz odpowiednio zarządzać współpracą po wdrożeniu usługi. Prezentacje typu case study prześledzą krok po kroku wprowadzenie outsourcingu w przedsiębiorstwie.

Raport podkreśla również coraz większą kryminalizację spamu w 2006 roku: do rozprzestrzeniania spamu spamerzy aktywnie wykorzystują SMS-y. Analitycy firmy Kaspersky Lab przewidują w 2007 roku ewolucję wykorzystywanych obecnie technologii jak również dalszy rozwój spamu graficznego oraz coraz większą kryminalizację masowych wysyłek.

Prezentacje typu case study prześledzą krok po kroku wprowadzenie outsourcingu w przedsiębiorstwie.

Węcej informacji na stronie konferencji...

Źródło: GigaCon

Kaspersky Lab publikuje roczny raport na temat ewolucji szkodliwego oprogramowania i spamu

Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował roczny raport na temat ewolucji szkodliwego oprogramowania oraz spamu. Raport, autorstwa analityków z Kaspersky Lab, zawiera analizę trendów 2006 roku oraz prognozy na 2007 rok.

W raporcie Ewolucja złośliwego oprogramowania: 2006 analitycy z Kaspersky Lab przedstawiają przegląd najważniejszych wydarzeń w świecie szkodliwego oprogramowania, wskazują główne trendy i próbują przewidzieć rozwój sytuacji. Szczególny nacisk położono na ciągły wzrost liczby trojanów, zwłaszcza tych tworzonych w celu kradzieży danych dotyczących kont gier online. Omówiono także pierwsze wirusy i robaki dla systemu MacOS X oraz trojany dla J2ME, których celem jest kradzież środków z kont użytkowników telefonów komórkowych.

W stosunku do 2005 roku liczba szkodliwych programów wzrosła o 41%. Jeśli chodzi o przyszłą ewolucję złośliwego oprogramowania, analitycy wirusów z Kaspersky Lab uważają, że twórcy wirusów i spamerzy jeszcze bardziej zacieśnią współpracę. Liczba trojanów nadal będzie wzrastać, a twórcy wirusów będą poszukiwali luk w Viście, które będą mogli wykorzystać.

Z danych laboratorium antyspamowego Kaspersky Lab wynika, że w 2006 roku spam stanowił od 70% do 80% ruchu pocztowego w rosyjskim segmencie Internetu. Większość spamu wysyłanego do rosyjskich użytkowników pochodzi z Rosji, Stanów Zjednoczonych i Chin. W celu obejścia filtrów spamowych spamerzy aktywnie wykorzystywali grafikę. Nadal wysyłają też spam "udający" prywatną korespondencję. W ten sposób chcą skłonić odbiorcę do przeczytania całej wiadomości, a następnie wykonania określonej czynności: zadzwonienia na wyznaczony numer czy kliknięcia odnośnika. Raport na temat ewolucji spamu pokazuje również, w jaki sposób wysyłki masowe różnią się od siebie pod względem języka: większość rosyjskojęzycznego spamu stanowią oferty edukacyjne i szkoleniowe oraz dotyczące szerokiego wachlarza produktów, od popiersia prezydenta Rosji po urządzenie, które "tłumaczy" szczekanie psa. Z kolei spam w języku angielskim reklamuje najczęściej udziały i akcje, Viagrę oraz tanie oprogramowanie.

Raport podkreśla również coraz większą kryminalizację spamu w 2006 roku: do rozprzestrzeniania spamu spamerzy aktywnie wykorzystują SMS-y. Analitycy firmy Kaspersky Lab przewidują w 2007 roku ewolucję wykorzystywanych obecnie technologii jak również dalszy rozwój spamu graficznego oraz coraz większą kryminalizację masowych wysyłek.

Na stronie www.kaspersky.pl dostępne są podsumowania dwóch części raportu: Ewolucja szkodliwego oprogramowania: 2006 oraz Ewolucja spamu: 2006 .

Pełny tekst rocznego raportu można znaleźć w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=405 .

Źródło: Kaspersky Lab

HP ułatwia małym i średnim firmom tworzenie kopii zapasowych i odtwarzanie danych

Nowe rozwiązanie - HP StorageWorks D2D Backup System - zostało opracowane z myślą o zapewnieniu ciągłości działalności, zwłaszcza w przypadku małych i średnich firm. System automatyzuje i centralizuje proces tworzenia kopii zapasowych. W środowisku z maksymalnie czterema serwerami niezawodną ochronę danych można powierzyć jednemu bezpiecznemu i automatycznie zarządzanemu urządzeniu.

HP D2D Backup System integruje się z dotychczasowym środowiskiem sieciowym użytkownika. Konfiguracja i zarządzanie opierają się na trzech intuicyjnych etapach. Codzienne tworzenie kopii zapasowych w pełni zautomatyzowano, co zmniejsza ryzyko związane z błędami ludzkimi i problemami ze sprzętem. Uproszczono także odtwarzanie utraconych lub uszkodzonych plików - dane są zapisywane na bieżąco, więc ich odzyskanie wymaga nie godzin, lecz minut.

Ponadto system jest co najmniej o 50% tańszy w porównaniu z cenami katalogowymi konkurencyjnych rozwiązań.

Według danych IDC w ponad połowie małych i średnich firm najważniejszym problemem w dziedzinie zarządzania jest poprawa dostępności i odtwarzania danych. Ochrona danych i odtwarzanie po awarii to najważniejsze argumenty skłaniające te firmy do zainwestowania w najbliższym roku w zwiększenie pojemności pamięci masowej.

"Wobec ograniczonych zasobów informatycznych podstawowe znaczenie dla utrzymania sprawności naszej infrastruktury mają prostota i niezawodność" - powiedział Sal Simili, wolontariusz, administrator systemów w szkole Compass Public Charter School w Boise, w stanie Idaho. "HP D2D Backup System pozwala nam łatwo wykonywać codzienne kopie zapasowe ze wszystkich trzech serwerów, które zawierają dane administracyjne i prace uczniów. Dzięki sieci Gigabit Ethernet kopie przyrostowe są wykonywane niewiarygodnie szybko".

Podobnie jak w przypadku systemów pamięci masowej HP StorageWorks All-in-One, HP znacznie uprościł konfigurowanie i instalowanie systemu HP D2D w małych i średnich firmach. System wyposażono w interfejs iSCSI, który łączy się z siecią Ethernet, oraz kreator konfiguracji, który pozwala obsługiwać urządzenie nawet użytkownikom bez doświadczenia w dziedzinie pamięci masowej.

Konsolidacja kopii zapasowych w jednym systemie dyskowym eliminuje potrzebę stosowania wielu urządzeń archiwizujących podłączanych bezpośrednio oraz odpowiedniego systemu zarządzania nimi. Ponadto zarządzanie za pomocą przeglądarki umożliwia klientom monitorowanie systemu HP D2D w dowolnym czasie i z dowolnego miejsca sieci.

"HP StorageWorks D2D Backup System niemal całkowicie eliminuje główne przyczyny błędów w tworzeniu kopii zapasowych i opóźnień w odtwarzaniu. To znacznie ułatwia klientom ochronę najważniejszych zasobów, czyli danych" - powiedział Bob Wilson, wiceprezes ds. systemów pamięci masowej nearline w dziale StorageWorks HP. "Podobnie jak w przypadku systemów HP StorageWorks All-in-One, opracowaliśmy go z myślą o małych i średnich firmach, które dzięki temu za przystępną cenę otrzymują jeden intuicyjny, zintegrowany, prosty i niezawodny pakiet".

HP D2D Backup System jest także oferowany po niższej cenie w pakiecie z zestawem oprogramowania HP Data Protector Express. Pakiet ten zapewnia klientom pełną ochronę danych i całkowitą automatyzację tworzenia codziennych kopii zapasowych z czterech serwerów.

HP StorageWorks D2D Backup Systems jest już dostępny. Będzie sprzedawany za pośrednictwem sieci ponad 145 tys. dilerów HP na całym świecie.

Źródło: HP

Bezpłatne szkolenie o SUSE Linux dla administratorów serwerów Red Hat

Dział edukacji firmy Novell opracował i udostępnił bezpłatnie nowy kurs (nr kursu: 3068) pomagający administratorom serwerów Red Hat Enterprise Linux 4 w zdobyciu wiedzy na temat systemu SUSE Linux Enterprise 10 firmy Novell. Kurs jest dostępny bezpłatnie w postaci zestawu szkoleniowego przygotowanego do pobrania z Internetu oraz jako szkolenie prowadzone przez instruktora w autoryzowanym ośrodku szkoleniowym.

W ramach kursu zdobywa się wiedzę o zasadniczych różnicach pomiędzy serwerami Red Hat i SUSE Linux Enterprise, specyficznych zagadnieniach prowadzenia procesu migracji z serwerów Red Hat do SUSE Linux, jak konfiguracja iSCSI czy serwera pocztowego. Dzięki szkoleniu osoby obeznane z systemem Red Hat Enterprise Linux 4 mogą szybko nauczyć się zadań administracyjnych wykonywanych w systemie SUSE Linux Enterprise Server 10. Po zakończeniu kursu są one przygotowane do zdania egzaminu praktycznego Novell CLP 10 Practicum i uzyskania światowego certyfikatu Novell Certified Linux Professional 10.

