arrow Biztonsági hírek


Gentoo biztonsagi frissitesek
Több biztonsági hibát (köztük PHP kód futtatást is lehetővé tevőt) találtak a phpMyAdmin csomagban. ... >> bõvebben
2012-01-17
Debian biztonsagi frissitesek
Különböző kód futtatást eredményező biztonsági hibákat találtak az ffmpeg csomag Matroska, QDM2, VP3, VP5, VP6, VMD és SVQ1 formátum kezelőib... >> bõvebben
2012-01-17
Ubuntu biztonsagi frissitesek
Kihozták a kernel csomag javítását a 10.04 LTS verzió IMX51 platformjára: információ szivárgási hibát találtak a TPM adatok kezelésé... >> bõvebben
2012-01-17
További biztonsági híreket Guru rovatunkban találhat.



Tanúsítványaink:



iso 9001


iso 27001

arrow menu

TCB rendszer

A TCB rendszer segítséget nyújt jelentős mennyiségű szerver egyszerre történő frissítéseinek elvégzéséhez, lehetővé teszi a szerver konfigurációs állományainak központi karbantartását. Amennyiben a rendszerek funkciói és programjai csak kis mértékben térnek el, úgy a rendszerek tömeges kezelése a TCB segítségével könnyűvé válik. A rendszerek közti eltérések is kis ráfordítással kezelhetők. A rendszer hatékonyságára a legjobb példa, hogy az általunk kezelt közel kétszáz szervert mindössze öt adminisztrátor üzemelteti fennakadások nélkül.

A rendszer működése

A rendszer a központi mintából (amely a binárisokból, az adatokból és a konfigurációs állományokból épül fel) állítja elő a rendszer elvárt állapotát, ez után biztonságos csatornán keresztül a távoli gépen felméri annak aktuális állapotát. Az aktuális állapot és az elvárt állapot összevetésével megszületik egy lista, mit kell megváltoztatni a lenti rendszeren, hogy az az elvárt állapotba kerüljön.

Amennyiben különbség van, úgy az adminisztrátornak el kell döntenie, mi a teendő. A különbség létrejöttének több oka lehet. Ha a fenti rendszeren történt változtatás (például egy program frissült, vagy az admin megváltoztatott valamit a konfigurációban), akkor leküldheti a változtatásokat a szerverre. Ha lent történt változás (például az egyik szerver helyi rendszergazdája módosított valamit a konfigurációs beállításokon), akkor annak egyeztetése után a módosítások felhozhatók az etalon konfigba. Ha azonban a lenti rendszeren ismeretlen okból változott meg valami (például megváltozott az egyik szerverprogram), az betörésre utal, és az adminisztrátornak ki kell nyomoznia, mi történt.

A TCB rendszer az alábbi funkcionalitást nyújtja (a teljesség igénye nélkül)

  • állományok megváltoztatása egyszerre az etalonban és a távoli rendszeren,
  • a konfigurációs változtatások nyomkövetése (minden változtatás esetén megjegyzést kell a változtatáshoz fűzni),
  • parancsok vagy ellenőrzések tömeges végrehajtása a szervereken,
  • metacsomag-kezelés,
  • rendszeres ellenőrzés, lokális behatolásvizsgálat,
  • kényelmesen illeszthető monitoring rendszerhez,
  • fájlok összehasonlítása a szerver és az etalon között egyetlen paranccsal.