Sada domácích powerline adaptérů pro pevnou i bezdrátovou gigabitovou síť

TP-Link uvádí na český trh první powerline adaptér, který nabízí přenos dat po elektrické síti kategorie AV2000 a zároveň bezdrátové Wi-Fi připojení třídy AC1200. Adaptér s označením TL-WPA9610 KIT se dodává v sadě dvou kusů a je určený pro nejnáročnější síťové úlohy v domácnosti.

Adaptér TL-WPA9610 KIT u pevného připojení využívá standard HomePlug AV2 pro přenosy rychlostí až 2000 Mb/s. Při takto vysokých rychlostech mohou kabelem připojená zařízení, např. herní konzole, počítače a digitální přehrávače, bezproblémově streamovat video v rozlišení 4K. Bezdrátová zařízení mohou využít rychlost až 1167 Mb/s díky Wi-Fi standardu AC. Pásmo 2,4 GHz s rychlostí 300 Mb/s slouží k méně náročným činnostem jako procházení internetu, práce s e-mailem nebo na sociálních sítích, zatímco pásmo 5 GHz s rychlostí 867 Mb/s umožňuje plynulé streamování videa ve vysokém rozlišení a hraní her bez zadrhávání.

Smyslem powerline adaptéru TL-WPA9610 KIT je umožnit připojení celé domácnosti, k čemuž je patřičně vybavený. Technologie 2×2 MIMO s tvarováním signálu umožňuje vytvořit více souběžných spojení s koncovými zařízeními s maximální přenosovou rychlostí a větší stabilitou. Tlačítko Wi-Fi Clone na jeden stisk automaticky zkopíruje název sítě (SSID) a heslo z routeru, což maximálně zjednodušuje a urychluje nastavení. Funkce automatické synchronizace Wi-Fi umožňuje předat nastavení Wi-Fi sítě do sítě Powerline pouhým stiskem tlačítka pro párování.

Powerline adaptér TL-WPA9610 KIT lze ovládat pohodlně pomocí nástroje tpPLC, který umožňuje snadné nastavení a správu sítě powerline i Wi-Fi. Nástroj tpPLC je k dispozici jednak prostřednictvím intuitivního webového rozhraní, ale také jako mobilní aplikace pro chytré telefony s operačním systémem iOS nebo Android.

Klíčové vlastnosti:

  • Rychlost až 2000 Mb/s pro nejnáročnější činnosti.
  • Dvoupásmová Wi-Fi s kombinovanou rychlostí až 1200 Mb/s nabízí rychlé
    a bezproblémové připojení k bezdrátové síti pro všechna domácí zařízení.
  • Automatická synchronizace Wi-Fi Auto-Sync konfiguruje další případné extendery
    a nastaví jednotně parametry u všech síťových zařízení.
  • Snadná správa pomocí přehledného webového rozhraní nebo mobilní aplikace tpPLC.

Autor: Petr Smolník, šéfredaktor

Služba FlowGuard nově řeší nejen DDoS útoky, ale také GDPR

Společnost ComSource je přední český dodavatel komplexních řešení v oblasti síťové infrastruktury a kybernetické bezpečnosti. Kromě toho se úspěšně věnuje i vlastnímu vývoji, a to především v oblasti ochrany síťové infrastruktury proti útokům typu DDoS (Distributed Denial of Service).

„Útoky typu DDoS představují jedny z nejčastějších kyberteroristických útoků na on-line služby a síťovou infrastrukturu. Vzhledem ke škodám, které způsobují, je lze přirovnat ke zbraním hromadného ničení. Kromě přímých finančních ztrát způsobují i ztrátu reputace a zvyšují riziko odchodu zákazníků ke konkurenci,“ říká Aleš Lednej, technický ředitel společnosti ComSource. „Služba FlowGuard představuje technologicky vyspělé řešení, které poskytuje komplexní ochranu před DDoS útoky.“

Aleš Lednej (ComSource) nám také upřesnil některé údaje, týkající se DDoS útoků a vazbu na GDPR.

Jak vlastně služba FlowGuard funguje?

