Oprogramowanie i bezpieczenstwo
-
- Józef Muszyński,
- 01.05.2004
Nowe aplikacje w przedsiębiorstwach
Współczesne systemy informacyjne w znacznej mierze opierają się na nowych aplikacjach wykorzystujących technikę webową. Także starsze aplikacje są na różne sposoby obudowywane i mogą być dostępne za pomocą przeglądarki. Takie aplikacje łączą użytkowników zewnętrznych przez Internet (ekstranet), a użytkowników wewnętrznych - poprzez intranet i systemy zaplecza obsługujące system plików, bazy danych oraz aplikacje wsadowe i transakcyjne (rys. 2). Do takich systemów należą m.in. ERP, CRM, SCM itp.
Systemy ERP pojawiły się w latach 90. jako zintegrowane pakiety obejmujące przepływ zadań, procesy w przedsiębiorstwie i powiązane z nimi łańcuchy informacyjne. Pierwsze ERP wywodziły się z systemów MRP i MRP II. Ich głównym zadaniem było zapewnienie spójnego zestawu danych związanych z przedsiębiorstwem i przetwarzanie ich na potrzeby decydentów w przedsiębiorstwie. Ewolucja ERP (ERP II) jest związana z pokrywaniem przez te systemy nowych obszarów aplikacyjnych, takich jake-commerce, e-biznes, CRM i SCM .
Portale do lepszej komunikacji
(rys. 2) Kluczowe elementy systemu e-biznesowego
- łatwy i personalizowany dostęp z przeglądarki oparty na tożsamości użytkownika do różnorodnych treści i aplikacji w Internecie, intrasieci czy ekstranecie;
- agregacje treści, danych i usług z wielu źródeł na wspólnym interfejsie użytkownika;
- dostosowywane mechanizmy pozwalające indywidualnym użytkownikom zmieniać różne aspekty ośrodka w celu dostosowania ich do własnych potrzeb, przez włączenie danych pochodzących z różnych źródeł.
Więcej zagrożeń, więcej zabezpieczeń
Dziesięć lat temu działania w zakresie bezpieczeństwa sprowadzały się przede wszystkim do ochrony sieci z wykorzystaniem zapór ogniowych, statycznej ochrony antywirusowej (większość wirusów była przenoszona na dyskietkach), a zagrożenia związane z Internetem nie były jeszcze powodem szczególnych zmartwień.
Typy środowisk warstwy pośredniczącej
Pojawiły się ataki DoS powodujące blokowanie działania dużych ośrodków (Amazon, CNN, Yahoo!). W Internecie zaczęły się pojawiać szkodliwe robaki (Code Red, Nimda, Klez, Blaster, Slammer, SoBig), które zainfekowały miliony maszyn na całym świecie.
Rozszerzało się zjawisko spamu - niechcianej poczty elektronicznej, praktycznie nieznane jeszcze dziesięć lat temu (choć pierwszą przesyłkę poczty elektronicznej sklasyfikowano jako spam właśnie w marcu 1994 r.). W ostatnich latach przybrało ono rozmiary zagrażające w poważnym stopniu wydajności sieci dużych przedsiębiorstw i obniżające wydajność pracowników.
W roku 1994 podstawowym środkiem ochrony sieci była prosta zapora ogniowa, którą z czasem zaczęto ukierunkowywać przede wszystkim na ochronę połączeń z Internetem. Filtrowanie pakietów połączono z kontrolą danych na poziomie aplikacyjnym, szczególnie kontrolą antywirusową poczty i stron WWW. W roku 1996 mechanizmy te były nieznane w zaporach ogniowych.
Jako uzupełnienie ochrony wykonywanej przez zapory pojawiły się systemy wykrywania włamań (IDS - Intrusion Detection System) - najpierw, w połowie lat dziewięćdziesiątych, w zastosowaniach militarnych, aby już w roku 1997 osiągnąć na rynku komercyjnym obroty 20 mln USD.
Wraz z rozwojem metod ataków (typu DoS, Distributed DoS, na aplikacje webowe itp.) ewoluowały systemy IDS. Na rynku pojawiały się produkty charakteryzujące się większą szybkością działania, lepszymi mechanizmami korelacji zdarzeń i możliwościami filtrowania fałszywych alarmów. Wprowadzono również rozwiązania prewencyjne IPS (Intrusion Prevention System). Coraz powszechniej zaczęto stosować metody pozwalające identyfikować ataki przez wykrywanie odchyleń od wzorców ruchu lub anomalii w implementacji protokołów.
