Rozwiązania proponowane przez firmę Novell w zakresie bezpieczeństwa i zarządzania hasłami użytkowników.

lipiec 19th, 2008

Artykuł ten ma na celu przedstawienie dwóch narzędzi zaprojektowanych i oferowanych przez firmę Novell w celu ułatwienia administrowania, zwiększenia bezpieczeństwa i zarządzania hasłami w przedsiębiorstwie. Password Management for Novell eDirectory, które pozwala użytkownikowi na samodzielne administrowanie swoimi hasłami, nawet po ich zapomnieniu. Novell SecureLogin – oparte na rozwiązaniu typu single sign-on w przypadku konieczności obsługi wielu różnych haseł.

Password Management for Novell eDirectory

Wraz z Novell eDirectory administratorzy katalogu otrzymują bezpłatnie samoobsługowe narzędzie do zarządzania hasłami. Dzięki Password Management firmy Novell zwiększa się bezpieczeństwo kontroli dostępu do zasobów informatycznych firmy i zmniejsza obciążenie pracowników administrujących sieć w firmie. Password Management umożliwia szeregowym pracownikom samodzielnie zarządzać własnymi hasłami. Bezpieczeństwo kontroli dostępu do zasobów informatycznych w firmie wymaga, żeby w przypadku stosowania haseł dostępu spełniały one określone zasady, np.: odpowiednia długość, używanie wielkich i małych liter, cyfr, czy znaków specjalnych. Zasady te dla wielu użytkowników stanowią problem. Gdy należy zapamiętać większą liczbę haseł problem narasta. W rezultacie tego użytkownik zgłasza problem związany z hasłem do pomocy technicznej, poprzez co wymagana jest nieskomplikowana interwencja administratora
polegająca na zmianie hasła. Około 30 % zgłoszeń do działu technicznego, to właśnie zgłoszenia związane z zapomnieniem hasła, w związku z którym większa część użytkowników poradziłaby sobie w przypadku, gdy dano by im możliwość samodzielnej zmiany swoich haseł.

Narzędzie Password Management for Novell eDirectory umożliwia użytkownikom samodzielną zmianę haseł, nawet w sytuacji, gdy zapomnieli oni jak brzmiało poprzednie hasło wykorzystując prostą metodę weryfikacji tożsamości użytkownika, zadając serię ustalonych wcześniej pytań, na które odpowiedzi może znać tylko konkretna osoba. Liczbę i rodzaj pytań ustala administrator w zależności od wymagań polityki
bezpieczeństwa firmy. Po pomyślnej weryfikacji tożsamości użytkownik samodzielnie wybiera nowe hasło bez konieczności jakiejkolwiek interwencji administratora.

Możliwość samodzielnego narządzania hasłami przez użytkowników zwiększa wydajność pracy poprzez szybsze rozwiązywanie problemów przez użytkowników i mniejsze obciążenie administratorów.

Password Management for Novell eDirectory za pomocą Novell Nsure Identity Manager 2 współpracuje z takimi systemami, jak Microsoft Active Directory, Microsoft Exchange, Novell GroupWise, Lotus Notes, bazy
danych Oracle, systemy kadrowe (np. SAP HR i Peoplesoft), środowiska Sun Solaris, czy systemy mainframe.

Novell Nsure Identity Manager 2 zapewnia automatyczną, dwukierunkową synchronizację danych o tożsamości we wszystkich systemach i aplikacjach składających się na heterogeniczne środowiska IT.

Novell SecureLogin

Narzędzie to w prosty i szybki posób, a przy tym przy utrzymaniu wysokiego poziomu bezpieczeństwa pozwala korzystać wszystkim uprzywilejowanym pracownikom w firmie z wielu aplikacji sieciowych
wymagających uwierzytelniania za pomocą jednorazowego uwierzytelnienia się. Nawet zdalni pracownicy, którzy nie mają na stałe połączenia z siecią, mogą korzystać z jednokrotnej rejestracji, ponieważ Novell
SecureLogin potrafi lokalnie buforować zaszyfrowane hasła. Novell SecureLogin jest oparty na usługach katalogowych, co oznacza, że ułatwia ono zarządzanie hasłami i obsługuje dostęp do sieci zgodnie z firmowymi zasadami. Współpracuje z Novell eDirectory, obsługuje domeny NT i usługi katalogowe Microsoft Active Directory. Novell SecureLogin obsługuje potrójne szyfrowanie standardu DES 168-bitowe.

