DATA-CENTER ומכונות וירטואליות

דירוג

מהי מכונה וירטואלית?


מכונה וירטואלית היא קובץ מחשב, המכונה בדרך כלל תמונה,
שהוא העתק למכונה בפועל. הוא נוצר בסביבת מחשוב המכונה מארח.
באמצעות מכונה וירטואלית אתה יוצר מחשב בתוך מחשב.

אנו יכולים גם להגדיר מכונות וירטואליות כמחשבי תוכנה המספקים פונקציונליות זהה למחשבים פיזיים.
בדיוק כמו מכונות פיזיות, מכונות וירטואליות מריצות אפליקציות ומערכת הפעלה.

מכונות וירטואליות מפותחות לביצוע משימות ספציפיות אשר מסוכן לבצע במכונה מארחת.
הם עשויים להיות משימות כגון גישה לנתונים נגועים בווירוס או בדיקת מערכות הפעלה.
מכונות וירטואליות יכולות להיות בסיסיות גם במטרות הגשה כגון וירטואליזציה של שרתים.

מהי וירטואליזציה?


לפני שנוכל להעמיק במרכזי נתונים ומכונות וירטואליות, עלינו להבין מהי וירטואליזציה.

וירטואליזציה מאפשרת ליצור מספר מכונות וירטואליות,
כאשר לכל אחת ממכונות אלה יש מערכת ההפעלה והיישומים שלה במכשיר פיזי יחיד.

מכונה וירטואלית אינה יכולה לתקשר ישירות עם מחשב פיזי.
כדי לפעול, הוא זקוק לשכבת תוכנה קלה המכונה hypervisor ,
שמתאם בינו לבין החומרה הפיזית הבסיסית.

עבודתו של ה- hypervisor היא להקצות משאבי מחשוב פיזיים – כגון זיכרון, מעבדים, אחסון וכו ',
לכל מכונה וירטואלית. זה שומר על VMs נפרדים כדי שלא יפריעו זה לזה.

איך עובדת וירטואליזציה?


כאשר משתמשים ב- hypervisor במחשב פיזי או בשרת.
זה מאפשר למחשב הפיזי להפריד בין מערכת ההפעלה שלו ליישומים לבין החומרה שלו.
לאחר מכן הוא מחלק את עצמו למספר מכונות וירטואליות עצמאיות.

כל אחת ממכונות וירטואליות אלה יכולה להריץ מערכות הפעלה
ויישומים משלהן באופן עצמאי, תוך שיתוף המשאבים העיקריים משרת המתכת החשופה,
המנוהל על ידי ה- hypervisor שלי. אנחנו מדברים על משאבים כמו זיכרון, זיכרון RAM, אחסון וכל השאר.

כיצד לאלץ את הפסקת המילה ב- Mac מבלי לאבד עבודה
ה- Hypervisor יפעל לכוון ולהקצות משאבי מתכת חשופה
לכל אחת מהמכונות הווירטואליות החדשות, ובכך להבטיח שהן לא ישבשו זו את זו.

סוגי Hypervisors
ישנם שני סוגים עיקריים של hypervisors

סוג 1 Hypervisor
טיפוס 1 hypervisor

סוגים אלה של hypervisors פועלים ישירות על החומרה
הפיזית – שהיא בדרך כלל שרת ותופסת את מקומה של מערכת ההפעלה.
בדרך כלל, הם משתמשים במוצר תוכנה נפרד כדי ליצור ולתפעל את מחשבי ה- VM ב- Hypervisor.

אתה יכול להשתמש ב- VM כתבנית עבור אחרים, ולשכפל אותו כדי ליצור חדשים.
זה יהיה תלוי בעיקר בצרכים שלך.
ייתכן שיהיה עליך ליצור מספר תבניות VM למטרות שונות, כגון בדיקות תוכנה,
מאגרי ייצור וסביבות פיתוח.

סוג 2 Hypervisor
סוג 2 Hypervisor

סוגים אלה של hypervisors פועלים כיישום בתוך מארח.
בדרך כלל הם מכוונים לפלטפורמות שולחן עבודה או מחשב נייד למשתמש יחיד.
עם hypervisors מסוג 2, תוכלו ליצור באופן ידני VM ואז להתקין בו מערכת הפעלה אורחת.

