Press "Enter" to skip to content

Forfatter: krish

Besøger Barcelona Supercomputer

Fredag morgen var jeg på et af de mest spændende kundebesøg i min lange karriere som IT-konsulent. Stedet var Barcelona Supercomputing Center hvor der bla. er mulighed for at leje sig ind til Life Sciences projekter. Mit formål var at få sat billeder på de måneders forberedelse på et størrer projekt inden for Life Sciences, hvor jeg har deltaget på opgaverne omkring overvågning og datasikkerhed. Som det fremgår af billedet bliver man nemt grebet af stemningen. Det er ikke uden grund stedet kaldes verdens smukkeste datacenter.

Sankt Peter lukkede bagdøren til himmeriget op og lod mig gå et par omgang i de forbudte område inden jeg måtte flyve hjem igen.

Barcelona Supercomputing Center

Den nuværende supercomputer kaldet MareNostrum 4, ligger ikke længere i top5 over verdens kraftigste maskiner. Udviklingen over den type maskiner går så stærkt, at en supercomputer typisk kun ligger på listen et år eller to. Men den kommende MareNostrum 5 der skulle stå klar omkring 2020 burde ligge i den tunge ende af listen. Dog bliver den for stor til denne historiske bygning, så de flytter til en ny bygning ved siden af.

Barcelona Supercomputing Center

Processing maskinerne er baseret på:

  • Lenovo hardware – D530 serien
  • Dual Intel Xeon Platinum processor
  • 100Gb Intel Omni-Path data net
  • 384.75 TB of main ram
  • 3,456 noder
  • SUSE Linux Enterprise Server 12 SP2
  • Resultat: 11,15 Petaflops på primært cluster – totalt kan den levere 13,7 Petaflops

Det bliver under alle omstændigheder et kundebesøg jeg kommer til at huske – og prale med.

Comments closed

Kursus: Cloud og Jura

Kammeradvokaten afholder 28/11/2019 kursus under titlen “Cloud computing i et juridisk perspektiv” – noget jeg vil anbefale til både leverandører og kunder. Kurset henvender sig til ansatte, der beskæftiger sig med anskaffelse af IT-løsninger såsom beslutningstagere, jurister og konsulenter i både offentlige og private virksomheder.

Kurset giver indsigt i det juridiske perspektiv for cloud, herunder hvilke opmærksomhedspunkter, der er vigtige at have i mente. Du vil gå fra kurset med konkrete anbefalinger og metoder, herunder værktøjer til vurdering af risiko og fastlæggelse af de juridiske krav, når du anvender cloud-løsninger.

Du får konkrete anbefalinger fra Kammeradvokaten samtidigt med Datatilsynet deltager med deres syn på sagen, hvilket vil give et bedre fundament for forståelse af de juridiske krav og muligheder.

Comments closed

10 skridt til bedre IT sikkerhed

Denne oversigt blev frigivet fra National Technical Authority for Information Assurance (CESG), der er det statslige argentur i UK der rådgiver stat og statslige ageture om håndtering af informationer og informations-sikkerhed. De fleste burde allerede være rutineret i hvilken produkter der kan løse de enkelte opgaver, men kontakt mig gerne hvis i har behov for konkret rådgivning med udgangspunkt i de systemer i allerede har i dag.

  1. d
Comments closed

DNS over HTTPS (DoH) sikkerhedsproblem

Standard DNS trafik er ukrypteret og ofte anvendt sårbarhede ved udnyttelse af en man-in-the-middle sårbarhed. For at bekæmpe dette, gik de store browser-udviklere i gang med at finde på løsninger på denne sikkerheds udfordring. Mozilla var først på markedet med DNS-over-HTTPS (DoH) som de meget snart vil have enablet default, når deres browser installeres.

Hvis jeg kort skal forklare hvad DNS-over-HTTPS (DoH) er; så afvikles DNS foresprøgselen over HTTPS, der derved sikre det er TLS kryptering’s protokollen. Det betyder at det kun er browser sessionen der ved hvilket domæne der requestes.

Problem:

  • Hvis du kører split-brain DNS internt, vil den resolve til den offentlige IP, da det kun er eksterne DNS server der resolver.
  • Har du blokeret for sites som FaceBook/Netflix/Dropbox via. DNS, så virker det ikke længere, da de spørger eksternt.
  • Logger du trafik i din firewall/router kræver det reverse-dns opslag for at se hvor trafikken router til.

Anbefaling:
Indtil videre vil min anbefaling til erhverv være at formulere en strategi for sikker DNS (Cisco Umbrella er et godt produkt) og efterfølgende disable muligheden for at brugerne selv enabler DNS over HTTPS (DoH).

Sådan ser i om DNS over HTTPS (DoH) er enablet på klienten.

Google Chrome:
Dette er tilføjet start-genvejen:

--enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST

Google Chrome DoH

Mozilla Firefox
Under: Tools -> Preferences -> General -> Network Settings -> Tryk Settings
firefox doh

Comments closed

Dropbox alternativ på AWS for Mac/PC/Linux

Hvis man er træt af Dropbox og dens netværkstrafik, men ikke har lyst til at betale for den smådyre (men fantastiske) Box.com – så er der stadig massere af løsninger med versionsstyring og adgang fra alle klienter – og der mener jeg Mac, Microsoft og Linux. Især Linux har haft svært ved at få sikre klienter til at forbinde sig til remote storage, hvis det ikke er nok at benytte deres webinterface.

Personligt arbejder jeg i øjeblikket på en model baseret på AWS med OpenVPN som access server, og en Linux filserver forbundet til en S3 bucket. Denne løsning skalere i begge retninger, men det er isært robust når vi bygger det på tværs af regioner, men man kan også bare holde det med en minimal opsætning. Jeg frigiver den Cloudformation template jeg har lavet når løsningen er gennemtestet. Der bliver options til Cloudwatch log og AWS Backup, så man selv kan styre sine udgifter i midste detaljer. Jeg linker også til AWS Simple Monthly Calculator med beregnings eksempler, så alle kan se de omkostninger der er forbundet med de enkelte options.

alternativ dropbox aws

Comments closed