Ochroną objęte są również hasła i informacje prywatne – administrator może zresetować hasło, ale nie może go podglądnąć. Jeśli hasło zostanie zmienione, to podczas pierwszego logowania się nowym hasłem pojawi się prośba o podanie odpowiedzi na wcześniej ustalone pytanie przez użytkownika. Mechanizm ten służy do sprawdzenia, że to właśnie użytkownik zmienił hasło i próbuje się zalogować, a nie ktoś inny.

„Z drugiej strony” istnieje możliwość tak skonfigurowania działania Novell SecureLogin, że użytkownik nawet nie zdaje sobie sprawy, że by móc używać jakiegoś programu jest wymagane uwierzytelnienie się poprzez podanie loginu i hasła – co również zwiększa bezpieczeństwo, ponieważ przy próbie wejścia do programu bez wcześniejszego uwierzytelnienia się w Novell SecureLogin program prosi o podanie hasła, którego użytkownik nigdy nie znał i nigdy nie używał – Novell SecureLogin robił to za niego.

Novell SecureLogin przy współpracy z usługą katalogową Novell eDirectory i NMAS Standard Edition oferuje dwa dodatkowe zabezpieczenia – obsługę technologii Novell SecretStore 3.0 i obsługę takiego uwierzytelniania dostępu jak:

  • Wzajemne uwierzytelnianie certyfikatów (infrastruktura kluczy publicznych);
  • Uwierzytelnianie haseł za pomocą Novell eDirectory;
  • Proste uwierzytelnianie haseł;
  • Zaawansowane uwierzytelnianie haseł;
  • Uwierzytelnianie z wykorzystaniem certyfikatów cyfrowych Entrust X.509;

Ponadto Novell SecureLogin jest w stanie obsługiwać takie zabezpieczenia jak karty procesorowe, czy czujniki biometryczne. Dzięki integracji z usługą katalogową automatycznie może on przyznawać pracownikom uprawnienia dostępu do zasobów sieciowych wraz z uwzględnieniem ich tożsamości i roli pełniącej w firmie – tzn. że kierownik będzie miał dostęp do informacji, do których pracownik niższego szczebla nie będzie miał.

Novel SecureLogin pozwala na jednokrotne logowanie do niemal wszystkich aplikacji i środowisk, w tym:

  • 32-bitowych aplikacji działających pod kontrolą systemu Windows;
  • sesji Citrix i Telnet;
  • klientów poczty elektronicznej, np. Novell GroupWise, Lotus Notes i Microsoft Outlook;
  • aplikacji do komputerów mainframe z systemem firmy IBM lub systemem Unix;
  • ruterów zgodnych ze standardem RADIUS (Remote Authentication Dial-In User Service);
  • całego szeregu emulatorów terminali, w tym Attachmate Extra, Eicon Aviva i IBM Personal Communications.

Novell SecureLogin wykorzystuje język skryptowy do elastycznej obsługi jednokrotnego logowania oraz monitorowania. Język ten używa skryptów poszczególnych aplikacji w celu odbierania i wprowadzania poprawnych informacji na potrzeby logowania. Skrypty te są przechowywane i chronione w drzewie katalogowym by zapewnić najwyższy poziom bezpieczeństwa oraz ułatwić zarządzanie. Elastyczność tego języka skryptowego umożliwia integrację z nawet najbardziej złożonymi procedurami logowania, np. panelami rejestracyjnymi i logowaniem wieloetapowym. Język ten pozwala na automatyczne generowanie haseł użytkowników lub wymuszanie tworzenia nowych haseł w zadanym czasie. Dzięki skryptom można również w łatwy sposób wprowadzić komunikację klienta Secure Login z użytkownikiem w języku polskim.