Zestaw szkoleniowy dostępny bezpłatnie w Internecie zawiera obraz płyty DVD z oprogramowaniem, podręcznik studenta oraz zeszyt ćwiczeń. Osoby zainteresowane szkoleniami prowadzonymi przez instruktora mogą zapisać się na trzydniowy kurs prowadzony w autoryzowanych ośrodkach szkoleniowych.

Więcej informacji o szkoleniu, w tym możliwość pobrania bezpłatnego kitu: www.novell.com/training/migration

Lista ośrodków szkoleniowych w Polsce: www.novell.pl/programs/naec.html

Źródło: Novell

RYZYKOWNY BIZNES? - raport firmy CA

Najnowsze badania przeprowadzone dla CA przez firmę Freeform Dynamics1 pokazują, że mimo iż firmy coraz trafniej oceniają ryzyko i uwzględniają je w planach aktywności, wiele z nich wciąż nie ma zintegrowanej strategii zarządzania ryzykiem biznesowym obejmującej systemy informatyczne. W wyniku tego firmy nie tylko narażają się na ryzyko, ale również często powstrzymują się od wdrożenia technologii niezbędnych do uzyskania przewagi nad konkurencją, napędzania rozwoju biznesu i zapewnienia zgodności z regulacjami.

Organizacje w coraz większym stopniu polegają na technologiach informatycznych, dlatego zarządzanie ryzykiem związanym z systemami informatycznymi jest newralgiczne dla ich działalności. Jednakże menedżerowie IT i specjaliści często są pomijani w planowaniu zarządzania bardziej ogólnym ryzykiem biznesowym. Stało się to oczywiste, gdy CA zleciła firmie Freeform Dynamics zbadanie opinii 715 menedżerów działów informatycznych wyższego szczebla w ramach przeprowadzonego w Europie i na Bliskim Wschodzie badania dotyczącego zarządzania ryzykiem biznesowym. Mimo iż ponad 60% respondentów stwierdziło, że ryzyko jest poważnie brane pod uwagę w ich firmach, menedżerowie działów informatycznych wyższego szczebla stwierdzili, że tylko 30% swojego czasu poświęcali na przeciwdziałanie ryzyku biznesowemu. Jest to szczególnie znaczące, gdyż pozycje na początku listy rodzajów ryzyka biznesowego są ściśle związane z informatyką.

W badaniach wykazano, że:

- Na czele listy ryzyka zagrażającego firmie znajdują się "Utrata newralgicznych informacji biznesowych" oraz "Przestoje operacyjne w wyniku awarii systemu". Ponad 90% firm bierze je pod uwagę wprost podczas planowania, a 60% stwierdza, że są to najważniejsze kwestie do rozważenia.

- Nielegalne wykorzystanie poufnych informacji jest wciąż bardzo ważnym zagadnieniem związanym z ryzykiem: 88% respondentów zwraca na nie uwagę podczas planowania, natomiast 58% podkreśla je jako podstawowy problem.

- Powyższe dwa odkrycia podkreślają fakt, że bezpieczeństwo i elastyczność są integralną częścią zarządzania ryzykiem biznesowym.

- Zgodność z przepisami i regulaminem oraz spełnienie wymogów identyfikowalności powinny być realizowane za pomocą systemów informatycznych. Ponad 80% firm stwierdziło, że kwestia ta była brana pod uwagę podczas planowania.

- Około 60% respondentów stwierdziło, że rozpowszechnianie danych w wielu lokalizacjach sprawia, że tworzenie kopii zapasowych i/lub ich odzyskiwanie staje się wyzwaniem. Średni poziom zaufania w zakresie bezpieczeństwa newralgicznych danych dystrybuowanych w ten sposób wynosi mniej niż 70%, co oznacza, że istnieje jedna szansa na trzy, że lokalnie przechowywane i mobilne dane są zagrożone.

Wyniki badań podkreśliły także potrzebę ciągłych ulepszeń w zarządzaniu informacją w większości badanych firm.

- 55% respondentów nie ma ogólnego budżetu do zarządzania ryzykiem dla biznesu lub działu informatycznego, a tylko około 30% angażuje menedżerów IT w dyskusje o ryzyku biznesowym, mimo iż mają one na myśli przede wszystkim ryzyko IT.

Wynik ten podkreśla potrzebę istnienia bardziej skoordynowanego podejścia do zarządzania ryzykiem.

Zgodność z przepisami pozostaje problemem, do którego brak jest skutecznego podejścia pod względem inwestycji w technologie pamięci masowej. 45% firm uważa, że napotkałoby problemy podczas odnalezienia informacji w odpowiednim czasie, a 40% - że ma niekompletne rekordy lub zapisy kontrolne, które mogłyby prowadzić do naruszenia przepisów.

Piotr Owerski, Starszy Konsultant ds. bezpieczeństwa w firmie CA skomentował: "Dość znaczna ilość - 55% respondentów - nie ma ogólnego budżetu do zarządzania ryzykiem dla biznesu lub działu informatycznego, a tylko około 30% angażuje menedżerów IT w dyskusje o ryzyku biznesowym. Ten rozdźwięk będzie w dalszym stopniu wdzierał się między strategię biznesową, a strategię informatyczną, sabotując konkurencyjność i rozwój firm na rynku lub wręcz uniemożliwiając go. Firmy muszą zdać sobie sprawę ze znaczenia udziału IT w realizacji strategii biznesowej i równomiernie zarządzać ryzykiem we wszystkich obszarach. W szczególności, powinny one także szukać inwestycji w elastyczne, zintegrowane technologie, które rozwiązują szeroką gamę problemów, takich jak bezpieczeństwo, pamięć masowa i zgodność z przepisami. Strategia zazwyczaj umożliwia firmom skuteczne reagowanie na zmiany rynkowe, jednocześnie nie naruszając integralności ani dostępności newralgicznych danych w firmie".

W tym badaniu "ryzyko biznesowe" zdefiniowano jako "sposób, w jaki organizacja traktuje ryzyko biznesowe i zarządza nim, tj. zdarzenia lub potencjalne zdarzenia, które mogłyby stanąć na drodze firm, które odnoszą sukces oraz realizują swoje cele i zobowiązania".

Raport analityczny dla zarządów: Ryzyko IT w kontekście zarządzania ryzykiem organizacji. Ku bardziej zintegrowanemu podejściu.(PDF)

Opisywane tu badanie zostało zaprojektowane w sposób niezależny przez firmę Freeform Dynamics i zinterpretowane we współpracy z firmą Macehiter Ward Dutton. Zebrano opinie od 715 specjalistów IT wyższego szczebla w Europie i na Bliskim Wschodzie. Badania sponsorowała firma CA.

Źródło: CA

Kongres Bezpieczeństwa Sieci - Wstęp bezpłatny

W dniach 20-21 lutego w Warszawie odbędzie się "Kongres Bezpieczeństwa Sieci" organizowany przez Software-Konferencje.

Podczas III Kongresu Bezpieczeństwa Sieci odbędą się 3 równoległe konferencje: Firewall & VPN GigaCon, Network Security GigaCon, Secure Mail GigaCon.

Firewall & VPN GigaCon

- Firewalle sprzętowe

- Personal firewall

- Systemy wykrywania włamań (IDS)

- Systemy zapobiegania włamaniom (IPS)

- Kierunki rozwoju

- VPN - studium przypadku

- Sieciowe technologie zabezpieczające - jakie rozwiązanie wybrać?

Network Security GigaCon

- Appliance - ochrona zintegrowana (ochrona antywirusowa, wykrywanie wtargnięć, filtrowanie treści)

- Audyt i polityka bezpieczeństwa sieci

- Narzędzia do zarządzania siecią

- Zarządzanie desktopami

- Bezpieczeństwo transmisji

- Systemy biometryczne

- Analiza powłamaniowa sieci

Secure Mail GigaCon

- Ochrona przed wirusami

- Ochrona przed spamem na serwerze

- Ochrona przed spamem po stronie klienta

- Bezpieczeństwo serwerów pocztowych

- Prawne aspekty spamu w Polsce i UE

- Problem spamu a działalność marketingowa w Internecie

- Czy możemy obronić naszych klientów przed oszustwami internetowymi (phishing, scam itp)?

Źródło: www.itlife.pl

Seminarium HP BladeSystem Universe

Laboratorium Rozwiązań Systemowych HP Polska prezentuje technologię HP BladeSystem c-class w działaniu.

HP zaprasza na kolejną edycję seminarium HP BladeSystem Universe, poświęconą w całości technologii HP BladeSystem. HP BladeSystem Universe to unikatowe seminarium techniczne, które obfituje w liczne pokazy technologii w działaniu.

Seminarium adresowane jest do Autoryzowanych Partnerów Handlowych HP i ich klientów, klientów rynku enterprise, klientów rynku TopSMB i SMB oraz dziennikarzy.

Dzięki uczestnictwu w Seminarium będzie można poznać technologię HP BladeSystem c-class w stopniu wystarczającym nie tylko do obiektywnej oceny jej przydatności do potrzeb Państwa przedsiębiorstwa, ale również do samodzielnego planowania infrastruktur blade.

HP czeka na Państwa w dniu 27 lutego 2007 roku w Laboratorium Rozwiązań Systemowych HP w Warszawie, ul. Szturmowa 2A.

Rejestracja rozpocznie się o godzinie 10.00.

