Z poradnika administratora

Pierwsza porada dotyczy składowania serwera Exchange, druga - sposobu na tanie monitorowanie bezpieczeństwa sieci.

Pierwsza porada dotyczy składowania serwera Exchange, druga - sposobu na tanie monitorowanie bezpieczeństwa sieci.

Pytanie: W miarę użytkowania serwera Exchange rośnie czas potrzebny na jego składowanie - okienka niezbędne do wykonania tej operacji stają się coraz dłuższe. Jakie są możliwości wykonania składowania w możliwie najkrótszym czasie?

Odpowiedź: Jednym ze sposobów zawężenia okna składowania jest uzyskanie urządzenia taśmowego z szybszym czasem zapisu. Jednak czas składowania może zmienić się tylko w niewielkim zakresie, toteż zakup szybszego urządzenia nie będzie miał uzasadnienia ekonomicznego. Inne opcje wymagają zmian konfiguracyjnych w serwerze Exchange.

Po pierwsze - można rozdzielić skrzynki pocztowe na serwerze pomiędzy wiele magazynów informacji. Rozmieszczając takie magazyny w różnych pamięciach zewnętrznych, można uniknąć straty całego magazynu w przypadku uszkodzenia pamięci. Składowanie różnych magazynów można wykonywać w różnych dniach, co znakomicie zredukuje czas spędzony jednorazowo nad tym zadaniem. Niebezpieczeństwo w tej metodzie tkwi w tym, że jeżeli magazyn informacji X jest składowany w poniedziałek, środę i piątek, to można utracić pocztę, która nadeszła we wtorek, gdy w tym samym dniu system uległ uszkodzeniu.

Składowanie samych skrzynek pocztowych jest zadaniem, które może pochłaniać mnóstwo czasu. Istnieje jednak kilka sposobów usprawnienia tego zadania. Jedną z możliwości jest wykonanie pełnego składowania pod koniec tygodnia, kiedy to teoretycznie istnieje możliwość wygospodarowania najszerszego okna czasowego, a następnie składowanie tylko tej poczty, która przychodzi w ciągu tygodnia. Alternatywą dla tego sposobu jest zidentyfikowanie krytycznych skrzynek pocztowych, które bez względu na koszty powinny być składowane codziennie.

Pytanie: W wielu firmach budżet IT jest obcinany, a przy tym następują jeszcze redukcje zatrudnienia. Skąd wziąć narzędzia do monitorowania sieci, które przy niskim budżecie i niedostatku personelu pozwolą nam trzymać rękę na pulsie?

Odpowiedź: Można je znaleźć w Internecie. Witryna, którą można polecić, tohttp://www.insecure.org . Znajduje się tam wiele odsyłaczy do użytecznych narzędzi umożliwiających zarządcy sieci jej podglądanie. Kilka z nich to produkty komercyjne, ale można tam także znaleźć bardzo dużo narzędzi bezpłatnych. Większość z nich pracuje na Linuksie, kilka również na platformie Windows.

Nawet jeżeli Linux jest nam obcy, to nie należy ignorować tych narzędzi - dystrybucje Linuksa, takie jak Red Hat 9, są łatwe w instalacji. Red Hat 9 może być także zainstalowany w trybie znakowym, który minimalizuje liczbę plików umieszczanych na dysku, pozostawiając więcej miejsca na narzędzia. Jedną z niedogodności związanych z Linuksem jest to, że niektóre narzędzia wymagają kompilacji przed ich uruchomieniem. I w tym właśnie przypadku Red Hat może ułatwić start, ponieważ obsługuje pliki .RPM, które są instalowane na PC komendą rpm -I.

W celu ochrony przed potencjalnymi atakami maszyn przeznaczonych do monitorowania sieci lub wykrywania wtargnięć zaleca się przeprowadzenie procesu uszczelniania, który zabezpieczy je przed różnymi niespodziankami. Częścią takiego procesu jest wyłączenie wszystkich usług, które nie są konieczne.

W przypadku Linuksa jednym ze sposobów jest wejście na witrynęhttp://www.bastille-linux.org/, z której można pobrać narzędzia ułatwiające to zadanie. Dla narzędzi pracujących na platformie Windows będą potrzebne najnowsze łatki i wiedza, jak wyłączyć poszczególne usługi. Dla każdej z tych platform niezbędny jest też system antywirusowy, zainstalowany jako dodatkowy środek zabezpieczający.


TOP 200