Так вот, уже с год у него имеется навязчивая идея использовать для почты своей конторы решение облачного сервиса  Microsoft Office 365, о котором, как мне казалось, я писал по прошлой весне (но найти данной статьи я не смог), когда изучал решение от буржуйских партнеров Microsoft – 123Together и тогда остался крайне недоволен качеством предоставляемого сервиса. В этот раз проба пера уже была через российского партнера Microsoft, некоего интегратора, от которого приехал очень приятный пресейл, все нам рассказал и показал, правда, как выяснилось, на половину интересовавших меня вопросов он не смог дать вразумительный ответ, так что досылал их уже после по мылу.

Собственно о том, что я вынес из беседы и последующего тестового периода, под катом:

Сервис предоставляется самими мелкомягкими, то есть все хостится в их облаке, а интегратор лишь является прослойкой для передачи бабок и помощи, если необходимо, при интеграции в существующую схему и переносе данных. Стоит это, по моему мнению, весьма не скромно- порядка 200 рублей за почтовый аккаунт (хотя год назад это конечно стоило 450), так что в нашем случае выходит около 15к рублей в месяц, причем надо заметить для части офиса. Учитывая, что навороченный дедик в хорошем ДЦ стоит 4-5к рублей (хотя он тут и не нужен), то как говорится- почувствуйте разницу.

Данное решение (сейчас речь про весь облачный сервис Microsoft Online Services, в который входит и Office 365) обладает всеми прелестями облачного хостинга, как Exchange, так и Sharepoint, Office Web Apps или Lync.  В данной статье я распинаюсь про Exchange, так как шарика я уже хапанул с избытком и так.

Говоря про Exchange, не могу не заметить, что его достоинства как почтового решения для меня являются не особо убедительными, но все же: то есть синхронизация с AD, поддержка службы единого  входа (правда опять же не ясно зачем это в офисе где нет перемещаемых профилей и удаленных пользователей врубающихся по VPN в AD, т.к. логин настраивается один раз сисадмином), резервирование на стороне MS, попсовая вебморда OWA, синхронизация со всякими гаджетами и работа по ActiveSync, встроенный планировщик. При этом в облачном сервисе естественно присутствует простота администрирования, когда у тебя не болит голова, отчего у тебя упал транспорт сервера если ты изменил настройки одного ящика, так как клиенту предоставляется простой веб интерефейс управления. Вот наверное только ради этого и стоит использовать решение Microsoft Office 365, хотя опять же не совсем понимаю чем он лучше например DA или даже CPanel. Точнее, про простой интерфейс говорит интегратор и сами мелкомягкие, так что я этого не понимал, пока не вгрызся в интефрейс управления сам.

Для меня вообще загадка чем Exchange лучше чем связка их dbmail + exim + mysql + clamav + dspam + horde, ибо все эти фичи можно поиметь гораздо дешевле и что главное стабильнее, но меня в этой ситуации мало слушали, так что продолжаю.

А теперь немного о минусах:

Во-первых остался не понятный баг с алиасом, когда заголовок письма адресованный алиасу перезаписывается и письмо падает на имя аккаунта. При этом списки рассылки доставляются корректно. Так что алиасы, для корректной доставки, чтобы было понятно на какой мейл было прислано письмо, следует организовывать через списки рассылки. Но при этом, для того чтобы производить отправку от лица списка рассылки (как ответ на присланное письмо), придется немного пошаманить в админке и PowerShell (это еще одна фича от мелкомягких, когда часть оп, что в Exchange, что в SharePoint включается только через консоль).

Во-вторых создание алиаса или списка рассылки выливается в час непонятного ожидания чуда, ибо эти адреса, в отличии от основного аккаунта, начинают отрабатывать то ли через час, то ли через полтора- меня обламывало ждать обычно и я ограничивался периодически отправлениями писем, на которые получал отлупы, что пользователь не найден.