Więcej o Laboratorium na stronie www.hp.pl/lab.

Uwaga, liczba miejsc ograniczona.

Wszelkie pytania proszę kierować na adres blades.pl@hp.com.

Koszty uczestnictwa w Seminarium w całości pokrywa HP Polska.

Źródło:www.hp.pl

APC Data Center University oferuje nowy certyfikat "Associate Certification"

Firma American Power Conversion (APC), poinformowała o nowym certyfikacie oferowanym przez jej centrum szkoleń internetowych Data Center University(tm) (DCU). Associate Certification jest międzynarodowym, niepowiązanym z żadnym producentem certyfikatem, który potwierdza podstawową wiedzę w zakresie infrastruktury centrów przetwarzania danych, w tym zasilania, chłodzenia, szaf rackowych, okablowania, ochrony przeciwpożarowej, zarządzania oraz ochrony fizycznej. Zaświadczenie Associate Certification wydawane przez DCU dostarcza branży informatycznej światowy standard pomiaru kompetencji w zakresie podstawowych elementów centrów przetwarzania danych.

Nowy certyfikat DCU daje specjalistom możliwość podniesienia swojego statusu w dziedzinie projektowania, budowy i eksploatacji centrów przetwarzania danych, a także uzyskania większej wiarygodności i uznania w branży. Przeprowadzona niedawno przez AFCOM Data Center Institute ankieta wskazuje, że do roku 2015 liczba wykwalifikowanych, wysokiej rangi specjalistów w zakresie obsługi centrów przetwarzania danych zmniejszy się o 45%. W sytuacji, gdy maleje liczba utalentowanych specjalistów, a popyt na nich rośnie, certyfikaty dają gwarancję, że zatrudnione osoby będą dysponować odpowiednią wiedzą, umiejętnościami i zdolnościami pozwalającymi skutecznie wdrażać rozwiązania centrów przetwarzania danych.

Certyfikat będzie wydawany osobom, które pozytywnie przejdą egzamin składający się z ok. 75 standardowych pytań. Testami kierują centra Thomson Prometric - międzynarodowej firmy świadczącej usługi egzaminacyjne. Zaleca się, chociaż nie jest to obowiązkowe, aby kandydaci odbyli szkolenie DCU Associate Certification, prowadzone w systemie nauki na odległość i złożone z 14 kursów online, obejmujących szeroki zakres tematyki związanej z centrami przetwarzania danych.

"Od chwili uruchomienia Data Center University w styczniu 2006r., jego kursy online stały się nieocenionym źródłem wiedzy dla informatyków pragnących uzyskać praktyczne szkolenie w zakresie zagadnień związanych z centrami przetwarzania danych" - powiedział Aaron Davis, dyrektor ds. marketingu w firmie APC. "Mamy dziesiątki tysięcy zarejestrowanych studentów. Fakt ten wyraźnie pokazuje, że w związku z coraz większą gęstością upakowania serwerów oraz rosnącymi kosztami energii zwiększa się zapotrzebowanie na kursu doszkalające".

W ostatnim czasie firma Bersin & Associates oraz czasopismo Elearning doceniły wyjątkowe osiągnięcia APC Data Center University, przyznając mu nagrodę "2006 Learning Leaders Operational Program Excellence" w uznaniu za doskonałość i innowacyjność w dziedzinie szkoleń dla przedsiębiorstw. APC otrzymała wyróżnienie obok firm takich, jak General Motors Corp. czy Scottrade Inc.

Więcej informacji na temat certyfikatu Associate Certification wydawanego przez APC Data Center University(tm) można uzyskać na stronie www.datacenteruniversity.com.

Źródło: APC

Nowa wersja recentCRM 4.0

Firma Connect Distribution producent oprogramowania recentCRM, wprowadziła do sprzedaży nową wersję produktu: recentCRM v. 4.0. Oprogramowanie recentCRM, to jeden z najpopularniejszych na rynku systemów zarządzania kontaktami z klientami, który służy wspomaganiu oraz synchronizacji działań handlowych i marketingowych w małych i średnich firmach.

Wybrane nowości recentCRM v. 4.0:

- nowy schowek z możliwością umieszczania wybranego klienta bądź wszystkich klientów wybranej firmy;

- rozszerzone wyszukiwanie pozwalające na znalezienie informacji w polach typu memo tj. w notatce, w treści zadania czy w tekstowych polach dodatkowych;

- filtrowanie może być tworzone wg wszystkich edytowalnych pól (z wyłączeniem pól typu memo);

- moduł obsługi etykiet adresowych dający możliwość wydruku etykiet zarówno w formie seryjnej jak i możliwość wydrukowania pojedynczej nalepki;

- bardziej przejrzyste zarządzanie słownikami, uprawnieniami, szablonami i innymi parametrami;

- obsługa rolki myszki (Wheeler) tak by przeglądanie danych było prostsze.

Produkt występuje w trzech wersjach:

recentCRM 4.0 Personal Edition

recentCRM 4.0 Small Office Edition

recentCRM 4.0 Enterprise Edition

Źródło: http://www.recent.pl/

Firma Symantec udostępnia oprogramowanie Veritas Storage Foundation 5.0 HA For Windows

Firma Symantec poinformowała o udostępnieniu oprogramowania Veritas Storage Foundation 5.0 High Availability (HA) for Windows, zapewniającego kompleksową dostępność danych i aplikacji w środowiskach Microsoft Windows. Łączy ono dwa czołowe rozwiązania: Storage Foundation for Windows oraz Veritas Cluster Server. Wyposażone jest w funkcjonalne narzędzia upraszczające proces zarządzania pamięciami masowymi, jak również mechanizmy gwarantujące wysoką dostępność i odtwarzanie kluczowych aplikacji biznesowych, działających w środowisku Windows takich jak Microsoft Exchange, SQL Server czy SharePoint Portal Server.

"Przedsiębiorstwa umieszczają coraz więcej aplikacji o kluczowym znaczeniu na platformie Windows. W związku z tym potrzebne są rozwiązania z zakresu zarządzania pamięciami masowymi, gwarantujące coraz wyższą dostępność oraz lepsze odzyskiwanie systemu po awarii" - powiedziała Laura DuBois, dyrektor ds. badań w firmie IDC. "Oprogramowanie Storage Foundation HA for Windows oferuje wyjątkowe możliwości operacji związanych z przechowywaniem danych bez zakłócania pracy oraz skalowalne rozwiązania, zapewniające wysoką dostępność i odtwarzanie systemu po awarii, a oprócz tego scentralizowane funkcje wglądu i nadzoru, nieodzowne w środowiskach Windows".

Standaryzacja infrastruktury oprogramowania dla centrum danych

Rozwiązanie Veritas Storage Foundation ułatwia zarządzanie gwałtownie rosnącą ilością danych i optymalne wykorzystanie inwestycji sprzętowych w pamięci masowe. Zapewnia niespotykaną dotąd dostępność aplikacji, a także obniżenie kosztów eksploatacyjnych firmy, dzięki pakietowi standardowych narzędzi dla środowisk Windows, Linux i UNIX. Aplikację Storage Foundation for Windows wyposażono w nowe funkcje, ułatwiające użytkownikom znormalizowanie infrastruktury oprogramowania, służącego do zapewniania wysokiej dostępności i zarządzania pamięcią masową.

Standaryzacja infrastruktury oprogramowania dla centrum danych Rozwiązanie Veritas Storage Foundation ułatwia zarządzanie gwałtownie rosnącą ilością danych i optymalne wykorzystanie inwestycji sprzętowych w pamięci masowe. Zapewnia niespotykaną dotąd dostępność aplikacji, a także obniżenie kosztów eksploatacyjnych firmy, dzięki pakietowi standardowych narzędzi dla środowisk Windows, Linux i UNIX. Aplikację Storage Foundation for Windows wyposażono w nowe funkcje, ułatwiające użytkownikom znormalizowanie infrastruktury oprogramowania, służącego do zapewniania wysokiej dostępności i zarządzania pamięcią masową.

Nowością jest aplikacja Veritas Storage Foundation Basic for Windows - darmowa wersja oprogramowania Storage Foundation for Windows, przeznaczona do zastosowań w warstwie brzegowej oraz w infrastrukturze. Zawiera ona funkcję dynamicznej obsługi wielu ścieżek i może być uruchamiana na serwerach fizycznych lub wirtualnych w konfiguracjach nie przekraczających czterech woluminów lub dwóch procesorów fizycznych w ramach jednego systemu. Program Storage Foundation Basic for Windows można pobrać ze strony: www.symantec.com/sfbasic.

Zaletą standaryzacji za pomocą narzędzia Storage Foundation for Windows i funkcji dynamicznej obsługi wielu ścieżek jest możliwość zastosowania najszerszego zakresu pamięci masowych (łącznie z najlepszymi na rynku macierzami producentów takich, jak EMC, HP, HDS, IBM, Network Appliance oraz Sun). Zapewnia to największą elastyczność oraz maksymalny zwrot z inwestycji sprzętowych w systemy pamięci masowej. Przedsiębiorstwa zyskują również swobodę wyboru infrastruktury sieciowej najlepiej odpowiadającej ich potrzebom. Firma Symantec jest jedynym producentem w pełnym stopniu certyfikowanym w zakresie technologii MPIO firmy Microsoft zarówno dla oprogramowania Fibre Channel HBA StorPort, jak i Microsoft iSCSI. Dodatkowo rozwiązanie Storage Foundation for Windows udostępnia zaawansowane funkcje zarządzania sieciami SAN korzystającymi z technologii iSCSI, takie jak automatyczne wykrywanie i konfigurowanie sieci SAN opartych na protokole IP, jak również zarządzanie nimi.