לאחר מכן תוכל להשתמש ב- hypervisor להקצאת משאבים פיזיים ל- VM שלך.
פעולה זו תדרוש ממך להגדיר ידנית את מספר ליבות המעבד והזיכרון בו הוא יכול להשתמש.

אם אתם מחפשים עזרה נוספת, כמו גם, טיפים וטריקים למקסימום יעילות
הDATA CENTER שלכם, צרו קשר: 03-3752888 סימפליפיי. מחשוב עסקי. פשוט.

Log4j: החולשה שכולם מדברים עליה [סייבר]

דירוג

הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,

Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .

הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.

La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.

מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.

With Log4j vulnerability, the full impact has yet to come | VentureBeat

חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.

בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.

Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.

למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.

"ראשון בסטארט אפ" | יום ראשון 12.12.2021

דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון 12.12.2021, בשעה: 16:15.

הפעם יתארח דב רוכמן, יזם והמנכ"ל הראשון של IKEA ISRAEL, מנטור לחברות סטארט אפ ומוביל בתחום היזמות הצעירה, לשיחה אישית ומקצועית.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995/
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevrati.

מבזקי חדשנות

דירוג
מיהם הזוכים בקטגוריות חדשנות במעבר לענן, וטרנספורמציות דיגיטליות וחדשנות? -

שוק המחשבים הישראלי חוזר לגודלו הרגיל

דירוג

מספר המחשבים שנמכרו ברבעון השלישי עמד על 206 אלף – מחצית מהמכירות בשיא המגיפה; המותג המוביל – לנובו.

HP מחשב לפטופ spectre נייד

שוק המחשבים הישראלי מעולם לא היה עצום בהיקף המכירות שלו. אך נתוני המכירות של הרבעון השלישי מראים שגם הגידול ברכישות המחשבים בשנתיים האחרונות בחסות הקורונה בעיקר מעידים שזה נגמר. אם בשיא הקורונה – הרבעון האחרון של 2020 והראשון של 2021 – הצליחו חברות המחשבים למכור בין 420 ל-435 אלף יחידות (ניידים ונייחים, לפרטיים וארגונים) לעומת ממוצע של כ-220 אלף יחידות ברבעון רגיל. ברבעון השלישי של 2021 המספר ירד ל-206 אלף יחידות כך לפי נתוני IDC.

להמשך קריאה בכלכליסט >>

פגיעות בתוכנת PAN-OS של פאלו-אלטו

דירוג

לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.

פרטים:

  1. גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:
Versionגרסאות פגיעות
PAN-OS 8.1< 8.1.17
PAN-OS 9.0< 9.0.14
PAN-OS 9.1< 9.1.9
PAN-OS 10.0< 10.0.1
PAN-OS 10.1< 10.1.3
Prisma Access 2.1Preferred, Innovation
  1. תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת. 
  2. לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד. 
  3. ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
  4. להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019      (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.

דרכי התמודדות:

מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.

מקורות:

  1. https://security.paloaltonetworks.com/
  2. https://security.paloaltonetworks.com/CVE-2021-3064
  3. https://security.paloaltonetworks.com/CVE-2021-3061
  4. https://security.paloaltonetworks.com/CVE-2021-3063
  5. https://security.paloaltonetworks.com/CVE-2021-3062
  6. https://security.paloaltonetworks.com/CVE-2021-3060
  7. https://security.paloaltonetworks.com/CVE-2021-3059
  8. https://security.paloaltonetworks.com/CVE-2021-3056
  9. https://security.paloaltonetworks.com/CVE-2021-3058

שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.

להורדת הדו"ח מאתר הסייבר הלאומי לחצו כאן

להמשך קריאה באתר הסייבר >>

המדינה תקצה 290 מיליון שקל להקמת מחשב-על

דירוג

חוק ההסדרים עבר: המדינה תקצה 290 מיליון שקל להקמת מחשב-על ישראלי

ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".

מחשב-על של אנבידיה

אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.

להמשך קריאה בכלכליסט >>