Используем FreeBSD Jail для изолирования небезопасных сервисов Евгений Зобнин aka j1m FreeBSD хороша в качестве серверной ОС. Поломать ее совсем не просто даже в базовой конфигурации. Но не всякое стороннее ПО может похвастаться такой же надежностью и оперативностью исправления ошибок. Поэтому на важных серверах принято использовать jail, который запирает небезопасное ПО на замок, не позволяя [...]
Category Archive for 'Security'
Win2k8: средства и инструменты безопасности Ульяна Смелая Принципы, заложенные в Win2k8, позволяют достичь более высокого, чем когда-либо, уровня безопасности. Что интересно, усиление защиты никак не сказалось на управляемости, даже наоборот, многие настройки стали проще и понятнее. В этом легко убедиться, разобрав по косточкам встроенные механизмы шифрования и административные шаблоны, позволяющие удаленно настраивать параметры безопасности и [...]
Сетевой коп
Posted in Security on Май 31st, 2009
Изучаем возможности новой технологии защиты сетевого доступа NAP Ульяна Смелая Ситуация, когда на одной рабочей станции не установлены последние заплатки, на другой не работает брандмауэр, а на третьей — антивирус или антишпионское ПО, встречается сплошь и рядом. А ведь безопасность всей сети определяется самым слабым звеном в цепи. Как же быть администратору с клиентскими компьютерами, [...]
Приемы искусной маскировки в боевых условиях Andrey Matveev Интернет — это опасная и враждебная территория, где сотни злоумышленников могут проверять и испытывать твою сеть 24 часа в сутки, 7 дней в неделю. Не стоит полагаться только на брандмауэр. К защите необходимо применять комплексный подход с привлечением нестандартных приемов обеспечения безопасности. Прочитать статью
Практические советы по развертыванию виртуальной инфраструктуры в полевых условиях Крис Касперски Современные процессоры настолько мощны, что позволяют эмулировать самих себя практически без тормозов, открывая дверь в виртуальный мир, находящий большое практическое применение в области системного администрирования, однако здесь все не так просто, и прежде, чем возводить виртуальную систему, следует взвесить все аргументы за и против. [...]
pfSense: популярный дистрибутив для создания роутера Ульяна Смелая Для организации совместного доступа в Сеть и защиты внутренних ресурсов администраторы со стажем предпочитают использовать специализированные мини-дистрибутивы, построенные на базе урезанных версий Linux или BSD. C их помощью можно легко превратить маломощный комп в надежный маршрутизатор. pfSense как раз и относится к подобным решениям. Прочитать статью
Snort: мощный инструмент обнаружения сетевых атак Сергей «grinder» Яремчук Защита компьютерных сетей как обычных, так и беспроводных — тема острая и злободневная. Сегодня информацию с описаниями взломов, а также готовых программ, реализующих их, легко найти, и любой может испытать на тебе весь доступный арсенал. Чтобы обезопасить себя от неожиданных сюрпризов, следует реализовать защиту в комплексе: [...]
Волшебные криптотуннели
Posted in FreeBSD, Linux, OpenBSD, Security on Апр 13th, 2009
OpenSSH: демонстрация фокусов с их последующим разоблачением Ульяна Смелая Хакеров и опытных админов отличает способность находить изящное решение какой-либо задачи. Как ты смотришь на то, чтобы использовать OpenSSH для создания виртуальных частных сетей, причем без применения SSH-перенаправлений, соксификации и сторонних разработок, таких как, например, OpenVPN? Прочитать статью
Калейдоскоп тайных знаний
Posted in FreeBSD, Linux, OpenBSD, Security on Апр 9th, 2009
OpenSSH: ювелирное конфигурирование и изысканные методы использования Ульяна Смелая За последние несколько лет OpenSSH из набора программ для защищенной системы регистрации, выполнения команд на удаленном хосте и передачи файлов с одной машины на другую превратился в швейцарский армейский нож, просто потрясающий своими возможностями. Бьюсь об заклад, ты не используешь и половину из них. Прочитать статью
Обеспечиваем безопасность инфраструктуры веб-сервера Сергей «grinder» Яремчук По последним данным британской компании Netcraft самым популярным Web-сервером в Интернете является Apache, его доля за последние три года постепенно увеличивалась и сегодня составляет 67% рынка. Успех Apache объясняется стабильностью работы, он имеет хорошую репутацию в плане безопасности и прост в администрировании. Но нельзя забывать, что обычно Apache [...]