"Standaryzacja przy użyciu rozwiązania Storage Foundation HA for Windows pozwala na większą elastyczność w podejmowaniu decyzji dotyczących składników sprzętowych oraz obniżenie kosztów operacyjnych wynikające z faktu stosowania jednego narzędzia" - powiedział Rob Soderbery, starszy wiceprezes ds. produktów z rodziny Storage Foundation w firmie Symantec. "Bieżąca wersja umożliwia uzyskanie jeszcze wyższego zwrotu z inwestycji w standaryzację, dzięki zredukowaniu kosztów instalacji rozwiązania Storage Foundation w każdym serwerze oraz zapewnieniu funkcji wglądu i centralnego nadzoru dotyczących zarządzania pamięciami masowymi, wysokiej dostępności oraz odtwarzania systemu po awarii we wszystkich obszarach infrastruktury centrum danych".

Rozszerzone możliwości zarządzania pamięciami masowymi oraz zwiększona wydajność

Przez wprowadzenie szeregu nowych funkcji, poprawiających możliwości zarządzania i wydajność, rozwiązanie Storage Foundation for Windows umożliwia obniżenie ogólnych kosztów eksploatacyjnych przedsiębiorstwa przy jednoczesnym podwyższeniu uzgodnionego poziomu usług. Symantec dołączył obsługę rozwiązania Storage Foundation Management Server, udostępniającego kompleksowe funkcje wglądu oraz nadzoru infrastruktury centrum danych. Dzięki temu oprogramowaniu do zarządzania wieloma hostami, zespoły informatyczne mogą centralnie zarządzać środowiskami aplikacyjnymi, serwerowymi oraz pamięci masowych, co pozwala na szybkie rozwiązywanie problemów, uproszczenie migracji danych, uzyskanie wyższego poziomu usług oraz ograniczenie ryzyka wystąpienia błędu ludzkiego. Storage Foundation Management Server obsługuje produkty Storage Foundation for Windows w wersjach 4.x i 5.0, Storage Foundation for Windows Basic oraz moduł Veritas Volume Replicator. Umożliwia przeglądanie wszystkich rozwiązań z rodziny Storage Foundation w całym centrum danych za pomocą jednego, ujednoliconego narzędzia, a także pozwala zarządzać tymi rozwiązaniami.

Zmniejszeniu ulegają również koszty administrowania dzięki zestawowi nowych kreatorów, które ponad dwukrotnie przyspieszają konfigurację pamięci masowych, klastrów i replikacji, jak również - w przypadku korzystania z narzędzia FlashSnap - umożliwiają administratorom planowanie wykonania kopii stanu i danych z określonej chwili za pomocą prostego interfejsu użytkownika.

Aby zapewnić jak najwyższą wydajność, rozwiązanie Storage Foundation for Windows wyposażono w zestaw nowych funkcji, takich jak: dynamiczna optymalizacja układu woluminu pamięci masowej, która zapewnia nawet 40 procentową poprawę wydajności, dzięki automatycznej synchronizacji ścieżek na woluminach; cztery nowe algorytmy równoważenia obciążenia dla funkcji dynamicznej obsługi wielu ścieżek, które umożliwiają precyzyjne dostosowywanie wydajności dla aplikacji Microsoft Exchange oraz SQL Server; narzędzie Veritas FlashSnap, które pozwala podwyższyć wydajność tworzenia obrazów stanu nawet o 60 procent.

Uproszczony mechanizm łączenia w klastry przy użyciu rozwiązania Veritas Cluster Server

Produkt Veritas Cluster Server, który jest najbardziej rozbudowanym rozwiązaniem gwarantującym wysoką dostępność i odtwarzanie systemu po awarii opracowanym dla środowisk Windows, wyposażono również w nowe funkcje zwiększające możliwości zarządzania oraz wpływające na zmniejszenie nakładów administracyjnych związanych z zapewnianiem dostępności. Wchodzące w skład oprogramowania Cluster Server bezpieczne, oparte na sieci WWW narzędzie Cluster Management Console upraszcza zadania zarządzania, monitorowania oraz konfigurowania wielu klastrów na platformach Windows, Linux oraz Unix, działających w wielu centrach danych. Produkt Cluster Server znacząco redukuje koszty operacyjne poprzez zastosowanie jednego systemu kompleksowej ochrony fizycznych i wirtualnych środowisk serwerowych, takich jak platforma Windows, VMware czy Microsoft Virtual Server.

W oprogramowaniu Cluster Server udostępniono również funkcję Fire Drill umożliwiającą firmom regularne testowanie scenariuszy odtwarzania systemu po awarii bez narażania aplikacji produkcyjnych na ryzyko czy przestoje. Nowy przepływ pracy z użyciem kreatorów prowadzących użytkownika krok po kroku upraszcza konfigurację funkcji Fire Drill oraz rozwiązań z zakresu replikacji danych, zapewniania wysokiej dostępności i odtwarzania systemu po awarii dla aplikacji Exchange, SQL Server, Oracle i innych. Minimalizuje jednocześnie zagrożenia dotyczące działalności firmy, identyfikując potencjalne problemy konfiguracyjne przez wykrywanie odchyleń w konfiguracji węzłów klastrów.

Uwzględniając aplikacje o kluczowym znaczeniu wymagające koordynacji procesu łączenia w klastry oraz zdalnej ochrony danych, oprogramowanie Veritas Volume Replicator rozszerzono o możliwość skoordynowania zadań tworzenia obrazów stanu zarówno w lokalizacji głównej, jak i w zdalnej lokalizacji pomocniczej. Umożliwia to uzyskanie spójności przy tworzeniu kopii zapasowych lub odzyskiwaniu danych przy użyciu pamięci dyskowych. Dodatkowo dzięki nowej funkcji replikacji w bunkrze - dostępnej w module Veritas Volume Replicator - można wybrać strategię powielania danych bez względu na odległość, nie ryzykując utraty żadnej transakcji. Firma Symantec jest jedynym dostawcą rozwiązań, który zapewnia taki poziom ochrony niejednorodnych środowisk serwerowych oraz pamięci masowych.

Źródło: www.symantec.pl.

IBM zaoferował klientom narzędzia przyśpieszające wdrożenia SOA

Firma IBM poinformowała o wprowadzeniu na rynek IBM Rational Software Delivery Platform 7.0 - zestawu rozwiązań wspierających zespoły programistyczne w sprawniejszym projektowaniu, wdrażaniu i zarządzaniu architekturą systemów. Nowa platforma pomaga klientom w wydajnym dostarczaniu oprogramowania i usług, takich jak rozwiązania SOA (Service Oriented Architecture - architektura zorientowana na usługi), w środowiskach rozproszonych geograficznie.

IBM Rational Software Delivery Platform 7.0 wspiera klientów w dostarczaniu jak najlepszych produktów i rozwiązywaniu problemów, pojawiających się w miarę popularyzacji SOA. Coraz więcej firm staje przed wyzwaniem przełożenia architektury korporacyjnej i procesów biznesowych na architekturę usług IT. Klienci wdrażający SOA muszą często rozwiązać problem automatyzacji i koordynacji różnych powiązanych ze sobą usług. Coraz więcej zadań w organizacjach musi być wykonane przez systemy IT w celu zarządzania wspólnymi, bardzo złożonymi pracami rozwojowymi, jednocześnie spełniając nowe wymogi prawne i ustawowe.

IBM Rational Software Delivery Platform 7.0 jest odpowiedzią na te potrzeby.

Nowa platforma zawiera m.in. następujące rozwiązania wspierające klientów:

- skrócenie czasu uzyskania korzyści z SOA dzięki solidnej architekturze i automatyzacji tworzenia i dostarczania usług,

- gwarancja globalnej integralności architektury, uwzględniając w tym obsługę standardowych pakietów aplikacji,

- uproszczenie rozwoju systemów modularnych dzięki ulepszonemu modelowaniu systemów z uwzględnieniem sprzętu i oprogramowania oraz standardów projektowych,

- usprawnienie wdrożenia produktów IBM Rational, opartych na najnowszych standardach społeczności Eclipse, cechujących się większą modularnością oraz otwartością.

Premiera nowej platformy jest kolejnym krokiem w rozwoju oprogramowania z rodziny Rational. W styczniu 2006 roku IBM przedstawił pakiet Rational Systems Developer, a w czerwcu grupę narzędzi zespołowych IBM Rational Software Development 7.0. Dzięki nim skróceniu ulegają czasy dostaw, obniżają się koszty, a jakość oprogramowania poprawia się.

Ulepszone produkty oraz usługi, wchodzące w skład nowego pakietu IBM Rational Software Delivery obejmują:

- IBM Rational Elite Support for Eclipse - wsparcie klasy korporacyjnej dla otwartego środowiska programistycznego Eclipse, spełniające potrzeby szerokiej grupy praktyków - od początkujących, przez użytkowników korporacyjnych, aż po profesjonalnych programistów. Pakiet IBM Rational Software Delivery Platform 7.0 dla stacji roboczych instaluje się bezpośrednio w ramach istniejącego środowiska Eclipse 3.2, oferując maksymalną elastyczność i możliwość natychmiastowego wykorzystania potrzebnych narzędzi.

