Saturday, April 21, 2007
Friday, April 20, 2007
借赵博士的理念一用
赵博士写的经典, 不过一个箭头不符合光学原理 :-)
这个图, 总结为企业IT 系统建设项目, 以规范要求为
需求指南, 谈到人, 资源, 资产之间的平衡控制. 正确的时间, 正确的地点, 正确的资源分配, 做正确的事情,这个很难做到... ... 如果做到, 我们就失业了 :-)
cisco PIX 和 cisco ASA
最近在广东电信项目, 碰到CISCO ASA问题, 一台LOGLOGIC LX 500对 ASA日志的处理, 只能支持4小时, 并且奇慢, 实在可笑 :-), 不过用户, 提出了对网络设备操作审计的要求, 又用到了palladium 的appliance来控制任何人对安全设备配置变更的审计 :-)
抄录了一段ASA的文章......
很多年来,Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。
Cisco PIX是什么?
Cisco PIX是一种专用的硬件防火墙。 所有版本的Cisco PIX都有500系列的产品号码。最常见的家用和小型网络用产品是PIX 501;而许多中型企业则使用PIX 515作为企业防火墙。
PIX防火墙使用PIX操作系统。虽然PIX操作系统和Cisco IOS看起来非常的接近,但是对那些非常熟悉IOS的用户来说,还是有足够的差异性弄得他们头昏脑胀。
PIX系列的防火墙使用PDM(PIX设备管理器,PIX Device Manager)作为图形接口。该图形界面系统是一个通过网页浏览器下载的Java程序。
一般情况下,一台PIX防火墙有个外向接口,用来连到一台Internet路由器中,这台路由器再连到Internet上。同时,PIX也有一个内向接口,用来连到一台局域网交换机上,该交换机连入内部网络。
Cisco ASA是什么?
而ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。(不要把这个产品和用于静态数据包过滤的PIX搞混了)
ASA系列产品都是5500系列。企业版包括4种:Firewall,IPS,Anti-X,以及VPN。而对小型和中型公司来说,还有商业版本。
总体来说,Cisco一共有5种型号。所有型号均使用ASA 7.2.2版本的软件,接口也非常近似Cisco PIX。Cisco PIX和ASA在性能方面有很大的差异,但是,即使是ASA最低的型号,其所提供的性能也比基础的PIX高得多。
和PIX类似,ASA也提供诸如入侵防护系统(IPS,intrusion prevention system),以及VPN集中器。实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集中器,以及Cisco IPS 4000系列传感器。
现在,我们已经看过了两种安全工具各自的基本情况,下面我们来看看他们互相比较的结果。
PIX对ASA
虽然PIX是一款非常优秀的防火墙,但是安全方面的情况却在日新月异。仅仅使用一台静态数据包过滤防火墙来对你的网络进行保护已远远不够了。对网络而言,新的威胁层出不穷——包括病毒,蠕虫,多余软件(比如P2P软件,游戏,即时通讯软件),网络欺诈,以及应用程序层面的攻击等等。
如果一台设备可以应付多种威胁,我们就称其提供了“anti-X”能力,或者说它提供了“多重威胁(multi-threat)”防护。但PIX恰恰无法提供这种层次的防护。
绝大多数公司不希望采用安装一台PIX进行静态防火墙过滤,同时再使用一些其他的工具来防护其他威胁的办法。他们更希望采用一台“集所有功能于一身”的设备——或是采用一台UTM(统一威胁管理)设备。
而ASA恰好针对这些不同类型的攻击提供了防护。它甚至比一台UTM设备更厉害——不过,要成为一台真正的UTM,它还需要装一个CSC-SSM模块(CSC-SSM,内容安全以及控制安全服务,Content Security and Control Security Service)才行。该模块在ASA中提供anti-X功能。如果没有CSC-SSM,那ASA的功能看起来会更像一台PIX。
那么,到底哪一个才适合你的企业呢?正如我们通常所说的,这要看你企业的需求而定。不过,我还是倾向于优先选择ASA,而后才是PIX。首先,一台ASA的价格要比同样功能的PIX要低。除去成本的原因不谈,至少从逻辑上来说,选择ASA就意味着选择了更新更好的技术。
对于那些已经在使用Cisco PIX的人来说,Cisco已经提供了一个迁移指南,以解决如何从Cisco PIX迁移到ASA上的问题。就我观点而言,我觉得这起码预示了一点,就是Cisco终止PIX的日子正离我们越来越近。虽然Cisco公司尚未明确宣布这一点,但是我认为这只是一个时间问题罢了。
要记住,面对Internet上五花八门的不同威胁,我们无法再简单地像以往那样有了一套防火墙就万事大吉了;对完整的防护措施而言,一个多重防护的方法必不可少。虽然ASA的确是很好的一个选择,但是这也并不意味着它是你的唯一选项。许多生产商都提供了很好的产品,在你最终选择ASA之前,建议你不妨对它们多了解了解.
忘了一件事情, LX500 当前版本的日志分析, 能够识别ASA 5520的syslog包是PIX格式, 但是并不能产生报表, 指在PIX FW上同样的报表. ... :-)
Thursday, April 19, 2007
抄抄来的哲理
一、马太效应 二、手表定理 三、不值得定律 四、彼得原理 五、零和游戏原
理 六、华盛顿合作规律 七、酒与污水定律 八、水桶定律九、蘑菇管理 十
、奥卡姆剃刀定律 十一、二八法则 十二、钱的问题
我觉得, 其中比较厉害的抄录如下:
一、马太效应
《新约 马太福音》中有这样一个故事,一个国王远行前,交给三个仆人每人
一锭银子,吩咐他们:“你们去做生意,等我回来时,再来见我。”国王回来
时,第一个仆人说:“主人,你交给我们的一锭银子,我已赚了10锭。”于是
国王奖励他10座城邑。第二个仆人报告说:“主人,你给我的一锭银子,我已
赚了5锭。”于是国王例奖励了他5座城邑。第三个仆人报告说:“主人,你给
我的一锭银子,我一直包在手巾里存着,我怕丢失,一直没有拿出来。”于是
国王命令将第三个仆人的一锭银子也赏给第一个仆人,并且说:“凡是少的,
就连他所有的也要夺过来。凡是多的,还要给他,叫他多多益善。”这就是马
太效应。
看看我们周围,就可以发现许多马太效应的例子。朋友多的人会借助频繁的交
往得到更多的朋友;缺少朋友的人会一直孤独下去。金钱方面更是如此,即使
投资回报率相同,一个比别人投资多10倍的人,收益也多10倍。这是个赢家通
吃的社会,善用马太效应,赢家就是你。
对企业经营发展而言,马太效应则告诉我们,要想在某一个领域保持优势,就
必须在此领域迅速做大。当你成为某个领域的领头羊的时候,即使投资回报率
相同,你也能更轻易的获得比弱小的同行更大的收益。而若没有实力迅速在某
个领域做大,就要不停地寻找新的发展领域,才能保证获得较好的回报。
二、手表定理
手表定理是指一个人有一只表时,可以知道现在是几点钟,而当他同时拥有两
