Ero ti jijo data nipasẹ Wẹẹbù Aṣoju laifọwọyi Awari (WPAD) nitori ijamba orukọ (ninu apere yi, a ijamba ti ohun ti abẹnu ašẹ pẹlu awọn orukọ ti ọkan ninu awọn titun gTLDs, ṣugbọn awọn lodi jẹ kanna). Orisun:
Mike O'Connor, ọkan ninu awọn oludokoowo atijọ julọ ni awọn orukọ ìkápá,
Iṣoro naa ni pe corp.com jẹ eewu fun o kere ju awọn kọnputa ile-iṣẹ 375 nitori iṣeto aibikita ti Active Directory lakoko ikole awọn intranet ile-iṣẹ ni ibẹrẹ awọn ọdun 000 ti o da lori Windows Server 2000, nigbati gbongbo inu jẹ asọye ni irọrun bi “ajọ .” Titi di ibẹrẹ awọn ọdun 2010, eyi kii ṣe ọran, ṣugbọn pẹlu igbega awọn kọnputa agbeka ni awọn agbegbe iṣowo, awọn oṣiṣẹ diẹ sii ati siwaju sii bẹrẹ lati gbe awọn kọnputa iṣẹ wọn ni ita nẹtiwọọki ajọṣepọ. Awọn ẹya ara ẹrọ ti imuse Directory Iroyin yori si otitọ pe paapaa laisi ibeere olumulo taara si //corp, nọmba awọn ohun elo (fun apẹẹrẹ, meeli) kọlu adirẹsi ti o faramọ lori ara wọn. Ṣugbọn ninu ọran ti asopọ ita si nẹtiwọọki ni kafe aṣa ni ayika igun, eyi yori si ṣiṣan ti data ati awọn ibeere ti n ta sori corp.com.
Bayi O'Connor ni ireti gaan pe Microsoft funrararẹ yoo ra aaye naa ati, ninu awọn aṣa ti o dara julọ ti Google, rot ni ibikan dudu ati ti ko wọle si awọn ti ita, iṣoro naa pẹlu iru ailagbara ipilẹ ti awọn nẹtiwọọki Windows yoo yanju.
Ti nṣiṣe lọwọ Directory ati ijamba orukọ
Awọn nẹtiwọọki ile-iṣẹ nṣiṣẹ Windows lo iṣẹ itọsọna Active Directory. O gba awọn alakoso laaye lati lo awọn eto imulo ẹgbẹ lati rii daju iṣeto aṣọ ti agbegbe iṣẹ olumulo, mu sọfitiwia sori awọn kọnputa pupọ nipasẹ awọn eto imulo ẹgbẹ, ṣe aṣẹ, ati bẹbẹ lọ.
Active Directory ti wa ni ese pẹlu DNS ati ki o nṣiṣẹ lori oke ti TCP/IP. Lati wa awọn agbalejo laarin nẹtiwọọki, Ilana Awari Aṣoju Oju-iwe ayelujara (WAPD) ati iṣẹ naa
Fun apẹẹrẹ, ti ile-iṣẹ kan ba nṣiṣẹ nẹtiwọọki inu ti a npè ni internalnetwork.example.com
, ati pe oṣiṣẹ naa fẹ lati wọle si kọnputa ti a pin ti a pe drive1
, ko si ye lati wọle drive1.internalnetwork.example.com
ni Explorer, kan tẹ \ drive1 - ati pe alabara Windows DNS yoo pari orukọ funrararẹ.
Ni awọn ẹya iṣaaju ti Active Directory—fun apẹẹrẹ, Windows 2000 Server—aiyipada fun agbegbe ile-iṣẹ ipele keji jẹ corp
. Ati ọpọlọpọ awọn ile-iṣẹ ti tọju aiyipada fun agbegbe inu wọn. Paapaa paapaa buruju, ọpọlọpọ ti bẹrẹ lati kọ awọn nẹtiwọọki nla lori oke ti iṣeto abawọn yii.
Ni awọn ọjọ ti awọn kọnputa tabili, eyi kii ṣe pupọ ti ọrọ aabo nitori ko si ẹnikan ti o mu awọn kọnputa wọnyi ni ita nẹtiwọọki ajọ. Ṣugbọn kini o ṣẹlẹ nigbati oṣiṣẹ ti n ṣiṣẹ ni ile-iṣẹ pẹlu ọna nẹtiwọọki kan corp
ni Active Directory gba kọǹpútà alágbèéká kan ti o lọ si Starbucks agbegbe? Lẹhinna Ilana Aṣawari Aṣoju Oju-iwe ayelujara (WPAD) ati iṣẹ iyasọtọ orukọ DNS wa si ipa.