- IBM Rational Application Developer for WebSphere Software - kompleksowe środowisko IDE dla programistów, służące do projektowania, programowania, analizowania, testowania i wdrażania aplikacji SOA, Java, J2EE i portalowych.

- IBM Rational Software Architect - udostępnia zaawansowane, bazujące na modelowaniu narzędzia programistyczne dla architektów oprogramowania i programistów, szczególnie tworzących aplikacje SOA, J2EE oraz portalowe.

- IBM Rational Software Modeler - wizualne narzędzie do modelowania i projektowania zgodne z UML2.1, przeznaczone dla architektów, analityków systemów i projektantów, którzy muszą mieć pewność, że ich specyfikacje, architektura i projekty są jasno zdefiniowane i opisane.

- IBM Rational Systems Developer - narzędzie bazujące na platformie Eclipse służące do projektowania i tworzenia oprogramowania. Zawiera narzędzia, dzięki którym architekci systemów i oprogramowania oraz programiści mogą tworzyć dobrze zaprojektowane aplikacje C/C++, Java, J2SE i CORBA. Dzięki IBM Rational Systems Developer klienci mogą tworzyć i zarządzać projektami zgodnymi z regulacjami prawnymi produktami branżowymi np. na potrzeby wojska - Department of Defense Architecture Framework (DoDAF).

- IBM Rational Functional Tester - zaawansowane, zautomatyzowane narzędzie do testowania funkcjonalnego i regresywnego, przeznaczone dla testerów i twórców interfejsów graficznych, potrzebujących lepiej kontrolować aplikacje w technologiach Java, VS.NET, webowych i konstruowane z gotowych pakietów typu SAP i Siebel.

- IBM Rational Functional Tester Plus - pakiet rozwiązań do testowania funkcjonalnego i regresywnego, dzięki któremu zespoły mogą testować różnorodne aplikacje, m.in. Java, WWW, wykorzystujące usługi web, .NET oraz aplikacje w technologiach klient-serwer i samodzielne.

- IBM Rational Manual Tester - narzędzie do ręcznego opracowywania i uruchamiania testów, które umożliwia wielokrotne wykorzystywanie poszczególnych procedur testowych, dzięki czemu zmiany oprogramowania są szybciej opracowywane przez analityków biznesowych i testerów.

- IBM Rational ClearQuest and Functional Testing - kompleksowy pakiet do zarządzania jakością i zmianami, oferujący zespołom testowym zintegrowane rozwiązanie do zarządzania przebiegiem testów, obiegiem informacji o usterkach, a także zautomatyzowane i ręczne mechanizmy testowania funkcjonalnego.

- IBM Rational Professional Bundle - obejmuje wszystkie narzędzia dla stacji roboczych, jakich firma może potrzebować do projektowania, tworzenia i testowania aplikacji J2EE, portalowych i SOA w środowiskach Windows i Linux, a także do testowania aplikacji .NET.

- IBM Rational Data and Application Modeling Bundle - łączy Rational Data Architect v7.0 i IBM Rational Software Modeler v7.0, dzięki czemu klienci otrzymują rozwiązanie do modelowania danych korporacyjnych oraz mechanizmy integracyjne i programistyczne, łącznie z narzędziami UML do wizualnego modelowania aplikacji.

Uzupełnieniem oferty jest zintegrowane wsparcie, jakie IBM proponuje dla produktów przeznaczonych stacjom roboczym, m.in. dla WebSphere Services Registry Repository, Tivoli Component Application Manager oraz WebSphere Business Modeler. Wybrane elementy platformy Rational zostały zintegrowane z produktami dla stacji roboczych, dzięki czemu firmy mogą szybciej uzyskiwać wyniki z wdrożenia SOA przy użyciu modelu architektury usługowej.

Nowe HP Integrity bije rekordy wydajności.

HP poinformował, iż w ślad za wcześniejszymi doniesieniami na temat wyjątkowej wydajności procesora Montecito, serwery z rodziny HP Integrity pobiły rekord świata w teście SPECjAppServer2004 z systemem HP-UX oraz osiągnięły najlepszy wynik w teście SPECjbb2005 (8 rdzeni) z systemem Linux.

Wspomniane wyniki są następujące:

- SPECjAppServer2004 (HP-UX 11i v2 i Oracle Application Server)

Wielowęzłowy klaster serwerów HP Integrity rx3600, 11 x 2 procesory/4 rdzenie (łącznie 22 procesory/44 rdzenie): 6812 JOPS

Rekordowy wynik systemu wielowęzłowego w przeliczeniu na jeden rdzeń (155 JOPS / rdzeń) okazał się 1,8-krotnie lepszy w porównaniu z poprzednią generacją serwerów (wielowęzłowy klaster rx4640). Większa wartość JOPS / rdzeń w porównaniu do wszystkich dotychczasowych wyników testów systemów klasy korporacyjnej (IBM P5, IBM Blade Center, Sun T2000, Opteron, Xeon) i systemów operacyjnych (Linux, Solaris, IBM AIX). Wartość JOPS jest 2,3-krotnie większa od wyniku wielowęzłowego klastra serwerów IBM p550 (32 rdzenie) i 1,6-krotnie większa od wyniku wielowęzłowego klastra serwerów IBM BladeCenter z procesorami Xeon (40 rdzeni).

- SPECjbb2005 (Red Hat Linux 4.0 i BEA JRockit 5.0

Serwer HP Integrity rx6600 4 procesory / 8 rdzeni: 158174 BOPS

System pokonał wszystkie inne 8-rdzeniowe systemy linuksowe.

Jest lepszy o 23% od systemu plasującego się na drugim miejscu (Bull NovaScale z procesorem Montecito) i o 32% od najlepszego konkurenta x86 Linux (Fujitsu Siemens z procesorem Opteron).

Do rodziny HP Integrity należy również serwer HP Integrity rx7640. Serwer ten wyposażony w 2 procesory Intel Itanium2 Dual-Core 1.6GHz/18M, osiąga wydajność rzędu 161.000 tpmC.

Więcej informacji można znaleźć pod adresem www.spec.org.

Źródło: HP

PerformancePoint Server 2007 - nowe rozwiązanie do zarządzania wydajnością

Microsoft poinformował o udostępnieniu wersji Community Technology Preview (CTP) oprogramowania PerformancePoint Server 2007. Narzędzie, będące elementem Microsoft Office System, ułatwia monitorowanie, analizę działania przedsiębiorstwa i planowanie. PerformancePoint Server 2007 pojawi się na rynku w połowie 2007 roku. Z funkcjonalnością produktu można zapoznać się pobierając pierwsze fragmenty kodu ze strony http://connect.microsoft.com/site/sitehome.aspx?SiteID=181 i testując jego możliwości w zakresie planowania, kosztorysowania, prognozowania, konsolidacji procesów finansowych i rejestrowania wyników w rzeczywistych środowiskach biznesowych.

Dostępne od dzisiaj wersje Community Technology Preview (CTP) umożliwią klientom i partnerom wspólnie z Microsoft weryfikować strategię, sposób implementacji oraz plan rozwoju produktu. Użytkownicy, którzy zarejestrują się podczas pobierania wersji CTP PerformancePoint Server 2007 ze stron internetowych Microsoft, uzyskają jednocześnie dostęp do materiałów szkoleniowych i specjalistycznych grup dyskusyjnych oraz możliwość otrzymania prywatnych sesji szkoleniowych.

Wersja CTP 1 aplikacji PerformancePoint Server 2007 łączy funkcje planowania, kosztorysowania, prognozowania i konsolidacji procesów finansowych produktu o kryptonimie Biz# z mechanizmami rejestrowania wyników produktu Office Business Scorecard Manager Server 2005. Zaplanowana na początek 2007 r. wersja CTP 2 rozszerzy możliwości wersji CTP 1 o funkcje analityczne produktu ProClarity 6.2. Przed publiczną premierą produktu w połowie 2007 r. planowane jest udostępnienie jeszcze jednej lub dwóch wersji Community Technology Preview.

"Wciąż inwestujemy w nasze rozwiązanie do analizy danych, aby zmniejszyć dystans między pracownikami a informacjami niezbędnymi do odnoszenia sukcesów biznesowych" - powiedział Jacek Maśliński z polskiego oddziału Microsoft. "Zakończony etap przybliża nas do ostatecznego celu, którym jest dostarczanie mechanizmów wspomagania decyzji i usprawnionego zarządzania wydajnością w skali całego przedsiębiorstwa".

Aplikacja PerformancePoint Server została opracowana, aby udostępnić funkcje zarządzania wydajnością wszystkim pracownikom organizacji, a nie tylko nielicznym zaawansowanym użytkownikom korzystającym z analizy danych, czy też analitykom finansowym. Dostępność rozwiązania dla wszystkich osób pracujących z informacjami pozwoli firmom skuteczniej zarządzać działalnością biznesową.

