התקפת וירוסים
- פותח הנושא achokler
- פורסם בתאריך
אני מניח שיהיו עוד הרבה
כל הזמן יש. כל פעם משהו אחר. אכן, mail-relay שסופג את הוירוסים עליו יכול להיות הפיתרון לרוב האירגונים. למה עדיף לא חלונות? כי עדיף (ותסכימו או לא), לדעתי, סביבה אחרת. כך למעשה, יש שתי מערכות שונות, שפגיעות לוירוסים/התקפות שונות, שמגינות אחת על השניה. אם ה MR (יהא מבוסס לינוקס לכל אפסילון*) הושפע מוירוס באופן כלשהו, אזי הוירוס לא מסוגל להשפיע על שרת הדואר הפנימי, יהא exchange, ואילו אם ה MR סינן וירוס של חלונות, אזי הוא לא מגיע ל Exhcange. כך, למעשה, בצירוף פיירוולינג טוב, מקבלים מערכת אמינה למדי, שיכולה לספוג ולסנן את רוב, אם לא כל, הוירוסים הקיימים, ולהגן על שרת הדואר הפנימי הפגיע יחסית (ומה לעשות, זה שרת דואר פגיע. אלו הם החיים) מפני הסכנות שבחוץ. יש את ה- mydoom, יש היום עוד כמה, יהיו אחרים, ויהיו הרבה. למה? כי יש מספיק פרצות אבטחה מתוקנות ולא מתוקנות, ומספיק אנשים שלא טרחו לעדכן את החלונות שלהם, ומספיק אנשים שאין להם אנטי-וירוס מעודכן, ומספיק מטומטמי-מחשבים שיפתחו כל קובץ מצורף. למה? כי אלו החיים. ספקי האינטרנט, הנתבים שבדרך, ואנחנו, בעלי שרתי הדואר, הם אלו שיאכלו אותה. לא כי נושפע ישירות מהוירוס (כלומר, לא סביר שבסביבה מתוחזקת טוב נדבק בוירוס), אלא כי כל וירוס מסכן שמנצל פרצת אבטחה בת חצי-שנה, הולך ליצר לנו אלפי הודעות דואר אלקטרוני נוספות ביום, להעמיס את השרתים ואת הקוים שלנו, וסתם לגרום לנו לכאב ראש. אלו הם החיים, ובמציאות המחשבים הזאת אנחנו צריכים להתקיים, להשמר, ולדאוג למינימום עבודה (כלומר, מה שיכול לרדת ולהסתנן אוטומאטית, שכך יעשה), כי גם ככה יש מספיק. *יותר מדי קורסי חדו"א. ציינתי פעם שאני שונא את הדבר הזה?
כל הזמן יש. כל פעם משהו אחר. אכן, mail-relay שסופג את הוירוסים עליו יכול להיות הפיתרון לרוב האירגונים. למה עדיף לא חלונות? כי עדיף (ותסכימו או לא), לדעתי, סביבה אחרת. כך למעשה, יש שתי מערכות שונות, שפגיעות לוירוסים/התקפות שונות, שמגינות אחת על השניה. אם ה MR (יהא מבוסס לינוקס לכל אפסילון*) הושפע מוירוס באופן כלשהו, אזי הוירוס לא מסוגל להשפיע על שרת הדואר הפנימי, יהא exchange, ואילו אם ה MR סינן וירוס של חלונות, אזי הוא לא מגיע ל Exhcange. כך, למעשה, בצירוף פיירוולינג טוב, מקבלים מערכת אמינה למדי, שיכולה לספוג ולסנן את רוב, אם לא כל, הוירוסים הקיימים, ולהגן על שרת הדואר הפנימי הפגיע יחסית (ומה לעשות, זה שרת דואר פגיע. אלו הם החיים) מפני הסכנות שבחוץ. יש את ה- mydoom, יש היום עוד כמה, יהיו אחרים, ויהיו הרבה. למה? כי יש מספיק פרצות אבטחה מתוקנות ולא מתוקנות, ומספיק אנשים שלא טרחו לעדכן את החלונות שלהם, ומספיק אנשים שאין להם אנטי-וירוס מעודכן, ומספיק מטומטמי-מחשבים שיפתחו כל קובץ מצורף. למה? כי אלו החיים. ספקי האינטרנט, הנתבים שבדרך, ואנחנו, בעלי שרתי הדואר, הם אלו שיאכלו אותה. לא כי נושפע ישירות מהוירוס (כלומר, לא סביר שבסביבה מתוחזקת טוב נדבק בוירוס), אלא כי כל וירוס מסכן שמנצל פרצת אבטחה בת חצי-שנה, הולך ליצר לנו אלפי הודעות דואר אלקטרוני נוספות ביום, להעמיס את השרתים ואת הקוים שלנו, וסתם לגרום לנו לכאב ראש. אלו הם החיים, ובמציאות המחשבים הזאת אנחנו צריכים להתקיים, להשמר, ולדאוג למינימום עבודה (כלומר, מה שיכול לרדת ולהסתנן אוטומאטית, שכך יעשה), כי גם ככה יש מספיק. *יותר מדי קורסי חדו"א. ציינתי פעם שאני שונא את הדבר הזה?
לוקח לי זמן ?
אנשים, לפעמים אני לא מבין למה המציאו שירשורים. הרי אפשר לראות למי הגיבו... להשאיר שרת דואר חשוף החוצה ללא Mail relay זה הכי חכם בלי קשר לעומס שיפול או לא יפול עליו. אם הוא חושש שהשרת דואר יפול, שישים mail relay. אם מה שחשוב לו זה הקו אינטרנט, אז שיקרא את המאמר הבא של אריה בנושא DoS: http://www.vayner.net/dos/dos.html לסיכומו של דבר, עם אמצעים שיש לבחור נכון להיום, אין מה לעשות. הפתרון היחיד הוא או קו נוסף או הפניה של MX לספק ומשיכה של דואר ממנו עם pop connector.
אנשים, לפעמים אני לא מבין למה המציאו שירשורים. הרי אפשר לראות למי הגיבו... להשאיר שרת דואר חשוף החוצה ללא Mail relay זה הכי חכם בלי קשר לעומס שיפול או לא יפול עליו. אם הוא חושש שהשרת דואר יפול, שישים mail relay. אם מה שחשוב לו זה הקו אינטרנט, אז שיקרא את המאמר הבא של אריה בנושא DoS: http://www.vayner.net/dos/dos.html לסיכומו של דבר, עם אמצעים שיש לבחור נכון להיום, אין מה לעשות. הפתרון היחיד הוא או קו נוסף או הפניה של MX לספק ומשיכה של דואר ממנו עם pop connector.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.