vermin.eu.org

Dzień drugi Microsoft Security Summit rozpoczął się możliwością wyboru - dwie sale, w każdej po 4 sesje. Innymi słowy 16 możliwości. Moja ścieżka na ten dzień przewiduje zapoznanie się z systemem Vista, posłuchanie ciekawostek o wdrożeniu PKI w Polkomtel S.A., Implementację zabezpieczeń w sieci WiFi… lub poznanie Antigena. Na sam koniec zostawiłem sobie Microsoft Exchange, które niechcący zamieniłem na RMS.

Pierwsza konferencja prowadzona była przez Rafała Łukawieckiego. Opowiadał on o szczegółach systemu Vista, ale nie skupiał się na cudach wizualnych, które zaprzątają niejeden umysł, a przynajmniej mocno umysł elem. Z mojego, IT specjalistycznego punktu widzenia było dużo ciekawostek - które po części są ciekawostkami wymuszonymi, które zmuszają mnie do przeczytania większej ilości dokumentacji…

OK - za chwilę to wszystko opiszę, niemniej zaczyna się losowanie nagród. Cóż - wierzę w swoje szczęście
[update]
Cóż, niestety nic nie wygrałem - za to pooglądałem ludzi którzy wygrywają i cóż, można mnie nazwać zawistnym, niemniej patrzenie na ludzi pędzących po nagrodę, ledwo przyjmującym gratulacje organizatorów, pomijających jakieś tam normy zachowania tylko po to, żeby wyrwać nagrodę… No ale ok, w koncu jesteśmy specjalistami IT a nie wychowankami szkoły dobrych manier, tak?

Drugą sesją tego dnia na której byłem, dotyczyła wdrożenia infrastruktury PKI w Polkomtel S.A. Wybrałem ją, a nie Freda mówiącego o ISA 2004/2006, ponieważ Freda widziałem na MTS - ciekawe, ale wątpię, żeby powiedział dużo nowego od tamtej pory, a poza tym PKI to ciekawa rzecz, a wdrożenie typu enterprise to zazwyczaj niezłe wyzwanie.
Nie wiem jak poszła sesja z Fredem, (chociaż pewnie dobrze - człowiek potrafi sprzedać to co robi), niemniej sesja o PKI była naprawdę ciekawa, pomimo problemów technicznych ze sprzętem na sali B.
Przede wszystkim zobrazowane na przykładzie filmu typu process snapshot, proces przyjęcie nowego pracownika. Drogę którą przebywa od przyjęcia do zalogowania oraz systemy i działy w to zaangażowane. Miły filmik w stylu “It’s shOwtime”. Potem przeszły szczegóły techniczne pokazujące wielkość tego rozwiązania, szczególenie kontekst enterprise, gdzie są określone procedury i poziomy zabezpieczeń, określony obieg dokumentów i przede wszystkim ciekawa rzecz, z którą zetknąłem się po raz pierwszy - rozłożona procedura zabezpieczeńe, gdzie pewne procedury wymagają autoryzacji kilku osób, (czyli N osób ze zbioru M osób musi się poprawnie autoryzować, żeby jakaś czynność miała miejsce - tak działają ponoć moduły HSM). No i to wszystko za pomocą tej głupiej karty zwisającej na smyczy z szyi. Oczywiście takie rozwiązanie musi być też także w miarę idiotoodporne, (naprawdę, wyższe wykształcenie nic nie gwarantuje…) - i to też zostało pokazane. Poziom koniecznej wiedzy technologicznej został uproszczony do minimum.
Ponadto prowadzący ze strony Microsoft Jacek Nowicki opisał kilka innych ciekawostek, które wynikają z zastosowanego rozwiązania (klucze do EFS, klucze do logowania, klucze do podpisywania maili, klucze do podpisywani dokumentów… i karta zbliżeniowa). Przede wszystkim chodziło o rozwiązanie z zakresu bezpieczeństwa - czyli co się stosuje, jak zwiększyć bezpieczeństwo systemu, jakie problemy wynikają z posiadania takiego rozwiązania w strukturze rozproszonej (firmowy DRA na stacji zdalnej pozwala na przechwycenie klucza i dlaczego KRA, choć trudniejszy i droższy jest jednak lepszy). Prowadzący wspomniał także o zwykłych, ludzkich problemach jakie się pojawiają przy wdrażaniu, w szczególności we wdrożeniu dotykającym wiele działów firmy (w Polkomtelu chociażby HR, Internal Security, IT, Management na wszystkich szczeblach). Ogólnie, chociaż mówiona średnio i p. Prowadzący nie był urodzonym mówcą, to bardzo ciekawa prezentacja, z której można wyciągnąć sporo ciekawych wniosków w celu wdrożenia podobnego rozwiązania w mniejszej firmie, gdzie powoli bezpieczeństwo pracy i pewność komunikacji z właściwymi osobami jest kluczowa.