Podsumowanie

Novell to jedna z wiodących firm na świecie oferująca rozwiązania typu single sign-on. Dzięki narzędziom, jakie oferuje Novell – Password Management for Novell eDirectory i Novell SecureLogin – pracownicy w firmie są bardziej wydajni. Badania przeprowadzone w 1996 r. przez stowarzyszenie Network Applications Consortium wykazały, że typowy użytkownik poświęca 44 godziny rocznie na wykonywanie wielu zadań związanych z logowaniem się w celu uzyskania dostępu do czterech aplikacji. Narzędzia oferowane przez firmę Novell zaoszczędzą ten czas i uproszczą tą codzienną czynność. Badania firmy Gartner Group z 2000 r.
dowodzą, że 30 % zgłoszeń do działu pomocy technicznej dotyczy właśnie haseł, a każda zmiana hasła kosztuje średnio 32 USD. W efekcie koszty zarządzania kosztami szacuje się na 200-300 USD na użytkownika rocznie – co również możemy zaoszczędzi dając możliwość użytkownikowi zarządzać swoimi hasłami przez Password Management for Novell eDirectory i ograniczając wprowadzanie haseł do jednego dzięki Novell SecureLogin. Koszty administracyjne to nie jedyny problem: bezpieczeństwo może zostać
poważnie zagrożone przez pracowników zapisujących swoje hasła na samoprzylepnych karteczkach umieszczanych na obudowie monitora, pod klawiaturą lub w notatnikach.

Narzędzia Novella ułatwiają i pomagają szeregowemu pracownikowi w jego codziennych czynnościach jakimi jest uwierzytelnianie się w aplikacjach, z których korzysta. Pozwalają przenieść prostą czynność z dobrze wykwalifikowanej i dobrze opłacanej kadry technicznej na zwykłych pracowników poprzez możliwość samodzielnie zarządzać własnymi hasłami, a w zasadzie hasłem. A przy tym wszystkim pozwalają zachować, a nawet zaostrzyć dotychczasową politykę bezpieczeństwa.

Posted in Novell | Comments Off

Streszczenie: CCNA 1: Networking Basics: PL: Version 3.1: Modules 11

lipiec 19th, 2008

Warstwa transportowa zapewnia:

  • przesyłanie danych z hosta źródłowego do hosta docelowego;
  • nawiązanie połączenia logicznego pomiędzy punktami końcowymi sieci;
  • protokoły warstwy transportowej dzielą na segmenty i ponownie składają dane wysyłane przez aplikacje wyższej warstwy;
  • strumień danych warstwy transportowej obsługuje transport typu end-to-end, czyli transport między punktami końcowymi;
  • ustalanie sesji połączeniowej;
  • niezawodność przez nuery sekwencyjne i potwierdzenia.

TCP/IP składa się z 2 protokołów:

  • Protokół IP działa w warstwie 3 i jest protokołem bezpołączeniowym odpowiadającym za dostarczanie danych poprzez sieć.
  • Protokół TCP działa w warstwie 4 i jest usługą zorientowaną połączeniowo, wymaga on ustawienia połączenia (ISN) przed wysłaniemdanych, odpowiedzialną za kontrolę przepływu i niezawodność.

Przeciążenie podczas transferu danych może wystąpić z dwóch powodów:

  • szybki komputer może być w stanie generować ruch szybciej, niż sieć może go przekazywać;
  • wiele komputerów równocześnie wysyła datagramy do tego samego adresata, może on zostać przeciążony;

Synchronizacja protokołu TCP wygląda następująco:

  1. Wysyłający host (A) inicjuje połączenie przez wysłanie pakietu SYN do odbiorcy (hosta B) ze swoim numerem początkowym ISN = X:
    A —> B SYN, seq A = X
  2. B otrzymuje pakiet, zapamiętuje, że numer sekwencyjny seq hosta A = X, odpowiada pakietem z ustawionym bitem ACK i numerem potwierdzenia X + 1, a także określa swój numer początkowy ISN = Y. Potwierdzenie ACK z numerem X + 1 oznacza, że host B otrzymał wszystkie oktety do oktetu X włącznie i będzie oczekiwał na oktet o numerze X + 1:
    B —> A ACK, seq A = X, SYN seq B = Y, ACK = X + 1
  3. A otrzymuje pakiet od B, wie, że numer sekwencyjny seq hosta B = Y, i odpowiada pakietem z ustawionym bitem ACK i numerem potwierdzenia Y + 1, co kończy proces ustanawiania połączenia:
    A —> B ACK, seq B = Y, ACK = Y + 1

Wymiana ta jest zwana uzgadnianiem trójetapowym.

Przesyłanie danych za pomocą danego protokołu nie powiedzie się, jeśli pakiet zostanie:

  • utracony,
  • uszkodzony,
  • powielony,
  • odebrany w innej kolejności.