Jednotlivé útoky nejsou zcela identické a liší se způsobem provedení i intenzitou. Každý typ útoku proto vyžaduje speciální přístup a zvláštní opatření. Konkrétně lze ochranu proti DDoS útokům rozdělit na dvě části. Na detekci a na mitigaci datového toku. FlowGuard využívá unikátní samoučící se mechanismy, díky kterým spolehlivě identifikuje nebezpečná data. Služba může pracovat ve dvou základních režimech, a to v cloudovém, nebo hybridním. V případě cloudového řešení je veškerý provoz trvale přesměrován do FlowGuard cloudu, který automaticky čistí provoz a odráží útoky. V případě hybridní varianty nasazení služby FlowGuard je u chráněného subjektu umístěno hardwarové zařízení, které slouží k detekci těchto útoků. FlowGuard lze integrovat s libovolným CPE zařízením, které umožňuje export informací o datových tocích. Mezi dodavatele ověřených zařízení patří významní výrobci, jako např. Flowmon, Radware, Arbor, CheckPoint nebo Cisco.

Pokud služba FlowGuard identifikuje DDoS útok, dochází k aktivaci obranného mechanismu a datový tok je přesměrován do masivní infrastruktury tzv. scrubbing centra. Zde jsou infikovaná data očištěna od nebezpečného obsahu a do síťové infrastruktury chráněné on-line služby odchází jen legitimní datové toky. Díky tomu zůstává i v případě rozsáhlého útoku chráněná služba stále dostupná. V běžném režimu FlowGuard neustále vyhodnocuje datové toky tak, aby v případě zachycení varovných signálů byla připravena na odražení útoku.

Bezpečnostní systém služby FlowGuard je založen na síti vzájemně nezávislých bezpečnostních center. Tato centra vzhledem ke své distribuované architektuře zajišťují nejen vyšší odolnost vůči útokům na chráněné cíle, ale také ochranu služby FlowGuard před zahlcením sama sebe. V krajním případě, kdy by došlo k zahlcení řídícího centra a ztrátě spojení s jednotlivými bezpečnostními centry, přebírají automaticky rozhodnutí o přesměrování a filtrování datového toku tato nezávislá bezpečnostní centra, přičemž pracují v zcela autonomním režimu. Jakmile je vzájemné spojení obnoveno, dojde k aktualizaci centrální znalostní databáze a informace získané analýzou proběhlého útoku jsou následně distribuovány do lokálních databází jednotlivých bezpečnostních center, kde jsou využity při obraně proti budoucím útokům.

Výhodou pro české a slovenské uživatele našich služeb je skutečnost, že vývoj služby FlowGuard probíhá v České republice, je zde umístěno minimálně jedno z bezpečnostních center a zároveň zde sídlí i centrum technické podpory.

Věnujete se kromě vývoje služby FlowGuard i vývoji dalších bezpečnostních produktů?

V rámci služby FlowGuard vyvíjíme řadu doplňkových modulů, které výrazně rozšiřují její funkcionalitu a řeší tak další oprávněné potřeby našich klientů. Jedním z těchto modulů je FlowGuard DLP (Data Leak Protection), což je výkonný nástroj pro řešení problematiky úniku osobních dat z internetových serverů. S využitím tohoto nástroje jsme schopni našim klientům pomoci naplňovat požadavky vyplývající z obecného nařízení o ochraně osobních údajů, tj. dnes tak často skloňované směrnice GDPR. Mezi základní funkce tohoto modulu samozřejmě patří automatická pseudonymizace osobních údajů a propracovaný systém informování oprávněných osob na potenciální bezpečnostní incidenty. Dalším z nabízených modulů je FlowGuard WAF (Web Application Firewall), který slouží k ochraně webových aplikací a eliminuje útoky popsané v OWASP TOP10.

Jaká je vaše zkušenost s přístupem managementu českých firem k problematice ochrany před kybernetickými útoky?

Často se setkáváme s podceňováním reálného rizika a přístupem typu „nám se to přeci nemůže stát, protože, kdo by na nás útočil“. Naše odpověď je jednoduchá. Říkáme, že „kdokoliv“. Cílem DDoS útoků jsou on-line systémy napříč celým spektrem. Od neziskových organizací, přes komerční subjekty, až po úřady státní správy a poskytovatele služeb strategického významu, jakými jsou např. dodavatelé energií a dopravní společnosti. Ačkoliv se v řadě případů může jednat o náhodné útoky bez konkrétního cíle, kdy útočník vyhledává zranitelné systémy, které následně napadne, výjimkou nejsou ani cílené útoky na konkrétní subjekty. Ty pak mohou probíhat i na základě objednávky třetí osoby. Útok proti libovolnému cíli si může objednat prakticky kdokoliv, a to ať již se jedná o konkurenci či nespokojeného zákazníka.

DDoS útok si lze objednat?

Samozřejmě, že ano. A není to vůbec složité. Na internetu je možné najít poměrně širokou nabídku těchto služeb. Prakticky jen stačí označit cíl, zaplatit a čekat. Nejlevnější útok, trvající několik desítek minut, je možné pořídit již za necelých sto korun. Částka, kterou objednavatel zaplatí za celodenní útok, začíná od 1300 korun výše. V řadě případů je oběť vystavena i několika různým útokům současně, a to po dobu několika dnů až týdnů. Útoky tohoto typu dnes představují docela velký byznys.

Vývoj systémů eliminující podobný typ hrozeb musí být velmi náročný…

Kromě poměrně vysokých finančních nákladů na vývoj a udržování služby, je nutné disponovat také dostatečnou kapacitou lidských zdrojů, zejména špičkových programátorů a analytiků.

Na trhu pracovních sil se v současné době projevuje nedostatek odborníků v oblasti ICT, a to v řadě specializací. Pociťujete i vy tento problém? A jak se s ním vyrovnáváte?

S nedostatkem kvalifikovaných pracovních sil v oblasti ICT se aktuálně potýká řada firem a institucí. Ani my nejsme výjimkou. V rámci České republiky sice máme většinu klíčových pozic obsazenu, ale v souvislosti s uvažovanou expanzí do některých dalších zemí budeme před tento problém postaveni i my. A to se týká jak specializovaných technických pozic, tak i posílení obchodního oddělení. Pokud hovoříme o technických specialistech, naše budoucí kolegy si většinou vybíráme již na školách. Studenti, kteří projeví zájem a mají odborné předpoklady, mají možnost absolvovat stáž na některém z našich pracovišť. Těm, kteří podle našeho názoru mají dostatečný potenciál, umožníme odborný rozvoj prostřednictvím specializovaných vzdělávacích programů a následně jim nabídneme i možnost pracovního uplatnění. Úzce spolupracujeme např. s Vysokou školou báňskou v Ostravě a Českým vysokým učením technickým v Praze. Určitě se však nebráníme spolupráci s dalšími vzdělávacími institucemi.

Hovoříte o expanzi na zahraniční trhy. Můžete být trochu konkrétnější?

Již delší čas jsme přítomni na Slovensku a začínáme být hodně aktivní v Polsku. Aktuálně probíhají jednání o našem vstupu i na další trhy, ale z pochopitelných důvodů konkrétnější nebudu.

Budete v rámci svých zahraničních aktivit nabízet stejné portfolio služeb jako v České republice?

V rámci našich mezinárodních aktivit se budeme soustředit stejně jako v České republice především na služby s vysokou přidanou hodnotou. Důvodem pro expanzi je kromě akvizice nových klientů potřeba nabídnout našim stávajícím zákazníkům v těchto zemích odpovídající zákaznický servis a také velmi rychlou technickou podporu v místním jazyce.

-LiM

Urychlit přechod k hybridnímu cloudu pomocí jednodušších kontejnerů pomáhá spolupráce RedHat a Microsoft

Společnosti Microsoft a Red Hat oznámily rozšíření spolupráce, jejíž cílem je umožnit firmám snáze přijmout kontejnery. Úsilí zahrnuje nativní podporu kontejnerů Windows Server v platformě Red Hat OpenShift, kontejnerů Red Hat OpenShift Dedicated v platformě Microsoft Azure a SQL Serveru v prostředích Red Hat Enterprise Linux a Red Hat OpenShift. Tyto rozšířené plány obou společností se zaměřují na zjednodušení přijetí kontejnerových technologií, které pomohou firmám zvýšit tempo a podpoří digitální transformaci pomocí hybridního cloudu.

Microsoft a Red Hat i nadále plní svůj závazek dodávat firemním zákazníkům možnosti volby a flexibilitu a rozšiřují svou integrovanou, sdílenou podporu, s cílem zprostředkovat tyto nové nabídky napříč platformami. Organizace zaměřené na informační technologie si mohou být jisté, že navzdory všem výzvám, jimž budou na své cestě k digitální transformaci čelit, Microsoft a Red Hat jim budou stát společně po boku.

