Bezbednost u cloud-u

18. 10. 2013 | uredio | software

Oct
18

Koncept cloud computing-a nudi velike mogućnosti uštede na IT troškovima, ali poslovanje u cloud-u nosi i određene rizike. ti bezbednosni rizici mogu biti znatno manji ukoliko za sebe nađete prava cloud rešenja i brigu o tome poverite dokazanim IT stručnjacima.

Sve veći broj preduzeća u svetu danas koristi cloud baziranu infrastrukturu – virtuelne resurse koji se kao servis obezbeđuju preko interneta. Postoje tri osnovna tipa cloud okruženja: privatni, javni i hibridni. Tri osnovna modela servisa u svakom od cloud okruženja su: Infrastruktura kao servis (IaaS), Platforma kao servis (PaaS) i Softver kao servis (SaaS).
Svaki od ova tri modela ima različiti uticaj na primeni bezbednosti u cloud-u i nijedna mera nije univerzalno primenjiva na sva tri modela. Svaka kombinacija cloud servisa nosi poseban set rizika i zahteva posebne mere zaštite.
Bezbednost kao pojam u svojoj osnovi podrazumeva raspoloživost (dostupnost ovlašćenim licima), integritet (narušavanje celovitosti) i pouzdanost (poverljivost, obezbeđenje od krađe). Bezbednost u cloud-u takođe mora da ispuni ove osnovne zahteve, ali i neke specifične kao što su: bezbednost mreže od zlonamernih aktivnosti spolja, bezbednost transakcija unutar data centra i između korisnika i data centra, bezbednost softverskih aplikacija, zaštitu čuvanja i skladištenja podataka, saglasnost sa regulativom i propisima. Uglavnom, bezbednosni aspekti kao što su autentifikacija i autorizacija, enkripcija i kodovanje, digitalni sertifikati i slično, primenjuju se i u cloud-u i van cloud-a i IT administratorima su dobro poznati. Bezbednost podataka je disciplina koja je bazirana na razumevanju rizika. Korisnici moraju biti svesni potencijalnih rizika kada svoje podatke smeštaju u cloud ili koriste cloud aplikacije. Stoga moraju primeniti različite procese i tehnike kontrole da bi upravljali tim rizicima i sveli ih na prihvatljiv nivo. Prihvatljiv i u finasijskom pogledu.

cloud_security_password_610

I pored svih nabrojanih aspekata, bezbednost u cloud-u se može podeliti u dve bazične kategorije: bezbednost koja se odnosi na cloud provajdere i bezbednost koja se tiče korisnika. Provajderi moraju obezbediti da njihova cloud arhitektura bude bezbedna, a podaci i aplikacije korisnika zaštićeni. Korisnici sa svoje strane moraju biti sigurni da je cloud provajder preduzeo sve neophodne mere zaštite njihovih podataka. Sa pravne strane gledišta, ono što je zaštićeno u jednoj zemlji – u drugoj nije, stoga treba voditi računa i o tome koji su pravni mehanizmi raspoloživi ukoliko se dogodi da vaši podaci pohranjeni u oblak jednom budu „provaljeni“ od strane hakera, konkurenata ili nekih drugih nezvanih gostiju.

Kod tradicionalnih data centara problem bezbednosti se uglavnom rešavao primenom firewall-a i sistemom za detekciju zlonamernih napada (IDS – Intrusion Detection Systems). Kod tradicionalnih rašunara, antivirus softver je naš sistem uglavnom činio sigurnim. Međutim, u cloud-u takav sistem zaštite u kome se štiti samo ulaz u sistem nije dovoljan, jer se mnogo toga dešava i u samom cloud-u, odnosno unutar mreže i između servera i virtuelnih mašina u samom data centru.

