Forefront TMG: наследник ISA Server с еще большим функционалом
Сергей «grinder» Яремчук
Параллельно с новыми ОС Win2k8R2 и Win7 корпорация Microsoft анонсировала ряд решений, направленных на усиление безопасности сетей и серверов. Вместо ставших уже привычными имен и технологий, на IT-сцене появились совершенно новые названия. В статье познакомимся с назначением продуктов семейства Forefront «Stirling» и подробно разберем пакет [...]
Методы борьбы с DoS/DDoS-атаками
Евгений Зобнин
Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете [...]
Обзор Open Source систем управления уязвимостями
Сергей «grinder» Яремчук
Обеспечение безопасности в условиях современных компьютерных сетей, имеющих большое количество разнородных по своему составу хостов и операционок, требует достаточно больших усилий, и, как показывает опыт, уследить за всеми событиями становится все труднее. Системы управления уязвимостями позволяют максимально автоматизировать процесс контроля за сетью с выдачей рекомендаций по устранению проблем.
Прочитать [...]
Защищаем популярные сервисы платформы Microsoft
Мартин Пранкевич
В сети любой компании можно встретить достаточно большое количество самых разнообразных серверов – почтовый, Web, SQL, VoIP и многие другие, часто они запущены в виртуальных машинах. Учитывая, что сервисы в Windows ставятся при помощи мастеров, с их первичной настройкой обычно справляется администратор, обладающий базовыми знаниями. Но такая система будет недостаточно [...]
Режем IM, Skype, P2P и все остальное
_ssh3r1ff-
Очень многие любят на работе общаться по аське, зависать в одноклассниках, качать файлы, в общем, заниматься всем, чего угодно, но только не своими непосредственными служебными обязанностями. Естественно, рано или поздно это надоест начальству, и решение по блокировке всего и вся претворять в жизнь придется тебе, как админу.
Прочитать статью
Обзор популярных систем отражения локальных угроз
Сергей «grinder» Яремчук
На своем опыте уже все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты, его установка лишь снижает риск заражения компьютера. Такая ситуация связана с применяемыми алгоритмами для поиска вредоносных программ. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него [...]
Обзор решений для выхода в интернет и защиты сети
Сергей «grinder» Яремчук
Наличие подключения к интернету прибавляет забот любому админу. Раздача канала, обеспечение защиты внутренних ресурсов от внешних угроз, настройка учета трафика, контроль загрузки канала, блокировка доступа пользователей к определенным сайтам и сервисам – это только верхушка айсберга. Вот почему очень важно из великого многообразия доступных программных [...]
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE
_ssh3r1ff-
Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на угрозу.
Прочитать статью
Active Directory: распространенные виды атак и защита от них
Сергей «grinder» Яремчук
Служба каталогов Active Directory обладает многими преимуществами: централизованное управление учетными записями и доступом к ресурсам, групповые политики, позволяющие развертывать ПО на множестве компьютеров и более гибко производить настройки, аудит объектов и многое другое. В результате инфраструктура AD является ключевым элементом сетей, построенных на базе Windows, [...]
Обзор комплексных средств защиты корпоративного уровня
Сергей «grinder» Яремчук
Сегодня чтобы противостоять возникающим интернет-угрозам, на каждом клиентском компьютере должно быть установлено комплексное решение, совмещающее в себе антивирус с мощным эвристическим модулем, файервол, сканеры электронной почты и веб-трафика, а также средства проверки на наличие руткитов. Представленный обзор средств защиты корпоративного уровня поможет выбрать наиболее подходящий продукт.
Прочитать статью