只表时却无法确定。两只表并不能告诉一个人更准确的时间,反而会让看表的
人失去对准确时间的信心。你要做的就是选择其中较信赖的一只,尽力校准它
,并以此作为你的标准,听从它的指引行事。记住尼采的话:“兄弟,如果你
是幸运的,你只需有一种道德而不要贪多,这样,你过桥更容易些。”如果每
个人都“选择你所爱,爱你所选择”,无论成败都可以心安理得。然而,困扰
很多人的是:他们被“两只表”弄得无所,心身交瘁,不知自己该信仰哪一个
,还有人在环境、他人的压力下,违心选择了自己并不喜欢的道路,为此而郁
郁终生,即使取得了受人瞩目的成就,也体会不到成功的快乐。
手表定理在企业经营管理方面给我们一种非常直观的启发,就是对同一个人或
同一个组织的管理不能同时采用两种不同的方法,不能同时设置两个不同的目
标。甚至每一个人不能由两个人来同时指挥,否则将使这个企业或这个人无所
适从。手表定理所指的另一层含义在于每个人都不能同时挑选两种不同的价值
观,否则,你的行为将陷于混乱。
三、不值得定律
不值得定律最直观的表述是:不值得做的事情,就不值得做好,这个定律似乎
再简单不过了,但它的重要性却时时被人们疏忘。不值得定律反映出人们的一
种心理,一个人如果从事的是一份自认为不值得做的事情,往往会保持冷嘲热
讽,敷衍了事的态度。不仅成功率小,而且即使成功,也不会觉得有多大的成
就感。
哪些事值得做呢?一般而言,这取决于三个因素。
1、价值观。关于价值观我们已经谈了很多,只有符合我们价值观的事,我们
才会满怀热情去做。
2、个性和气质。一个人如果做一份与他的个性气质完全背离的工作,他是很
难做好的,如一个好交往的人成了档案员,或一个害羞者不得不每天和不同的
人打交道。
3、现实的处境。同样一份工作,在不同的处境下去做,给我们的感受也是不
同的。例如,在一家大公司,如果你最初做的是打杂跑腿的工作,你很可能认
为是不值得的,可是,一旦你被提升为领班或部门经理,你就不会这样认为了
。
总结一下,值得做的工作是:符合我们的价值观,适合我们的个性与气质,并
能让我们看到期望。如果你的工作不具备这三个因素,你就要考虑换一个更合
适的工作,并努力做好它。
因此,对个人来说,应在多种可供选择的奋斗目标及价值观中挑选一种,然后
为之而奋斗。“选择你所爱的,爱你所选择的”,才可能激发我们的奋斗毅力
,也才可以心安理得。而对一个企业或组织来说,则要很好地分析员工的性格
特性,合理分配工作,如让成就欲较强的职工单独或牵头来完成具有一定风险
和难度的工作,并在其完成时给予定时的肯定和赞扬;让依附欲较强的职工更
多地参加到某个团体中共同工作;让权力欲较强的职工担任一个与之能力相适
应的主管。同时要加强员工对企业目标的认同感,让员工感觉到自己所做的工
作是值得的,这样才能激发职工的热情。
四、彼得原理
彼得原理是美国学者劳伦斯? 彼得在对组织中人员晋升的相关现象研究后得出
的一个结论;在各种组织中,由于习惯于对在某个等级上称职的人员进行晋升
提拔,因而雇员总是趋向于晋升到其不称职的地位。彼得原理有时也被称为“
向上爬”原理。这种现象在现实生活中无处不在:一名称职的教授被提升为大
学校长后无法胜任;一个优秀的运动员被提升为主管体育的官员,而无所作为
。对一个组织而言,一旦组织中的相当部分人员被推到了其不称职的级别,就
会造成组织的人浮于事,效率低下,导致平庸者出人头地,发展停滞。因此,
这就要求改变单纯的“根据贡献决定晋升”的企业员工晋升机制,不能因某个
人在某一个岗位级别上干得很出色,就推断此人一定能够胜任更高一级的职务
。要建立科学、合理的人员选聘机制,客观评价每一位职工的能力和水平,将
职工安排到其可以胜任的岗位。不要把岗位晋升当成对职工的主要奖励方式,
应建立更有效的奖励机制,更多地以加薪、休假等方式作为奖励手段。有时将
一名职工晋升到一个其无法很好发挥才能的岗位,不仅不是对职工的奖励,反
而使职工无法很好发挥才能,也给企业带来损失。
对个人而言,虽然我们每个人都期待着不停地升职,但不要将往上爬作为自己
的惟一动力。与其在一个无法完全胜任的岗位勉力支撑、无所适从,还不如找
一个自己能游刃有余的岗位好好发挥自己的专长。
五、零和游戏原理
当你看到两位对弈者时,你就可以说他们正在玩“零和游戏”。因为在大多数
情况下,总会有一个赢,一个输,如果我们把获胜计算为得1分,而输棋为-1
分,那
么,这两人得分之和就是:1+(-1)=0。这正是“零和游戏”的基本内容:游
戏者有输有赢,一方所赢正是另一方所输,游戏的总成绩永远是零。
零和游戏原理之所以广受关注,主要是因为人们发现在社会的方方面面都能发
现与“零和游戏”类似的局面,胜利者的光荣后面往往隐藏着失败者的辛酸和
苦涩。从个人到国家,从政治到经济,似乎无不验证了世界正是一个巨大的“
零和游戏”场。这种理论认为,世界是一个封闭的系统,财富、资源、机遇都
是有限的,个别人、个别地区和个别国家财富的增加必然意味着对其他人、其
他地区和国家的掠夺,这是一个“邪恶进化论”式的弱肉强食的世界。
但20 世纪人类在经历了两次世界大战,经济的高速增长、科技进步、全球化
以及日益严重的环境污染之后,“零和游戏”观念正逐渐被“双赢”观念所取
代。人们开始认识到“利己”不一定要建立在“损人”的基础上。通过有效合
作,皆大欢喜的结局是可能出现的。但从“零和游戏”走向“双赢”,要求各
方要有真诚合作的精神和勇气,在合作中不要耍小聪明,不要总想占别人的小
便宜,要遵守游戏规则,否则“双赢”的局面就不可能出现,最终吃亏的还是
自己。
六、华盛顿合作规律。
华盛顿合作规律说的是:一个人敷衍了事,两个人互相推诿,三个人则永无成
事之日。多少有点类似于我们“三个和尚”的故事。人与人的合作不是人力的
简单相加,而是要复杂和微妙得多。在人与人的合作中,假定每个人的能力都
为1,那么10个人的合作结果就有时比 10大得多,有时甚至比1还要小。因为
人不是静止的动物,而更像方向各异的能量,相推动时自然事半功倍,相互抵
触时则一事无成。我们传统的管理理论中,对合作研究得并不多,最直观的反
映就是,目前的大多数管理制度和行业都是致力于减少人力的无谓消耗,而非
利用组织提高人的效能。换言之,不妨说管理的主要目的不是让每个人做到最
好,而是避免内耗过多。21世纪将是一个合作的时代,值得庆幸的是,越来越
多的人已经认识到真诚合作的重要性,正在努力学习合作。
邦尼人力定律:一个人一分钟可以挖一个洞,六十个人一秒种却挖不了一个洞
。
合作是一个问题,如何合作也是一个问题。
七、酒与污水定律
酒与污水定律是指,如果把一匙酒倒进一桶污水中,你得到的是一桶污水;如
果把一匙污水倒进一桶酒中,你得到的还是一桶污水。几乎在任何组织里,都
存在几个难弄的人物,他们存在的目的似乎就是为了把事情搞糟。他们到处搬
弄是非,传播流言、破坏组织内部的和谐。最糟糕的是,他们像果箱里的烂苹
果,如果你不及时处理,它会迅速传染,把果箱里其它苹果也弄烂,“烂苹果
”的可怕之处在于它那惊人的破坏力。一个正直能干的人进入一个混乱的部门
可能会被吞没,而一个人无德无才者能很快将一个高效的部门变成一盘散沙。
组织系统往往是脆弱的,是建立在相互理解、妥协和容忍的基础上的,它很容
