in English
Fókuszpont
Hírek, újdonságok
Publikációk
Cikkajánló
Biztonsági hírek
Fejlesztések
Összefoglaló
ALF
TCB
Auth rendszer
AHR
DHCPMan
Szolgáltatások
Céginformáció
[Help Rendszer]
Keresés az oldalon:
VMware Enterprise Partner-ek lettünk.
>> bővebben

Aktuális tanfolyamaink
- TCP/IP ismeretek
- Tűzfal alapismeretek
- ALF tanfolyam
- TCB tanfolyam
>> bővebben

Ubuntu biztonsagi frissitesek
MyISAM tábla esetén a CREATE TABLE utasítás DATA DIRECTORY valamint INDEX DIRECTORY argumentum kezelése hibás, a támadó adatokhoz fé... >> bõvebben

2010-03-09

Gentoo biztonsagi frissitesek
Súlyos biztonsági hibát találtak a sudo programban, a sudoedit engedélyezése esetén a támadó egy sudoedit nevű binárist a rendszeren elhelye... >> bõvebben

2010-03-09

Debian biztonsagi frissitesek
A lighttpd memória használati módszere hibás, a támadó kis adagokban küldött kéréseknél elfogyaszthatja a memóriát, amivel a pro... >> bõvebben

2010-03-09

További biztonsági híreket Guru rovatunkban találhat.

TCB rendszer

A TCB rendszer segítséget nyújt jelentős mennyiségű szerver egyszerre történő frissítéseinek elvégzéséhez, lehetővé teszi a szerver konfigurációs állományainak központi karbantartását. Amennyiben a rendszerek funkciói és programjai csak kis mértékben térnek el, úgy a rendszerek tömeges kezelése a TCB segítségével könnyűvé válik. A rendszerek közti eltérések is kis ráfordítással kezelhetők. A rendszer hatékonyságára a legjobb példa, hogy az általunk kezelt közel kétszáz szervert mindössze öt adminisztrátor üzemelteti fennakadások nélkül.

A rendszer működése

A rendszer a központi mintából (amely a binárisokból, az adatokból és a konfigurációs állományokból épül fel) állítja elő a rendszer elvárt állapotát, ez után biztonságos csatornán keresztül a távoli gépen felméri annak aktuális állapotát. Az aktuális állapot és az elvárt állapot összevetésével megszületik egy lista, mit kell megváltoztatni a lenti rendszeren, hogy az az elvárt állapotba kerüljön.

Amennyiben különbség van, úgy az adminisztrátornak el kell döntenie, mi a teendő. A különbség létrejöttének több oka lehet. Ha a fenti rendszeren történt változtatás (például egy program frissült, vagy az admin megváltoztatott valamit a konfigurációban), akkor leküldheti a változtatásokat a szerverre. Ha lent történt változás (például az egyik szerver helyi rendszergazdája módosított valamit a konfigurációs beállításokon), akkor annak egyeztetése után a módosítások felhozhatók az etalon konfigba. Ha azonban a lenti rendszeren ismeretlen okból változott meg valami (például megváltozott az egyik szerverprogram), az betörésre utal, és az adminisztrátornak ki kell nyomoznia, mi történt.

A TCB rendszer az alábbi funkcionalitást nyújtja (a teljesség igénye nélkül):

állományok megváltoztatása egyszerre az etalonban és a távoli rendszeren,
a konfigurációs változtatások nyomkövetése (minden változtatás esetén megjegyzést kell a változtatáshoz fűzni),
parancsok vagy ellenőrzések tömeges végrehajtása a szervereken,
metacsomag-kezelés,
rendszeres ellenőrzés, lokális behatolásvizsgálat,
kényelmesen illeszthető monitoring rendszerhez,
fájlok összehasonlítása a szerver és az etalon között egyetlen paranccsal.

Minden olyan anyag, mely ezen az oldalon található, és nincs feltüntetve a licenc, az Andrews IT Engineering Kft. tulajdonát képezi. Ezen anyagokra minden jog fenntartva. © Andrews IT Engineering Kft. 2004-2009
Ha bármilyen megjegyzése, javaslata van, kérjük, írja meg a webmaster@andrews.hu címre.