Microsoft nechráni svoje stránky firewallmi

DSL.sk, 14.12.2007

Zaujímavé informácie o prevádzke webových stránok spoločnosti Microsoft zverejnil na svojom blogu zamestnanec spoločnosti Jeff Alexander.

Webové servery prevádzkujúce stránky microsoft.com, update.microsoft.com a download servery spoločnosti nie sú chránené plnohodnotnými firewallmi. Alexander uvádza päť dôvodov prečo je tomu tak.

Na týchto serveroch nie sú podľa neho žiadne kriticky dôležité dáta, v čase budovania infraštruktúry neboli k dispozícii firewallové riešenia s dostatočným výkonom, použitý loadbalancing by nasadenie firewallov mimoriadne komplikoval, Microsoft popracoval najmä na bezpečnosti samotných aplikácií a množstvo generovaných logov firewallmi vyššej úrovne by bol problém spracovávať.

Len návštevy na stránkach www.microsoft.com a update.microsoft.com bez download serverov so samotnými sťahovanými súbormi generujú dátovú prevádzku 8 až 9 Gbps. Denne to vyprodukuje 650 GB logov IIS a každý download server ďalších 6 GB logov za hodinu.

Microsoft podľa Alexandra používa aspoň najnižšiu úroveň firewallov, keď pravidlá na routeroch prepúšťajú pakety len na vybrané porty. Zároveň proti DoS útokom servery chráni riešenie Cisco Guard.

V súčasnosti už Microsoft informáciu stiahol, nájsť ju bolo možné na tejto URL. Stále je ju možné ale nájsť v cache niektorých vyhľadávačov.


Najnovšie články:



Diskusia:

Zemetras Od: Zemetras | Pridané: 14.12.2007 12:08 Pojdu dole =DDDD (wasntme) Odpovedať Hodnotiť:

rev Od: rev | Pridané: 14.12.2007 12:14 kkt... Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 14.12.2007 12:15 nepôjdu. Odpovedať Hodnotiť:

dubya Od: dubya | Pridané: 14.12.2007 12:31 ty si uz znamy drbko Odpovedať Hodnotiť:

hmm Od: hmm | Pridané: 14.12.2007 12:22 zamestnanec asi nedostane 13ty plat :D Odpovedať Hodnotiť:

gustav Od: gustav | Pridané: 15.12.2007 0:42 jezis co tu riesite, je zname, ze hotmail nebezi na MS softvery Odpovedať Hodnotiť:

tomy Od: tomy | Pridané: 15.12.2007 12:43 to fakt? ale vazne.. Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 15.12.2007 12:13 Dalo sa cakat ze MS si da na server unix ci daco podobne ved sami nevedia spravit soft co by zniesol velku zataz a zaroven bol bezpecny, to si sami uz davno priznali Odpovedať Hodnotiť:

szaga Od: szaga | Pridané: 16.12.2007 6:18 Veria si a to je hlavne!! A taky paraziti ako je Opera nechsi idu do ..... Odpovedať Hodnotiť:

szaga Od: szaga | Pridané: 16.12.2007 17:24 chcel som povedat paraziti ako firefox. opera rulezzzzz! Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 14.12.2007 12:30 ten zamestnanec je cisty debil... nechce rovno zverejnit verziu kernelu na routroch a ich typy? popripade ako je to pozapajane aby sa to dalo lahsie hacknut Odpovedať Hodnotiť:

heno Od: heno | Pridané: 14.12.2007 12:44 zamestnaci v TV co hovorili ze MUSELI v masiarni tvojho obchodu pracovat so zelenym masom BOLI TIEZ CISTY DEBILI? M$ toho zamestanca donutili drzat hubu ked to odhalil a ziadal napravu tak to povedal svetu a napravu bude mat ci kladnu/zapornu to neviem Odpovedať Hodnotiť:

