Июнь 2008

Я могу понять, как малые предприятия и стартапы могут воспользоваться нет лицензионных расходов, связанных с открытыми исходными кодами (ПСОК). Можете ли вы предоставить пример бизнес причины использования ПСОК помимо лицензирования стоимости программного обеспечения?

А вот пример, который произошел в то время, когда червь вспышки только начинают бить организаций трудно. Некоторые организации уже получают обратную связь как трафик, вызванных компьютерных червей является причиной сетей на провал, и недостатком является наихудшей формой обратной связи.

В компании Bell Canada наша большая внутренняя сеть хорошо работает. Будучи носителем, внутренняя сеть очень хорошо связан. Наличие многих экспертов в рамках компании для разработки и создания сети, он был настроен выдержать очень интенсивного использования и изящно обработать некоторые типы отказов. Принимая во внимание много червей времени сеть очень хорошо сделал на изоляцию озорная трафика на периферии сети.

Белл имеет системы для мониторинга многих различных аспектов сети и ее вложенные компьютеры. С такой мощной сети и высокой степенью изоляции сети однако, не было достаточно информации для отслеживания распространения вирусов-червей в деталях. По крайней мере в деталях, ожидаемые от руководителей, которые хотели бы идентифицировать и отслеживать степень распространения вирусов-червей и эффективности управления инцидентами с использованием метрик и отчетов, деловые люди мог понять.

Существуют поставщики, которые имеют мониторинг решений, которые могли бы обеспечить метрики, но они будут дорогими. В крупной организации, как Белл Канада расходы, сам не вопрос и процесс закупок началась почти сразу. В крупной организации однако процесс закупок не получить завершена на ночь. Инвестиции, необходимые для дополнительного мониторинга будет быть значительным, как это большая сеть насчитывает десятки тысяч узлов и сотни физических местоположений. Таким образом процедуры должны следовать, включая потребность в технологических исследований для спецификаций, оценок, надлежащих торгов, архитектура, Дизайн и обзоры оперативной деятельности.

Введите программного обеспечения с открытым исходным кодом (ПСОК), старый компьютер, мотивированных системного администратора и некоторые коллективной работы. План был разработан для создания darknet. Колокол, процесс реагирования на инциденты уже начата из-за промышленности признания этого конкретного червя вспышки, несмотря на то колокол без признаков проблем внутри страны. Был учрежден Подкомитет, были внесены изменения конфигурации сети, операционные процессы изложил, и один сервер был настроен с некоторыми OSS.

В течение дня статистически значимой отчетности была создана на основе почти реального времени, который встретил метрики немедленного управления инцидентами и потребностями в отчетности. Руководители и группы управления инцидентами были уверены в том, что масштабы воздействия теперь понял, и что можно отслеживать эффективность усилий по восстановлению.

Darknet был успешным в общей отчетности требуется и фактически стал основным источником подробной информации, необходимой для восстановления группы для выявления и исправления отдельных сетевых узлов. Кроме того darknet подробный отчет подготовил информацию, необходимую для идентификации, что в некоторых случаях поставщик представил патч был неудачным в устранении уязвимостей. Для некоторых ситуаций колокол имеет значительное влияние, поэтому когда Белл обнаруживает неисправный патч на самом деле может ускорить правильное решение для гораздо более широкого сообщества.

OSS имеет функциональность, необходимую для удовлетворения 90% непосредственных целей «out-of-box». Форматы открытых журналов и хорошо документированы утилиты для быстрой адаптации к бизнес-потребности. Безопасность по умолчанию, прозрачной и понятной конфигурации и экологического разнообразия от основных устройств, отслеживаемого, дал уверенность в том, что система не пострадавших от вредоносного трафика, он следит за.

Для технического читателя отслеживания сервера была собрать около реального времени сведения о имена хостов и userids установки OpenBSD сервера для сбора сетевой информации, родной tcpdump и Perl для извлечения и отчетности по лагам, родной syslog возможность запуска программ и nbtstat. O'Reilly Perl Cookbook способствовал созданию большей части клея. Эти инструменты, а также координации с группой по операциям сети были все, что необходимо для установки darknet, blackhole где пакеты идут, но ничего не оставляет но информацию.

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!