易被侵害、被毒化。破坏者能力非凡的另一个重要原因在于,破坏总比建设容
易。一个能工巧匠花费时日精心制作的陶瓷器,一头驴子一秒钟就能毁坏掉。
如果拥有再多的能工巧匠,也不会有多少像样的工作成果。如果你的组织里有
这样的一头驴子,你应该马上把它清除掉;如果你无力这样做,你就应该把它
拴起来。
八、水桶定律
水桶定律是讲,一只水桶能装多少水,完全取决于它最短的那块木板。这就是
说任何一个组织都可能面临的一个共同问题,即构成组织的各个部分往往决定
了整个组织的水平。构成组织的各个部分往往是优劣不齐的,而劣质部分往往
又决定整个组织的水平。
“水桶定律”与“酒与污水定律”不同,后者讨论的是组织中的破坏力量,
而 “最短的木板”却是组织中有用的一个部分,只不过比其它部分差一些,
你不能把它们当成烂苹果扔掉。强弱只是相对而言的,无法消除。问题在于你
容忍这种弱点到什么程度。如果它严重到成为阻碍工作的瓶颈,就不得不有所
动作。
如果你在一个组织中,你应该:
1、确保你不是最薄弱的部分;
2、避免或减少这一薄弱环节对你成功的影响;
3、如果不幸,你正处在这一环节中,你还可以采取有效的方法改进,或者转
职去谋另一份工作。
九、蘑菇管理
蘑菇管理是许多组织对待初出茅庐者的一种管理方法,初学者被置于阴暗的角
落(不受重视的部门,或打杂跑腿的工作),浇上一头大粪(无端的批评、指
责、代人受过),任其自生自灭(得不到必要的指导和提携)。相信很多人都
有这样一段“蘑菇”的经历,但这不一定是什么坏事,尤其是当一切都刚刚开
始的时候,当上几天“蘑菇”,能够消除我们很多不切实际的幻想,让我们更
加接近现实,看问题也更加实际,而对一个组织而言,一般地新进的人员都是
一视同仁,从起薪到工作都不会有大的差别。无论你是多么优秀的人才,在刚
开始的时候都只能从最简单的事情做起,“蘑菇”的经历对于成长中的年轻人
来说,就像蚕茧,是羽化前必须经历的一步。所以,如何高效率地走过生命中
的这一段,从中尽可能吸取经验,成熟起来,并树立良好的值得信赖的个人形
象,是每个刚入社会的年轻人必须面对的课题。
十、奥卡姆剃刀定律
如果你认为只有焦头烂额、忙忙碌碌地工作才可能取得成功,那么,你错了。
事情总是朝着复杂的方向发展,复杂会造成浪费,而效能则来自于单纯。在你
做过的事情中可能绝大部分是毫无意义的,真正有效的活动只是其中的一小部
分,而它们通常隐含于繁杂的事物中。找到关键的部分,去掉多余的活动,成
功并不那么复杂。
奥卡姆剃刀:如无发要,勿增实体。
12 世纪,英国奥卡姆的威廉对无休无止的关于“共相”、“本质”之类的争
吵感到厌倦,主张唯名论,只承认确实存在的东西,认为那些空洞无物的普遍
性要领都是无用的累赘,应当被无情地“剃除”。他主张,“如无必要,勿增
实体。”这就是常说的“奥卡姆剃刀”。这把剃刀曾使很多人感到威胁,被认
为是异端邪说,威廉本人也受到伤害。然而,这并未损害这把刀的锋利,相反
,经过数百年越来越快,并早已超越了原来狭窄的领域而具有广泛的、丰富的
、深刻的意义。奥卡姆剃刀定律在企业管理中可进一步深化为简单与复杂定律
:把事情变复杂很简单,把事情变简单很复杂。这个定律要求,我们在处理事
情时,要把握事情的主要实质,把握主流,解决最根本的问题。尤其要顺应自
然,不要把事情人为地复杂化,这样才能把事情处理好。
十一、二八法则
你所完成的工作里80%的成果,来自于你20%的付出;而80%的付出,只换来20%的成果。
十二、钱的问题
当某人告诉你:“不是钱,而是原则问题”时,十有八九就是钱的问题。照一
般的说法,金钱是价值的尺度,交换的媒介,财富的贮藏。但是这种说法忽略
了它的另一面,它令人陶醉、令人疯狂、令人激动的一面,也撇开了爱钱的心
理不谈。马克思说,金钱是“人情的离心力”,就是指这一方面而言。关于金
钱的本质、作用和功过,从古到今,人们已经留下了无数精辟深刻的格言和妙
语。我们常会看到,人们为钱而兴奋,努力赚钱,用财富的画面挑逗自己。金
钱对世界的秩序以及我们的生活产生的影响是巨大的、广泛的,这种影响有时
是潜在的,我们往往意识不到它的作用如此巨大,然而奇妙的是:它完全是人
类自己创造的。致富的驱动力并不是起源于生物学上的需要,动物生活中也找
不到任何相同的现象。它不能顺应基本的目标,不能满足根本的需求 -的确,
“致富”的定义就是获得超过自己需要的东西。然而这个看起来漫无目标的驱
动力却是人类最强大的力量,人类为金钱而互相伤害,远超过其他原因。
理 六、华盛顿合作规律 七、酒与污水定律 八、水桶定律九、蘑菇管理 十
、奥卡姆剃刀定律 十一、二八法则 十二、钱的问题
我觉得, 其中比较厉害的抄录如下:
一、马太效应
《新约 马太福音》中有这样一个故事,一个国王远行前,交给三个仆人每人
一锭银子,吩咐他们:“你们去做生意,等我回来时,再来见我。”国王回来
时,第一个仆人说:“主人,你交给我们的一锭银子,我已赚了10锭。”于是
国王奖励他10座城邑。第二个仆人报告说:“主人,你给我的一锭银子,我已
赚了5锭。”于是国王例奖励了他5座城邑。第三个仆人报告说:“主人,你给
我的一锭银子,我一直包在手巾里存着,我怕丢失,一直没有拿出来。”于是
国王命令将第三个仆人的一锭银子也赏给第一个仆人,并且说:“凡是少的,
就连他所有的也要夺过来。凡是多的,还要给他,叫他多多益善。”这就是马
太效应。
看看我们周围,就可以发现许多马太效应的例子。朋友多的人会借助频繁的交
往得到更多的朋友;缺少朋友的人会一直孤独下去。金钱方面更是如此,即使
投资回报率相同,一个比别人投资多10倍的人,收益也多10倍。这是个赢家通
吃的社会,善用马太效应,赢家就是你。
对企业经营发展而言,马太效应则告诉我们,要想在某一个领域保持优势,就
必须在此领域迅速做大。当你成为某个领域的领头羊的时候,即使投资回报率
相同,你也能更轻易的获得比弱小的同行更大的收益。而若没有实力迅速在某
个领域做大,就要不停地寻找新的发展领域,才能保证获得较好的回报。
二、手表定理
手表定理是指一个人有一只表时,可以知道现在是几点钟,而当他同时拥有两
只表时却无法确定。两只表并不能告诉一个人更准确的时间,反而会让看表的
人失去对准确时间的信心。你要做的就是选择其中较信赖的一只,尽力校准它
,并以此作为你的标准,听从它的指引行事。记住尼采的话:“兄弟,如果你
是幸运的,你只需有一种道德而不要贪多,这样,你过桥更容易些。”如果每
个人都“选择你所爱,爱你所选择”,无论成败都可以心安理得。然而,困扰
很多人的是:他们被“两只表”弄得无所,心身交瘁,不知自己该信仰哪一个
,还有人在环境、他人的压力下,违心选择了自己并不喜欢的道路,为此而郁
郁终生,即使取得了受人瞩目的成就,也体会不到成功的快乐。
手表定理在企业经营管理方面给我们一种非常直观的启发,就是对同一个人或
同一个组织的管理不能同时采用两种不同的方法,不能同时设置两个不同的目
标。甚至每一个人不能由两个人来同时指挥,否则将使这个企业或这个人无所
适从。手表定理所指的另一层含义在于每个人都不能同时挑选两种不同的价值
观,否则,你的行为将陷于混乱。
三、不值得定律
不值得定律最直观的表述是:不值得做的事情,就不值得做好,这个定律似乎
再简单不过了,但它的重要性却时时被人们疏忘。不值得定律反映出人们的一