В-третьих это ужасный интерфейс управления- реально архитектору разрабатывавшему этот сервис надо поотрывать руки, так как вообще управлялок аж три штуки: уровня сервиса, уровня пользователей и спам сервис на базе движка от Forefront, причем от рутового меню до управлялки спамом добираешься кратчайшим путем в 4 клика! Учитывая, что менюхи совершенно не вразумительные и навигация не фига не интуитивно понятная, то возникает ощущение, что термин юзибилити наличиствует не во вселенной Microsoft. В добавок к этому часть менюх открывается только в новом окне, даже если ты используешь FF, что естественно крайне неудобно, особенно учитывая тот момент, что правый клик мыши на них не работает.

Учитывая новый уровень юзабилити, ящик заводится манипуляцией в двух управлялках- сначала в одной вы настраиваете пользователя, алиасы, ФИО, адрес и весь фарш, после чего идете уже в другую консоль и включаете там для него лицензию сервиса. Понятно, что это происходит из-за того что в решении Microsoft Online Services реализовано несколько разных сервисов, но для ручного создания пользователей это конечно гемор.

Кстати к вопросу о едином входе: там тоже не все однозначно, так как надо доставлять несколько приблуд (ADFS 2.0 и DirSync) на доменные контроллеры и либо организовывать прокси, либо пробрасывать ssl порт на доменные контроллеры, что конечно очень не однозначное решение по безопасности, так что теоретически под это дело надо выделять отдельный сервер в DMZ.

Также для корректной работы необходимо добавлять в файл зоны SPF запись, в связи с чем возникает вопрос как будет происходить работа с почтарями не имеющими подобных настроек, так как в свое время мелкомягкие пытались навязывать всем свои RBLки, в том числе и через Hotmail, который не принимал почту с серверов не имевших данную запись. На уровне спам фильтра эта опа, отлуп без SPF есть, но это может работать также и на уровне самого движка.
Также в сервисе продолжает работать мелкомягкий феншуй- все грабли лечатся через релогон, отдельное спасибо что не через перезагрузку облака- то есть лицензия на использование сервиса, у вошедшего пользователя, подхватится только после релога, если сессия спам-фильтра Forefront истекла, то надо отключаться из основного аккаунта, так как при попытке открыть сервис снова, он в каждом новом окне будет писать, что сессия истекла, закройте окно. Возможно что это проблема именно FF, и в IE этой проблемы нет, но кто еще пользуется мелкомягкой бродилкой то?

На тему спам фильтра так я вообще не понял- судя по всему в него пользователей надо также подтягивать дополнительно, либо ручками, либо каким то механизмами- отчего так и почему, не понятно, но по дефолту двигло не знает о заведенных в систему пользователях, хотя домен оно вкуривает. Причем какие то параметры срабатывания спам-фильтра добавить можно, причем их достаточно много, а вот антивирь и проверку контента нет. Причем интерфейс у данного спам фильтра- позавидует даже dspam со своими замороченными настройками- разобраться без поллитры нереально. Самое забавное что в одной настройке система пишет что фильтрация вирей включена по умолчанию, при этом в другой статус работы стоит отключено. Кто в этом прав, а кто нет- совершенно не понятно.

Вообщем впечатления от системы крайне негативные- не смотря на то что самих настроек системы Exchange Online не много, мелкомягкие смогли их так растасовать, что работать с ними крайне неудобно, к тому же если сравнивать с упомянутой выше  CPanel, то мелкомягкие мягко говоря проигрывают (DbAdmin и подавно)- ибо по своей традиции, к велосипеду они прилепили реактивный двигатель, но при этом не позаботились о брызговиках. На мой взгляд: дорого, не практично и неудобно. Еще большой вопрос относительно стабильности работы всего этого богатства, а также резервирования. Единственный плюс, что они дают порядка 25 гигов на почтовый ящик, но опять же- на мой пристрастный взгляд- это бред, хранить такое количество почты на удаленном сервере, так как максимум который может сделать пользователь за 3-4 месяца (из наиболее клинической практики)- это где то 2 гига, которые надо в любом случае держать на машине, и если делать по уму, то резервировать на отдельный сервак, откуда можно было бы вытащить эти данные в случае необходимости. Ибо максимальное количество почты что хранилось у моих клиентов- это было около 40 гигов переписки за несколько лет, необходимость в которых возникала всего пару раз за год. Опять же резервирование скульной базы данных, в случае локального сервера- банально до простого- как это делать на удаленном почтаре, мне все таки не совсем понятно, ибо размер базы будет составлять сотни гигов.

