Обзор популярных систем отражения локальных угроз Сергей «grinder» Яремчук На своем опыте уже все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты, его установка лишь снижает риск заражения компьютера. Такая ситуация связана с применяемыми алгоритмами для поиска вредоносных программ. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная [...]
Category Archive for 'Security'
Обзор решений для выхода в интернет и защиты сети Сергей «grinder» Яремчук Наличие подключения к интернету прибавляет забот любому админу. Раздача канала, обеспечение защиты внутренних ресурсов от внешних угроз, настройка учета трафика, контроль загрузки канала, блокировка доступа пользователей к определенным сайтам и сервисам – это только верхушка айсберга. Вот почему очень важно из великого многообразия [...]
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE _ssh3r1ff- Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на [...]
Active Directory: распространенные виды атак и защита от них Сергей «grinder» Яремчук Служба каталогов Active Directory обладает многими преимуществами: централизованное управление учетными записями и доступом к ресурсам, групповые политики, позволяющие развертывать ПО на множестве компьютеров и более гибко производить настройки, аудит объектов и многое другое. В результате инфраструктура AD является ключевым элементом сетей, построенных на [...]
Обзор комплексных средств защиты корпоративного уровня Сергей «grinder» Яремчук Сегодня чтобы противостоять возникающим интернет-угрозам, на каждом клиентском компьютере должно быть установлено комплексное решение, совмещающее в себе антивирус с мощным эвристическим модулем, файервол, сканеры электронной почты и веб-трафика, а также средства проверки на наличие руткитов. Представленный обзор средств защиты корпоративного уровня поможет выбрать наиболее подходящий продукт. [...]
Хакерские приемы на службе админа
Posted in FreeBSD, Linux, Security, Windows on Окт 20th, 2009
Накладывание обновлений на сервера Windows и *nix без перезагрузки Крис Касперски Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! [...]
OpenVPN: кроссплатформенный инструмент для создания виртуальных сетей Сергей «grinder» Яремчук Сегодня не часто встретишь ситуацию, когда все подразделения компании находятся в пределах одного здания. Поэтому рано или поздно перед системным администратором встает задача обеспечить удобный и безопасный доступ к внутренним ресурсам. А значит, объединить территориально разнесенные сети с помощью надежного и защищенного канала, обеспечивающего защиту [...]
Поднимаем сервер удаленного доступа SSL VPN на базе Windows Server 2008 Ульяна Смелая VPN-решения появились в ОС Windows еще во времена NT. В каждой последующей версии добавлялись новые возможности для построения виртуальных частных сетей. Выход Win2k8 также не стал исключением, и теперь число поддерживаемых протоколов увеличилось аж до четырех: PPTP, L2TP, IPsec и SSTP. Причем [...]
Squid: нещадно режем баннеры и скрупулезно проверяем на вирусы Сергей «grinder» Яремчук Несмотря на то, что кэширующий прокси-сервер Squid прекрасно справляется с задачей ограничения доступа к различным ресурсам, проверять файлы на вирусы и блокировать баннеры его штатными средствами крайне проблематично. Здесь на помощь приходят сторонние разработки и дополнения. Прочитать статью
Top 10 ошибок администрирования Windows Server 2003/2008 Крис Касперски Легкость установки и управления серверными версиями Windows создает обманчивую иллюзию, что администрировать подобные системы проще простого. Почему же тогда виндовые серваки так часто ломают?! Составив Top 10 ошибок управления Win2k3/Win2k8 и подробно прокомментировав каждую из них, мы надеемся помочь как начинающим, так и матерым администраторам. Прочитать [...]