种心理,一个人如果从事的是一份自认为不值得做的事情,往往会保持冷嘲热
讽,敷衍了事的态度。不仅成功率小,而且即使成功,也不会觉得有多大的成
就感。
哪些事值得做呢?一般而言,这取决于三个因素。
1、价值观。关于价值观我们已经谈了很多,只有符合我们价值观的事,我们
才会满怀热情去做。
2、个性和气质。一个人如果做一份与他的个性气质完全背离的工作,他是很
难做好的,如一个好交往的人成了档案员,或一个害羞者不得不每天和不同的
人打交道。
3、现实的处境。同样一份工作,在不同的处境下去做,给我们的感受也是不
同的。例如,在一家大公司,如果你最初做的是打杂跑腿的工作,你很可能认
为是不值得的,可是,一旦你被提升为领班或部门经理,你就不会这样认为了
。
总结一下,值得做的工作是:符合我们的价值观,适合我们的个性与气质,并
能让我们看到期望。如果你的工作不具备这三个因素,你就要考虑换一个更合
适的工作,并努力做好它。
因此,对个人来说,应在多种可供选择的奋斗目标及价值观中挑选一种,然后
为之而奋斗。“选择你所爱的,爱你所选择的”,才可能激发我们的奋斗毅力
,也才可以心安理得。而对一个企业或组织来说,则要很好地分析员工的性格
特性,合理分配工作,如让成就欲较强的职工单独或牵头来完成具有一定风险
和难度的工作,并在其完成时给予定时的肯定和赞扬;让依附欲较强的职工更
多地参加到某个团体中共同工作;让权力欲较强的职工担任一个与之能力相适
应的主管。同时要加强员工对企业目标的认同感,让员工感觉到自己所做的工
作是值得的,这样才能激发职工的热情。
四、彼得原理
彼得原理是美国学者劳伦斯? 彼得在对组织中人员晋升的相关现象研究后得出
的一个结论;在各种组织中,由于习惯于对在某个等级上称职的人员进行晋升
提拔,因而雇员总是趋向于晋升到其不称职的地位。彼得原理有时也被称为“
向上爬”原理。这种现象在现实生活中无处不在:一名称职的教授被提升为大
学校长后无法胜任;一个优秀的运动员被提升为主管体育的官员,而无所作为
。对一个组织而言,一旦组织中的相当部分人员被推到了其不称职的级别,就
会造成组织的人浮于事,效率低下,导致平庸者出人头地,发展停滞。因此,
这就要求改变单纯的“根据贡献决定晋升”的企业员工晋升机制,不能因某个
人在某一个岗位级别上干得很出色,就推断此人一定能够胜任更高一级的职务
。要建立科学、合理的人员选聘机制,客观评价每一位职工的能力和水平,将
职工安排到其可以胜任的岗位。不要把岗位晋升当成对职工的主要奖励方式,
应建立更有效的奖励机制,更多地以加薪、休假等方式作为奖励手段。有时将
一名职工晋升到一个其无法很好发挥才能的岗位,不仅不是对职工的奖励,反
而使职工无法很好发挥才能,也给企业带来损失。
对个人而言,虽然我们每个人都期待着不停地升职,但不要将往上爬作为自己
的惟一动力。与其在一个无法完全胜任的岗位勉力支撑、无所适从,还不如找
一个自己能游刃有余的岗位好好发挥自己的专长。
五、零和游戏原理
当你看到两位对弈者时,你就可以说他们正在玩“零和游戏”。因为在大多数
情况下,总会有一个赢,一个输,如果我们把获胜计算为得1分,而输棋为-1
分,那
么,这两人得分之和就是:1+(-1)=0。这正是“零和游戏”的基本内容:游
戏者有输有赢,一方所赢正是另一方所输,游戏的总成绩永远是零。
零和游戏原理之所以广受关注,主要是因为人们发现在社会的方方面面都能发
现与“零和游戏”类似的局面,胜利者的光荣后面往往隐藏着失败者的辛酸和
苦涩。从个人到国家,从政治到经济,似乎无不验证了世界正是一个巨大的“
零和游戏”场。这种理论认为,世界是一个封闭的系统,财富、资源、机遇都
是有限的,个别人、个别地区和个别国家财富的增加必然意味着对其他人、其
他地区和国家的掠夺,这是一个“邪恶进化论”式的弱肉强食的世界。
但20 世纪人类在经历了两次世界大战,经济的高速增长、科技进步、全球化
以及日益严重的环境污染之后,“零和游戏”观念正逐渐被“双赢”观念所取
代。人们开始认识到“利己”不一定要建立在“损人”的基础上。通过有效合
作,皆大欢喜的结局是可能出现的。但从“零和游戏”走向“双赢”,要求各
方要有真诚合作的精神和勇气,在合作中不要耍小聪明,不要总想占别人的小
便宜,要遵守游戏规则,否则“双赢”的局面就不可能出现,最终吃亏的还是
自己。
六、华盛顿合作规律。
华盛顿合作规律说的是:一个人敷衍了事,两个人互相推诿,三个人则永无成
事之日。多少有点类似于我们“三个和尚”的故事。人与人的合作不是人力的
简单相加,而是要复杂和微妙得多。在人与人的合作中,假定每个人的能力都
为1,那么10个人的合作结果就有时比 10大得多,有时甚至比1还要小。因为
人不是静止的动物,而更像方向各异的能量,相推动时自然事半功倍,相互抵
触时则一事无成。我们传统的管理理论中,对合作研究得并不多,最直观的反
映就是,目前的大多数管理制度和行业都是致力于减少人力的无谓消耗,而非
利用组织提高人的效能。换言之,不妨说管理的主要目的不是让每个人做到最
好,而是避免内耗过多。21世纪将是一个合作的时代,值得庆幸的是,越来越
多的人已经认识到真诚合作的重要性,正在努力学习合作。
邦尼人力定律:一个人一分钟可以挖一个洞,六十个人一秒种却挖不了一个洞
。
合作是一个问题,如何合作也是一个问题。
七、酒与污水定律
酒与污水定律是指,如果把一匙酒倒进一桶污水中,你得到的是一桶污水;如
果把一匙污水倒进一桶酒中,你得到的还是一桶污水。几乎在任何组织里,都
存在几个难弄的人物,他们存在的目的似乎就是为了把事情搞糟。他们到处搬
弄是非,传播流言、破坏组织内部的和谐。最糟糕的是,他们像果箱里的烂苹
果,如果你不及时处理,它会迅速传染,把果箱里其它苹果也弄烂,“烂苹果
”的可怕之处在于它那惊人的破坏力。一个正直能干的人进入一个混乱的部门
可能会被吞没,而一个人无德无才者能很快将一个高效的部门变成一盘散沙。
组织系统往往是脆弱的,是建立在相互理解、妥协和容忍的基础上的,它很容
易被侵害、被毒化。破坏者能力非凡的另一个重要原因在于,破坏总比建设容
易。一个能工巧匠花费时日精心制作的陶瓷器,一头驴子一秒钟就能毁坏掉。
如果拥有再多的能工巧匠,也不会有多少像样的工作成果。如果你的组织里有
这样的一头驴子,你应该马上把它清除掉;如果你无力这样做,你就应该把它
拴起来。
八、水桶定律
水桶定律是讲,一只水桶能装多少水,完全取决于它最短的那块木板。这就是
说任何一个组织都可能面临的一个共同问题,即构成组织的各个部分往往决定
了整个组织的水平。构成组织的各个部分往往是优劣不齐的,而劣质部分往往
又决定整个组织的水平。
“水桶定律”与“酒与污水定律”不同,后者讨论的是组织中的破坏力量,
而 “最短的木板”却是组织中有用的一个部分,只不过比其它部分差一些,
你不能把它们当成烂苹果扔掉。强弱只是相对而言的,无法消除。问题在于你
容忍这种弱点到什么程度。如果它严重到成为阻碍工作的瓶颈,就不得不有所
动作。
如果你在一个组织中,你应该:
1、确保你不是最薄弱的部分;
2、避免或减少这一薄弱环节对你成功的影响;
3、如果不幸,你正处在这一环节中,你还可以采取有效的方法改进,或者转
职去谋另一份工作。
九、蘑菇管理