Собственно еще при выборе конфигурации порадовало, что железка предлагает не только стандартные RAID 1/5, но и различные экзотические вариации вроде RAID 6/10/RAID 5+Spare. Также читал по разным форумам, что железка удобная для использования, но все равно не предполагал, что настолько. После запуска кирогаза, на комп ставится прилада Synology Assistant которая позволяет произвести первичную конфигурацию аппарата: пользователей, сетевые настройки, и загрузить имидж управляющей аппратом OS – DiskStation Manager (DSM), после чего можно коннектиться через бродилку в основную менюху.

Сама операционка очень удобная- по внешнему виду смахивает на MacOS, хотя проверять архитектуру не стал. На входе сразу попадаете в конфигуратор тома, который позволяет сконфигурировать RAID-массив для отказоустойчивости или скорости работы, а также поднять iSCSI том для участия в SAN и подключения к серверам или виртуальным фермам VMware ESX.

Все интуитивно понятно, если не понятно, то имеет место быть очень популярный хелп. После того как том отстроится- у меня создание с проверкой тома на 6Тб заняло порядка 12 часов; можно лезть в панель управления, где как раз ожидает легкий шок.  Причем полагаю, что в новой, только выпущенной версии DSM4.0 это ощущение будет еще больше, так там функционал еще более расширен.

В моем же варианте 3.2 функционал также не может не радовать, ибо помимо сетевого хранилища, которое можно сделать доступным также по NFS, FTP, CIFS, AppleTalk; возможно поднять мультимедиа, фото, аудио и iTunes сервера, веб-сервер и mysql (также дополнительно ставятся phpMyAdmin и даже Wirdpress двигло) на которых можно разместить до 30 сайтов, почтовый сервер, Webalizer, SyslogServer, DirectoryServer для управления LDAP и множество вариантов различных BackUP серверов. Есть функционал Surveillance Server для записи изображений на том с подключенных к сети IP камер. Также имеется Download Station позволяющая скачивать прямо на ханилище файлы с инета по http, ftp, BT и eMule, что также пригодиться для создания офисного п0рн0туба

Широкий функционал ограничения доступа, как на уровне имеющегося брандмауэра, так и на уровне доменных, LDAP или локальных пользователей. Удобный доступ к хранящимся файлам как с самой вебморды устройства через встроенный проводник, который также различается локальные диски машины с которой производиться управление устройством (а также подключение других устройств в сети), так и возможность включения функционала File Station, позволяющего управлять файлами через панель веб-браузера. Кстати на устройстве есть два гигабитных интерфейса, которые помимо подрубания в две сетки, можно использовать как маршрутизатор. Для более тонких настроек можно поднять Telnet или SSH доступ.

Распевать осанну данному сетевому хранилищу можно бесконечно долго, ибо в моем понимании это совершенно другой уровень устройств, нежели те, что мне приходилось встречать до знакомства с Synology, и учитывая цену данного устройства = порядка 15к рублей без учета стоимости дисков, это отличное решение как для небольшого офиса, ибо перекрывает все задачи малого бизнеса, так и для крупных предприятий в организации SAN. Ибо беря железяку под хранение резервных копий или файлов, вы получаете полноценный сервер.

З.Ы Пока кропал пост, интереса ради обновил прошивку NAS на DSM 4.0, причем все прошло без сучка и задоринки, так что в ближайшие дни займусь выверкой изменений. Больше всего волновала конечно сохранность данных на томе, но все вроде осталось на местах, но тем не менее ставить автоматическое обновление все же страшно.

