Category Archive for 'Security'

Forefront TMG: наследник ISA Server с еще большим функционалом
Сергей «grinder» Яремчук

Параллельно с новыми ОС Win2k8R2 и Win7 корпорация Microsoft анонсировала ряд решений, направленных на усиление безопасности сетей и серверов. Вместо ставших уже привычными имен и технологий, на IT-сцене появились совершенно новые названия. В статье познакомимся с назначением продуктов семейства Forefront «Stirling» и подробно разберем пакет [...]

Read Full Post »

Устоять любой ценой

Методы борьбы с DoS/DDoS-атаками
Евгений Зобнин

Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете [...]

Read Full Post »

Под прессом IT-рисков

Обзор Open Source систем управления уязвимостями
Сергей «grinder» Яремчук

Обеспечение безопасности в условиях современных компьютерных сетей, имеющих большое количество разнородных по своему составу хостов и операционок, требует достаточно больших усилий, и, как показывает опыт, уследить за всеми событиями становится все труднее. Системы управления уязвимостями позволяют максимально автоматизировать процесс контроля за сетью с выдачей рекомендаций по устранению проблем.

Прочитать [...]

Read Full Post »

Защищаем популярные сервисы платформы Microsoft
Мартин Пранкевич

В сети любой компании можно встретить достаточно большое количество самых разнообразных серверов – почтовый, Web, SQL, VoIP и многие другие, часто они запущены в виртуальных машинах. Учитывая, что сервисы в Windows ставятся при помощи мастеров, с их первичной настройкой обычно справляется администратор, обладающий базовыми знаниями. Но такая система будет недостаточно [...]

Read Full Post »

Серпом по аськам

Режем IM, Skype, P2P и все остальное
_ssh3r1ff-

Очень многие любят на работе общаться по аське, зависать в одноклассниках, качать файлы, в общем, заниматься всем, чего угодно, но только не своими непосредственными служебными обязанностями. Естественно, рано или поздно это надоест начальству, и решение по блокировке всего и вся претворять в жизнь придется тебе, как админу.

Прочитать статью

Read Full Post »

Обзор популярных систем отражения локальных угроз
Сергей «grinder» Яремчук

На своем опыте уже все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты, его установка лишь снижает риск заражения компьютера. Такая ситуация связана с применяемыми алгоритмами для поиска вредоносных программ. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него [...]

Read Full Post »

Обзор решений для выхода в интернет и защиты сети
Сергей «grinder» Яремчук

Наличие подключения к интернету прибавляет забот любому админу. Раздача канала, обеспечение защиты внутренних ресурсов от внешних угроз, настройка учета трафика, контроль загрузки канала, блокировка доступа пользователей к определенным сайтам и сервисам – это только верхушка айсберга. Вот почему очень важно из великого многообразия доступных программных [...]

Read Full Post »

Доверься ищейке

Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE
_ssh3r1ff-

Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на угрозу.

Прочитать статью

Read Full Post »

Active Directory: распространенные виды атак и защита от них
Сергей «grinder» Яремчук

Служба каталогов Active Directory обладает многими преимуществами: централизованное управление учетными записями и доступом к ресурсам, групповые политики, позволяющие развертывать ПО на множестве компьютеров и более гибко производить настройки, аудит объектов и многое другое. В результате инфраструктура AD является ключевым элементом сетей, построенных на базе Windows, [...]

Read Full Post »

Последний бастион

Обзор комплексных средств защиты корпоративного уровня
Сергей «grinder» Яремчук

Сегодня чтобы противостоять возникающим интернет-угрозам, на каждом клиентском компьютере должно быть установлено комплексное решение, совмещающее в себе антивирус с мощным эвристическим модулем, файервол, сканеры электронной почты и веб-трафика, а также средства проверки на наличие руткитов. Представленный обзор средств защиты корпоративного уровня поможет выбрать наиболее подходящий продукт.

Прочитать статью

Read Full Post »

Older Posts »

Домофон визит. Каталог домофонов Commax. Rambler's Top100