0

ATOM/OMS jak můžete využít tuto platformu část 6 a poslední v tomto seriálu

Máme tady další týden a dneska se podíváme na operační systémy Windows, jejich aktualizace a také na certifikáty a čas v operačním systému

Možná si řeknete, proč zrovna MS Update, certifikáty a celkový stav OS? Je to proto, že například WannaCry bylo o updatech, certifikáty dost často zapříčinili nedostupnost webových služeb, databází, nebo mailserverů. A co třeba čas na serverech? To je přeci také důležité a ve chvíli, kdy máte 100 serverů tak sledování času a jeho rozdílu proti NTP serverům není zrovna jednoduchou záležitostí a problém nastane ne vždy hned, ale až když se vám nepropisují skupinové politiky a vy jste si nechali ve firewallu povolené 3389. To pak znamená značný problém a je potřeba s tím něco rychle udělat.

Strašně by mě zajímalo, kdo kontroluje certifikáty v lokálním úložišti operačního systému a kdo kontroluje rozdíl v čase proti NTP serveru.

Případy užití

Většina webových aplikací, pokud jsou bezpečné, disponují nějakým certifikátem, proto je nutné tyto certifikáty a jejich platnost sledovat, aby nemohlo dojít k jejich expiraci. Služba ATOM provádí pravidelnou kontrolu certifikátů umístěných přímo na serveru a zákazníkovi, skrze ATOM team, hlásí zda se neblíží doba expirace daného certifikátu, což znamená nutnost jeho výměny. Pokud zákazník díky detekci včasně zareaguje je schopen se proaktivně vyhnout případným problémům, které by mu expirace certifikátu mohla způsobit, jako například výpadek webové aplikace, nefunkčnost poštovního serveru, atd…

clip_image002

Každý dnes již zažil nějakou verzi Ransomware a v dnešní době je toto téma stále populárnějším. Každý ransomware využívá nějaké potencionální zranitelnosti systémů nebo neznalosti lidí a proto jsme ve služba ATOM provedli detekování zranitelností, jež využívá asi nejznámější ransomware a to Wannacry. Abychom předešli napadaní a zneužití slabin v systému, provádí služba ATOM detekce instalovaných aktualizací, zranitelných aktualizací operačních systémů a ATOM team, pak upozorní zákazníka, zda daný systém disponuje nějakou z těchto zranitelností. Zákazník tak proaktivně a to buď sám nebo prostřednictvím teamu ATOM provede potřebná opatření, aby snížil míru rizika a náchylnosti k danému problému.

clip_image004

clip_image006

Jelikož víme, že sledování topologie času v doméně napříč všemi servery a proaktivní hlášení případného problému, pokud je doba komunikace na NTP server větší než 5 minut, je značným problémem, zavedli jsme do ATOMu kolektor, který tento čas a nastavení topologie času kontroluje. Zákazník má tak okamžitý přehled o tom zda jeho časové servery fungují správně a zda má správně nastaveny skupinové politiky.

clip_image008

clip_image010

clip_image012

clip_image014

Závěrem

Díky moc, že jste se dočetli až k poslednímu dílu tohoto seriálu a budu se těšit u dalších příspěvků k OMS. Předpokládám, že jich bude hodně, jelikož vývoj ATOMu jde stále v před a v kontinuálním vývoji (každý týden nový update) je stále o čem psát a na co vás informovat. Aktuálně máme v plánu upgrade celé platformy na nové OMS, takže je určitě na co se těšit, budeme rebuildovat ARM template v Azure a služba ATOM se ocitne v Azure Marketplace, aby jste ji mohli zkusit i bez registrace na níže uvedeném webu. Chtěl bych se také omluvit za velikost obrázků, protože můj blog (WordPress) se chová opravdu zvláštně a tak bych vás rád odkázal na stránku http://atom.ms, kam pravidelně píši a kde najdete všechny potřebné informace.

Poslední věcí je ještě říci něco k ceně vlastní služby a to, že existují 4 plány, pokud tedy neberu, že by jste chtěli ATOM ušít na míru a to Free, Basic, Standard, Premium a jejich ceny jsou velmi příznivé troška marketingu nikdy neškodí.

clip_image016

Pokud byste projevili zájem o to poznat službu ATOM více do hloubky dejte mi vědět na hejda@kpcs.cz nebo si rovnou vezměte free účet na https://atom.ms , který můžete na 5 serverech používat neomezeně dlouho (neomezeně myslím než Microsoft upraví licenční politiku)

daniel.hejda

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *