Windows 10: le novità legate alla sicurezza

Il rilascio di un nuovo sistema operativo è uno scenario certamente noto per gli addetti ai lavori. L’arrivo di Windows 10 non fa eccezione, ma è certamente cambiata la modalità di distribuzione sperimentata da Microsoft.
Per la prima volta nella storia del sistema operativo di Redmond, gli utenti delle precedenti versioni di Windows (7, 8 e 8.1) possono scaricare e installare gratuitamente l’aggiornamento a Windows 10. Naturalmente mantenendo la versione equivalente a quella attualmente installata (ad esempio la 7 Professional diventa 10 Pro) e la relativa licenza. Tuttavia l’aggressività con cui Microsoft sta distribuendo l’update ha generato un certo malcontento tra utenti e addetti ai lavori. Questa sensazione è stata anche accentuata dall’integrazione dell’aggiornamento a Windows 10 in Windows Update (che spesso portava ad una installazione sostanzialmente automatica) e dalla martellante campagna di notifiche ai possessori dei PC ancora non aggiornati.

 

win 10 update

Leggi tutto...

Managed Service Provider: cosa significa, perchè diventarlo

Il termine MSP è l’acronimo di Managed Service Provider e descrive una modalità di lavoro tipica ormai di molte aziende che si occupano di informatica. In generale, il concetto di Managed Service, indica un approccio di outsourcing nei confronti di determinate attività di gestione e manutenzione, al fine di ottimizzare l’utilizzo di risorse e abbassare i costi da parte del committente. In questo contesto, il Provider è rappresentato dalla società o azienda che fornisce il servizio.

Punti Chiave MSP

Possiamo definire tre punti generali che caratterizzano un Managed Service Provider (da ora solo MSP):

-Help desk telefonico/remoto illimitato
-Gestione proattiva della infrastruttura: backup, sicurezza, aggiornamenti ecc.
-Disponibilità a fare da tramite competente nell’interfacciarsi con fornitori e eventuali soggetti terzi.

CROP MSP RDM

Vantaggi e tariffazione

Fondamentalmente un contratto MSP è un servizio “tutto compreso”, con vantaggi reciproci per Provider e Committente. In questo modo il committente può mettere a budget un costo fisso per la gestione dell’infrastruttura IT, senza doversi preoccupare di nessun aspetto tecnico o di sorprese nei costi. Inoltre il cliente è cosciente che l’obiettivo del Provider coinciderà con il suo, ovvero, ridurre al minimo i disservizi e aumentare la produttività dell’azienda.

Leggi tutto...

Troubleshooting avanzato in Linux: tecniche e strumenti per la diagnostica e l'identificazione dei problemi in VM, VPS o server fisici

La risoluzione rapida dei problemi è un'attività fondamentale per qualsiasi sistemista. Vediamo alcuni trucchi e suggerimenti per diventare più bravi e rapidi nel diagnosticare e risolvere i malfunzionamenti di un sistema Linux.

Nei precedenti numeri di GURU advisor abbiamo già dedicato un articolo ai comandi utili per il troubleshooting di base in ambiente Linux nel contesto della guida alle VPS, ma quando Top, PS e netstat non bastano più, bisogna rivolgersi a strumenti più avanzati. Il troubleshooting è una attività che può facilmente portare a sprechi di tempo e risorse, proporzionali alla difficoltà del problema che si sta cercando di risolvere. Per massimizzare il risultato e limitare tentativi e prove inutili è necessario agire seguendo procedure ben strutturate.

2000px Webpage icon powered by linux.svg

Il metodo USE – acronimo di Utilization, Saturation, Errors – è stato ideato da Brendan Gregg (autore tra gli altri di un libro sul tema: Systems Performance - Prentice Hall, 2013) e si basa su un’idea semplice quanto efficace: definire un workflow che determini il grado di utilizzo, saturazione ed eventuali errori presenti per ogni risorsa disponibile. In questo modo si restringe gradualmente il campo dei possibili fattori scatenanti, fino ad arrivare ad identificare in modo preciso la causa del calo di prestazioni del sistema.
La definizione delle risorse è piuttosto facile, si tratta infatti dei componenti fisici della macchina (possiamo applicare il metodo anche ai componenti software, ma diventerebbe molto complicato e dettagliato, forse anche troppo visto lo scenario), un server nel nostro caso, e ovviamente anche per la controparte virtuale. Processore, memoria, disco, controller, interfaccia di rete, bus, etc. Naturalmente una maggiore conoscenza della architettura porta a una maggiore velocità e precisione nell’identificazione del problema, seppur implicando una complessità e una curva di apprendimento non indifferente.

