Archiwum z Grudzień 2008

Nowsze wpisy »

FCNSA!

wtorek, 16 Grudzień 2008

Good Morning/Afternoon
We have recently conducted an analysis of the results on the new versions of the Fortinet certification exams that were released in September. This analysis has resulted in some exam results being changed from a fail status to a pass. If you are receiving this email message then one of your recent exam results has been affected and you have therefore be granted either an FCNSA or FCNSP certification. This message will be followed up later this week with an email containing an electronic copy of your certificate. The certificate will indicted the certification level obtained, the effective date of certification and your new certification ID.

A jednak się udało!
;-)

21:08 <@Ruda^> :)
21:09 <@Ruda^> no to gratulacje
21:09 <@Ruda^> jakas amnestia czy co?

Tagi:
Zaszufladkowany do Tech | Brak komentarzy »

MSDE w Pudełku

piątek, 12 Grudzień 2008

Przyszło mi przenosić aplikację Pudełko napisaną przez firmę SOLVEO Software Solutions na zlecenie AMUR Sp. z o. o. dla OPEK Sp. z o. o. Większego problemu z aplikacją nie ma, pojawił się natomiast z MS SQL (MSDE).

Otóż konfiguracja mówi, że baza uruchamia się nasłuchując na named pipe i TCP, z tym, że po uruchomieniu nie widać żeby słuchało cokolwiek (vide netstat -a). Połączenia lokalne działają, więc z bazą wszystko w porządku. I oto co się okazuje po przejrzeniu dziennika zdarzeń:

Masz uruchomioną wersję systemu Microsoft SQL Server 2000 lub Microsoft SQL Server 2000 Desktop Engine (zwaną także MSDE), w której występują znane usterki zabezpieczeń podczas używania razem z tą wersją systemu Windows. W celu zmniejszenia podatności tego komputera na ataki niektórych wirusów zostały wyłączone porty sieciowe TCP/IP i UDP systemu Microsoft SQL Server 2000, MSDE lub obydwu. Aby włączyć te porty, musisz zainstalować poprawkę lub najnowszy dodatek Service Pack dla systemu Microsoft SQL Server 2000 lub MSDE ze strony http://www.microsoft.com/sql/downloads/default.asp

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

No cóż. Szkoda, że podczas uruchamiania nie ma na ekranie żadnego komunikatu. Zaskakujące jest, że w logach jest informacja o znanym problemie… Zakładam, że firma Microsoft nie wypuściła aplikacji, która sama raportuje o błędzie i wyłącza porty wobec czego nie jest w pełni funkcjonalna, a komunikat pochodzi od jakiegoś zarządcy usług (mimo, że dziennik zdarzeń twierdzi, iż od MSDE), który może wpływać na samo MSDE i wyłączać funkcjonalność.

Problem udało się rozwiązać. Poprawka wraz z opisem dostępna jest na stronie Microsoft.

17148 :
SQL Server is terminating due to ‘stop’ request from Service Control Manager.

17052 :
Microsoft SQL Server  2000 – 8.00.194 (Intel X86)
Aug  6 2000 00:57:48
Copyright (c) 1988-2000 Microsoft Corporation
Desktop Engine on Windows NT 5.1 (Build 2600: Dodatek Service Pack 3)

17104 :
Server Process ID is 3752.

17162 :
SQL Server is starting at priority class ‘normal’(1 CPU detected).

17124 :
SQL Server configured for thread mode processing.

17125 :
Using dynamic lock allocation. [500] Lock Blocks, [1000] Lock Owner Blocks.

17834 :
Using ‘SSNETLIB.DLL’ version ’8.0.311′.

17052 :
Recovery complete.

19013 :
SQL server listening on 192.168.1.105: 1433.

19013 :
SQL server listening on 127.0.0.1: 1433.

19012 :
SuperSocket Info: Bind failed on TCP port 1433.

19012 :
SuperSocket Info: Bind failed on TCP port 1433.

19013 :
SQL server listening on TCP, Shared Memory, Named Pipes.

17126 :
SQL Server is ready for client connections

Product: MSDE 2000/SQL Server 2000 Critical Update — Installation completed successfully.

Tagi:, ,
Zaszufladkowany do DB, Tech | 3 komentarzy »

Media Server cd.

