sys.portal

Početak je godine, još smo opijeni slavljem i dobrim željama. Vrijeme je za sumiranje postignutog i postavljanje novih ciljeva. Kao i uvijek, klatno se njiše između dobrog i lošeg, a ljudi su, čini se, spremniji fokusirati se na jednu od dvije strane, rijetki su u stanju sagledati cjelinu.

Instalirali smo Javu i Tomcat na CentOS, odradili osnovne provjere funkcionalnosti (vidi: https://sysportal.carnet.hr/node/1834)... sve je ok. Vrijeme je da razmislimo kako ćemo zaštititi našeg Mačka od napada s mreže. 

U prošlomjesečnoj kolumni pozabavili smo se hakerima, crnim, bijelim i sivim. Nismo spomenuli još jednu vrstu, jer bi ih bilo šteta spomenuti samo usput. Radi se o hakerima koji su se posvetili hakiranju društva, takozvanim haktivistima.

"Kako pravilno instalirati Tomcat?!? Pfff, samo zaguglaš i biraš između prvih dvadesetak naputaka, problema nema jer Tomcat je vrlo popularan web serverčić za Java aplikacije, dugo je na terenu (i bla-bla)". Realnost je ovakva: na službenom Tomcatovom siteu ova tema je - ajmo reć' - čudno obrađena; što se tiče weba - uputa i savjeta ima puno, definitivno previše uzevši u obzir da su neki od njih zastarjeli, neki su necjeloviti, u nekima se autoru potkradu greške ili nešto improvizira... pa nakon višednevnih isprobavanja shvatimo da, doduše, možemo Tomcat postaviti na Linux server i-'vako-i-'nako ali ne i pravilno tj. tako da brzo dobijemo funkcionalan web server, ujedno dostatno zaštićen i spreman za učinkovito administriranje.

Pronašli smo uređaj Digitus FE Print Server, LAN, USB, DN-13003-1 koji je "pali i vozi" rješenje, ali cijenom oko 300 kn još više smanjuje budžet. Teško je donijeti odluku o kupovini bez testiranja uređaja, ali idemo logikom da uređaj može dobro doći za neku drugu namjenu ukoliko ne proradi kao ISVU printer. Printer koji imamo, Samsung M2625,se nalazi na popisu podržanih modela, pa nabavljamo uređaj Digitus i krećemo s testiranjem. Brzinskim proučavanjem dokumentacije pronalazimo web sučelje za administraciju uređaja. To je ujedno najlakši i najbrži način upravljanja. Mijenjamo orginalne IP postavke i podešavamo ih na našu lokalnu mrežu. Prijavljujemo se na sučelje uređaja.

Istražujući strukturu FAT file systema, spomenuli smo alat kojim možemo proučavati i editirati sadržaj diskova, hex editor pod nazivom Active@DiskEditor. Alat je freeware, čime nam postaje još zanimljiviji, pa je red da se s njime pobliže upoznamo.

Informacijska sigurnost je mlada disciplina, nastala sa zadrškom nakon pojave informacijske revolucije. Prvo su razvijene tehnologije kojima su svi bili fascinirani. S pojavom sve brojnijih zloupotreba, javlja se potreba za boljom zaštitom. Informacijska je sigurnost isprva neka vrsta naknadne pameti, neprestano ispravljanje već napravljenog. Sve dok se ne dostigne kritična masa loših iskustava koja će proizvesti promjenu, što bi u ovom slučaju značilo ugrađivanje zaštite već pri dizajniranju proizvoda.