Почитав немного про Untangle на их оффсайте, пришел в неописуемый восторг, поскольку производитель этого open-source продукта предлагает большое количество бесплатных, и платных модулей к своему решению, построенному на базе Debian GNU/Linux. Само по себе решение очень классное и представляет наборный шлюз, который поднимается в минимальной конфигурации и управляется через веб-консоль, при этом давая возможность сисадмину подключать и отключать те или иные модули, предлагаемые в виде дополнительного софта: spam blocker, phish blocker, spyware blocker, web filter, kaspersky antivirus, commtouch spam booster, wan failover, wan balancer, virus blocker, IPS, protocol control, firewall, captive portal, ad clocker, policy manager, directory connector, openVPN, attack blocker, bandwidth control, web cache и некоторое количество тулзов для управления.
Самое главное, что часть основных блейдов (по аналогии с checkpoint назову их так) предоставляется бесплатно- это фаерволл, openVPN, web filter lite, virus/spam/attack/phish/spyware blocker. Остальные можно поставить на 14дней и поковырявшись, прикупить себе уже в нормальное использование- меня например сразу заинтересовали bandwidth control и wan failover поскольку воротить такое руками муторно, а у производителя Untangle эти решения стоят по:
630 баксов на три года за bandwidth – позволяющий QoSить и лимитить юзверей по использованию канала;
126 баксов за три года wan failover, позволяющего построить полноценный isp redundancy, который у checkpoint например стоит полтора косаря за год;
модуль Каспера, позволяющий поднять полноценное сканирование на ходу от всевозможных угроз на всем многообразии протоколов, обойдется в 252 бакса на три года;
полноценный Web-filter выйдет в 630 грина на три года, при том что фильтрует по 53 категориям, на 20 языках, и держит в базе на данный момент около 450М веб-сайтов.
Управление порталом очень удобное и более того- он встает как на стандартную машину с минимальной конфигурацией: P4 Processor (или аналогичный AMD), 80 GB HDD, 2 NIC и 1 GB RAM; так и на VMware Workstation и ESXi- единственный момент что в случае ESXi надо заводить ручками диск и карточки, так как Untangle не понимает vmware дрова использующиеся платформой ESXi, поэтому пришлось драйв ставить BusLogic, а сетевухи e1000.  На Workstation же встал без проблем (кстати на том в 16 гигов), в течении буквально 10-15 минут элементарного инсталлятора.  Также на сайте компании, предлагается приобрести у них либо сервак, спецом заточенный под платформу Untangle, либо же специальную UTM’ку их же производства.

Но вот после установки на сервер, начались довольно интересные грабли, о которых я расскажу несколько позднее.

При работе пользователю блокируется доступ к локальному диску, так что пользоваться он может только файлами, хранящимися на флеш-носителе, или полученными по сети. Использование оперативной памяти разделено с компьютером, поэтому вирусы и другое злонамеренное ПО не способно проникнуть внутрь виртуальной системы, что предохраняет от угрозы заражения как сами файлы пользователя, так и его корпоративную сеть, с которой он установит защищенное соединение. И главное этот механизм работы не требует дополнительных лицензий, как например стандартная виртуальная машина, как для операционной системы, так и для используемого ПО. Во время работы виртуальное окружение создает защищенный канал доступа к установленному на компьютере ПО, организуя безопасную работу пользователя с разрешенным политиками безопасности программами.Принцип работы таков, что после успешного логина, в виртуальном окружении, запускается новая оболочка explorer.exe  и все остальные процессы запускаются по отношению к этому процессу как к родительскому, что и позволяет Abra контролировать выполнение приложений с безопасной среде. Все вызовы к приложениям перенаправляются к флеш драйву, то есть все приложения запускаемые внутри виртуальной системы работают внутри виртуальной файловой системы и реестра, находящихся на флеш-носителе, где они шифруются сразу в процессе записи на носитель.

Благодаря устройству Abra пользователь может получить доступ к своим файлам и корпоративной сети практически с любой машины, подпадающей под определение не доверенных узлов, не боясь нанести урон своей сети или данным хранимым на носителе. Также в случае потери, данные не станут доступны похитителям или людям, случайно нашедшим утерянный флеш-носитель, а ведь не секрет, что большинство громких утечек данных на западе были вызваны кражей или потерей ноутбуков. Более того, данное решение позволяет пользователю отказаться от стандартного ноутбука, который постоянно приходится носить с собой и который свои фактом присутствия, уже является целью для воров. С Abra весь функционала ноутбука помещается к кармане рубашки или джинсов, позволяя использовать мощности любого доступного пользователю компьютера, не задумываясь при этом о потенциальных угрозах которые может нести сторонний компьютер не подпадающий под используемые в компании политики безопасности. И тем самым для нас, это еще один лишний довод перед начальством за то, чтобы работать удаленно- из-за домашнего компьютера.