蘑菇管理是许多组织对待初出茅庐者的一种管理方法,初学者被置于阴暗的角
落(不受重视的部门,或打杂跑腿的工作),浇上一头大粪(无端的批评、指
责、代人受过),任其自生自灭(得不到必要的指导和提携)。相信很多人都
有这样一段“蘑菇”的经历,但这不一定是什么坏事,尤其是当一切都刚刚开
始的时候,当上几天“蘑菇”,能够消除我们很多不切实际的幻想,让我们更
加接近现实,看问题也更加实际,而对一个组织而言,一般地新进的人员都是
一视同仁,从起薪到工作都不会有大的差别。无论你是多么优秀的人才,在刚
开始的时候都只能从最简单的事情做起,“蘑菇”的经历对于成长中的年轻人
来说,就像蚕茧,是羽化前必须经历的一步。所以,如何高效率地走过生命中
的这一段,从中尽可能吸取经验,成熟起来,并树立良好的值得信赖的个人形
象,是每个刚入社会的年轻人必须面对的课题。
十、奥卡姆剃刀定律
如果你认为只有焦头烂额、忙忙碌碌地工作才可能取得成功,那么,你错了。
事情总是朝着复杂的方向发展,复杂会造成浪费,而效能则来自于单纯。在你
做过的事情中可能绝大部分是毫无意义的,真正有效的活动只是其中的一小部
分,而它们通常隐含于繁杂的事物中。找到关键的部分,去掉多余的活动,成
功并不那么复杂。
奥卡姆剃刀:如无发要,勿增实体。
12 世纪,英国奥卡姆的威廉对无休无止的关于“共相”、“本质”之类的争
吵感到厌倦,主张唯名论,只承认确实存在的东西,认为那些空洞无物的普遍
性要领都是无用的累赘,应当被无情地“剃除”。他主张,“如无必要,勿增
实体。”这就是常说的“奥卡姆剃刀”。这把剃刀曾使很多人感到威胁,被认
为是异端邪说,威廉本人也受到伤害。然而,这并未损害这把刀的锋利,相反
,经过数百年越来越快,并早已超越了原来狭窄的领域而具有广泛的、丰富的
、深刻的意义。奥卡姆剃刀定律在企业管理中可进一步深化为简单与复杂定律
:把事情变复杂很简单,把事情变简单很复杂。这个定律要求,我们在处理事
情时,要把握事情的主要实质,把握主流,解决最根本的问题。尤其要顺应自
然,不要把事情人为地复杂化,这样才能把事情处理好。
十一、二八法则
你所完成的工作里80%的成果,来自于你20%的付出;而80%的付出,只换来20%的成果。
十二、钱的问题
当某人告诉你:“不是钱,而是原则问题”时,十有八九就是钱的问题。照一
般的说法,金钱是价值的尺度,交换的媒介,财富的贮藏。但是这种说法忽略
了它的另一面,它令人陶醉、令人疯狂、令人激动的一面,也撇开了爱钱的心
理不谈。马克思说,金钱是“人情的离心力”,就是指这一方面而言。关于金
钱的本质、作用和功过,从古到今,人们已经留下了无数精辟深刻的格言和妙
语。我们常会看到,人们为钱而兴奋,努力赚钱,用财富的画面挑逗自己。金
钱对世界的秩序以及我们的生活产生的影响是巨大的、广泛的,这种影响有时
是潜在的,我们往往意识不到它的作用如此巨大,然而奇妙的是:它完全是人
类自己创造的。致富的驱动力并不是起源于生物学上的需要,动物生活中也找
不到任何相同的现象。它不能顺应基本的目标,不能满足根本的需求 -的确,
“致富”的定义就是获得超过自己需要的东西。然而这个看起来漫无目标的驱
动力却是人类最强大的力量,人类为金钱而互相伤害,远超过其他原因。
Tuesday, April 17, 2007
AJAX, WEB2.0
AJAX
保守来说,AJAX在现在是热得不能再热的技术。没有人能否认,它拥
有大批的支持者。在CNN上,它从二月份的一个不被看好的词语到十月
份成长成一个初具雏形的技术。所以,有必要要看看为什么AJAX能发
展成为现在的样子,为什么它能不断成长,并且在短的时间内迅速变
得无处不在。所以,我用午夜谈话的风格,来给出需要AJAX技术的十
大理由。
使用AJAX的十大理由:
10、XAML,XUL,XForms...等等。
9、服务端技术的不确定性。
8、Web2.0。
7、被软件工业领袖们强势采用。
6、和Flex和Flash等技术的很好的集成。
5、边际成本低。
4、能使常规的Web应用受益。
3、跨浏览器和跨平台。
2、以可用性和用户体验为王。
1、基于公开标准。
十大理由第一名:公开标准
让我们从第一条开始,AJAX技术是基于被各大浏览器和平台都支持的
公开标准的技术。这意味着该技术不怕技术提供商的技术封锁。组成
AJAX技术的大多数技术都能放心的使用很多年,而那些不是热点的、
最新的和未经考验的技术只能使用一段时间。现在,对于绝大多数的
用户和企业来说,浏览器是一个可信任的应用平台,这在五年前就不
是个问题了。对于AJAX来说,FIREFOX浏览器的基础Mozilla1.0的发布
并且支持XMLHTTPRequest对象是一个转折点。这种允许异步数据交换
的技术好多年前就被IE浏览器支持了。这种支持和FIREFOX浏览器的大
量被采用真正的使人们理解了跨浏览器的富 Internet应用成为了可能
。
1)JavaScriptorECMAScript(StandardECMA-262):一个有趣的事情是
,Javascript是经过长时间后才成为被人们接受的技术,长时间以来
,很多公司采用非Javascript技术的方针,幸运的是,这种状况被迅
速的改变。
http://www.ecma-international.org/publications/standards/Ecma
-262.htm
2)XML:是一个来自W3C的、被广泛应用的标准。
http://www.w3.org/XML/
3)HTML:http://www.w3.org/MarkUp/
4)CSS:http://www.w3.org/Style/CSS/
5)XMLHTTPRequestObject:被InternetExplorer、Mozilla-based、
Safari和Opera浏览器支持。
十大理由第二名:可用性
开发人员和设计人员开始认识到不仅大型的用户体验在市场上是成功
的,而且也认识到这样体验是怎么来影响用户的开销的。基于AJAX技
术的google地图比传统的选择MapQuest更成功,证明了提供更好的用
户体验的产品的成功。AJAX技术是使网络应用有更好的可用性的一个
领导性的技术。它允许从服务器端请求少量的信息,而不是整个网页
。它增加了页面数据的更新但同时减少了页面的刷新和刷新等待,这
些问题从网络已诞生就折磨着Web应用。
人们已经知道他们需要一个优秀的用户界面并且有对该界面的投资意
愿。前提条件是:用户能够快速的取得信息不管数据是一个内部网的
应用还是一个广域网的服务。
十大理由第三名:跨浏览器和跨平台的兼容性
IE 和基于Mozilla的FIREFOX是占据市场分额最大的两个浏览器,并且
它们都支持在浏览器上轻松创建基于AJAX的WEB应用。现在开发运行在
更为先进的WEB浏览器上的基于AJAX的富WEB应用成为了可能。这是为
什么AJAX应用变得如此流行的一个最重要的原因。其实很多开发人员
多年前就意识到 AJAX技术流行的可能,但一直没有流行是因为浏览器
厂商的原因。感谢Mozilla和FIREFOX。
十大理由第四名:使常规的WEB应用受益
AJAX 技术是当今WEB应用的门面——WEB应用获得的利益超过了桌面应
用。这些利益包括部署应用的低投入、维护方便、缩短开发时间和不
