Обзор комплексных средств защиты корпоративного уровня Сергей «grinder» Яремчук Сегодня чтобы противостоять возникающим интернет-угрозам, на каждом клиентском компьютере должно быть установлено комплексное решение, совмещающее в себе антивирус с мощным эвристическим модулем, файервол, сканеры электронной почты и веб-трафика, а также средства проверки на наличие руткитов. Представленный обзор средств защиты корпоративного уровня поможет выбрать наиболее подходящий продукт. [...]
Category Archive for 'Security'
Хакерские приемы на службе админа
Posted in FreeBSD, Linux, Security, Windows on Окт 20th, 2009
Накладывание обновлений на сервера Windows и *nix без перезагрузки Крис Касперски Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! [...]
OpenVPN: кроссплатформенный инструмент для создания виртуальных сетей Сергей «grinder» Яремчук Сегодня не часто встретишь ситуацию, когда все подразделения компании находятся в пределах одного здания. Поэтому рано или поздно перед системным администратором встает задача обеспечить удобный и безопасный доступ к внутренним ресурсам. А значит, объединить территориально разнесенные сети с помощью надежного и защищенного канала, обеспечивающего защиту [...]
Поднимаем сервер удаленного доступа SSL VPN на базе Windows Server 2008 Ульяна Смелая VPN-решения появились в ОС Windows еще во времена NT. В каждой последующей версии добавлялись новые возможности для построения виртуальных частных сетей. Выход Win2k8 также не стал исключением, и теперь число поддерживаемых протоколов увеличилось аж до четырех: PPTP, L2TP, IPsec и SSTP. Причем [...]
Squid: нещадно режем баннеры и скрупулезно проверяем на вирусы Сергей «grinder» Яремчук Несмотря на то, что кэширующий прокси-сервер Squid прекрасно справляется с задачей ограничения доступа к различным ресурсам, проверять файлы на вирусы и блокировать баннеры его штатными средствами крайне проблематично. Здесь на помощь приходят сторонние разработки и дополнения. Прочитать статью
Top 10 ошибок администрирования Windows Server 2003/2008 Крис Касперски Легкость установки и управления серверными версиями Windows создает обманчивую иллюзию, что администрировать подобные системы проще простого. Почему же тогда виндовые серваки так часто ломают?! Составив Top 10 ошибок управления Win2k3/Win2k8 и подробно прокомментировав каждую из них, мы надеемся помочь как начинающим, так и матерым администраторам. Прочитать [...]
Squid: настраиваем контроль доступа и оптимизируем кэш Сергей «grinder» Яремчук Если нужно предоставить совместный доступ к Web-сервисам с возможностью кэширования трафика, то в первую очередь вспоминают о кэширующем прокси-сервере Squid. Это очень гибкое решение, которое применяют как в малых офисах с несколькими пользователями, так и в корпоративных сетях со сложной топологией. Предлагаю разобрать, как настроить [...]
Обзор программ нагрузочного тестирования веб-серверов Сергей «grinder» Яремчук Сдавая веб-сервер в повседневную эксплуатацию, нужно быть уверенным, что он выдержит планируемую нагрузку. Только создав условия, приближенные к боевым, можно оценить, достаточна ли мощность системы, правильно ли настроены приложения, участвующие в создании веб-контента, и прочие факторы, влияющие на работу веб-сервера. В этой ситуации на помощь придут специальные [...]
MS ISA Server 2006: многофункциональный межсетевой экран на базе Windows Сергей «grinder» Яремчук Интернет сегодня — это не только средство обмена сообщениями и информации, но и источник многих проблем, таких как вирусы, черви, сетевые атаки, утечка конфиденциальных данных и т.д. Если своевременно не взять контроль над ситуацией, все эти факторы могут стать причиной серьезных финансовых [...]
Сравнительный обзор файерволов FreeBSD Сергей Супрунов Безопасность компьютера, подключенного к Сети, не была поводом для серьезного беспокойства разве что на заре компьютеризации. В наши дни ситуация кардинально изменилась, и операционная система, не снабженная надежным и функциональным файерволом, вряд ли может претендовать на звание «сетевой». Но все это не про FreeBSD — ее по этому критерию [...]