środa, 10 Grudzień 2008

Zrezygnowałem z XFCE (pozostał goły X.org) i z nginx (zamieniłem na Lighttpd). Oprócz tego udało się zabudować płytę w telewizor (42” LCD LG).
W międzyczasie zrobiłem też próby z OpenBSD, ale niestety nie udało mi się poprawnie uruchomić trybu graficznego (pl.comp.os.bsd: OpenBSD Xorg i problem z klawiaturą). Może za mało się skupiłem…

Tagi:
Zaszufladkowany do Tech | Brak komentarzy »

Ryzyko operacyjne

wtorek, 9 Grudzień 2008

Krótko o tym szkoleniu – temat rzeka, podobnie jak ochrona danych osobowych. Jeden dzień to namiastka tego co można w temacie zrobić. Jakiś pogląd na sprawę mam, nie będę się tym zajmował, ale ukłonię się tworzącym procedury :>

Szkolenie prowadził Dariusz Lewandowski z NBP, polecam. Google również, bo można wiele znaleźć, np. takie coś:

i świeższe publikacje.

Tagi:,
Zaszufladkowany do Tech | Brak komentarzy »

FortiGate – przetwarzanie reguł

wtorek, 9 Grudzień 2008

Używam FortiGate jako bramy dla użytkowników. Gdzieś wcześniej już o tym wspominałem. Powód, dla którego pozostałem przy tym, to połączenie z Active Directory poprzez FSEA. Niestety rozwiązanie oprócz ogromnej zalety pojedynczego logowania, ma ogromną wadę. Mianowicie przetwarzanie reguł z autoryzacją kończy się po pierwszej nietrafionej. Troszkę oryginalnej dokumentacji, a potem moje wyjaśnienie:

Firewall policy order
The firewall policies that you create must be correctly placed in the policy list to be
effective. The firewall evaluates a connection request by checking the policy list
from the top down, looking for the first policy that matches the source and
destination addresses of the packet. Keep these rules in mind:
• More specific policies must be placed above more general ones.
• Any policy that requires authentication must be placed above any similar policy
that does not.
• If a user fails authentication, the firewall drops the request and does not check
for a match with any of the remaining policies.
• If you create a policy that requires authentication for HTTP access to the
Internet, you must precede this policy with a policy for unauthenticated access
to the appropriate DNS server.

Czyli filtrując ruch np. HTTP robimy to dla wszystkich, nie możemy rozdzielić grup. Tym samym cała sieć ma identyczny protection profile.

W połowie stycznia będę na szkoleniu Fortinet Server Authentication Extensions (FSAE) + MS-2199 Active Directory Fundamentals, więc może jeśli nie rozwiązanie, to przynajmniej znajdę obejście problemu.

Tagi:, , ,
Zaszufladkowany do Tech | 1 komentarz »

Zabezpieczenie antywirusowe

wtorek, 9 Grudzień 2008

Jako, że w temacie antywirusów niewiele wiem, postanowiłem zdać się na ranking, który znalazłem na Virus.gr. Być może stoi za nim któryś z producentów, ale zmiana, której dokonałem okazała się ‘in plus’.

Wcześniej w firmie używany był taki żółty produkt z 23 miejsca we wspomnianym rankingu. Postanowiłem wybrać coś ze ścisłej czołówki i wybór padł na F-Secure (akurat na niego dostaliśmy ofertę z firmy Ikaria). Na początek złapało się kilka świeżych wirusów, które w bazie poprzednika (na niektórych stacjach nadal używany) pojawiły się z opóźnieniem. Oprócz tego jest mniej zauważalny dla użytkownika końcowego (przy okazji – słyszałem, że ESET NOD32 jest zupełnie transparentny, gdzieś zgubiłem odnośnik do porównania na stacji roboczej…). No i na koniec – powyżej pięciu licencji na F-Secure Client Security lub F-Secure Anti-Virus dostępne jest centralne zarządzanie instalacjami (F-Secure Policy Manager), co przy wielu instalacjach okazuje się naprawdę zbawienne (wiem, że inni też to mają, ale nie używałem nigdy, więc nie mam porównania).

W lutym mam w planie szkolenie dotyczące F-Secure Policy Manager. Wprawdzie to rozwijanie się w stronę helpdesk‘u, ale nie znalazłem niczego fajnego w temacie bardziej zaawansowanym, który mnie kręci.

Tagi:,
Zaszufladkowany do Tech | Brak komentarzy »

Nowsze wpisy »