Leggi tutto...

VM Explorer: il nuovo strumento di HP Enterprise per il backup di VMware vSphere e Microsoft Hyper-V

VM Explorer è un software sviluppato in Svizzera dalla Trilead a partire dal 2007 e conta oltre 10.000 clienti nel mondo. Questo numero è destinato però ad aumentare, soprattutto considerando la crescente autorevolezza che ha acquistato in seguito alla recente acquisizione di HPE, come ci ha confermato Roberto Beneduci di CoreTech, distributore storico del software: "A parità di periodo rispetto al 2015, nel primo trimestre del 2016, il numero di licenze VM Explorer vendute è più che raddoppiato".

 2016 05 23 190845

Una acquisizione ben motivata

HPE aveva già un software di backup di fascia Enterprise, la Suite HPE Data Protector e detiene con i suoi server il 60% del mercato VMware OEM. Con VM Explorer HPE può offrire ai propri clienti una soluzione facile, robusta ed economica, dedicata unicamente al backup dei sistemi virtuali, ben differente da Data Protector, una soluzione indirizzata a una fascia di clientela differente (infrastrutture da migliaia di VM). Con questa mossa HPE può ora offrire a tutti i propri clienti di fascia Small and Medium Business (<100 VM), una soluzione meno complessa e per molti aspetti più appetibile rispetto alla diffusa suite di Veeam.

Leggi tutto...

TeslaCrypt sconfitto: rilasciata la chiave universale per decifrare i file - Ecco come fare

Con un colpo di scena degno di un film di spionaggio, gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file.

Nell'articolo apparso sullo scorso numero, vi abbiamo parlato a lungo del fenomeno del ransomware: TeslaCrypt è certamente uno dei virus di questo tipo più temuti e diffusi. Fortunatamente una volta tanto è arrivata una buona notizia: è disponibile una chiave di decifratura universale che può essere usata da chi era stato infetto da questo virus.

Un ricercatore di Eset – la nota software house che sviluppa l’omonimo antivirus – si è rivolto agli sviluppatori di TeslaCrypt tramite la chat di supporto del portale per il pagamento dei riscatti: fingendosi un utente colpito dal ransomware, ha richiesto l’invio di una chiave di decifratura. Con sua grande sorpresa si è visto recapitare la chiave alfanumerica universale. Naturalmente per poter sfruttare questa chiave serve un tool appropriato, ma anche questo problema è stato risolto:lo sviluppatore BloodDolly, che aveva già rilasciato mesi fa il tool TeslaDecoder per lo sblocco dei file colpiti dalle prime release di TeslaCrypt (1.0 e 2.0), ha aggiornato il suo tool, che ora può decifrare anche i file creati dalle versioni 3.0 e 4.0 del temutissimo ransomware (quelli con estensioni .xxx .ttt .micro .mp3 o addirittura senza estensione).

tesla

Leggi tutto...

Pritunl: SDN on-premises di fascia enterprise basata su OpenVPN

Pritunl è una piattaforma open source per la realizzazione di reti VPN distribuite. Basata sul protocollo OpenVPN consente – in base al modello di licensing scelto – il setup di architetture di reti virtuali più o meno complesse. In sostanza permette di connettere con facilità dispositivi presenti entro o fuori le mura, anche in aziende che hanno due o più sedi, creando una VPN gestita con regole sofisticate e un meccanismo di autenticazione centralizzato. 

Pritunl integra in modo completo diversi servizi di terze parti come l’interconnessione di Amazon AWS VPC (Virtual Private Cloud, si tratta di uno spazio di rete virtuale nel cloud messo a disposizione dell’utente tramite la suite AWS) con automatic failover e l’autenticazione Single Sing On (SSO). Le integrazioni per l’utilizzo dell’SSO comprendono servizi come Google Apps, Slack, OneLogin, Okta, DUO e Radius: ognuno di questi servizi può essere utilizzato per garantire agli utenti l’accesso all’infrastruttura Pritunl con i propri account e senza necessità di utilizzare credenziali dedicate. Nel caso in cui si scelga la licenza Enterprise – che consente l’installazione di un numero illimitato di server Pritunl – si può sfruttare la presenza dell’high availability con failover automatico, consentito dal fatto che non esistono nodi master, ma ognuno ricopre lo stesso livello funzionale. Pritunl integra anche la funzionalità di replica dei server, che permette un elevato livello di scalabilità dei cluster. Nell’ottica della realizzazione distribuita a livello geografico, la scelta di basare la piattaforma sul celebre database MongoDB mette a disposizione un alto livello di affidabilità (in particolare all’aumentare dei nodi e degli utenti) associato alla possibilità di replica.