Со слов разработчиков, да и по вебинару тоже, следует, что устанавливать и настраивать Splunk  проще простого и сама установка займет не более 10 минут, причем для начала можно поставить решения на свою машину, с тем чтобы потом перенести его на серверное оборудование дата-центра.

Splunk  может индексировать и обрабатывать данные полученные практически из любых источников, любыми возможными способами, причем в режиме реального времени. Выгрузка файлов журналирования идет через syslog, WMI polling, мониторинга логов, мониторингом изменений файловых систем или реестра Windows, netflow, SNMP и многое другое. Splunk индексирует все эти объемы информации без применения специфических парсеров или адаптеров, для получения и размещения в собственной области данных (аналогичной файловой системе), в виде сжатых и обработанных данных, уже готовых для поиска, аудита и анализа.

В случаях когда доступ центрального Splunk сервера к журнальным данным удаленных систем невозможен, но необходим, используются так называемые Splunk перенаправители, которые являясь легковесными серверами Splunk, собирают всю необходимую информацию: от выводов статус команд и заканчивая конфигурациями и атрибутами файловых систем, после чего передают данные на центральный сервер, используя защищенные соединения, также в режиме реального времени. Поскольку это легковесные сервера, то их установка и интеграция занимает очень ограниченное время и при этом эти решения бесплатны.

При увеличении объемов обрабатываемых данных, скорость доступа к журнальным данным не должна снижаться, и решение Splunk  позволяют просматривать миллионы записей за секунды, благодаря масштабируемости решения, путем добавления вспомогательных серверов, между которыми, благодаря имеющемуся функционалу балансировки нагрузки, распределяются данные, снижая тем самым время отклика, повышая отказоустойчивость и оптимизируя процесс поиска.

Splunk поддерживает архитектуру распределенных систем, то есть имея несколько дата-центров, информацию с них можно аккумулировать на одном центральном узле, собирая в режиме реального времени миллионы записей со всех распределенных систем, и при этом локальные администраторы филиалов будут иметь возможность также просматривать журнальную информацию со своих систем.

Splunk  обеспечивает высокий уровень защиты, как обмена информации, так и использование пользователями web и командного интерфейса, и системной активности посредством Splunk API. Можно задавать пользователям определенные права, дающие им возможность просматривать те или иные блоки данных, таких как отладочная информация или инциденты безопасности.

Система Splunk позволяет использовать модули разработанные сторонними разработчика, для расширения функционала программного продукта, или отслеживания какого либо класса устройств или производителя.

Система Splunk доступна в следующих реализациях:
Windows XP, 2003, Vista, Windows 7, 2008, 2008 R2 (32/64-bit)
2.6+ kernel Linux distributions (32/64-bit)
2.4+ kernel Linux distributions with NPTL (32-bit)
Solaris 9, 10
OSX 10.6/10.5
FreeBSD 6.x (32-bit)
FreeBSD 6.2 (64-bit)
AIX 5.2, 5.3
HP-UX 11i v2/v3

Подробнее об этой системе можно почитать на её официальном сайте: http://www.splunk.com

Поскольку в душе еще свежи воспоминания о моих душевных терзаниях, могу сказать что Check Point вопросами очень похож на те вопросы, что идут на сертификации, а вот ISS что то выглядит совершенно по другому,  хотя какая то часть вопросов встречается в тестах.

При заходе на сайт доступны для скачивания первые 10 страниц, на которые влезает  примерно 50 вопросов, остальное предоставляется по требованию, после того как вы покликаете на размещенную на сайте рекламу AdSense и отошлете авторам письмо с просьбой разблокировать доступ к их базе Q&A.