需要安装。这些都是促使商业和用户自从上世纪九十年代以来采用WEB
应用的优点。AJAX技术不但能使WEB应用获得益处,而且使最终用户受
益。
十大理由第五名:促使技能、工具和技术的升级
由于AJAX基于这些年一直使用的一些公开标准,很多的开发人员就会
有新的技术方面的要求以便能够开发AJAX应用。但这并不意味着开发
团队从基于HTML 和FORM的应用转移到富AJAX型应用需要很高的学习曲
线。同时,这意味着开发WEB应用的开发团体需要加速将他们的用户接
口升级到AJAX,但并不需要一个大规模的升级和重写他们的WEB应用。
自从上世纪九十年代以来,在开发基于浏览器应用方法花了大量投资
的那些系统强烈的希望能在现有的应用的基础上增加用户体验。
定义Ajax:
Adaptive Path公司的Jesse James Garrett这样定义Ajax:
Ajax不是一种技术。实际上,它由几种蓬勃发展的技术以新的强大方
式组合而成。Ajax包含:
基于CSS标准的表示;
使用Document Object Model进行动态显示和交互;
使用XMLHttpRequest与服务器进行异步通信;
使用JavaScript绑定一切。
这非常好,但为什么要以Ajax命名呢?其实术语Ajax是由Jesse James
Garrett创造的,他说它是“Asynchronous JavaScript XML的简写”
。
保守来说,AJAX在现在是热得不能再热的技术。没有人能否认,它拥
有大批的支持者。在CNN上,它从二月份的一个不被看好的词语到十月
份成长成一个初具雏形的技术。所以,有必要要看看为什么AJAX能发
展成为现在的样子,为什么它能不断成长,并且在短的时间内迅速变
得无处不在。所以,我用午夜谈话的风格,来给出需要AJAX技术的十
大理由。
使用AJAX的十大理由:
10、XAML,XUL,XForms...等等。
9、服务端技术的不确定性。
8、Web2.0。
7、被软件工业领袖们强势采用。
6、和Flex和Flash等技术的很好的集成。
5、边际成本低。
4、能使常规的Web应用受益。
3、跨浏览器和跨平台。
2、以可用性和用户体验为王。
1、基于公开标准。
十大理由第一名:公开标准
让我们从第一条开始,AJAX技术是基于被各大浏览器和平台都支持的
公开标准的技术。这意味着该技术不怕技术提供商的技术封锁。组成
AJAX技术的大多数技术都能放心的使用很多年,而那些不是热点的、
最新的和未经考验的技术只能使用一段时间。现在,对于绝大多数的
用户和企业来说,浏览器是一个可信任的应用平台,这在五年前就不
是个问题了。对于AJAX来说,FIREFOX浏览器的基础Mozilla1.0的发布
并且支持XMLHTTPRequest对象是一个转折点。这种允许异步数据交换
的技术好多年前就被IE浏览器支持了。这种支持和FIREFOX浏览器的大
量被采用真正的使人们理解了跨浏览器的富 Internet应用成为了可能
。
1)JavaScriptorECMAScript(StandardECMA-262):一个有趣的事情是
,Javascript是经过长时间后才成为被人们接受的技术,长时间以来
,很多公司采用非Javascript技术的方针,幸运的是,这种状况被迅
速的改变。
http://www.ecma-international.org/publications/standards/Ecma
-262.htm
2)XML:是一个来自W3C的、被广泛应用的标准。
http://www.w3.org/XML/
3)HTML:http://www.w3.org/MarkUp/
4)CSS:http://www.w3.org/Style/CSS/
5)XMLHTTPRequestObject:被InternetExplorer、Mozilla-based、
Safari和Opera浏览器支持。
十大理由第二名:可用性
开发人员和设计人员开始认识到不仅大型的用户体验在市场上是成功
的,而且也认识到这样体验是怎么来影响用户的开销的。基于AJAX技
术的google地图比传统的选择MapQuest更成功,证明了提供更好的用
户体验的产品的成功。AJAX技术是使网络应用有更好的可用性的一个
领导性的技术。它允许从服务器端请求少量的信息,而不是整个网页
。它增加了页面数据的更新但同时减少了页面的刷新和刷新等待,这
些问题从网络已诞生就折磨着Web应用。
人们已经知道他们需要一个优秀的用户界面并且有对该界面的投资意
愿。前提条件是:用户能够快速的取得信息不管数据是一个内部网的
应用还是一个广域网的服务。
十大理由第三名:跨浏览器和跨平台的兼容性
IE 和基于Mozilla的FIREFOX是占据市场分额最大的两个浏览器,并且
它们都支持在浏览器上轻松创建基于AJAX的WEB应用。现在开发运行在
更为先进的WEB浏览器上的基于AJAX的富WEB应用成为了可能。这是为
什么AJAX应用变得如此流行的一个最重要的原因。其实很多开发人员
多年前就意识到 AJAX技术流行的可能,但一直没有流行是因为浏览器
厂商的原因。感谢Mozilla和FIREFOX。
十大理由第四名:使常规的WEB应用受益
AJAX 技术是当今WEB应用的门面——WEB应用获得的利益超过了桌面应
用。这些利益包括部署应用的低投入、维护方便、缩短开发时间和不
需要安装。这些都是促使商业和用户自从上世纪九十年代以来采用WEB
应用的优点。AJAX技术不但能使WEB应用获得益处,而且使最终用户受
益。
十大理由第五名:促使技能、工具和技术的升级
由于AJAX基于这些年一直使用的一些公开标准,很多的开发人员就会
有新的技术方面的要求以便能够开发AJAX应用。但这并不意味着开发
团队从基于HTML 和FORM的应用转移到富AJAX型应用需要很高的学习曲
线。同时,这意味着开发WEB应用的开发团体需要加速将他们的用户接
口升级到AJAX,但并不需要一个大规模的升级和重写他们的WEB应用。
自从上世纪九十年代以来,在开发基于浏览器应用方法花了大量投资
的那些系统强烈的希望能在现有的应用的基础上增加用户体验。
定义Ajax:
Adaptive Path公司的Jesse James Garrett这样定义Ajax:
Ajax不是一种技术。实际上,它由几种蓬勃发展的技术以新的强大方
式组合而成。Ajax包含:
基于CSS标准的表示;
使用Document Object Model进行动态显示和交互;
使用XMLHttpRequest与服务器进行异步通信;
使用JavaScript绑定一切。
这非常好,但为什么要以Ajax命名呢?其实术语Ajax是由Jesse James
Garrett创造的,他说它是“Asynchronous JavaScript XML的简写”
。
Monday, April 16, 2007
操作监控审计SOX/COBIT/ITIL/ISO17799: PALLADIUM APPLIANCE
::IT 运维管理工具:: UNIX/LINUX, 网络设备, ... 的telnet/ssh, ftp/sftp, ....操作监控审计::
::PALLADIUM NETWORK INC.