"Udostępnienie wszystkim pracownikom wglądu w kluczowe czynniki wpływające na bieżącą działalność pozwala im podejmować decyzje i działania prowadzące do osiągania korzystniejszych wyników biznesowych" - powiedziała Kathleen Wilhide, dyrektor ds. badań w firmie IDC. "Oprogramowanie PerformancePoint Server łączy mechanizmy zarządzania znane z narzędzi używanych w codziennej pracy przez dyrektorów i analityków finansowych oraz pracowników przetwarzających dane. Udostępnia te mechanizmy w postaci zintegrowanej aplikacji o przystępnej cenie w przeliczeniu na użytkownika, otwierając tym samym możliwości wprowadzania prawdziwie nieograniczonego zarządzania wydajnością".

Więcej informacji na temat PerformancePoint Server 2007 można znaleźć pod adresem: http://www.microsoft.com/performancepoint

Źródło: Microsoft

IBM PRZEDSTAWIA NOWĄ PLATFORMĘ "INFORMATION SERVER"

Firma IBM (NYSE: IBM) przedstawiła IBM Information Server, pierwszą w swojej klasie platformę, która pozwala klientom zasilać aplikacje i procesy biznesowe wiarygodnymi, spójnymi i nadającymi się do wielokrotnego użytku informacjami.

Nowe rozwiązanie łączy w sobie: technologie opracowane przez 55 laboratoriów IBM z całego świata, oprogramowanie pozyskane w wyniku przejęć takich firm, jak Ascential, Venetica, Unicorn i CrossAccess oraz ponad dwudziestoletnie doświadczenie firmy w integracji informacji. IBM spodziewa się, że platforma przyspieszy rozwój koncepcji Information on Demand i umożliwi zdobycie silnej pozycji na tym rosnącym rynku usług, którego wartość w 2009 roku ma osiągnąć 69 miliardów USD.

Premiera IBM Information Server to kolejny ważny etap w pracach IBM, których celem jest zapewnienie informacjom roli aktywów strategicznych. Jest to pierwsza, ujednolicona platforma programowa, która pozwala na integrację, podnoszenie jakości i dostarczanie wiarygodnych informacji, kluczowych dla procesów biznesowych. IBM Information Server pomaga organizacjom wydobyć większą wartość ze złożonych, zróżnicowanych danych, rozproszonych po poszczególnych systemach. Pozwala im zrozumieć specyfikę źródła informacji, zachować spójną jakość, dostosować informacje pod kątem planowanego wykorzystania wymagań odbiorcy.

"Informacja jest kluczowym czynnikiem w działalności biznesowej. Mimo to w większości organizacji posiadane dane nie są kompletne, precyzyjne i właściwie zinterpretowane" - powiedział Ambuj Goyal, dyrektor generalny, IBM Information Management, IBM Software Group. "IBM Information Server to platforma zupełnie nowego typu, zbudowana na bazie doświadczeń pochodzących ze współpracy z ponad 5000 klientów. Pozwala organizacjom przekształcić złożone i zróżnicowane dane w wiarygodne informacje, przyczyniające się do wdrażania innowacji, zwiększania efektywności operacyjnej i zmniejszania ryzyka." - dodał Ambuj Goyal.

Organizacje często korzystają z setek oddzielnych systemów, które były wdrażane w różnym okresie przez różnych ludzi, co utrudnia odszukanie ważnych informacji, ich weryfikację i prawidłową interpretację. IBM Information Server jest rozwiązaniem tego problemu. Platforma może służyć do integracji danych pomiędzy poszczególnymi spółkami zależnymi, punktami sprzedaży detalicznej lub partnerami handlowymi.

Platforma IBM Information Server została również zaprojektowana jako baza dla rozwiązań SOA (Service Oriented Architecture - Architektura zorientowana na usługi), dostarczająca spójnych i nadających się do wielokrotnego użytku informacji, poprawiająca elastyczność działania i skracająca czas wprowadzania nowych produktów na rynek.

IBM Information Server przeszedł 2 rozbudowane programy betatestów, w którym uczestniczyło ponad 75 klientów i partnerów IBM. Platforma gwarantuje wysoki poziom produktywności i skalowalności.

Dostępność IBM Information Server stwarza również szanse wykorzystania nowych technologii, takich jak przetwarzanie GRID, przyspieszające obróbkę informacji korporacyjnych i pozwalające sprawniej podejmować decyzje w środowisku wykorzystującym duże ilości danych.

IBM Information Server wykorzystuje również gotowe modele IBM dla bankowości, handlu detalicznego, telekomunikacji i ubezpieczeń. Umożliwiają one modelowanie działalności za pomocą szablonów danych, procesów i usług oraz gotowych do użycia wzorców, sprawdzonych u ponad 400 klientów.

IBM Information Server będzie dostępny na całym świecie od listopada 2006 bezpośrednio od IBM i partnerów biznesowych firmy.

www.ibm.pl

Serwery PRIMERGY firmy Fujitsu Siemens Computers: szybsze, sprawniejsze, bardziej wydajne

Firma Fujitsu Siemens Computers, czołowy europejski dostawca rozwiązań informatycznych, poinformowała o wprowadzeniu na rynek pięciu nowych modeli serwerów PRIMERGY: serwerów wieżowych TX200 i TX300 S3, serwerów stelażowych RX200 i RX300 S3 oraz serwerów typu blade BX620 S3. Wszystkie te serwery działają w oparciu o nowe, czterordzeniowe procesory Intel E5310 i E5320 o nazwie kodowej "Clovertown". Ich konstrukcja pozwala na uzyskanie niemal dwukrotnie wyższej wydajności w przeliczeniu na WAT niż w przypadku najnowszej generacji procesorów dwurdzeniowych firmy Intel. Nowe modele serwerów obsługują wszystkie trzy dostępne na rynku serie procesorów Intel Xeon 5300, oferując największy wybór w zakresie wydajności dla wszystkich klientów i typowych zastosowań. Serwery te są już dostępne w regionie Europy, Bliskiego Wschodu i Afryki (EMEA).

Dzięki najwyższej wydajności w przeliczeniu na WAT użytkownicy mogą uzyskać lepszą wydajność przy użyciu mniejszej liczby serwerów. Umożliwia to ograniczenie wydzielania ciepła i zużycia energii w centrach przetwarzania danych, co bezpośrednio prowadzi do oszczędności w infrastrukturze informatycznej firmy. Technologia wirtualizacji wbudowana w procesory Intel Xeon zapewnia zoptymalizowaną obsługę maszyn wirtualnych, takich jak VMware i Xen. Serwery PRIMERGY są więc idealnym rozwiązaniem przeznaczonym do konsolidacji w centrach przetwarzania danych.

"Procesory Intel są znane z wysokiej wydajności, niezawodności i zgodności. Dlatego właśnie Fujitsu Siemens Computers i Intel ściśle współpracują ze sobą od wielu lat. Od początku braliśmy udział w tworzeniu platformy Bensley będącej podstawą procesorów Xeon. Dzięki temu możliwe było idealne dostrojenie serwerów PRIMERGY S3 do ich specyfiki. Nowa generacja procesorów Intel łączy doskonałą wydajność z niskim poborem mocy i dużą niezawodnością" - powiedział Jens-Peter Seick, wiceprezes działu serwerów korporacyjnych (Enterprise Server Business) w firmie Fujitsu Siemens Computers. "Jest to kolejne rozszerzenie naszej oferty produktów dla przedsiębiorstw, przeznaczonej dla klientów o najwyższych wymaganiach, a jednocześnie oferowanej w rozsądnej cenie".

"Firma Intel uczyniła nowy krok w ciągłej ewolucji komputerów tak szybko i łatwo, jak to tylko możliwe, dzięki stałym inwestycjom w technologie przetwarzania i produkcji układów krzemowych, nowatorskim i przemyślanym projektom produktów oraz wielu narzędziom i programom przeznaczonym dla programistów. Zapewnia to natychmiastowe korzyści naszym klientom" ? dodał Christian Morales, wiceprezes działu sprzedaży i marketingu (Sales and Marketing Group) firmy Intel na region EMEA. "Jesteśmy bardzo zadowoleni z efektów naszej współpracy z firmą Fujitsu Siemens Computers. Nasz partner nie tylko zaprezentował nową ofertę systemów serwerowych opartych na procesorach Intel Xeon: serwer PRIMERGY TX300 S3 osiągnął rekordowy wynik 18160 pkt. w teście wydajności serwerów WWW SPECWeb2005".

Pojawienie się nowych, czterordzeniowych procesorów Intel Xeon E5300 toruje drogę nowym standardom wydajności w przeliczeniu na WAT dla serwerów PRIMERGY - stelażowych, wieżowych i typu blade. Zużycie energii na poziomie jedynie 80W na gniazdo procesora oraz wysoka wydajność osiągana dzięki czterem rdzeniom zapewnia dobre przystosowanie do obliczeń związanych zarówno ze złożonym przetwarzaniem danych, jak i standardowymi zastosowaniami. W połączeniu z 8 MB pamięci podręcznej drugiego poziomu (2 x 4 MB) i magistralą systemową o częstotliwości maks. 1333 MHz nowe procesory zapewniają wzrost wydajności o ponad 30% w porównaniu z najnowszą generacją dwurdzeniowych procesorów Intel Xeon 5100.

Źródło: Fujitsu- Siemens

Intel: czterordzeniowe procesory dla serwerów

Firma Intel wprowadziła do sprzedaży pierwsze czterordzeniowe układy - Intel Xeon 5300 oraz Intel Core 2 Extreme QX6700. Nowe, wydajne procesory przeznaczone są przede wszystkim dla użytkowników serwerów i stacji roboczych oraz dla profesjonalistów zajmujących się tworzeniem mediów cyfrowych.