Okienkowanie to mechanizm kontroli przepływu. Wymaga ono, żeby urządzenie źródłowe otrzymywało od adresata potwierdzenie po wysłaniu określonej ilości danych. Odbierający proces TCP zgłasza „okno” do wysyłającego procesu TCP. Okno to określa numery i liczbę pakietów odebranych.

Przy rozmiarze okna równym np. 3 urządzenie źródłowe może wysłać do adresata trzy bajty i poczekać na potwierdzenie odbioru przez ponownym wysłaniem. Protokoły, które wykorzystują protokół TCP:

  • protokół FTP (ang. File Transfer Protocol),
  • protokół HTTP (ang. Hypertext Transfer Protocol),
  • protokół SMTP (ang. Simple Mail Transfer Protocol),
  • protokół Telnet.

Poniżej podano definicje pól segmentu TCP:

  • port źródłowy: numer portu nadającego,
  • port odbiorcy: numer wywoływanego portu,
  • numery sekwencyjne: numery używane do zapewnienia prawidłowej kolejności nadchodzących danych,
  • numer potwierdzenia: następny oczekiwany oktet TCP,
  • HLEN: liczba 32-bitowych słów w nagłówku,
  • zarezerwowane: pole ustawione na wartość zero,
  • bity kodowe: funkcje sterujące (na przykład nawiązywanie i kończenie sesji),
  • okno: liczba oktetów, którą zaakceptuje nadawca,
  • suma kontrolna: suma kontrolna obliczona na podstawie pól nagłówka i danych,
  • wskaźnik pilności: (ang. Urgent Pointer) określa koniec pilnych danych,
  • opcja: jedna obecnie definiowana opcja — maksymalny rozmiar segmentu TCP,
  • dane: dane protokołu wyższej warstwy.

Protokół UDP jest bezpołączeniowym protokołem transportowym należącym do stosu protokołów TCP/IP. Protokół UDP to prosty protokół wymiany datagramów bez potwierdzania i gwarancji ich dostarczenia.

Protokoły, które wykorzystują protokół UDP:

  • protokół TFTP (ang. Trivial File Transfer Protocol),
  • protokół SNMP (ang. Simple Network Management Protocol),
  • protokół DHCP (ang. Dynamic Host Control Protocol),
  • protokół DNS (ang. Domain Name System).

Poniżej podano definicje pól segmentu UDP:

  • port źródłowy: numer portu nadającego,
  • port odbiorcy: numer wywoływanego portu,
  • długość: liczba bajtów nagłówka i danych,
  • suma kontrolna: suma kontrolna obliczona na podstawie pól nagłówka i danych,
  • dane: dane protokołu wyższej warstwy.

W protokołach TCP i UDP numery portów są wykorzystywane do przekazywania informacji do wyższych warstw, tzn. do wyboru właściwej aplikacji.

System nazw domen (DNS) został zaprojektowany po to, by skojarzyć treść witryny z jej adresem. DNS służy do tłumaczenia nazw domen na adresy IP.

Protokół FTP jest niezawodną usługą zorientowaną połączeniowo, która wykorzystuje protokół TCP do przesyłania plików pomiędzy systemami obsługującymi protokół FTP. Protokół TFTP jest usługą bezpołączeniową wykorzystującą protokół UDP. Protokół ten jest używany przez router do przesyłania plików konfiguracyjnych oraz obrazów systemu Cisco IOS, a także do przesyłania plików pomiędzy systemami korzystającymi z TFTP.

Protokół HTTP działa w sieci WWW, która jest najszybciej rozwijającą się i najczęściej używaną częścią Internetu.

Serwery poczty elektronicznej w celu wysyłania i odbioru poczty komunikują się ze sobą za pomocą protokołu SMTP. Protokół SMTP przesyła wiadomości e-mail w formacie ASCII, wykorzystując do tego protokół TCP.

Protokół SNMP jest protokołem warstwy aplikacji ułatwiającym wymianę pomiędzy urządzeniami sieciowymi informacji związanych z zarządzaniem. Protokół ten umożliwia administratorom sieci zarządzanie wydajnością sieci, odnajdywanie i rozwiązywanie problemów sieciowych oraz planowanie rozwoju sieci. Protokołem warstwy transportowej w ramach SNMP jest protokół UDP. Sieć zarządzana za pomocą protokołu SNMP składa się z trzech następujących elementów kluczowych:

  • System zarządzania siecią (NMS),
  • Urządzenia zarządzane,
  • Agenci.