Prednosti i izazovi bezbednosti u cloud-u
Znam da kod mnogih postoji dilema – da li i koliko kontrolišite svoje podatke ako ih outsource-ujete? Pitajte sebe da li i koliko kontrolišete svoje podatke, ima li rizika, koji su i koliki? Cloud provajderi uglavnom imaju dobro opremljene data centre, adekvatnu logistiku i visokokvlifikovano IT osoblje, što mala i srednja preduzeća sebi teško mogu da priušte. To podrazumeva i određene prednosti za korisnike cloud-a, kao što su: mogućnost smeštaja (storage) i centralizacija podataka po nižoj ceni uz stručan monitoring i održavanje sistema; brzo reagovanje na incidente i havarije u sitemu bez gubitaka podataka i ugrožavanje poslovanja; nemogućnost nedostatka resursa (npr. nedovoljan kapacitet diska), automatsko dodeljivanje resursa prema potrebama.
Neki od ključnih izazova za bezbednost u cloud-u su : smeštaj podataka na više „nepoznatih“ lokacija; smeštaj podataka na medijume i resurse koje deli više korisnika; „raspoloživost“ podataka posle raskida ugovora sa provajderom, u slučaju prodaje ili udruživanja kompanije; usaglašenost s pravnom regulativom, „problem“ spoljnog nadzora; restauracija podataka u slučaju prirodnih nepogoda ili usled ljudskih grešaka.
Cloud provajderi mogu da obezbede bezbednost vaših podataka, ali ne zaboravite da ste samo vi suštinski odgovorni za vaše podatke, odnosno podatke vaše kompanije. Pri tome je najvažnije voditi računa o tri aspekta: lokaciji vaših podataka, kontroli vaših podataka i bezbednom transferu vaših podataka.

IPTV kroz galeriju snova

16. 10. 2013 | uredio | hardware

Oct
16

TeleGroup jedan od vodećih ICT solution provajdera u regionu napravio je tehnološki iskorak u segmentu rešenja za multimedijalne servise. Kroz strateška partnerstva s kompanijama Arris (eks Motorola Mobility) Triple Play i Divitel, servis provajderima pruža mogućnost da svojim krajnjim korisnicima ponude najsavremenije multiscreen servise kao što su IPTV, Time Shift TV, nPVR, PVR, VoD preko managed mreže ili putem Internet striminga tzv. OTT. Ova rešenja su u odnosu na trenutnu ponudu regionalnih servis provajdera dokazano tehnološki iskorak, jer krajnjim korisnicima omogućavaju upravljanje i konzumiranje multimedijalnih sadržaja na svim uređajima, od pametnih telefona, tableta, preko LCD ekrana, PC i laptop računara uz vrhunski ugođaj i dodatne servise koje nudi multiscreen okruženje.
Zamislite da sedite kod kuće i gledate na TV ekranu najnoviji holivudski film, a u isto vreme na vašem pametnom telefonu pretražujete ostale TV kanale i vidite da se upravo emituje vaša omiljena fudbalska utakmica. Više nema dileme šta ćete gledati, jer vam multiscreen okruženje omogućava da preko pametnog telefona aktivirate snimanje filma, a utakmicu prebacite na veliki TV ekran, jednostavno i lako s daljinskim upravljačem s mnogo opcija. Sve ove multiscreen funkcionalnosti servis provajderi sada mogu da isporuče krajnjim korisnicima implementacijom Arris DreamGallery platforme, koja snove krajnjih korisnika pretvara u stvarnost, a istovremeno servis provajderima obezbeđuje konkuretnost na tržištu i razvoj poslovanja. Reč je o dokazanom rešenju koje na svetskom tržištu uspešno primenjuju giganti kakav je na primer Verizon. DreamGallery platforma je odskora u ponudi kompanije TeleGroup i jedno ovakvo rešenje će uskoro zaživeti u regionu, pa očekujemo da će se o tome puno pričati.

DreamGallery-s

Pored Arris DreamGallery rešenja, TeleGroup je za manje servis provajdere, hotelijere i druge poslovne korisnike pripremio i multimedijalna rešenja proizvođača Triple Play, kao što su IPTV, VoD i Digital Signage. Ona obezbeđuju savremen način poslovanja bilo da je reč o konzumiranju televizijskog ili nekog drugog multimedijalnog sadržaja ili o modernom načinu promocije vlastitih usluga kroz Digital Signage rešenje. Uzmimo, na primer, hotele. Povezivanjem poslovnog sistema hotela i IPTV platforme, gost može da, preko TV ekrana ili nekog drugog uređaja, rezerviše termin u spa centru, proveri red letenja, rezerviše avionsku kartu i na kraju krajeva, brže se odjavi iz hotela.