Leggi tutto...

Amazon WorkSpaces: quando il desktop diventa cloud-based

Abbiamo provato il sistema di Virtual Desktop Infrastructure (VDI) as a service offerto dal colosso statunitense. In pochi clic si possono creare e distribuire desktop virtuali completi e accessibili ovunque.

I sistemi di VDI non sono una novità nel panorama IT, basti pensare a Citrix XenApp o a prodotti meno diffusi ma in rapida evoluzione, come VMware Horizon. La vera differenza in termini di prestazioni e disponibilità, in particolare per la piccola e media azienda, la può fare però solo il passaggio a una soluzione basata su cloud. Chi sceglie un fornitore nel cloud, con un approccio as a service, non si deve più preoccupare di tutta quella che è l’infrastruttura hardware e software, basta un accesso a Internet e un qualsiasi terminale, un tablet o persino un vecchio PC con Linux o il portatile del dipendente (in logica BYOD) per offrire un desktop aziendale completo e aggiornato, sempre disponibile.

Tra i principali limiti all'adozione di queste soluzioni ne segnaliamo due – uno legato all’ambito software, l’altro all’hardware. Il primo riguarda la gestione delle licenze dei software: Microsoft non ha mai reso la vita facile a chi vuole implementare una soluzione VDI ed è forse più facile trovare sistemi in cui il licensing è stato interpretato o configurato in modo non corretto di situazioni in cui le cose sono fatte a regola d'arte.  

Il secondo limite è la necessità di garantire buone prestazioni ai desktop degli utenti in ogni situazione: progettare un sistema (a livello di hardware, networking, hypervisor e così via) in grado di fornire sempre le risorse giuste in tutte le situazioni non è facile, soppratutto per i piccoli system integrator o i cloud provider con meno esperienza. 

Leggi tutto...

FreeNAS: creazione, utilizzo e applicazioni utili degli snapshot di ZFS

Abbiamo già parlato in modo piuttosto esteso delle funzionalità e dei vantaggi dell’uso di FreeNAS come gestore dello storage, ma in questo articolo andremo a vedere in modo semplice e operativo come creare, utilizzare e ripristinare gli snapshot.

Uno snapshot si può descrivere con una “fotografia” dello stato dello storage in un determinato istante nel tempo, che permette di effettuare il cosiddetto Rollback a una situazione precedente. Grazie al meccanismo Copy-On-Write di ZFS (descritto nel precedente articolo) le operazioni di snapshot sono particolarmente veloci e occupano pochissimo spazio.
Partendo da una installazione di FreeNAS già funzionante e dotata di storage configurato, la situazione più comune in cui ci troveremo è quella di un volume ZFS a cui corrispondono una o più cartelle condivise in rete. Queste share possono essere attaccate da un ransomware o possono semplicemente subire cancellazioni parziali o accidentali. In una situazione del genere, la presenza degli snapshot correttamente configurati può risultare una soluzione salvavita.

Leggi tutto...

ClearOS: Linux si fa semplice

Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.

Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.

Leggi tutto...

FreeNAS: ZFS applicato

FreeNAS è un sistema operativo open source basato su FreeBSD, il cui sviluppo è iniziato nel 2005 ad opera di Oliver Cochard-Labbè e la cui funzione principale è trasformare in un NAS (Network Attached Storage) il pc o server su cui viene installato. Il sistema è stato inoltre sviluppato in modo da richiedere un uso limitato di risorse hardware (storage a parte) per poter funzionare in modo fluido anche su macchine datate o con prestazioni limitate.

Lo sviluppo di FreeNAS è proseguito negli anni, fino a raggiungere l’attuale versione 9.3 stabile (nel 2014 è stato anche dismesso il supporto al file system UFS a 32 bit) e 10 “Alpha”. Da segnalare nel corso del 2009, l’interesse da parte di iXsystems (società che si occupa di server e soluzioni di storage) di intervenire sul progetto FreeNAS per evitare che – in seguito all’abbandono da parte del project leader di allora – il sistema venisse migrato su base Debian perdendo inoltre il supporto a ZFS. Dopo una importante operazione di revisione e aggiornamento da parte del team di iXsystems, a maggio del 2011 viene rilasciato FreeNAS 8.0.