Одной из наиболее важных функциональных особенностей системы Proventia Network IPS является контекстный анализатор. Система мониторит и идентифицирует не зашифрованные персональные данные и другую потенциально конфиденциальную информацию. Анализатор изучает данные передаваемые через сеть с тем, чтобы выделить информацию, несущую в себе потенциальные риски, на основе 16 различных сигнатур. Система поддерживает более 10 различных протоколов, таких как различные messengers, http, irc, ftp, smb, smtp, pop3 и другие; также система способна проверять содержимое различных типов файлов: pdf, zip, gzip и другие.
Устройства Proventia используют технологию Protocol Analysis Module (PAM) для распознания и определения атак. Данный модуль анализирует сетевые протоколы и передаваемые данные. Обрабатывая полученные данные, PAM мгновенно информирует систему о происходящих событиях, подразделяя их на три категории:атака, аудит, статус.
Устройства Proventia Network IPS реализуют следующий функционал:
X-Force технология Virtual Patch protection (технология превентивной защиты, автоматически обновляющаяся и устанавливающая защитные механизмы для уязвимостей, еще до того как будет выпущен эксплоит );
Три типа работы устройства: Inline Protection (активное предотвращение вторжений, мониторинг трафика в-разрыв, блокирование атак и нежелательного трафика); Inline Simulation (имитация модели Inline Protection позволяющий отладить политики; предоставляют пассивный аллертинг, вместо блокировок); Passive Monitoring (обнаружение атак; мониторинг трафика аналогично устройству IDS, но также можно задействовать методику реагирования- блокировать), причем каждый режим можно назначить любой отдельной паре интерфейсов.
Динамические блокировки;
Поддержка правил фаервола (для блокировки или очистки соединения в случае обнаружения нежелательного трафика, правила задаются на основании интерфейсов, VLAN’ов, протоколов или IP адресов и портов отправителя/получателя);
Отклик карантина и блокировки;
Поддержка SNMP;
Технология fail-open (или fail-close)- закрывающая или открывающая прохождение трафика в случае выхода устройства из строя.
Устройства возможно использовать в режиме отказоустойчивости HA, как в режимах Active/Active, так и Active/Passive.
Система поддерживает несколько типов реакции на инцидент: log evidence (реакция при которой система записывает пакет вызвавший событие, для последующего просмотра действий злоумышленника); block (реакция по умолчанию, при которой система сбрасывает TCP сессию); ignore (одна из стандартных реакций, когда система, при обнаружении пакета, не производит никаких действий); информирование администратора по email; snmp реакция (когда на системе, при обнаружении атаки, запускаются механизмы управления по SNMP другими сетевыми устройствами); quarantine (блокировка троянов, червей и атак при их обнаружении); а также возможность задать специфическую реакцию, описанную в shell скрипте.

Proventia Network IPS реализует новейшие механизмы обнаружения и предотвращения атак, дополняя защиту сети, осуществляемую фаерволом и блокируя нежелательный трафик и сетевые атаки. Поскольку все проверки и блокировки происходят в режиме реального времени, то не происходит нарушений и прерываний легитимного трафика.

Такой метод защиты более продуктивен, нежели традиционный ответный, т.к. до выхода заплатке по той или иной уязвимости. Может пройти как несколько недель, так и несколько месяцев. Некоторые уязвимости, вроде адобовских, или майкрософтовских не устраняются по полгода, но превентивная защита нейтрализует подобные уязвимости, на уровне работы сети, не позволяя использовать эти бреши. Точно таким же образом, в свое время, компании, использовавшие решения от ISS или Check Point, получали возможность защититься от таких вредоносных вирусов как Zatob, Sasser, Blaster и Slammer. С 1990 года количество приложений на сетевых серверах увеличивается экспоненциально, и они по-прежнему содержат множество уязвимостей, и только превентивная защита, способна по-настоящему противодействовать потенциальным угрозам, предупреждая их вредоносное действие.
Самая компания ISS является одним из лидеров в области исследований и разработки решений на рынке информационной безопасности. Компания имеет свой собственный центр по исследованию и разработке решений по обеспечению безопасности IBM ISS X-Force. Специалисты центра анализируют и выстраивают корреляционные схемы угроз, исходя из данных ежедневно получаемых по каналам ISS от своих партнеров и клиентов. Постоянно ведущаяся работа, по сбору и анализу данных угроз, позволяет компании ISS предлагать своим клиентам высококачественный сервис предотвращения угроз, чье количество, в последние годы, значительно увеличивается, причем по статистике за последние несколько лет, это увеличение происходит в геометрической прогрессии. Также, дважды в год, центр X-Force выпускает подборк отчетов Risk Report, включающий в себя статистическую информацию по всем аспектам угроз информационной безопасности, как то уязвимости систем, malware, спам, фишинг, уязвимости веб-технолгий и активность кибер преступности. Эти отчеты позволяют клиентам компании составлять собственные прогнозы, а также наглядно иллюстрируют ситуацию с ростом угроз безопасности.
У компании имеется несколько основных продуктов, о которых я подробно напишу в следующий раз, а пока просто перечислю: система централизованного управления SiteProtector , система предотвращения вторжений IPS, веб-фильтр Proventia Web Filter, программно-аппаратный комплекс оценки защищенности сети Enterprise Scanner, сканер уязвимостей сети Internet Scanner, решение для защиты почтового сервиса Proventia Network Mail Security и программный почтовый фильтр Proventia Mail Filter, а также серию многофункциональных устройств по защите сети «все-в-одном» Network Multi-Function Security. Все аппаратно-программные комплексы также доступны и в виде имиджем к VMWare, полностью эмулирующих работу устройства.
Вообщем после прослушивания презентации представителя IBM, сложилось очень приятное впечатление от продуктовой линейки, особенно понравилась система управления SiteProtector, т.к. помимо управления своими комплексами, он дает возможность анализа происшествий на серверах и оборудовании различных производителей, таких как Cisco, Check Point и другие.