::PLDSEC UNIX安全管理设备产品功能特点
特点一
基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的
TELNET/SSH/FTP/SFTP/SCP/tftp/rlogin/rsh
运维管理平台, 具有物理网关和逻辑网关模式,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境.所有的操作都在监控之中.
特点二
全面符合目前最新的流行标准, 如SOX, COBIT, ITIL/ITSM等政府法规和IT治理标准相关要求, 控制并审计用户操作行为(UNIX服务器,Layer2~ 7核心/边界安全设备), 以及资源的配置与变更过程。为企业进行运维管理/ITIL/ITSM, 安全管理/ISO17799/COBIT, 以及遵规/SOX/COBIT等方面提供一个平台. 在控制系统设备操作的同时, 提供第三方审计的数据, 在事前, 事中和事后三个环节进行控制, 使得对生产系统和设备的操作管理,在一个闭环的控制中.
特点三
PLDSEC UNIX安全管理设备在成为数据中心主机,网络设备唯一的TELNET/SSH/FTP/数据库操作入口的同时, 对原有生产系统的业务没有任何影响, 事前;可以定义策略,控制用户操作, 事中;可以直播用户的操作现场, 事后;提供审计数据,并能够通过网络协议,输入数据到网管系统,专业日志分析设备内.
特点四
集中统一操作管理与审计平台,控制并审计UNIX服务器(如AIX,HPUX,Solaris,Linux)上资源的操作和使用过程,监控资源的配置和变更,保护资产的合理使用。
特点五
准确捕获并识别用户操作逻辑命令,将用户行为变为可视、可控、可管理、可跟踪、可鉴定,摆脱UNIX服务器操作与管理的黑匣子时代。
特点六
集中监控和管理网络设备(交换机、防火墙、路由器、负载均衡等)策略的配置和变更过程,保证网络边界安全策略和规章制度一致,和“真实”情况一致。
特点七/(已经改成另外产品)
集中审计和控制数据库操作行为,准确捕获数据库操作SQL语句,支持命令行界面和图形界面数据库操作审计。
特点八
支持IBM SMITTY操作审计,支持文件内容修改审计。IBM、HP等服务器操作系统,使用自身提供的集中管理工具管理服务器,这些管理工具基于图形菜单设计,审计“图形”菜单操作行为,方便后期管理查询和审计,是帕拉迪UNIX安全管理系统的一大特色。
特点九
支持TELNET远程管理,支持加密协议SSH1/SSH2远程管理
特点十
用户分级管理,符合企业架构的用户角色管理(目前用户分为:超级用户、密码管理员、审计员、普通用户四类)
特点十一
严格权限组别管理,权限组别为:用户、主机、账号、策略,策略和组直接相关,策略组内编辑。支持策略因子包括:用户登录地址、用户名称、目标服务器地址、目标服务器帐号、组名、登录时间、操作时间、用户命令等。
特点十二
用户行为跳转分析,每次跳转(TELNET、SSH第三方服务器),自动生成新的操作SESSION,方便管理员直接查询目标服务器上行为,支持嵌套跳转,共支持1024跳。跳转分析可以方便用户行为跟踪,管理员可以直接查询目标服务器上发生行为,节省管理员精力和时间。
特点十三
主机账号密码自动分发,自动根据固定时间和更新周期,更新目标主机账号密码,减少管理员工作量。大型异构网络,密码管理成为管理员非常头痛的事情。帕拉迪UNIX安全管理系统可以自动根据管理员要求,定时或者周期更改远程主机相关账号密码,增大密码更新频度,避免密码长时间不变被泄露,造成安全隐患和风险。同时,系统支持密码推送结构邮件分发和密码管理员WEB下载功能(需要二次身份验证),最新密码副本可以安全的分发到管理员手中,避免密码丢失风险。
特点十四
SFTP文件安全传输(部署UNIX安全管理系统,客户和目标主机之间连接已经断开,为方便文件安全传输,帕拉迪推出两种文件传输方式,一种是FTP代理,一种是SFTP一站式传输,用户直接将文件通过UNIX安全管理系统,将文件SFTP到目标主机,中间没有停留,直接到站)。
特点十五
HTML邮件功能,支持普通邮件和SSL加密邮件。系统在用户名称发生修改,比如,添加、编辑时,将发送HTML邮件给用户,HTML邮件内包含用户名称和密码等信息,支持HTML图片,同时,在密码发生分发时,通过邮件发送主机账号密码给密码管理员.
特点十六
支持SYSLOG输出,方便与第三方产品集成整合;支持实时监控中心,用户可以实时直观的在线监控服务器操作管理行为.SYSLOG输出事件包括:用户登录事件、用户退出事件、用户操作命令、用户屏幕。
特点十七
健壮性安全性, 内嵌防火墙, 单台设备网卡容错, 多台设备实现双机容错和集群.
特点十八
部署方便, PLD设备是集中管理平台, 是逻辑网关设备, 只需接入交换机, 然后修改交换机ACL关于telnet/ssh/ftp/sftp/scp协议的访问路径配置, 跳转到PLD设备上. 对防火墙也是一样,限制只可以PLD设备访问,同样也适用于其他基于ssh/telnet/ftp/sftp等协议的设备进行配置变更管理审计和操作审计管理. 不需要驻留任何程序在被控制对象上, 同时不存在绕过点.charlie, mobile 13570607016
::PALLADIUM NETWORK INC.
::PLDSEC UNIX安全管理设备产品功能特点
特点一
基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的
TELNET/SSH/FTP/SFTP/SCP/tftp/rlogin/rsh
运维管理平台, 具有物理网关和逻辑网关模式,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境.所有的操作都在监控之中.
特点二
全面符合目前最新的流行标准, 如SOX, COBIT, ITIL/ITSM等政府法规和IT治理标准相关要求, 控制并审计用户操作行为(UNIX服务器,Layer2~ 7核心/边界安全设备), 以及资源的配置与变更过程。为企业进行运维管理/ITIL/ITSM, 安全管理/ISO17799/COBIT, 以及遵规/SOX/COBIT等方面提供一个平台. 在控制系统设备操作的同时, 提供第三方审计的数据, 在事前, 事中和事后三个环节进行控制, 使得对生产系统和设备的操作管理,在一个闭环的控制中.
特点三
PLDSEC UNIX安全管理设备在成为数据中心主机,网络设备唯一的TELNET/SSH/FTP/数据库操作入口的同时, 对原有生产系统的业务没有任何影响, 事前;可以定义策略,控制用户操作, 事中;可以直播用户的操作现场, 事后;提供审计数据,并能够通过网络协议,输入数据到网管系统,专业日志分析设备内.