Java je najčešća meta za hakerske napade

14. 10. 2013 | uredio | software

Oct
14

F-Secure, kompanija koja se bavi računarskom bezbednošću, označila je Javu najčešćom metom hakerskih napada u prvoj polovini ove godine. Prema njihovom istraživanju hakerski napadi sve više iskorištavaju zero-day ranjivosti.
Od pet najčešće iskorišćavanih ranjivosti, četiri potiču iz Java okruženja poput programskog paketa JRE (Java Runtime Environment) ili plugina za web-preglednače. To ne treba začuditi jer je Java sveprisutna na računarskim sistemima baš kao i druga popularna meta hakerskih napada, operativni sistem Windows.

2

Oko 95% svih detektiranih napada na područiju SAD-a pripada upravo pet najčešće iskorišćavanih ranjivosti. F-Secure predviđa da je 78 na svakih 1000 korisnika u SAD-u detektovalo neki od pet specifičnih ranjivosti, dok je u Nemačkoj taj odnos 60 na svakih 1000 korisnika.
Pet najčešće korišćenih malicioznih alata za napade, BlackHole, SweetOrange, Crimeboss, Styx i Cool odgovorni su za 70% napada povezanih sa ranjivošću.
U prvoj polovini godine takođe je identifikovana prva zloćudna aplikacija za Mac sa ispravnim Apple-ovim ID-em za developere.
U svetu mobilnih operativnih sistema u prvoj polovini godine najčešće napadani sistem bio je Android.

Savitljivi displeji na smartfonima do kraja 2013.

11. 10. 2013 | uredio | hardware

Oct
11

Samsung i Nokia najavljivali su neko vreme savitljive displeje, ali od toga još uvek nema ništa. LG je preuzeo štafetu. Evo i kako.
Još početkom devedestih godina prošlog veka, prenosivi računari i mobilni telefoni bili su neka vrsta egzotike koja se češće sretala u holivudskim filmovima nego na ulici.
Bila je to i dalje era “Halo” govornica, poznatog šuštanja 56K modema, kao i pejdžera koji su predstavljali statusni simbol za one srećnike koji su ga imali.
Klince su njihove mame i bake i dalje zvale sa prozora da se vrate na večeru, a pisma su se pisala rukom.
Moglo bi se reći da je vreme pre elektronske revolucije bilo drugačije – nostalgičari bi rekli bezbrižnije, ali nikako povezanije. Iako su svi ti uređaji na prvi pogled izgledali kao naučna fantastika, tehnologija je nastavila da napreduje geometrijskom progresijom. U međuvremenu je došlo i do “dot-com” buma, kao i do naglog širenja interneta koji je iz godine u godinu zahvatao sve više domaćinstava širom sveta. Kako se globalna mreža sve više širila, tako su i proizvođači elektronske i mobilne opreme u korak pratili trend globalizacije.
Koliki put smo prešli kada su mobilni telefoni u pitanju govore nam i poslednji podaci sa kojima se susrećemo svakodnevno. Istraživački centar Gartner nedavno je objavio da je prodaja smart telefona nastavila sa rastom i u drugom kvartalu 2013. godine, pa po prvi put u istoriji pametni telefoni čine više od polovine ukupnog broja prodatih mobilnih telefona.
Druga istraživanja kažu da danas u svetu jedna od sedam osoba poseduje pametni telefon. Takođe se procenjuje da će globalno tržište ovih telefona udvostručiti tokom 2015. godine, i to svega tri godine nakon probijanje prve milijarde, zahvaljujući tržištima u razvoju poput Afrike, Kine i Indije.
Kao jedna od najvećih kompanija u oblasti potrošačke elektronike, LG je prepoznao važnost sve prisnije globalne povezanosti i tokom godina aktivno radio na stvaranju rešenja koja omogućavaju lakšu i efikasniju komunikaciju.
Osim brige o najboljem korisničkom iskustvu, LG dosta ulaže u postavljanje novih standarda kada su u pitanju hardverska rešenja budućih generacija smart telefona. Kao jedan od najvećih proizvođača OLED panela na svetu, kompanija LG Electronics je najavila da će krajem 2013. godine predstaviti prvi mobilni uređaj sa savitljivim OLED ekranom.