Собственно, я распишу о своих ощущения, т.к. всю техническую подборку можно найти в подробном техническом обзореэтого хостера, и у меня нет особого желания заниматься копипейстом.

Итак хостинг провайдер HostGator:
начинается с контрольной панели cPanel- крайне удобный коммерческий модуль управления хостингом (как нить позже я распишу как она прикручивается на рабочий сервер). Собственно в ней присутствует все что необходимо для счастливой жизни: богатая настройка возможностей почты- парни совсем не поленились и прикрутили к вебморде аж 3 движка: Horde, SquirrelMail и RoundCube. С первыми двумя я имел очень близкие отношения, остановившись в итоге на хорде (видимо сказался большой стаж игры в WoW), а упоминаний RoundCube я даже не встречал до этого; но поглядев довольно пристально, и не особо возбудившись, отдал таки предпочтение Horde (на мой взгляд белка ака SquirrelMail слишком минималистичный движок).  Помимо этого присутствуют все механизмы для MTA: SpamAssassin, форварды, рутеры, фильтры, автоответчики, листы рассылки, возможность править MX записи, управление аккаунтами. Познакомившись со всем этим богатством я понял, что небольшую конторку в 10-20 юзверей вполне можно подключить в данному серваку, чтобы не заморачиваться с поднятием своего почтовика, тем более что удаленная аутентификация возможна в том числе и по SSL.

Большое количество инструментария для работы с содержанием- резервное копирование- ровно как всего контента (кстати надо бы забацать, по написанию статейки), так и отдельных баз- подпапок; механизм восстановления из резервной копии; веб-диск; два типа файл менеджера с очень юзабилити интерфесами; статистики использования диска (размер которого, кстати, неограничен); всевозможные сервисы FTP (единственный момент: анонимус-доступ предоставляется только в плане верхнего уровня, за $12).

Хорошо продуманная  статистика: общая по каждому запаркованному домену, и далее подробные обзоры: откуда, с каких операционок, бродилок, по странам, какие боты заходили, вообщем все что нужно для понимания функционирования сайта.

Для обеспечения безопасности имеются парольные директории, SSH, SSL, защита содержимого от прямых линков (т.е. на вашу картику-фотографию не смогут дать прямую ссылку с любого внешнего ресурса). С доменами все удобно: парковка домена, субдомены, дополнительные домены (но начинаются от второго плана, на самом низком есть поддержка только одного домена), редиректы. Можно зарегать бесплатный домен, но вот этого бы я делать не советовал, т.к. потом, если захочется перескочить на другой хостинг (у хостгатора, к сожалению, отсутствует как класс VDS), то могут возникнуть проблемы с переносом, т.ч. домен лучше регистрировать у западного регистратора NAMECHEAP (на нем регистрация домена com/org/biz/net и т.д стоит $9.69, а не 600 рублей как у ру-центра; info вообще сейчас можно купить за $2.98; и не так давно появилась новая функция- регистрация в зоме .me за $21.98 ), ну или, если хочется в зоне .ru, то у нашего российского RU-CENTER.
Для работы с MySQL установлен phpMyadmin,  также имеется удаленный доступ к базам и  интуитивно понятный диалог для создания- резервирования баз.