Oprogramowanie klienckie Telnet zapewnia możliwość zalogowania się do zdalnych hostów internetowych z uruchomionym serwerem Telnet, a następnie wykonywanie poleceń przy użyciu wiersza poleceń.

Posted in CISCO | Comments Off

Streszczenie: CCNA 1: Networking Basics: PL: Version 3.1: Modules 10

lipiec 19th, 2008

Protokołu routowalny pozwala na przesyłanie przez router danych między węzłami znajdującymi się w różnych sieciach. Żeby protokół mógł być routowany, musi umożliwiać przydział numeru sieci i numeru hosta każdemu indywidualnemu urządzeniu.

Maska sieci pozwala na oddzielenie adresu sieci od adresy hosta znajdującego się w tej sieci.

Protokół IP jest protokołem bezpołączeniowym, zawodnym i realizuje dostarczanie danych przy użyciu dostępnych możliwości.

Pakiety IP składają się z danych z wyższych warstw oraz nagłówka IP. Nagłówek IP zawiera następujące pola:

  • Wersja — określa format nagłówka pakietu IP.
  • Długość nagłówka IP (HLEN) — określa długość nagłówka datagramu jako wielokrotność słów 32-bitowych.
  • Typ usługi(TOS, ang. Type-of-service) — określa poziom ważności, który został przypisany przez protokół wyższej warstwy.
  • Całkowita długość — określa długość całego pakietu w bajtach z uwzględnieniem danych i nagłówka.
  • Identyfikacja — zawiera liczbę całkowitą identyfikującą bieżący datagram.
  • Flagi —określa, czy pakiet może zostać podzielony na fragmenty.
  • Przesunięcie fragmentu — pole to pozwala na zakończenie poprzedniego pola na granicy 16 bitów.
  • Czas życia (TTL, Time To Live) — pole określające liczbę przeskoków, które może wykonać pakiet.
  • Protokół — pole wskazujące, który protokół wyższej warstwy, taki jak TCP lub UDP, odbiera pakiety przychodzące po zakończeniu przetwarzania IP.
  • Suma kontrolna nagłówka.
  • Adres nadawcy — pole określające adres IP węzła nadawczego; 32 bity.
  • Adres odbiorcy — pole określające adres IP węzła odbiorczego; 32 bity.
  • Opcje — pole umożliwiające protokołowi IP obsługę różnych opcji, takich jak funkcje zabezpieczeń; zmienna długość.
  • Wypełnianie — zera dodane w celu zagwarantowania, że długość nagłówka jest wielokrotnością 32 bitów.
  • Dane — pole zawierające informacje wyższych warstw.

Przełącznik (warstwa 2) przechowuje tablicę znanych adresów MAC, router (warstwa 3) przechowuje tablicę adresów IP zwaną tablicą routingu.

Do funkcji protokołów routowanych należą:

  • Zastosowanie dowolnego zestawu protokołów dostarczającego wystarczającej ilości informacji w adresie warstwy sieci, aby umożliwić routerowi przesłanie danych do następnego urządzenia, a w konsekwencji do celu.
  • Zdefiniowanie formatu i sposobu wykorzystania pól wewnątrz pakietu.

Do funkcji protokołów routingu należą:

  • Dostarczanie procesów pozwalających na współdzielenie informacji o trasach.
  • Umożliwienie komunikacji między routerami w celu aktualizacji i utrzymywania tablic routingu.

Przykładami protokołów routingu są protokoły RIP (ang. Routing Information Protocol), IGRP (ang. Interior Gateway Routing Protocol), OSPF (ang. Open Shortest Path First), BGP (ang. Border Gateway Protocol) oraz EIGRP (ang. Enhanced IGRP).