Po obiedzie poszedłem na prezentację Antigena, wierząc, że pracownik Microsoft potrafi sprzedać swoje rozwiązanie, a szczerze mówiąc, to poza szerszą integracją z rozwiązania Antigen z infrastrukturą MS, outlookiem i exchange, nie zauważyłem niczego, czego nie miałbym w amavisie wraz z typowymi dodatkami, włączając w to różne silniki AV oraz spamowe, (a spamassasin ma sporo dodatków). Szczególnie jak spojrzy się na to robiąc Exchange’a schowanym za chociażby postfixem, który przyjmuje na siebie pierwsze uderzenie. Co ciekawe, nawet nie ma MMC do MOM czy SMS - porażka.
Chociaż jest jedna rzecz, któa mi się podoba - jeśli wysyłamy zzipowane pliki do użytkownika a w archiwum jest mp3, których nie chcemy przepuzczać przez AV wyrzuci on niechcianą zawartość z pliku i zostawi to co możemy przepuszczać.

Cóż - prezentacja trwa dalej, więc może jeszcze coś ciekawego się usłyszy.
[updated]
Narzekałem na tą prezentację? Cóż - sam się prosiłem. Poszedłem na kolejną prezentację wygłaszaną przez człowieka z Microsoftu. Tym razem był to człowiek z Microsoft Polska, z działu bezpieczeństwa i zarządzania, (ta dziwna zbitka działów bierze się ponoć stąd, że kiedyś za system bezpieczny MS uważał system dobrze zarządzany, cóż, sign of times…) Zaczął nawet ciekawie, ale po chwili sprawa umarła. Mialem nadzieję, że do tematu tak w sumie kontrowersyjnego i niepopularnego jak zarządzanie uprawnieniami, czyli ze staropolskiego Rights Management Service ktoś się przyłoży. Niestety spotkałem się z marketoidalnym wykładem człowieka, który niestety nie za bardzo wyrobił się w prowadzeniu takich przemówień. Nie dość, że nie powtarzał pytań z sali, żeby Ci, którzy siedzieli po przeciwnej stronie dowiedzieli się co się dzieje, nie dość, że prowadząc ostatnią sesję tego dnia, w godzinach popołudniowych nie wtrącił ANI JEDNEGO żartu czy miłej anegdoty, to jeszcze nie potrafił się odnieść do kwestii ani standardów prezentowanego rozwiązania ani funkcjonalności międzyplatformowej (po staropolsku pięknie zwanej “interoperability“). Zachowywał się jak wyprany robot, (a to dziwne, bo zagraniczni prezenterzy z firmy Microsoft nie bali się wypowiadać ciekawszych uwag o tym co prezentują, dostrzegając i informując o zaletach jak i wadach produktu), mówiąc jaki to RMS jest super, jak to pięknie działa, (i jak ot super że działa tylko z Office 2003, no, jeszcze w ostro okrojonej funkcjonalności z IE). Opowiadała jakie to ten produkt poczynił postępy, które moim zdaniem wyglądały na jakąś betę, cytat z pamięci “Czy pamiętacie Państwo wersję 1.x? No tam był problem, że klienci z poza korporacji nie mogli właściwie z tego systemu korzystać. Teraz już mogą jak wystawimy cały system do sieci”. A ja myślałem, że to konferencja o zabezpieczeniach była. O ogólnie pojętym security…

Podsumowując dwudniowy wyjazd - ciekawy, niemniej ciut downfall odczuwałem w miarę postępu czasu trwania konferencji. Chociaż to może mój osobisty pech, że wybrałem te a nie inne opcje na popołudnie?