Unomaly

Logghantering har seglat upp på agendan det senaste året. Vi har inte haft någon klar policy kring frågan, dels beroende på komplikationer om någon skulle begära ut datat med hjälp av offentlighetsprincipen och dels beroende på att organisationen inte varit mogen för logghantering. En del av det som samlas in i systemens loggar kan potentiellt vara integritetskränkande och behöver tvättas från persondata om det ska behållas t.ex.

Så loggandet har hållits till ett minimum, den enda loggen vi har riktigt bra kontroll över är i dagsläget är den i brandväggen och inte ens där sparar vi loggar särskilt länge - vi sparar givetvis statistik som vi drar ut från brandväggen men vi låter loggarna bara rulla och bli överskrivna.

Eftersom vi inte är bemannade för att analysera loggar är det egentligen "lönlöst" att samla in dem. Men eftersom verktygen för logghantering blir allt smartare och numera utlovar att analysera dem åt en tyckte vi det kunde vara värt att testa. Och valet föll på Unomaly som vi ska inleda pilotförsök med.

På papperet ser Unomaly ut som en magisk produkt: du skickar in vilka loggdata du vill, oavsett format varpå det analyseras, när liknande data dyker upp ska Unomaly sedan avgöra om det är "normalt" respektive "onormalt".
Unomaly integrerar även med vår övervakningsplattform Nagios så vi slipper att sitta och stirra på ett verktyg till. Om Unomaly upptäcker att något är fel larmar den helt enkelt till Nagios.

Ledtrådslöst

På jobb gör vi oss färdiga att upphandla nytt trådlöst nätverk.

Problemet (av i-landskaraktär) med trådlöst nuförtiden är att alla spelare är likvärdiga. Det finns ingen som riktigt sticker ut med någon killer feature. Man kan tycka att behoven då kan styra i högre grad när vi skriver kravspecifikation men i kommunernas värld stirrar man en hel del på kostnaden - och det är ju för all del inte helt fel. Men ibland stirrar man lite väl mycket på just den komponenten och glömmer bort det andra.

Vi kör Cisco idag och vi är väldigt, väldigt nöjda med driftsäkerheten. Vi vet att sätter vi upp en accesspunkt och den av någon anledning inte byts ut på 5 år så är det inget problem. De bara tuffar och går. Problem vi ser med Cisco är främst två: Ciscos managementverktyg kan få vem som helst att bryta ihop. Fult, otympligt och svårdechiffrerat. Och sen har vi priset. Vi har haft tre andra trådlösa aktörer hos oss som visat sina lösningar och gett prisindikation och hittills har bara en av dem kommit med en lösning som närmar sig hälften av vad Ciscos kostar.

Cisco är otvivelaktigt bra och de är odiskutabelt störst på trådlöst men när startfältet numera är så utjämnat som det är kan jag inte se att det längre är försvarbart att betala premium för dem.

Det hela tog en lite oväntad vändning när HP annonserade sitt uppköp av Aruba, hur det utvecklar sig återstår att se. Vi kör all trådad trafik på HP ProCurve idag så det finns definitivt fördelar med att välja HP (och i förlängningen Aruba).

Som vanligt när man upphandlar köper man grisen i säcken. Man kan skriva hur mycket kravspecifikation man vill, om någon svarar att de klarar av något måste man acceptera det - även om man vet att det inte är sant. Och ska man fokusera på annat än pris i en upphandling blir det ofta svårtolkat och vidöppet för överklagande. Förutom att man förstås inte vill jobba med någon som överklagar ens beslut fördröjer det upphandlingen och kan om det vill sig illa helt ta död på den om pengarna fryser inne över ett budgetår.

Men trådlöst, vi står i valet och kvalet och har en spännande tid framför oss.

Batteritid

Jag var i Sälen under sportlovet och provade samtidigt iPhone 6 Plus. Jag hade gått en vecka eller två och tyckt att iPhone 6 hade dålig batteritid och en av (få) fördelar med en gigantisk 6 Plus är att den har större batteri och längre batteritid.

Och det har den. Batteritiden är med iPhone-mått mätt riktigt, riktigt bra.

Men det gick inte. När jag kom tillbaka till jobb bytte jag tillbaka till min iPhone 6, Plus är helt enkelt för stor för mig. En värdefull läxa var också att efter en vecka med Plus tycker jag inte längre att mindre modellen är så gigantisk längre. Visst kan jag sakna den smidigare 5:an men världen spinner ju vidare oavsett om jag går och blir nostalgisk över den eller inte.


I kväll ska jag uppdatera brandväggen med en ny PAN-OS-version. En av de verkliga fördelarna med Palo Alto Networks är definitivt uppgraderingsproceduren. Väldigt straightforward.