Iṣeeṣe giga wa pe diẹ ninu awọn iṣẹ lori kọǹpútà alágbèéká yoo tẹsiwaju lati kọlu lori agbegbe inu corp
, ṣugbọn kii yoo rii, ati dipo awọn ibeere yoo jẹ ipinnu si aaye corp.com lati Intanẹẹti ṣiṣi.
Ni iṣe, eyi tumọ si pe oniwun corp.com le ṣe idiwọ awọn ibeere ikọkọ lati awọn ọgọọgọrun awọn kọnputa ti o lọ kuro ni agbegbe lairotẹlẹ nipa lilo yiyan. corp
fun agbegbe rẹ ni Active Directory.
Jijo ti awọn ibeere WPAD ni ijabọ Amẹrika. Lati iwadi 2016 University of Michigan,
Kini idi ti agbegbe naa ko ti ta?
Ni ọdun 2014, awọn amoye ICANN ṣe atẹjade
Mike fẹ lati ta corp.com ni ọdun to koja, ṣugbọn oluwadi Jeff Schmidt ṣe idaniloju fun u lati ṣe idaduro tita naa da lori iroyin ti a ti sọ tẹlẹ. Iwadi na tun rii pe awọn kọnputa 375 gbiyanju lati kan si corp.com lojoojumọ laisi imọ awọn oniwun wọn. Awọn ibeere naa ni awọn igbiyanju lati wọle si awọn intranet ti ile-iṣẹ, wiwọle si awọn nẹtiwọki tabi awọn pinpin faili.
Gẹgẹbi apakan ti idanwo tirẹ, Schmidt, papọ pẹlu JAS Global, ṣe afarawe lori corp.com ni ọna ti Windows LAN ṣe ilana awọn faili ati awọn ibeere. Nipa ṣiṣe eyi, wọn, ni otitọ, ṣii ọna abawọle si apaadi fun eyikeyi alamọja aabo alaye:
O je ẹru. A da awọn ṣàdánwò lẹhin 15 iṣẹju ati run [gbogbo gba] data. Ayẹwo olokiki kan ti o gba JAS ni imọran lori ọran yii ṣe akiyesi pe idanwo naa dabi “ojo ti alaye asiri” ati pe ko tii ri iru rẹ rara.
[A ṣeto gbigba mail sori corp.com] ati lẹhin bii wakati kan a gba awọn imeeli to ju miliọnu 12 lọ, lẹhin eyi a da idanwo naa duro. Botilẹjẹpe pupọ julọ ti awọn imeeli jẹ adaṣe, a rii pe diẹ ninu jẹ ifarabalẹ [aabo] ati nitorinaa a run gbogbo ṣeto data laisi itupalẹ siwaju.
Schmidt gbagbọ pe awọn alakoso ni ayika agbaye ti n murasilẹ laimọ botnet ti o lewu julọ ninu itan fun awọn ọdun mẹwa. Awọn ọgọọgọrun egbegberun awọn kọnputa ti n ṣiṣẹ ni kikun ni ayika agbaye ti ṣetan kii ṣe lati di apakan ti botnet nikan, ṣugbọn lati pese data asiri nipa awọn oniwun wọn ati awọn ile-iṣẹ. Gbogbo ohun ti o nilo lati ṣe lati lo anfani rẹ ni iṣakoso corp.com. Ni idi eyi, eyikeyi ẹrọ ti o ni ẹẹkan ti a ti sopọ si nẹtiwọki ile-iṣẹ, ti Active Directory ti tunto nipasẹ //corp, di apakan ti botnet.
Microsoft fi opin si iṣoro naa ni ọdun 25 sẹhin
Ti o ba ro pe MS ko mọ nipa bacchanalia ti nlọ lọwọ ni ayika corp.com, lẹhinna o ṣe aṣiṣe pupọ.
Nigbati eyi rẹ Mike gaan, corp.com bẹrẹ ṣiṣatunṣe awọn olumulo si oju opo wẹẹbu itaja ibalopo. Ni idahun, o gba ẹgbẹẹgbẹrun awọn lẹta ibinu lati ọdọ awọn olumulo, eyiti o darí nipasẹ ẹda si Bill Gates.
