ЗАЩИТА ОТ ИБП

В заметке "Бесперебойная опасность" (см. LAN за июль-август этого года) была описана брешь в системе безопасности серверов NetWare при использовании источников бесперебойного питания Smart UPS компании APC (программа PowerChute V/S).

По сообщению менеджера Novell Николая Исакова эту проблему можно легко устранить, подав с консоли сервера команду:

SET ALLOW REMOTE COMMAND LINE PROCESSING

Данная команда требует обязательной аутентификации на сервере при выполнении серверных программ. Она является недокументированной, но работает без проблем в среде NetWare 3.x и NetWare 4.x.

Константин Пьянзин, koka@lanmag.ru.

РАЗГОВОР С РУКОВОДСТВОМ

Комментарий редактора. Сотрудники Fluke, производителя сетевого инструментария для диагностики и управления, подготовили информационные материалы по поводу, как они это назвали, "стратегической поддержки сети". В одном из разделов документа они дают практические советы относительно того, как создать хорошие рабочие отношения с высшим руководством. Например, документ содержит перечень вопросов, на которые администратор должен ответить с помощью высшего руководства. В результате ответа на эти вопросы технический персонал и высшее руководство достигнут единой точки зрения на то, как создать и эксплуатировать сеть таким образом, чтобы она служила задачам и целям организации.

Ниже мы приводим некоторые из этих вопросов, на которые рекомендуем обратить особое внимание.

Общие цели

  • Какие цели ваша организация преследует в бизнесе?
  • Какой должна быть сеть для достижения этих целей?

Приоритет для критичных сетей

  • Какие группы имеют приоритет с точки зрения требований к сетевым ресурсам?
  • Работоспособность каких участков сети следует при выходе сети из строя восстановить в первую, вторую и третью очередь?
  • Каким группам необходимо работать сверхурочно?
  • Насколько необходимы резервные каналы?
  • Существует ли план восстановления критически важных ресурсов на случай аварии?
  • В какой мере необходимы резервные источники питания для критичных сетей?
  • Учтена ли информация о критичных сетях в общем плане эксплуатации сети?
  • Каковы прогнозы относительно развития сети на ближайшие пять лет?
  • Осведомлено ли руководство относительно планов усовершенствования инфраструктуры сети на ближайшие пять лет?
  • Понимает ли руководство, почему сеть развивается так, а не иначе?

Производительность и эксплуатация сети

  • Насколько часто вы получаете сообщения о простоях сети?
  • Каковы ожидания руководства относительно надежности и доступности сети?
  • Знает ли руководство о том, какой инструментарий и оборудование необходимы для адекватной поддержки сети?

Ожидания и заботы

  • Каковы ожидания руководства относительно сети организации?
  • Обсуждали ли вы с руководством свою озабоченность по поводу сети?
  • Насколько доступны те люди из руководства, которые отвечают за принятие необходимых решений?
  • Получает ли руководство регулярные отчеты о состоянии сети?

ФЕДЕРАЛЬНАЯ КОМИССИЯ ПО ТОРГОВЛЕ О СОРНОЙ ПОЧТЕ

Комментарий редактора. Недавно Американская федеральная комиссия по торговле опубликовала отчет относительно сорной электронной почты, получаемой через Internet. Отчет выделяет 12 разных типов сорной почты, жертвами которой могут стать ваша организация и ее сотрудники. По словам Джоди Бернштейн, директора комитета по защите прав потребителей при федеральной комиссии по торговле, эта классификация сообщений электронной почты приводится к сведению — "умный да поймет". Ниже мы даем краткую выжимку из отчета.

1. Перспективный бизнес. Эти письма обещают большие доходы в результате небольших вложений денег и времени. Некоторые из них в действительности маскируют ту или иную пирамиду.

2. Делание денег на массовой рассылке электронной почты. Эти схемы обещают, что вы можете делать деньги на массовой рассылке своих собственных завлекательных сообщений. Они предлагают продать вам списки адресов электронной почты или программное обеспечение для организации рассылки. Однако они забывают упомянуть о том, что списки имеют весьма низкое качество, что массовая рассылка электронной почты нарушает условия подписки на услуги очень многих провайдеров Internet, что практически ни одна из законопослушных компаний не практикует подобные рассылки и уже появляются законы, регулирующие массовую рассылку электронной почты.

3. Письма с требованием переслать другому. Эти электронные версии давно знакомых писем с требованием размножить и переслать их дальше содержат обычно заявления: "Вы можете сделать 50 000 долларов меньше, чем за 90 дней!" Бернштейн отмечает, что эти электронные письма столь же незаконны, как и их бумажные аналоги.

4. Предложения работы на дому. Эти схемы предлагают якобы возможность заработать деньги, не выходя из дома. Два наиболее распространенных предложения — заклейка конвертов и сборка изделий. Однако никто на самом деле не заплатит вам за конверты, а торговцы обычно отказываются покупать собранные изделия, так как они не отвечают стандартам качества.

