Dimos.H

Φίλε Αλέξανδρε, τώρα που έμπλεξες το δημόσιο το πήγες αλλού! Εδώ υπήρχε (και ίσως υπάρχει ακόμα) "επίδομα υπολογιστή"! Και μιλάμε για απλούς χρήστες. Έχεις δίκιο για τις συντεχνίες, αν και υπάρχουν αρκετές, βλέπε ιατρικούς συλλόγους, δικηγορικούς συλλόγους κλπ. Οκ, δεν είναι συντεχνία με την πολύ αυστηρή έννοια της λέξης, αλλά εφ'όσον ορίζουν ΕΛΑΧΙΣΤΕΣ χρεώσεις και μπορούν κατά βούληση να σε διαγράψουν (και να έχεις και κυρώσεις). Απλά κύριοι συνάδελφοι, πρέπει να καταλάβουμε ότι ο πλανήτης κινείται (πλέον) επειδή υπάρχουμε εμείς! Ε πως να το κάνουμε... Από την άλλη όμως οφείλω να πω ότι μιλάμε και για έναν τομέα ο οποίος έχει μέσα και κάθε καρυδιάς καρύδι που πλασάρεται ως πληροφορικάριος (IT Pro - Developer - whatever). Δεν έχετε παρατηρήσει ότι οι "κομπιουτεράδες" συναγωνίζονται πλέον σε κακή φήμη τους "ταρίφες"; Το σωστό θα ήταν να υπάρχει ένα μητρώο στο οποίο να μπορεί ο κάθε πελάτης να λέει και την άποψή του για το κάθε μέλος. Τώρα θα είναι επιμελητήριο; Σύλλογος; Άγνωστο. Από την άλλη υπάρχει και ένας άλλος ανασταλτικός παράγοντας: η εταιρική (ή μάλλον enterprenual) φύση του αντικειμένου μας. Πως θα χωρέσουν σε αυτό το όργανο τα διαφορετικά εργασιακά καθεστώτα; Δηλαδή υπάλληλοι/freelancers/επιχειρηματίες; Και κάτι τελευταίο... όσον αφορά τους προγραμματιστές τουλάχιστον, η δική μου εμπειρία λέει ότι σημαντική μερίδα αυτών είναι αδιάφορη σε αυτά τα θέματα! Τι τους νοιάζει; Δώστους εκεί εργαλεία να έχουν να παίξουν και από δω παν και οι άλλοι... Πολύ ωραίο το thread!

Ενδιαφέρον thread, με απήχηση παντού, IT Pros & developers. Το καλό θα ήταν ο τομέας να είναι συντεχνιακός, αλλά τώρα που ανοίγουν και τα κλειστά επαγγέλματα, δύσκολα θα πάει προς αυτήν την κατεύθυνση. Παρόλα αυτά, τελικός κριτής θα είναι πάντα η ικανοποίηση του πελάτη... είτε το εκάστοτε έργο προέρχεται από δηλωμένο-αδήλωτο-πτυχιούχο-χομπίστα πληροφορικάριο.

Το σωστό για τέτοια εγκατάσταση είναι να είναι όλα πίσω από το firewall. Αλλά έχει και σενάρια που το hosting είναι shared και τραβάει δεδομένα από κάποιο erp. Εκεί μπορείς να βάλεις ένα exception και έγινε η δουλειά. Τι γίνεται όμως εάν γυρνάνε έξω πχ πωλητές που μπαίνουν στο erp και έχουν στημένο το client; Εκεί κανονικά θέλει vpn, ίσως κάτι σε terminal services... έχει πολλές προσεγγίσεις, άλλες φτηνές, άλλες ακριβές. Το δικό μου σκεπτικό δεν προορίζεται μόνο για τον sql server, πρακτικά παίζει και με custom εφαρμογές - web services - sites

Φίλε band, έψαχνα για την Astaro τις τελευταίες μέρες. Φαίνεται ότι ούτε αυτοί έχουν κάποιο εργαλείο για ανίχνευση brute force επιθέσεων. Γενικότερα, και πέρα από τον sql server, και σας παρακαλώ διορθώστε με, ενώ υπάρχουν αρκετά εργαλεία (sw/hw) για σχεδόν όλων των ειδών τις επιθέσεις, δεν βρήκα κάτι, είτε Astaro, είτε Cisco, είτε sw που να αντιμετωπίζει brute force! Όλα τα άλλα ναι, αλλά brute force όχι. Και μέχρι ενός σημείου είναι και λογικό. Αφ'ενός μεν λόγω αρχιτεκτονικής (κάποιος server ή εφαρμογή πρέπει να φαίνεται προς τα έξω), αφ'ετέρου δε οι επιθέσεις brute force είναι κατά κανόνα application specific! Δύσκολα το hardware θα παρακολουθήσει κάποια εφαρμογή. Βρήκα μία ενδιαφέρουσα προσέγγιση, αλλά δεν μου άρεσε (τελικά). Ένα πρόγραμμα το οποίο έβλεπε τις ταυτόχρονες tcp συνδέσεις από κάποιο συγκεκριμένο ip. Εάν ήταν πάνω από κάποιο όριο, τότε κόφτης IPSEC. Το απέρριψα ως πολύ γενικό και δύσκολο στην ανίχνευση. Δεν διακρίνει εφαρμογές. Μπορεί να έχω έναν sql server με 10000 χρήστες και έναν mysql με 1 χρήστη. Πως θα καταλάβει ποιος τρώει brute force και ποιος απλά δέχεται λανθασμένη εισαγωγή credentials.

Παρεπιπτόντως, το έχω φτιάξει με τέτοιο τρόπο που δουλεύει επίσης με mySQL. Επίσης δίνω και API για developers για να το ενσωματώσουν στις εφαρμογές τους (είτε desktop, είτε web). Για την ώρα μόνο σε Windows & .NET.

Ακριβώς το ίδιο πρόβλημα είχα και εγώ. Έχω ένα SQL server πάνω σε static ip. Κακός σχεδιασμός, δεν τον έφτιαξα εγώ, δεν μπορεί να αλλάξει. Και ανακαλύπτω ότι άρχισε να δέχεται επιθέσεις brute force! Έψαξα να βρω εργαλεία που να το εμποδίζουν, και δεν βρήκα τίποτα! Βασικά ο λόγος που ήρθα εδώ είναι αυτός, και βλέπω το συγκεκριμένο thread πρώτο πρώτο! Τέλος πάντων, μετά από ψάξιμο, ψάξιμο, και πάλι ψάξιμο, δεν βρήκα κάποιο εργαλείο που να μπορεί να κόβει τους επιτιθέμενους. Οπότε έφτιαξα ένα δικό μου Βρίσκεται ακόμα σε στάδιο δοκιμής, αλλά δουλεύει πολύ καλά. Έχω έτοιμη την βασική μηχανή, απλά μου μένει να βάλω το "περιτύλιγμα", updates, security κλπ Αυτό που κάνει το εργαλείο είναι να ανιχνεύει τα αποτυχημένα login και εάν αυτά ξεπεράσουν κάποιο παραμετρικό threshold, τότε εφαρμόζει αυτόματα μία πολιτική IPSec που μπλοκάρει το επιτιθέμενο ip. Το εργαλείο είναι ακόμα υπό ανάπτυξη, καθώς τα Windows δεν έχουν ομοιομορφία μεταξύ τους στο IPSec και στο πως να το χειρίζεσαι.