Routery rejestrują takie informacje w swoich tablicach routingu jak:

  • Typ protokołu — typ protokołu routingu, na podstawie którego został utworzony wpis w tablicy.
  • Odniesienia do punktu docelowego/następnego przeskoku.
  • Metryki routingu — służą do określania zasadności wyboru danej trasy. Na przykład protokół RIP wykorzystuje liczbę przeskoków jako jedyną metrykę routingu. W protokole IGRP w celu obliczenia złożonej metryki używana jest kombinacja metryk szerokości pasma, obciążenia, opóźnienia i niezawodności.
  • Interfejsy wyjściowe — interfejsy, przez które należy wysłać dane w celu dostarczenia ich do punktu docelowego.

Router tworzy i utrzymuję swoją tablicę routingu na podstawie aktualizacji tras uzyskiwanych od sąsiednich routerów.

Metryki mogą być obliczane na podstawie pojedynczego parametru charakteryzującego ścieżkę lub kilku różnych parametrów, takich jak:

  • Szerokość pasma.
  • Opóźnienie — czas potrzebny do przesłania pakietu w każdym łączu na drodze ze źródła do celu.
  • Obciążenie — aktywność występująca w ramach zasobu sieciowego, takiego jak router czy łącze.
  • Niezawodność — zazwyczaj tym mianem określana jest stopa błędów występujących w danym łączu sieciowym.
  • Liczba przeskoków — liczba routerów, przez które musi być przesłany pakiet, zanim dotrze do punktu docelowego.
  • Impulsy zegarowe — opóźnienie na łączu danych mierzone impulsami zegarowymi.
  • Koszt — dowolna wartość przypisana przez administratora sieci, zwykle oparta na szerokości pasma, wydatku pieniężnym lub innej mierze.

Protokoły wektora odległości to:

  • Protokół RIP — najczęściej stosowany w Internecie protokół z rodziny IGP. Protokół RIP wykorzystuje liczbę przeskoków jako jedyną metrykę.
  • Protokół IGRP — protokół z rodziny IGP.
  • Protokół EIGRP — protokół z rodziny IGP, zaawansowany protokół routingu oparty na wektorze odległości.

Protokoły routingu z wykorzystaniem stanu łącza:

Gdy trasa lub łącze ulegnie zmianie, urządzenie, które wykryło zmianę, tworzy ogłoszenie o stanie łącza LSA. Ogłoszenie to jest następnie wysyłane do wszystkich sąsiednich urządzeń, które aktualizują swoje tablice rutingowe, a następnie wysyłają to ogłoszenie dalej.

Protokół IGRP został utworzony specjalnie w celu rozwiązania problemów związanych z routingiem w dużych sieciach, gdzie zasięg takich protokółów jak RIP okazał się niewystarczający. Protokół IGRP wybiera najszybszą dostępną ścieżkę, opierając się na szerokości pasma, obciążeniu, opóźnieniu i niezawodności.

Protokół OSPF jest protokołem routingu z wykorzystaniem stanu łącza. Został on opracowany na potrzeby dużych skalowanych intersieci, dla których protokół RIP nie był już wystarczający.

Protokół IS-IS jest protokołem routingu z wykorzystaniem stanu łącza stosowanym przez protokoły routowane inne niż protokół IP.

Protokół Integrated IS-IS jest rozszerzoną implementacją protokołu IS-IS obsługującą różne protokoły routowane, w tym także protokół IP.

Protokół EIGRP jest zaawansowaną wersją protokołu IGRP, który wykorzystuje pewne funkcje protokołu stanu łącza.

Protokół BGP jest przykładem protokołu EGP Protokół BGP wymienia informacje o routingu pomiędzy systemami autonomicznymi, gwarantując ścieżki pozbawionej zapętleń. BGP jest głównym protokołem ogłaszania informacji o trasach wykorzystywanym przez największe firmy i dostawców usług sieciowych działających w Internecie. Protokół BGP podejmuje decyzje dotyczące routingu, bazując na regułach sieci lub regułach wykorzystujących różnorodne atrybuty ścieżki BGP.

Liczba podsieci możliwych do wykorzystania = dwa do potęgi równej liczbie przypisanych bitów podsieci lub bitów pożyczonych, minus dwa. Odjęcie dwóch wynika z uwzględnienia adresów zarezerwowanych na identyfikator i adres rozgłoszeniowy sieci.

Liczba hostów możliwych do wykorzystania = dwa do potęgi równej liczbie pozostałych bitów, minus dwa (adresy zarezerwowane na identyfikator i

rozgłaszanie podsieci).

Posted in CISCO | Comments Off

« Older Entries