特点四
集中统一操作管理与审计平台,控制并审计UNIX服务器(如AIX,HPUX,Solaris,Linux)上资源的操作和使用过程,监控资源的配置和变更,保护资产的合理使用。
特点五
准确捕获并识别用户操作逻辑命令,将用户行为变为可视、可控、可管理、可跟踪、可鉴定,摆脱UNIX服务器操作与管理的黑匣子时代。
特点六
集中监控和管理网络设备(交换机、防火墙、路由器、负载均衡等)策略的配置和变更过程,保证网络边界安全策略和规章制度一致,和“真实”情况一致。
特点七/(已经改成另外产品)
集中审计和控制数据库操作行为,准确捕获数据库操作SQL语句,支持命令行界面和图形界面数据库操作审计。
特点八
支持IBM SMITTY操作审计,支持文件内容修改审计。IBM、HP等服务器操作系统,使用自身提供的集中管理工具管理服务器,这些管理工具基于图形菜单设计,审计“图形”菜单操作行为,方便后期管理查询和审计,是帕拉迪UNIX安全管理系统的一大特色。
特点九
支持TELNET远程管理,支持加密协议SSH1/SSH2远程管理
特点十
用户分级管理,符合企业架构的用户角色管理(目前用户分为:超级用户、密码管理员、审计员、普通用户四类)
特点十一
严格权限组别管理,权限组别为:用户、主机、账号、策略,策略和组直接相关,策略组内编辑。支持策略因子包括:用户登录地址、用户名称、目标服务器地址、目标服务器帐号、组名、登录时间、操作时间、用户命令等。
特点十二
用户行为跳转分析,每次跳转(TELNET、SSH第三方服务器),自动生成新的操作SESSION,方便管理员直接查询目标服务器上行为,支持嵌套跳转,共支持1024跳。跳转分析可以方便用户行为跟踪,管理员可以直接查询目标服务器上发生行为,节省管理员精力和时间。
特点十三
主机账号密码自动分发,自动根据固定时间和更新周期,更新目标主机账号密码,减少管理员工作量。大型异构网络,密码管理成为管理员非常头痛的事情。帕拉迪UNIX安全管理系统可以自动根据管理员要求,定时或者周期更改远程主机相关账号密码,增大密码更新频度,避免密码长时间不变被泄露,造成安全隐患和风险。同时,系统支持密码推送结构邮件分发和密码管理员WEB下载功能(需要二次身份验证),最新密码副本可以安全的分发到管理员手中,避免密码丢失风险。
特点十四
SFTP文件安全传输(部署UNIX安全管理系统,客户和目标主机之间连接已经断开,为方便文件安全传输,帕拉迪推出两种文件传输方式,一种是FTP代理,一种是SFTP一站式传输,用户直接将文件通过UNIX安全管理系统,将文件SFTP到目标主机,中间没有停留,直接到站)。
特点十五
HTML邮件功能,支持普通邮件和SSL加密邮件。系统在用户名称发生修改,比如,添加、编辑时,将发送HTML邮件给用户,HTML邮件内包含用户名称和密码等信息,支持HTML图片,同时,在密码发生分发时,通过邮件发送主机账号密码给密码管理员.
特点十六
支持SYSLOG输出,方便与第三方产品集成整合;支持实时监控中心,用户可以实时直观的在线监控服务器操作管理行为.SYSLOG输出事件包括:用户登录事件、用户退出事件、用户操作命令、用户屏幕。
特点十七
健壮性安全性, 内嵌防火墙, 单台设备网卡容错, 多台设备实现双机容错和集群.
特点十八
部署方便, PLD设备是集中管理平台, 是逻辑网关设备, 只需接入交换机, 然后修改交换机ACL关于telnet/ssh/ftp/sftp/scp协议的访问路径配置, 跳转到PLD设备上. 对防火墙也是一样,限制只可以PLD设备访问,同样也适用于其他基于ssh/telnet/ftp/sftp等协议的设备进行配置变更管理审计和操作审计管理. 不需要驻留任何程序在被控制对象上, 同时不存在绕过点.charlie, mobile 13570607016
CA控告IBM
CA正在控告竞争对手IBM在某项关键产品上所谓的版权侵犯,此事在安全软件领域掀起了一场新的战争。在一份给美国联邦法院的7页纸的指控中CA指出自己 所有的SeOS防入侵控制软件被IBM通过全球服务非法分发,CA也通过自己的产品eTrust来分发SeOS。“在无数场合下,IBM有意地侵犯了CA 的各种版本SeOS版权,使得SeOS软件无需认证就可以被拷贝、使用或分发,”CA如此指控,“IBM错误地向不知名的第三方分发SeOS软件,并且允 许IBM全球服务机构使用SeOS,该服务机构为没有SeOS许可证而使用、拷贝或分发该软件的用户提供服务。”
CA和IBM发言人拒绝就此事发表评论。
联邦诉论是CA和IBM在系统管理软件领域,现在已经延伸到安全领域的长期竞争的一个新的侧面。CA销售eTrust Access Control做为防入侵解决方案,CA通过1999年收购Platinum Technology以及Platinum的以色列分支机构Memco software获得SeOS软件。
在指控中CA承认与IBM的Tivoli systems(CA在管理软件市场上最大的竞争者之一)有一项SeOS的许可协议,IBM也在其网站的Tivoli安全软件的FAQ中承认该许可证协议。
Tivoli与Memco达成协议,在Tivoli安全管理中使用SeOS功能,“IBM在网站上如此说,”SeOS代码(也被CA用在eTrust Access Control中)被用作提供Unix平台的安全引擎...使得Tivoli能够在Unix平台上提供增强了的安全环境,以统一的模式管理不同的Unix 版本。SeOS是由安全管理者管理的另一个有效的安全引擎“。
CA在指控中指出Tivoli-CA在SeOS方面的协议是仲裁的要旨,但并没有提供细节。
除了与Tivoli的协议,CA还提到”IBM没有被授权使用、拷贝或分发SeOS软件,另外,IBM和Tivoli被禁止向未知的第三方分发SeOS软件或在服务中使用。“
CA是3月18日在联邦地方法院纽约法院提出诉讼的,IBM仍未回应。
原文出自:http://www.securitynewsportal.com
CA和IBM发言人拒绝就此事发表评论。
联邦诉论是CA和IBM在系统管理软件领域,现在已经延伸到安全领域的长期竞争的一个新的侧面。CA销售eTrust Access Control做为防入侵解决方案,CA通过1999年收购Platinum Technology以及Platinum的以色列分支机构Memco software获得SeOS软件。
在指控中CA承认与IBM的Tivoli systems(CA在管理软件市场上最大的竞争者之一)有一项SeOS的许可协议,IBM也在其网站的Tivoli安全软件的FAQ中承认该许可证协议。
Tivoli与Memco达成协议,在Tivoli安全管理中使用SeOS功能,“IBM在网站上如此说,”SeOS代码(也被CA用在eTrust Access Control中)被用作提供Unix平台的安全引擎...使得Tivoli能够在Unix平台上提供增强了的安全环境,以统一的模式管理不同的Unix 版本。SeOS是由安全管理者管理的另一个有效的安全引擎“。
CA在指控中指出Tivoli-CA在SeOS方面的协议是仲裁的要旨,但并没有提供细节。
除了与Tivoli的协议,CA还提到”IBM没有被授权使用、拷贝或分发SeOS软件,另外,IBM和Tivoli被禁止向未知的第三方分发SeOS软件或在服务中使用。“
CA是3月18日在联邦地方法院纽约法院提出诉讼的,IBM仍未回应。
原文出自:http://www.securitynewsportal.com
Subscribe to:
Comments (Atom)