Kontejnery Windows Server v platformě Red Hat OpenShift

Firmy vnímají výhody používání kontejnerových aplikací pro nejdůležitější úkoly, ale většina informačních oddělení nemá standardizovanou, jednotnou infrastrukturu. Heterogenní prostředí častokrát zahrnují platformy Windows i Linux či izolované aplikace, což firmám ztěžuje modernizaci i škálování provozu.

Rozšíření spolupráce společností Red Hat a Microsoft nyní usnadní řešení těchto problémů, neboť kontejnery Windows Server dostanou podporu i v prostředí Red Hat OpenShift, přední podnikové kontejnerové aplikační platformě založené na systému Kubernetes. Red Hat OpenShift bude první kontejnerovou aplikační platformou založenou na open source projektu Kubernetes, která bude podporovat kontejnery v systémech Linux i Windows – v jediné platformě napříč rozmanitými prostředími hybridního cloudu, což eliminuje izolaci a usnadní firmám nativní práci v cloudu.

Tato technologie byla představena na konferenci Red Hat Summit v květnu 2017 a očekává se, že bude jako předběžná technologická verze dostupná na jaře 2018.

Red Hat OpenShift Dedicated v platformě Microsoft Azure a Red Hat Enterprise Linux v platformě Microsoft Azure Stack

Nativní cloudové aplikace a kontejnerové platformy, na nichž aplikace běží, představují kritické součásti digitální transformace, ale správa infrastruktury těchto technologií může být pro vytížené pracovníky IT složitá a časově náročná. Společnosti Red Hat a Microsoft tento problém řeší nabídkou Red Hat OpenShift Dedicated v prostředí Azure. Red Hat OpenShift Dedicated je kontejnerová platforma dodávaná jako cloudová služba spravovaná společností Red Hat. V návaznosti na oznámené rozšíření plánů na spolupráci obou společností by měla být tato služba dostupná na systému Azure, firemní cloudové platformě společnosti Microsoft, napříč 42 regiony na celém světě, což je více než u jakéhokoli jiného poskytovatele veřejných cloudových služeb. Vývojáři společností Microsoft i Red Hat úzce spolupracují na optimalizaci systému OpenShift pro provoz v platformě Azure, což pomůže dodávat standardizovaný firemní výkon a odpovídající integrovanou podporu.

Kromě toho umožňuje systém Red Hat OpenShift Dedicated na platformě Microsoft Azure firemním informačním týmům zaměřit se na přínos firmě a rozvoj inovací, namísto udržování infrastruktury v chodu a neustálého hlídání zdrojů. Systém Red Hat OpenShift Dedicated na platformě Microsoft Azure by měl být dostupný na začátku roku 2018.

Obě společnosti rovněž plánují spolupracovat na firemních výkonnostních standardech a integrované podpoře pro pracovní úkoly v systému Red Hat Enterprise Linux, které běží na platformě Microsoft Azure Stack. Azure Stack je firemní rozšíření platformy Azure, které přenáší cloudový computing do místního prostředí. Běží na certifikovaném hardwaru od firem Dell, HP, Lenovo a Cisco, což firmám umožňuje snadno a bez problémů spustit cloud ve svém datovém centru.

SQL Server v prostředích Red Hat Enterprise Linux a Red Hat OpenShift

Protože zákazníci stále více využívají kontejnery s cílem zvýšit svůj výkon v nativním cloudovém světě, společnosti Red Hat a Microsoft si kladou za cíl jim pomoci využít otevřené inovace. Společnost Red Hat oznámila dostupnost prostředí .NET Core 2.0 jako kontejneru v platformě OpenShift a v nadcházejících měsících plánují obě společnosti přenést výkon a škálu SQL Serveru pro Linux do prostředí Red Hat Enterprise Linux a Red Hat OpenShift. 

Stejně jako u všech sdílených iniciativ společností Red Hat a Microsoft, dostane SQL Server pro Linux na platformách Red Hat Enterprise Linux a Red Hat OpenShift Container společnou podporu ze strany obou společností.

Autor: Petr Smolník, šéfredaktor