Nipa ọna, Mike tikararẹ, nitori iwariiri, ṣeto olupin meeli kan ati gba awọn lẹta asiri lori corp.com. O gbiyanju lati yanju awọn iṣoro wọnyi funrararẹ nipa kikan si awọn ile-iṣẹ, ṣugbọn wọn ko mọ bi o ṣe le ṣe atunṣe ipo naa:
Lẹsẹkẹsẹ, Mo bẹrẹ gbigba awọn apamọ aṣiri, pẹlu awọn ẹya alakoko ti awọn ijabọ owo ile-iṣẹ si US Securities and Exchange Commission, awọn ijabọ orisun eniyan ati awọn nkan ẹru miiran. Mo gbiyanju lati kọwe pẹlu awọn ile-iṣẹ fun igba diẹ, ṣugbọn ọpọlọpọ ninu wọn ko mọ kini lati ṣe pẹlu rẹ. Nitorinaa nikẹhin Mo kan pa a [olupin meeli naa].
MS ko ṣe iṣe eyikeyi ti nṣiṣe lọwọ, ati pe ile-iṣẹ kọ lati sọ asọye lori ipo naa. Bẹẹni, Microsoft ti tu ọpọlọpọ awọn imudojuiwọn Active Directory silẹ ni awọn ọdun ti o koju apakan kan iṣoro ijamba orukọ ìkápá, ṣugbọn wọn ni nọmba awọn iṣoro. Ile-iṣẹ naa tun gbejade awọn iṣeduro lori siseto awọn orukọ agbegbe inu, awọn iṣeduro lori nini agbegbe ipele-keji lati yago fun awọn ija, ati awọn ikẹkọ miiran ti a ko ka nigbagbogbo.
Ṣugbọn ohun pataki julọ wa ni awọn imudojuiwọn. Ni akọkọ: lati lo wọn, o nilo lati fi intranet ti ile-iṣẹ silẹ patapata. Keji: lẹhin iru awọn imudojuiwọn, diẹ ninu awọn ohun elo le bẹrẹ lati ṣiṣẹ losokepupo, ti ko tọ, tabi da ṣiṣẹ lapapọ. O han gbangba pe ọpọlọpọ awọn ile-iṣẹ pẹlu nẹtiwọọki ile-iṣẹ ti a ṣe ko ni gba iru awọn eewu ni igba kukuru. Ni afikun, ọpọlọpọ ninu wọn ko paapaa mọ iwọn kikun ti irokeke ewu ti o ni itusilẹ ohun gbogbo si corp.com nigbati a ba mu ẹrọ naa ni ita nẹtiwọọki inu.
O pọju irony ti waye nigbati o ba wo
Ati kini yoo ṣẹlẹ nigbamii?
Yoo dabi pe ojutu si ipo yii wa lori dada ati pe a ṣe apejuwe rẹ ni ibẹrẹ nkan naa: jẹ ki Microsoft ra aaye Mike lati ọdọ rẹ ki o fi ofin de i ibikan ni kọlọfin latọna jijin lailai.
Ṣugbọn kii ṣe pe o rọrun. Microsoft funni ni O'Connor lati ra agbegbe majele rẹ fun awọn ile-iṣẹ kakiri agbaye ni ọpọlọpọ ọdun sẹyin. Iyẹn lasan Omiran funni nikan $ 20 ẹgbẹrun fun pipade iru iho kan ninu awọn nẹtiwọki tirẹ.
Nisisiyi a funni ni aaye naa fun $ 1,7. Ati paapa ti Microsoft ba pinnu lati ra ni akoko to kẹhin, wọn yoo ni akoko bi?
Awọn olumulo ti o forukọsilẹ nikan le kopa ninu iwadi naa.
Kini iwọ yoo ṣe ti o ba jẹ O'Connor?
-
59,6%Jẹ ki Microsoft ra aaye naa fun $1,7 milionu, tabi jẹ ki ẹlomiran ra.501
-
3,4%Emi yoo ta ni 20 ẹgbẹrun dọla; Emi ko fẹ lati lọ sinu itan gẹgẹbi ẹni ti o tu iru aaye yii si ẹnikan ti a ko mọ.29
-
3,3%Emi yoo sin o funrarami lailai bi Microsoft ko ba le ṣe ipinnu to tọ.28
-
21,2%Emi yoo ta agbegbe ni pato si awọn olosa lori majemu pe wọn ba orukọ Microsoft jẹ ni agbegbe ajọ. Wọn ti mọ nipa iṣoro naa lati ọdun 1997!178
-
12,4%Emi yoo ṣeto olupin botnet + mail funrarami ati bẹrẹ lati pinnu ayanmọ ti agbaye.104
840 olumulo dibo. 131 olumulo abstained.
orisun: www.habr.com