Расследование инцидентов в Unix и Windows Сергей «grinder» Яремчук В случае успешного взлома сервер может быть использован для рассылки спама, распространения вареза, организации атак на другие хосты, кроме того, могут быть украдены или уничтожены важные корпоративные данные. Конечно, своевременный бэкап позволит восстановить все в первоначальное состояние, но не факт, что через некоторое время инцидент не [...]
Category Archive for 'Security'
Forefront TMG: наследник ISA Server с еще большим функционалом Сергей «grinder» Яремчук Параллельно с новыми ОС Win2k8R2 и Win7 корпорация Microsoft анонсировала ряд решений, направленных на усиление безопасности сетей и серверов. Вместо ставших уже привычными имен и технологий, на IT-сцене появились совершенно новые названия. В статье познакомимся с назначением продуктов семейства Forefront «Stirling» и подробно [...]
Методы борьбы с DoS/DDoS-атаками Евгений Зобнин Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix — невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки [...]
Обзор Open Source систем управления уязвимостями Сергей «grinder» Яремчук Обеспечение безопасности в условиях современных компьютерных сетей, имеющих большое количество разнородных по своему составу хостов и операционок, требует достаточно больших усилий, и, как показывает опыт, уследить за всеми событиями становится все труднее. Системы управления уязвимостями позволяют максимально автоматизировать процесс контроля за сетью с выдачей рекомендаций по [...]
Защищаем популярные сервисы платформы Microsoft Мартин Пранкевич В сети любой компании можно встретить достаточно большое количество самых разнообразных серверов – почтовый, Web, SQL, VoIP и многие другие, часто они запущены в виртуальных машинах. Учитывая, что сервисы в Windows ставятся при помощи мастеров, с их первичной настройкой обычно справляется администратор, обладающий базовыми знаниями. Но такая система [...]
Режем IM, Skype, P2P и все остальное _ssh3r1ff- Очень многие любят на работе общаться по аське, зависать в одноклассниках, качать файлы, в общем, заниматься всем, чего угодно, но только не своими непосредственными служебными обязанностями. Естественно, рано или поздно это надоест начальству, и решение по блокировке всего и вся претворять в жизнь придется тебе, как админу. [...]
Обзор популярных систем отражения локальных угроз Сергей «grinder» Яремчук На своем опыте уже все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты, его установка лишь снижает риск заражения компьютера. Такая ситуация связана с применяемыми алгоритмами для поиска вредоносных программ. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная [...]
Обзор решений для выхода в интернет и защиты сети Сергей «grinder» Яремчук Наличие подключения к интернету прибавляет забот любому админу. Раздача канала, обеспечение защиты внутренних ресурсов от внешних угроз, настройка учета трафика, контроль загрузки канала, блокировка доступа пользователей к определенным сайтам и сервисам — это только верхушка айсберга. Вот почему очень важно из великого многообразия [...]
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE _ssh3r1ff- Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на [...]
Active Directory: распространенные виды атак и защита от них Сергей «grinder» Яремчук Служба каталогов Active Directory обладает многими преимуществами: централизованное управление учетными записями и доступом к ресурсам, групповые политики, позволяющие развертывать ПО на множестве компьютеров и более гибко производить настройки, аудит объектов и многое другое. В результате инфраструктура AD является ключевым элементом сетей, построенных на [...]