Czterordzeniowe procesory Intel Xeon z serii 5300 pozwalają na intensywniejsze wykorzystywanie technologii wirtualizacji niż 2-procesorowa platforma serwerowa. Nowe procesory oferują wydajność o 50% wyższą niż procesory dwurdzeniowe Intel Xeon 5100, przy zachowaniu podobnej efektywności cieplnej i kosztów.

Intel wprowadził cztery nowe modele procesorów Intel Xeon, pracujące z zegarami od 1,6 GHz do 2,66 GHz, magistralami systemowymi (FSB) od 1066 MHz do 1333 MHz oraz charakteryzujące się poborem mocy rzędu 80W. W pierwszym kwartale przyszłego roku na rynek trafią kolejne dwa modele czterordzeniowych Xeonów. Jednym z nich będzie niskonapięciowa wersja procesora z TDP wynoszącym 50W.

Intel Core 2 Quad

Układ Intel Core 2 Extreme QX6700 oferuje wydajność do 80% wyższą niż procesor Intel Core 2 Extreme X6800. QX6700 to czterordzeniowy procesor desktopowy oferujący wysoką wydajność w aplikacjach wielowątkowych. Intel Core 2 Extreme QX6700 taktowany jest zegarem o częstotliwości 2,66 GHz i pracuje z FSB 1066 MHz. Procesor obsługiwany jest przez płyty główne z chipsetem Intel 975X Extreme. W przyszłym roku na rynek trafią kolejne procesory czterordzeniowe pod marką Intel Core 2 Quad.

www.intel.pl

HP przedstawia szybką, wydajną pamięć masową typu blade

HP zaprezentował swoją pierwszą wyspecjalizowaną pamięć masową typu blade, która umożliwia szybką i wydajną rozbudowę systemu pamięci masowej oraz zwiększa elastyczność infrastruktury informatycznej.

Firma wprowadziła też dwa nowe produkty z rodziny HP StorageWorks Enterprise Virtual Array (EVA), które przyspieszają wykonywanie kopii zapasowych oraz odtwarzanie danych, przyczyniają się do obniżki kosztów i ułatwiają zarządzanie sieciami SAN.

Pamięć masowa typu blade HP StorageWorks SB40c pozwala dodać do każdego serwera typu blade w obudowie HP BladeSystem klasy C nawet 876 GB pamięci masowej w bezpośrednio podłączanej macierzy RAID. W urządzeniach SB40c wykorzystano elementy zgodne ze standardami branżowymi, m.in. niewielkie

(SFF) dyski Serial Attached SCSI i wbudowane kontrolery SmartArray P400.

Konstrukcja wspomnianych urządzeń i ich niskie zużycie energii są dostosowane do ograniczeń przestrzeni i możliwości zasilania typowych dla centrów przetwarzania danych. Ponadto zaprezentowane urządzenia umożliwiają uproszczone i zautomatyzowane zarządzanie pamięcią masową i serwerami dzięki narzędziom HP Systems Insight Manager oraz Integrated Lights-Out.

Moc przetwarzania serwerów typu blade BladeSystem klasy C w połączeniu z pamięcią masową SB40c zapewniają wydajność i pojemność konieczną przy wymagających zastosowaniach, takich jak obsługa plików, systemy poczty elektronicznej, strumieniowa transmisja wideo, bazy danych i rozproszone systemy plików.

Wydajniejsze wykonywanie kopii zapasowych i odtwarzanie danych dzięki EVA Gateway

HP StorageWorks VLS300 EVA Gateway to postęp w technologii taśm wirtualnych

- jej pojemność przekracza 500 TB, a przepustowość to ponad 8 TB na godzinę, co niewiarygodnie wręcz przyspiesza wykonywanie kopii zapasowych w sieciach SAN i odtwarzanie danych nawet w największych środowiskach informatycznych.

Prezentowane rozwiazanie wykorzystuje możliwości i łatwość obslugi macierzy dysków HP StorageWorks EVA, co pozwala korzystać z powszechnie stosowanych pamięci masowych, wraz z interfejsem do zarządzania i infrastruktura połączeiowa. Dzięki emulacji do 1024 napędów taśm i 128 bibliotek można łatwo uwzględniać dyski w korporacyjnych procesach zapewnienia ochrony danych, upraszczać system i poprawiać wydajność.

Źródło: HP

Nowe dyski Hitachi

Japońska firma Hitachi wprowadziła na rynek nowe, 3,5-calowe dyski twarde serii Desktar oraz CinemaStar. Nowe produkty zostały po raz pierwszy zaprezentowane aż osiem miesięcy temu, jednak do sprzedaży trafiły dopiero teraz.

Model Deskstar T7K500 dostępny jest w wersjach o pojemności od 250 GB do 500 GB. Napęd łączy się z płytą główną za pomocą interfejsu ATA-133 oraz Serial ATA 3Gb/s. Ponadto wyposażony został w bufor pamięci 8 MB lub 16 MB. Zdaniem producenta, średni czas dostępu do danych wynosi 8,5 ms.

Drugim z zaprezentowanych dysków twardych jest Deskstar 7K160, o pojemności od 80 GB do 160 GB. Podobnie jak Deskstar T7K500, model ten charakteryzuje prędkość obrotowa 7200 RPM oraz dwa rodzaje złączy, jednak pamięć podręczn została ograniczona do 8 MB.

Źródło: 4press

Ever: zasilacze awaryjne SlinLine XL i Pro

Producent systemów zasilania awaryjnego Ever zaprezentował nowe modele zasilaczy awaryjnych z serii SlinLine XL i SlinLine Pro o mocach od 800 VA do 3000 VA. Zasilacze przeznaczone są do profesjonalnego zabezpieczania m.in. serwerów oraz rozbudowanych sieci komputerowych i stacji roboczych.

Obie serie wyposażone są w systemy Clear Digital Sinus, Cool Battery Charging, układ AVR (Automatic Voltage Regulation) oraz w oprogramowanie PowerSoft Plus.

Technologia Clear Digital Sinus (CDS) umożliwia generację na wyjściu UPS-a napięcia o czystym, sinusoidalnym kształcie sygnału. Takie rozwiązanie daje możliwość podłączenia urządzeń czułych na kształt napięcia zasilającego np.

komputerów wyposażonych w system PFC lub pieców CO.

Ever SlinLine Pro

Z kolei Cool Battery Charging (CBC) to układ ładowania akumulatora, który skraca czas ładowania oraz wydłużenie okresu eksploatacji akumulatora zasilacza awaryjnego. Układ AVR automatycznej regulacji napięcia, pozwala na poprawienie wartości napięcia bez konieczności czerpania energii z akumulatora.

Seria zasilaczy Slinline wyposażona jest w interfejs RS 232. Posiada możliwość podłączenia dodatkowych modułów bateryjnych oraz system komunikacji poprzez sieciową kartę zarządzającą, który pozwala administratorowi kontrolować swoją sieć komputerową z dowolnego miejsca.

Zasilacze awaryjne serii SlinLine korzystają z oprogramowania PowerSoft Plus, które pozwala na zabezpieczenie pojedynczego komputera w domu, stacji roboczej w sieci lub serwera. Składa się ono z dwóch modułów: oprogramowania zarządzającego i monitorującego pracę zasilacza oraz oprogramowania instalowanego po stronie klienta.

Zastosowanie tej samej idei działania oprogramowania do wszystkich obsługiwanych przez PowerSoft Plus systemów operacyjnych powoduje, iż możliwe jest połączenie kilku różnych wersji systemów. Możliwe jest także przejście z jednego typu zasilacza do innego, co w przypadku zróżnicowania oprogramowania generuje dodatkowe problemy a nawet koszty.

Wszystkie zasilacze serii Ever objęte są systemem 48 godzinnej gwarancji w systemie door-to-door.

Źródło: egospodarka.pl

Routery bintec: 90Mbps z 3DES

Firma Funkwerk Enterprise Communications (Funkwerk-EC) udostępniła routery bintec z serii "R" z nową platformą programowo-sprzętową, dzięki której urzadzenia oferują silne szyfrowanie przy jednoczesnym zachowaniu wysokiej przepustowości.

Routery bintec R1200(w), bintec R3000(w), bintec R4100 oraz bintec R4300 zapewniają dwukrotnie lub nawet trzykrotnie wydajniejsze szyfrowanie aniżeli poprzednie modele z serii X i VPN Access, oferując przesył danych z prędkością niemal 90 Mbps przy zastosowaniu algorytmów 3DES lub AES.

Sprzętowe wsparcie szyfrowania w routerach firmy Funkwerk-EC jest dostępne dla wspomnianych modeli bez licencji i aktywowane podczas instalacji.

Przy sprzętowym wparciu szyfrowania zaimplementowanym w urządzeniach z serii "R", połączenia osiągają prędkość bliską 90Mbps. Układ Crypto, będący składnikiem nowej platformy programowo-sprzętowej, odpowiedzialny jest zarówno za zaszyfrowanie jak i rozszyfrowanie przesyłanych informacji. Nawet przy połączeniach wykorzystujących algorytmy 3DES lub AES z kluczem o długości 128 lub 256 bitów, prędkość przesyłu danych pozostaje wysoka.