5. Мошеннические предложения медикаментов и диет. Эти письма предлагают продать "научное достижение", "чудодейственное лекарство", "эксклюзивный продукт", "секретную формулу" и "древние ингредиенты". Некоторые содержат свидетельства "излечившихся" потребителей или заключения "известного эксперта в области медицины", о котором никто никогда не слышал.

6. Легкие деньги. Эти сообщения обычно содержат призывы "Узнайте, как сделать 4000 долларов за один день!" или "Узнайте, как получить неограниченную прибыль на обмене денег на валютных рынках!".

7. Предложение бесплатных товаров. Эти сообщения используют ценный бесплатный товар в качестве наживки для того, чтобы заставить получателя заплатить членский взнос за подписку на рассылку. Типичной приманкой выступают обычно компьютеры или телефонные карты для международной связи. Заплатив взнос, наивные подписчики узнают, что они получат свой приз не раньше, чем привлекут еще несколько человек. Бернштейн подчеркивает, что эта схема представляет собой не что иное, как пирамиду.

8. Перспективное вложение. Эти письма обещают немыслимо высокие доходы от вложений без какого-либо риска. Бойкие, изворотливые молодые люди утверждают, что они имеют финансовые связи в высоких кругах, что они знают конфиденциальную информацию или что они гарантируют отдачу от инвестиций. Для придания правдоподобия своим словам они могут представить липовую статистику, исказить важность произошедшего события или выпячивать уникальность своего предложения.

9. Дешифратор для кабельного ТВ. Эти сообщения рекламируют дешифратор для кабельного ТВ, с помощью которого вы можете подключаться к нему, не платя ничего. Однако такие дешифраторы обычно не работают, а нелегальное использование кабельного телевидения является незаконным.

10. Гарантированные ссуды или кредиты на выгодных условиях. Некоторые из этих писем содержат предложения ссуды под имеющиеся акции, даже если вы не держите дома каких-либо акций. Другие предлагают гарантированные, необеспеченные кредитные карты, вне зависимости от вашей кредитной истории. "Ссуда" оборачивается списком предоставляющих ссуды организаций, а кредитную карту так никогда никто и не получает.

11. Исправление кредитной истории. Эти письма нацелены на тех, кто имеет плохую кредитную историю. По предоплате они обещают изъять плохие кредитные записи и представить чистую кредитную историю. По данному поводу Бернштейн замечает: "Никто не может стереть плохую кредитную запись, если она соответствует истине, а использование идентификационного номера сотрудника для создания нового кредитоспособного лица противоречит закону".

12. Выигрыш туристической путевки. Как и их бумажные аналоги, эти проспекты сообщают получателю, что он выиграл роскошный отдых по минимальным ценам. Однако апартаменты далеки от люкса, а перемещение в более комфортабельные обходится очень дорого.

Источник: Американская федеральная комиссия по торговле.

ОТЧЕТ BUGNET

Комментарий редактора. Мы регулярно публикуем извлечения из отчетов BugNet в разделе "Тысяча мелочей". О других исправлениях и заплатах для самого разного компьютерного программного и аппаратного обеспечения вы можете прочитать с помощью браузера на сервере www.bugnet.com.

Windows 98 и NetWare 4.11

Microsoft заявила, что Windows 98 не совместима с VLM Client Kit 1.21, поставляемым с Novell NetWare 4.11 и IntranetWare. Проблема в файле netware.drv из клиентского комплекта. Для решения проблемы компания рекомендовала использовать клиентские версии, поставляемые с NetWare 4.10 и более ранними.

Windows 98 и 16-разрядные сетевые драйверы

Далеко не все 16-разрядные, NDIS2 или ODI-драйверы поддерживаются Windows 98. Чтобы убедиться в наличии поддержки, Microsoft предлагает обратиться к Control Panel и дважды щелкнуть на пиктограмме Network, а затем выбрать закладку Properties для каждого интересующего сетевого адаптера. Если драйвер оказывается частично затемнен на странице свойств, то он недоступен.

Если затемнен NDIS2, то Real-mode Win95 Networking и 16-разрядный клиент Banyan Vines на базе NDIS работать не будут.

Если затемнен ODI, то недоступными окажутся клиенты Novell NetWare (Workstation Shell 3.x [NetX] и Workstation Shell 4.0 и выше [VLM]). Конечно, такие драйверы наверняка разрабатывают независимые производители, у которых вы и можете их найти.

Windows NT 4.0

В Windows NT 4.0, если вы попытаетесь передать файл с помощью NetBT (NetBIOS поверх TCP/IP), то получите сообщение об ошибке:

Stop 0x00000040 TARGET_MDL_TOO_SMALL

По утверждению Microsoft, это происходит, потому что время от времени драйвер NetBT забывает проверить размер буфера, и если другой драйвер предоставляет чересчур маленький буфер, то это приводит к сообщению об ошибке. Никаких заплат пока не предлагается, но компания обещает представить решение в Service Pack 4.

УВАЖАЕМЫЕ ЧИТАТЕЛИ!

Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям в их повседневной работе). Наиболее интересные материалы будут опубликованы в ближайших номерах журнала LAN.

Присылайте ваши отклики по электронной почте: lan@lanmag.ru, или по факсу: (095) 253-9204.