הי מאיר,
אין בעיה, נעביר מחר.
מעיין
מעיין ציז|
מנהלת תחום פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות |
מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il
| www.matrix.co.il
From: Meir Azran [mailto:meira@gov.il]
Sent: Monday, January 26, 2015 4:42 PM
To: Maayan Cyzs
Cc: Orel Ofri; Eyal Reissman; Noga Walker; Tal.zmiri (Tal.zmiri@mail.gov.il); Eitan Borvick (eborvick@gmail.com)
Subject: RE: פרויקט אתר המפקדים - טיפול בבעיות ביצועים ב - share point
היי מעיין
בהמשך לשיחה שלי עם טל זמירי אני מבקש שתבצעו הסנפה של הגלישה שלכם ממטריקס לאתר המפקדים ב-
Wireshark
ותשלחו לנו
pickup
בכדי שנוכל לנתח את הפעילות אצלנו
תודה מראש
מאיר
From: Meir Azran
Sent: Monday, January 26, 2015 3:58 PM
To: 'Maayan Cyzs'
Cc: Orel Ofri; Eyal Reissman; Noga Walker; Tal.zmiri (Tal.zmiri@mail.gov.il); Eitan Borvick (eborvick@gmail.com)
Subject: RE: פרויקט אתר המפקדים - טיפול בבעיות ביצועים ב - share point
היי
אני לא מבין את הביטוי הסרת
כל החסימות, נכון לעכשיו מטריקס וכפר גלובלי פתוחות לעולם מול אתר המפקדים באופן מלא
ברמת ה-WAF
שלנו מאחר ואתם מוגדרים במצב למידה לא מתבצעת שום חסימה וברמת רכיבי אבט"מ הוסרו כל החסמים ואנו דוגמים את האתר ברמה של
IDS קרי רק לומדים את התעבורה לא חוסמים אותה
אני אתייעץ עם אנשי האירוח שלנו ביחד עם אנשי
SP לבדוק האם יכול להיות מוקד נוסף שיכול להיות
מקור ההאטה במערכת
יום טוב
מאיר
From: Maayan Cyzs [mailto:maayancy@matrix.co.il]
Sent: Monday, January 26, 2015 3:05 PM
To: Meir Azran
Cc: Orel Ofri; Eyal Reissman; Noga Walker; Tal.zmiri (Tal.zmiri@mail.gov.il); Eitan Borvick (eborvick@gmail.com)
Subject: RE: פרויקט אתר המפקדים - טיפול בבעיות ביצועים ב - share point
הי מאיר,
אנחנו עדיין חווים בעיות ביצועים,
נכון לרגע זה לאחר יום בדיקות נוסף של הלקוח – אין אישור עלייה לאוויר.
אני רוצה שנתאם בבקשה יום שבו יוסרו
כל החסימות מול כתובות IP
מטריקס וכפר גלובאלי – ביום זה נעשה בדיקות ונראה האם המערכת כמערכת עובדת תקין.
אנחנו מגששים באפילה ולא מצליחים להתקדים לעלייה לאוויר.
אנא העבר לי מועד אפשרי בדחיפות.
תודה,
מעיין
מעיין ציז|
מנהלת תחום פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות |
מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il
| www.matrix.co.il
From: Meir Azran [mailto:meira@gov.il]
Sent: Monday, January 26, 2015 2:59 PM
To: Maayan Cyzs
Cc: Orel Ofri; Eyal Reissman; Noga Walker; Tal.zmiri (Tal.zmiri@mail.gov.il); Eitan Borvick (eborvick@gmail.com)
Subject: RE: פרויקט אתר המפקדים - טיפול בבעיות ביצועים ב - share point
היי מעיין
ב-19 לחודש בוצעה הפעילות המצ"ב בממש"ז עבור אתר המפקדים
1.
פרופיל אתר המפקדים הועבר למצב "למידה" ב-WAF
ממצב "מוקשח" – ביום העלייה לאוויר יש להעביר את האתר חזרה למצב מוקשח.
2.
ברכיב
IPS אשר מנטר את תעבורת ה-SSL
בוצעה החרגה של אתר המילואים לאחר הסנפה התעבורה לאחר שנצפו הודעות שגיאה של
ssl interception.
3.
בוצעה פעילות מול כפר גלובלי אשר פתחו את כתובות הגלישה של כבר גלובלי לאתר המפקדים ב-FW-ים
של בזק בינלאומי
4.
לאחר ביצוע הפעילות המצ"ב הגלישה לאתר המפקדים ממטריקס (מהעולם) הייתה סבירה בהחלט
5.