Dodatkowo, routery marki bintec posiadają sprzętowe wsparcie algorytmu RC4, dzięki czemu można szyfrować połączenia oparte na protokole PPTP realizowane przez systemy operacyjne Microsoft.

Nowe modele routerów bintec R1200 i bintec R3000 kosztują odpowiednio 449 Euro i 499 Euro netto. Dostępne są także modele z wbudowanymi interfejsami

WLAN: bintec R1200w i R3000w, w cenach odpowiednio 549 Euro i 599 Euro netto. Routery bintec R4100 i bintec R4300 dla WAN oferowane są w cenie 1099 Euro (sugerowana cena detaliczna netto).

Źródło: www.funkwerk-ec.pl

Pierwsze mobilne chipy WiMAX

Koncern Intel rozpoczął dostawy nowej generacji układów sieci WiMax, umożliwiających przede wszystkim mobilny dostęp do szerokopasmowego Internetu. Chipy wykorzystują technologię WiMax Connection 2250, która bazuje na standardzie IEEE 802.16 oraz wykorzystuje maksymalną szybkość transferu danych, wykazując się przy tym wyjątkową minimalizacją kosztów.

Rozwiązanie to zapewnia stałe połączenie internetowe, nawet podczas przemieszczania się użytkownika z obszaru jednego punktu dostępowego do innego. WiMax Connection 2250 nie wymaga instalacji nowych urządzeń, a dostosowanie modemów starszych innych standardów łączności bezprzewodowej polega jedynie na zainstalowaniu odpowiedniego oprogramowania.

Sama technologia zyskała już sprzymierzeńców w postaci liderów rynku telefonii komórkowej - koncernów Alcatel, Motorola oraz Siemens, które zapowiedziały już pełne wsparcie dla nowej technologii.

Największy na świecie producent mikroprocesorów, firma Intel jest wielkim zwolennikiem łączności bezprzewodowej WiMax i wiąże duże nadzieje z tą technologią. Koncern planuje wprowadzić na rynek karty WiMax PC, a także zintegrować nową technologię z chipsetami jeszcze przed 2007 rokiem.

Źródło: 4press

Tandberg: backup server na dyskach SATA

TANDBERG DATA wprowadziła do sprzedaży nowe rozwiązanie serii Tandberg RDX QuickStor. Bazujące na dyskach twardych urządzenie oferuje użytkownikom z segmentu SOHO i MSP kompatybilne, łatwe w obsłudze i instalacji rozwiązanie do zabezpieczania i archiwizacji danych. Podstawę nowej technologii tworzą 2,5 calowe dyski twarde.

Napędy Tandberg RDX® QuickStor są dostępne w formacie 3,5 lub 5,25 cala, przy czym modele wewnętrzne są wyposażone w interfejs S-ATA a zewnętrzne w USB 2.0. Dyski S-ATA, będące nośnikiem danych, są umieszczane w wytrzymałej, odpornej na wstrząsy obudowie. Rozwiązanie Tandberg RDX® QuickStor współpracuje z większością popularnych systemów operacyjnych i oprogramowaniem do backupu oraz pozwala na łatwe kopiowanie danych przez Drag & Drop. Nośniki do napędu Tandberg RDX® QuickStor mają pojemności 40, 80 i 120 GB. Następne generacje będą odpowiadać ścieżce rozwoju 2,5 calowych dysków twardych.

Tandberg RDX® QuickStor łączy zalety taśmy i dysku. Wymienne nośniki RDX® można, jak nośniki taśmowe, przechowywać poza miejscem, w którym operacja zabezpieczania danych została przeprowadzona a zapisane na nich dane są bezpieczne przez okres dłuższy niż 10 lat.

Tandberg RDX® QuickStor, jako system bazujący na dyskach twardych, jest w stanie zapisać informacje z prędkością przepływu danych do 30 MB / sekundę. W ten sposób czas backupu został skrócony z godziny do minuty a czas dostępu do danych do paru sekund w porównaniu z napędami taśmowymi serii DAT/DDS, Travan lub AIT.

Wraz z zakupem urządzenia Klienci i Partnerzy TANDBERG DATA otrzymują pakiet serwisowy zawierający bezpłatną pomoc techniczną i 3- letnią gwarancję oraz oprogramowanie do zabezpieczania danych Symantec Backup Exec QuickStart.

Źródło: egospodarka.pl

Nowe przełączniki Cisco 3040 i 6500

Firma Cisco Systems wprowadziła nowe produkty z rodziny przełączników Cisco Catalyst. Umożliwiają one tworzenie bardziej skalowalnych architektur, ułatwiają zarządzanie operacyjne oraz zapewniają wysoką niezawodność.

Nowa oferta umożliwia rozbudowę infrastruktury centrum przetwarzania danych opartej na architekturze SONA (Service Oriented Network Architecture, SONA), która pozwala klientom na wdrażanie serwerów, pamięci masowej, komputerów i zasobów sieciowych oraz zarządzanie nimi w całej firmie. Wprowadzane rozwiązania obejmują:

1. zoptymalizowany pod kątem pracy w centrum przetwarzania danych 8-portowy moduł 10 Gigabit Ethernet do przełączników z serii Cisco Catalyst 6500, który zapewnia wzrost wydajności przełączania lokalnego o 60% przy jednoczesnym obniżeniu kosztu jednego portu 10 GbE o ok. 30%;
2. przełącznik Cisco Catalyst Blade Switch 3040, przeznaczony do zastosowania w obudowach serwerów typu blade PRIMERGY? firmy Fujitsu Siemens Computers; uzupełnia on ofertę przełączników blade firmy Cisco przeznaczonych do komputerów Dell, HP i IBM;
3. internetową społeczność Cisco Beyond, której członkowie będą mogli wymieniać się skryptami obsługi zdarzeń sieciowych oraz innymi doświadczeniami w dziedzinie zarządzania, uzyskując większą łatwość zarządzania przełącznikami i routerami Cisco działającymi w oparciu o z technologię Cisco IOS Embedded Event Manager (EEM), a także wyższy poziom kontroli nad nimi oraz ich odporności na awarie.

"Centrum przetwarzania danych stanowi skonsolidowany punkt świadczenia najróżniejszych usług niezbędnych do działania firmy" - powiedział Zeus Kerravala, wiceprezes ds. technologii dla przedsiębiorstw w firmie Yankee Group. "Przełączanie Ethernet leży u podstaw wielu spośród tych usług.".

Firma Cisco rozszerzyła ofertę rozwiązań przełączających, wprowadzając 8-portowy moduł 10 Gigabit Ethernet przeznaczony do przełączników z serii Cisco Catalyst 6500. Nowy moduł zwiększa skalowalność architektoniczną przełączników Catalyst 6500, daje dodatkowe możliwości zarządzania operacyjnego i zwiększa odporność na awarie.

Moduły 10 Gigabit Ethernet z ośmioma i czterema portami do przełączników Catalyst 6500 są zazwyczaj wykorzystywane w centrum przetwarzania danych oraz warstwie dystrybucyjnej i rdzeniu sieci. Moduł ośmioportowy zapewnia wydajną agregację serwerów, agregację nadrzędnych łączy LAN oraz łączność wewnątrz rdzenia, gdzie wymagana jest podwyższona gęstość portów 10 Gigabit Ethernet.

Przełącznik blade firmy Cisco

Serwery typu blade Opierają się na architekturze zawierającej w jednej obudowie wiele modułów serwerowych (ang. blades). W celu zapewnienia jednolitego bezpieczeństwa sieci, wysokiego poziomu dostępności oraz odpowiedniej jakości usług o wydajności Gigabit Ethernet, producenci serwerów typu blade stosują zintegrowane przełączniki blade. Umożliwiają one świadczenie usług sieciowych między brzegiem serwera a brzegiem sieci i komputerami klienckimi.

Źródło: egosopodarka.pl

Zintegrowana ochrona AVG 7.5

Do Polski trafiły nowe pakiety oprogramowania antywirusowego AVG - także w wersjach sieciowych.

Nowe produkty to AVG Anti-Malware, AVG Anti-Spyware oraz AVG Internet Security. Wszyscy dotychczasowi użytkownicy AVG 7.1 z ważną licencją mają możliwość bezpłatnej aktualizacji do AVG 7.5. Do dotychczasowych licencji zostały także wprowadzone pakiety na 3 stanowiska robocze. Oprócz licencji dwuletnich, które dla oprogramowania AVG są standardem dostępne są teraz także licencje jednoroczne.

AVG Internet Security 7.5 łączy w sobie funkcje antywirusowe, antyspyware, antyspam oraz firewall wyposażone w system automatycznych aktualizacji. W pakiecie AVG Internet Security Network Edition Grisoft oferuje centralne zdalne zarządzanie, które pozwala na zdalną instalację, aktualizację oraz zdalne zarządzanie wszystkimi stacjami i serwerami w sieci.

Dodatkowo Grisoft rozszerzył swoją ofertę dostarczając użytkownikom korporacyjnym korzystającym z AVG Anti-Virus, AVG File Server oraz AVG Email Server rozwiązań, które są kompatybilne z systemami operacyjnymi GNU/Linux i FreeBSD. Razem z nowymi produktami zostały wprowadzone usprawnienia dla całości oprogramowania AVG włączając rozszerzoną ochronę danych, automatyczne aktualizacje oraz jednorodny interfejs.

Źródło: Itbiznes.pl