krtko Od: krtko | Pridané: 14.12.2007 13:15 pouzivaju aplikacne firewally a balanceri od F5. mimochodom dost drahe krabicky beziace na linuxe (predtym to bolo tusim freebsd). Odpovedať Hodnotiť:

poroe Od: poroe | Pridané: 14.12.2007 13:22 tak toto je informacia roka M$ pouziva linux lebo inak to nedokazu UBOZIACI hahahahha rofl teraz som fakt zvedavy ake compy pouziva billko v tom svojom sidielku ci tuxa alebo maca ale svojho iPhona uz ma davno jeden mu uz dal steve jobs Odpovedať Hodnotiť:

ipsylon Od: ipsylon | Pridané: 14.12.2007 13:31 je jedno ake compy ale urcite sa tam vytesuje a beha tam cely den dokola Odpovedať Hodnotiť:

iii Od: iii | Pridané: 14.12.2007 13:38 ja by som si to s nim rad vymenil, nehovorte ze vy ne... Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 15.12.2007 19:08 nie. Odpovedať Hodnotiť:

tom Od: tom | Pridané: 14.12.2007 13:47 kdesi som cital ze sa mali a slabi (duchom chudobni) radi odbavuju na slabostiach a drobnych nerestiach velkych, silnych a slavnych. Aj Ty? Odpovedať Hodnotiť:

ipsylon Od: ipsylon | Pridané: 14.12.2007 14:42 tak to sme dvaja Odpovedať Hodnotiť:

pluso Od: pluso | Pridané: 14.12.2007 18:42 +1 :D Odpovedať Hodnotiť:

kreten Od: kreten | Pridané: 14.12.2007 18:24 no poroe, mas moje uznanie. nandal si to velkemu microsoftu, bill sa teraz boji vyliezt na ulicu, aby sa mu nesmiali. teraz chod, vytlac si jebaky a chod svojmu linuxu ukazat, kto je tu chlap. Odpovedať Hodnotiť:

poroe Od: poroe | Pridané: 14.12.2007 18:35 ja narozdiel od teba viem aj ten linux pouzivat na dost dobrej urovni a ty na to nikdy nebudes mat a zmier sa s tym ani len zapnut liveCD by si nevedal see ya btw co si ty vedel robit ked si este mal jebaky? vrtat sa v nose? ja som uz o dost velky kus dalej kretenik Odpovedať Hodnotiť:

andree Od: andree | Pridané: 14.12.2007 20:40 lol, typek, na com ficis? aj ja chcem xD Odpovedať Hodnotiť:

poroe Od: poroe | Pridané: 15.12.2007 17:26 na to si uz stary Odpovedať Hodnotiť:

feri Od: feri | Pridané: 17.12.2007 10:22 ja zase ovladam assembler a instrukcnu sadu risc-ovych procesorov. Ale nemusim sa tym chvalit ako ty. Takych ako si ty su miliony. Nie si nicim zaujimavy ;) Odpovedať Hodnotiť:

r Od: r | Pridané: 14.12.2007 22:27 ano, informacia roka, ale asi tak 2000 Odpovedať Hodnotiť:

krtko Od: krtko | Pridané: 15.12.2007 10:21 nie, 2007. to, ze to bezi na linuxe je len pre zaujimavost. o naladovych vylevoch uzivatelov jednej ci druhej strany nemam chut diskutovat Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 14.12.2007 13:49 kto si da tresku? Odpovedať Hodnotiť:

v v Od: v v | Pridané: 14.12.2007 13:56 uz som mal Odpovedať Hodnotiť:

hmm Od: hmm | Pridané: 14.12.2007 14:42 najlepsia je v jogurte Odpovedať Hodnotiť:

kreten Od: kreten | Pridané: 14.12.2007 18:21 dik, uz som grcal. Odpovedať Hodnotiť:

sardi Od: sardi | Pridané: 14.12.2007 14:26 ja som mal sardinky :) Odpovedať Hodnotiť:

... Od: ... | Pridané: 14.12.2007 14:44 sproty ? Odpovedať Hodnotiť:

Jan Kunder Od: Jan Kunder | Pridané: 14.12.2007 14:39 > množstvo generovaných logov firewallmi vyššej úrovne by bol problém spracovávať No, ved mozu logoat iba minimum/iba v prip. problemov / nic. Odpovedať Hodnotiť:

link na archiv Od: link na archiv | Pridané: 14.12.2007 14:51 ak ste zvedavy na originalny clanok poskladajte si link na archiv v google => http://209.85.135.104/search?q=cache: cZIWXV4A-GIJ:blogs.technet.com/jeffa3 6/archive/2007/12/13/microsoft-com-wh at-s-the-story.aspx+http://blogs.tech net.com/jeffa36/archive/2007/12/13/mi crosoft-com-what-s-the-story.aspx&hl= cs&ct=clnk&cd=1&gl=cz&client=firefox-a Odpovedať Hodnotiť:

pete Od: pete | Pridané: 14.12.2007 15:34 my vieme ako sa da z URL pozriet cachovana verzia, neboj sa... :) Odpovedať Hodnotiť:

kreten Od: kreten | Pridané: 14.12.2007 18:22 kua voe, tinyurl nepoznas? Odpovedať Hodnotiť:

roofdeet Od: roofdeet | Pridané: 14.12.2007 16:02 no acco problem nebol a nebude. riesenie hadanky je uplne niekde i........ Odpovedať Hodnotiť:

ani ja Od: ani ja | Pridané: 14.12.2007 16:04 ggg Odpovedať Hodnotiť:

reader Od: reader | Pridané: 14.12.2007 21:29 staci pozriet toto... je to cache z google >>>> http://tinyurl.com/384pfm <<<< Odpovedať Hodnotiť:

update.microsoft.com Od: update.microsoft.com | Pridané: 15.12.2007 3:40 Na update.microsoft.com nie su ziadne kriticke data? To mysleli tak ze samotne updaty su niekde inde, alebo ze ak by sa niekto dostal k moznosti tieto data menit tak by to az tak nevadilo? Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 15.12.2007 10:44 presne to som sa chcel spytat aj ja Odpovedať Hodnotiť:

gustav Od: gustav | Pridané: 15.12.2007 12:43 oni maju bezpenost windowsu v pazi, aj tak je to deravy syr. hlavne je ze sa predava, ostatne, ako kvalita je uplne irelevantna Odpovedať Hodnotiť:

dusan Od: dusan | Pridané: 15.12.2007 13:00 Dosť zásadná vec keďže nainštalovať rootkit celému svetu za pár dní (keď sa už hrdia, že 90% PC ma windows) pri updatu určite "nieje" asi kritická záležitosť. Odpovedať Hodnotiť:

SonnY Od: SonnY | Pridané: 15.12.2007 16:06 No ako pisu - v case vystavby.... :) Dnes sa divim ze s tym nemaju ziadne problemy. www.freshit.sk - novy it portal ,) Odpovedať Hodnotiť:

Accuphose Od: Accuphose | Pridané: 15.12.2007 16:13 V principu má Microsoft dobré zabezpečení(vlastní) Jinak by to ani nešlo. Navíc něco jako DoS(DDoS) u nich nemá šanci je to obrovský systém, kde o pár desítek tisíc dotazů více či méně je úplně jedno... Odpovedať Hodnotiť:

PeaceMak3R Od: PeaceMak3R | Pridané: 16.12.2007 9:59 hlavne zite v mieri ALOHA! Odpovedať Hodnotiť:

adrianko Od: adrianko | Pridané: 16.12.2007 18:54 hmm mrkvosoft je virus sam o sebe tak ho hadam niekto iny nenapadne Odpovedať Hodnotiť:

Pridať komentár