Имеется все для работы со скриптами, с поддержкой PhP, Perl, Ruby on Rail, CGI, а также менеджер скриптов Fantastico de Luxe, о котором хотелось бы сказать отдельно:
есть абсолютно все для создания и управления сайтом- такого количества скриптов и  CMS, в частности, я не видел ни у кого из отсмотренных хостинг провайдеров, ну и естественно имеются наиболее популярные движки: Wordpress, Drupal, Joomla, phpNuke, b2 и многие другие. Создание галерей, сервис и хелпдесков (что для меня на данный момент очень важно, т.к. я на работе в данный момент занимаюсь организацией службы поддержки), форумы, интернет-магазины, wiki-порталы, платежные сервисы хостинга, листы рассылки, конструкторы сайтов, управление проектами и еще куча каких то скриптов,  до выяснения особенностей которых у меня не дошли руки.

И самое главное что все это живет и шевелится довольно резво- ну естественно, пока вы не переводите проект на большие рельсы- wordpress mu например, начинает подтормаживать где то от 40+ блогов на субдоменах; джумла несколько задумывается, когда сайт выходит за 2500+ страниц, но это, все таки, при крутящихся блогах и дополнительных нагрузках от других CMS.

Поддержка очень достойная: отвечают быстро и по-существу, могут в онлайн форме, через специальный чат тех.поддержки; могут через имаил с основного домена, правда в этом случае отклика может доходить до часа-полутора, но тем не менее про вас не забудут, и даже самому непонятливому постараются все доходчиво растолковать. Я долго не мог понять как просматривать логи, т.к. у хостгатора есть странная тема- в статистике- все домены являются субдоменами от основного домена- вот на выяснение этой темы я потратил с день, переписываясь с тех.поддержкой, и в итоге мне чуть ли не на пальцах объяснили где какая статистика.

В итоге хочу заметить, что хостингом я чрезвычайно доволен, и пока, собираюсь с него перейти, только в случае крайней нужды, либо на их же выделенный сервер, либо разнести проекты по разным тарифным планам. Доступность площадки, гарантируют 99.99%, что составляет порядка 4 минут простоя в год, и могу отметить, что за полгода работы еще не было ни одного случая, чтобы соединение отсутствовало или хотя бы подтормаживало.

Надеюсь что они все таки дополнят свой сервис возможностями VDS, и тем самым оставят меня, как своего потенциального клиента, на своих площадках, чего и вам желаю.

Данные устройства Crossbeam, на базе собственных алгоритмов работы управляющих модулей, обеспечивают балансировку нагрузки между модулями, мониторинг работоспособности, резервирование каналов доступа, резервирование рабочих конфигураций и работающих систем, также имеется возможность построения отказоустойчивого кластера на базе нескольких несущих шасси.

Данные решения поддерживают всего несколько производителей софта, таких как Check Point, Trendmicro, Websence, IBM, Imperva и Sourcefire; которые прошли специальную сертификацию на совместимость, что позволяет использовать их на данных аппаратных решениях. Самое интересное что поддержка High Availability достигается средствами шасси, т.к. на данной аппаратной платформе Cluster XL не работает. Данный вопрос вызвал у всех неуемный интерес, ровно как и сам принцип запуска блейдов, которые, как оказалось к концу семинара, являются бездисковыми станциями, т.ч. часа два терзаний технического консультанта Crossbeam немного расставили точки над “йо”. Но сама система работоспособности оказалась чрезвычайно интересной, т.к. с управляющего модуля, все работающие блейды подгружают имидж операционки с интегрированным в него программным кодом.
При ближнем рассмотрении решение показалось чрезвычайно интересным, но соотносясь с ценой, в России у данной компании имеется 20-30 потенциальных клиентов, т.к. решения ориентированы на крупные корпорации, преимущественно телекомного толка. В мире у компании, на данный момент, имеется порядка 860 клиентов, большая часть из которых принадлежит именно к рынку телекома. Но т.к. компания работает в России всего два года, то как говориться- поживем увидим.