W latach 1993-94 na rynku pojawiły się pierwsze skanery do wyszukiwania słabych punktów w systemach komputerowych (Vulnerability Assesment). Obecnie do oceny słabych punktów systemów używa się usług online, świadczonych przez wyspecjalizowanych usługodawców. Zarysowuje się też wyraźnie tendencja do stosowania automatycznych łatek w odniesieniu do wykrytych nieszczelności.
W ostatnim czasie na rynku narzędzi bezpieczeństwa coraz większą popularność zdobywają urządzenia ochronne (appliance) łączące wiele funkcji ochronnych (zapora ogniowa, skaner antywirusowy, filtrowanie treści, wykrywanie wtargnięć) i prostotę obsługi.
Osobną kategorię stanowią filtry antyspamowe, które zaczęły się pojawiać w miarę rozszerzania się zjawiska spamu, a także usługi antyspamowe świadczone przez wyspecjalizowane ośrodki webowe.
Historia sieciowego systemu NetWare sięga 1981 r. Ale prawdziwym przebojem Novella stał się wprowadzony w 1989 r. system NetWare 3.0.
W roku 1993 pojawił się NetWare 4, który zawierał usługi katalogowe z prawdziwego zdarzenia. Podstawowe założenia projektowe tego systemu pozostały niezmienione przez kolejnych 10 lat - ostatnia wersja 6.5 zasadniczo od nich nie odbiega. W roku 2005 NetWare 4 przejdzie do historii, a jeszcze w tym roku pojawi się NetWare 7 w postaci Novell Open Enterprise Server.
Kryzys dotknął firmę w połowie lat 90. W dużej mierze był to skutek kontrowersyjnych transakcji zmierzających do poszerzenia oferty firmy i wprowadzenia jej na nowe rynki (przejęcie Digital Research oraz działu Unix Systems Laboratories od AT&T i zaangażowanie się w rozwój uniksowej wersji NetWare - UnixWare). Nietrafionym pomysłem był zakup WordPerfect w celu nawiązania konkurencji z Microsoftem. Tymczasem to Microsoft wchodził na terytorium Novella z Windows NT.
Brak było pomysłu, jak przekonać użytkowników, by migrowali do nowej wersji systemu operacyjnego NetWare 4.0.
Eric Schmidt, który objął kierownictwo w firmie w 1997 r., postanowił odbudować potęgę Novella wokół systemu NetWare i usług katalogowych NDS, które miały być nie tylko narzędziem wspomagającym zarządzanie sieciami NetWare, ale również wieloplatformowym repozytorium usług internetowych.
Dzisiejsze usługi katalogowe - eDirectory - to metakatologi, pracujące na różnych platformach operacyjnych. Stały się one istotnym elementem budowy rozwiązań zarządzania tożsamością. Integrując informacje o użytkownikach przechowywane w wielu różnych systemach - katalogach, bazach danych, aplikacjach do zarządzania kadrami, pakietach do obsługi poczty elektronicznej i innych - ułatwiają tworzenie rozwiązań w dziedzinie wyposażania (provisioning) i bezpiecznego zarządzania tożsamością.
Dzisiaj nową strategią Novella jest otwarcie na open source. Firma podążyła w kierunku oprogramowania open source, nabywając niemiecką firmę SuSE Linux, a wcześniej przejmując firmę Ximian, która zajmowała się oprogramowaniem zarządzającym Linuksa i desktopowym GUI.
Wiele produktów Novella już pracuje na platformie Linux, w tym Nterprise Linux Services, eDirectory, ZENworks, iFolder. Najnowsza wersja systemu operacyjnego NetWare 6.5 zawiera już sporo elementów open source - serwer webowy Apache, baza danych MySQL, język skryptów PHP.
Z drugiej jednak strony, Novell nadal uzyskuje ze sprzedaży licencji NetWare ok. 30% przychodów i nie było pewne, czy potencjalne przychody w przypadku Linuksa będą porównywalne. Poradzono sobie z tym (oraz faktem coraz mniejszej atrakcyjności NetWare dla projektantów aplikacji) przez połączenie systemów Linux i NetWare. Zapowiadany na 2005 r. dwu-jądrowy NetWare 7 pojawi się jeszcze w tym roku, a Linux to najszybciej rozwijający się system operacyjny na rynku.
Pięć lat temu NetWare był szacowany na 4 mln instalacji serwerowych i 80 mln użytkowników (liczby te mogły się zmienić od tego czasu). Jest to ciągle olbrzymia baza instalacyjna. Przejście na pole Linuksa daje firmie nadzieję na utrzymanie kluczowej pozycji na rynku systemów operacyjnych.