LG-Display-5-inch-flexible-OLED-prototype-sid-2013

Zahvaljujući inovativnom timu stručnjaka i inženjera, LG aktivno radi na izradi i usavršavanju savitljive površine koja će zauvek promeniti način na koji koristimo mobilne telefone. Zahvaljujući savitljivim OLED ekranima, više se nikada nećemo plašiti pada našeg ljubimca na tvrdi asfalt, dok će nošenje telefona u džepu biti gotovo neprimetno u skorijoj budućnosti.
Na taj način, nešto što je pre svega par decenija izgledalo kao nešto što će biti dostupno tek u dalekoj budućnosti, danas, zahvaljujući naprednim tehnologijama postaje stvarnost. Od prvih prenosivih elektronskih uređaja pa sve do smart telefona i mobilnog interneta, stvoren je novi prostor koji zahvaljujući naprednim uređajima i novim tehnologijama pruža nove mogućnosti za interakciju, deljenje najnovijih informacija i inspiraciju za stvaranje nečeg sasvim novog, uzbudljivog i korisnog.

IPTV ili OTT?

09. 10. 2013 | uredio | hardware

Oct
09

Šta je IPTV, a šta OTT i u kakvoj su oni vezi s multiscreen TV? Većini običnih korisnika nije jasna razlika između ovih pojmova, a dodatnu zabunu unosi činjenica da različiti provajderi reklamiraju svoje servise pod različitim nazivima, ne vodeći mnogo računa o preciznosti pa se termini i pojmovi koje one označavaju neretko preklapaju. Sve su ovo TV servisi koji do korisnika stižu po IP protokolu, preko broadband pristupa, i premda postoje izvesne terminološke nedoumice, obično se podrazumeva sledeće:
IPTV je prenos TV strima preko fiksnog broadband priključka (obično ADSL), ali po odvojenom logičkom kanalu, tako da nema mešanja multimedijalnog sadržaja IPTV servisa sa Internet saobraćajem. Video ima prioritet u odnosu na Internet saobraćaj, pa samim tim i mgarantovan kvalitet. Video se transportuje kao IP multicast što omogućuje beskrajno „grananje“ jednog jedinog strima, čime se štedi kapacitet mreže, ali je ovakav saobraćaj ograničen na provajderovu privatnu mrežu. Osim toga, tbog oslanjanja na televizijske broadcast protokole, IPTV po pravilu zahteva nešto veći protok strima.

IPTV-tutorial-System

OTT je termin koji se koristi za isporuku videa do korisnika posredstvom mreže na koju provajder nema nikakvog uticaja, već samo emituje sadržaj preko nje (Over-The-Top). Video se strimuje preko javnog Interneta, nema zagarantovanog kvaliteta, ali se koriste protokoli za adaptivni HTTP striming koji prilagođavaju brzinu strima uslovima na mreži. Saobraćaj je IP unicast, pa svaki korisnik mora da ima sopstveni strim, ali su protoci nešto manji nego kod IPTV, a video sadržaju su dostupni na svim uređajima sa fiksnim ili mobilnim broadband pristupom kao što su računari, tableti, mobilni telefoni, itd.
Multiscreen predstavlja servis u kome se korisniku pruža mogućnost da sadržaje gleda na najrazličitijim uređajima i obično predstavlja kombinaciju IPTV i OTT servisa koji se nude u nekom paketu.

Stranice 49 od 65...102030...4748495051...60...