Freenas è basato sulla implementazione OpenZFS del file system Sun (poi Oracle) chiamato ZFS. Sfrutta dunque tutta la base di codice di questo progetto per gestire volumi, dischi e device ZFS.

Leggi tutto...

OpenStack - Le scelte in OpenStack

In una prima versione di questa pubblicazione, ho fatto menzione alla promessa di OpenStack di garantire interoperabilità fra diversi componenti di diversi vendor, o fra progetti Open Source. Di fatto ciascuno componente descritto negli articoli precedenti può essere facilmente sostituito con un prodotto o un progetto di vendor diversi.

Al momento in cui scrivo, l’unico componente che non ha alternative valide è Keystone.
Keystone funge da registro di servizio e repository per gli utenti, per cui gioca un ruolo essenziale in OpenStack. Sebbene è stato concepito per avere utenti interni come in Amazon AWS, lo sviluppo si sta spostando da un’interfaccia HTTP a sistemi d’identificazione esistenti, come LDAP o SAML.
Anche Horizon, la dashboard web, ha pochi sostituti papabili dal momento che la scelta dei colori e del logo puà essere personalizzata in base ad ogni richiesta.
I progetti per cui ha senso adottare un approccio a plugin sono Nova, Neutron, Swift e Cinder. Ricapitoliamo con l’aiuto di alcune tabelle quali sono i più importanti sostituti Open Source e proprietari per ogni componente -- tieni a mente che questo elenco può variare.

Leggi tutto...

Il backup virtuale diventa semplice con Nakivo

Backup & Replication permette di proteggere le infrastrutture VMware, si integra con Amazon e vCloud ed è pronto per il multi-tenancy

avangate piccolo webinar

Le soluzioni di backup e disaster recovery più innovative degli ultimi anni sono tutte legate al mondo virtuale, anche perché ormai l’uso di un hypervisor è dato per scontato nella realizzazione di qualsiasi infrastruttura server o datacenter. In questo settore Nakivo è certamente uno dei player più giovani e si rivolge – per il momento – solo al backup della piattaforma VMware, ma negli ultimi anni ha dimostrato una crescita davvero significativa in termini di funzionalità.

Abbiamo provato la versione 5.9 che va già ben oltre il concetto di semplice backup delle macchine virtuali e mette a disposizione una architettura abbastanza sofisticata basata su elementi distinti che si possono integrare sulla rete locale o per il collegamento di sedi o datacenter diversi. Questi elementi sono Director, Transporter e Backup Repository e possono parlare tra di loro anche a partire da posizioni geografiche distinte.

Leggi tutto...

Openstack - Applicazioni nel Cloud

Hai letto molto materiale su OpenStack e sei in procinto di implementarlo; ma facciamo un passo indietro per capire perché sei così desideroso di abbracciare il cloud. Riflettendo potresti trovare migliaia di ragioni, ma in base alla mia esperienza i motivi base sono due:

  • vuoi trarre profitto dal provisioning veloce dell’infrastruttura sia per risparmiare che per la velocità, o entrambe;
  • le tue applicazioni hanno pattern di richiesta che variano, per cui in alcuni momenti hai bisogno di una maggiore capacità di calcolo. Puoi godere delle proprietà di scaling del Cloud per creare al volo nuove istanze di moduli chiave nei momenti di picco e spegnerle quando non servono più, liberando in tal modo le risorse dell’infrastruttura per altri compiti e abbassando il TCO, il Costo Totale di Possesso.

    Leggi tutto...

OpenStack - L'ingrediente segreto di un progetto di successo

Ti ho promesso che ti avrei rivelato l’ingrediente segreto per un progetto vincente con OpenStack. Lasciami cominciare con due esempi.

Il primo riguarda un provider di tele-comunicazioni europeo piuttosto conosciuto. Come ogni altro operatore, questi ha una struttura interna complessa e quando qualcuno del team interno propose OpenStack come possibile soluzione, il management ai piani alti decise che non era abbastanza “enterprise” e preferì adottare una soluzione certificata che includeva, fra gli altri, VMware ed Oracle.
Il tempo necessario a fare il deployment di una singola macchina virtuale era circa di 40 giorni a causa di tutti i processi necessari. Un sistemista riceveva ogni giorno delle lamentele dagli sviluppatori, che a loro volta erano sotto pressione dal team di marketing per creare più velocemente le campagne per il mercato.

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1