בוצעה בדיקה ראשונית מול איתן בורוויק קפ"ט מילואים שאישר שניתן לגשת לאתר המפקדים מכפר גלובלי
6.
לא התקבל חיווי ביחס לחוויית המשתמש מכפר גלובלי לאחר שלב זה
בהצלחה
מאיר
From: Maayan Cyzs [mailto:maayancy@matrix.co.il]
Sent: Sunday, January 25, 2015 2:45 PM
To: Meir Azran
Cc: Orel Ofri; Eyal Reissman; Noga Walker; Tal.zmiri (Tal.zmiri@mail.gov.il); Eitan Borvick (eborvick@gmail.com)
Subject: RE: פרויקט אתר המפקדים - טיפול בבעיות ביצועים ב - share point
הי מאיר,
אנא התייחסותך.
האם הסרת החסימות בוצעה גם מכפר גלובאלי?
הלקוח מתוכנן לעשות בדיקות היום ומחר מהשלישות.
מה לגבי ההיערכות לעלייה לאוויר?
תודה,
מעיין
מעיין ציז|
מנהלת תחום פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות |
מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il
| www.matrix.co.il
From: Maayan Cyzs
Sent: Tuesday, January 20, 2015 6:55 PM
To: Tal.zmiri (Tal.zmiri@mail.gov.il); Eitan Borvick (eborvick@gmail.com); Meir Azran (meira@gov.il)
Cc: Orel Ofri; Eyal Reissman; Noga Walker (nogaw@gov.il)
Subject: פרויקט אתר המפקדים - טיפול בבעיות ביצועים ב - share point
Importance: High
שלום טל ואיתן,
אתמול יום שני ה- 19 לינואר הגיע לירושלים צוות טכנולוגים: מנהל פיתוח, ארכיטקט
SP, ומנהל סיסטם.
מבדיקה שבוצעה, התגלה כי בגלישה מתוך רשת תהיל"ה זמני התגובה טובים מאוד ללא מעצורים או איטיות.
בנוסף, בוצעה סקירה מקיפה של שרתי המערכת, כולל שרתי ה –
share point, תצורתם והגדרות קונפיגורציה – הכל נמצא
תקין ברמת התשתית.
מבדיקה נוספת שבוצה מתוך רשת מטריקס (מהעולם לכאורה) התגלה כי לעתים מתקבלות שגיאות
time out מדפים שונים.
לאחר העברת הממצאים למאיר, זוהתה חסימה ברכיבי ההגנה של תהיל"ה - התגלה כי הגישות שלנו מתוך רשת מטריקס מזוהות כפגומות ולכן בעזרתו של מאיר, התווספו
כתובת ה – IP של מטריקס להחרגה (white list).
לאחר שיחה מסכמת עם מאיר, הובהר לנו כי ממשל זמין זיהו את הבעיה בצנרת בין העולם לבין השרתים והם מנסים לבדוק מה הבעיה – כנראה שגיאה ב-
ssl interception.
לאחר החרגת הכתובת שלנו הכל עבד כשורה מתוך רשת מטריקס בזמני תגובה תקינים לחלוטין למערכת הכוללת את שכבות ההגנה הקיימות
(זמני תגובה שנמדדים בשניות ולא בדקות כמובן).
על מנת לחשוף את האתר לעולם, נדרשת התייסותם של ממשל זמין לפתרון הבעיה / הבעיות באחד או יותר מרכיבי ההגנה.
מאיר – אנא התייחסותכם לממצאים,
מתי יסתיים הטיפול בחסימות המדוברות כך שלא תהיה בעית ביצועים לגולשים מהעולם?
איתן / טל – אני ממתינה לתיאום מועד עבור בדיקות לקוח מרשת מטריקס.
בנוסף – מעדכנת אתכם שנתוני ההזדהות לאתר הקיימים אצלנו לא מאפשרים כניסה למערכת,
יש לנו משתמש אחד בלבד שעובר
LOGIN מול
OP DBL: ת.ז: 28760551.
וגם אז אנחנו לא יכולים להשלים תהליך
LOGIN משום שלא מועברות אלינו סיסמאות ה –
OTP ב –
SMS.
אנא טיפולכם
הדחוף על מנת שניתן יהיה לבצע בדיקות.
תודה,
מעיין
מעיין ציז|
מנהלת תחום פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות |
מטריקס |
03-9765228 , נייד: 054-2408894 | maayancy@matrix.co.il
| www.matrix.co.il
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
This mail was received and tested using PineApp HZ
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
This mail was received and tested using PineApp HZ