Хочешь организовать публичный доступ к сетевым сервисам, но беспокоишься за безопасность? Решил переложить часть своих обязанностей на другого человека, но не хочешь наделять его правами root? Управляешь хостингом и желаешь дать своим клиентам настоящую свободу? С помощью системы виртуализации Linux VServer ты легко решишь все эти задачи без головной боли и потери производительности.
Оптимизируем работу IT-инфраструктуры компании с помощью SCCM 2007
Сергей «grinder» Яремчук
System Center Configuration Manager 2007 обладает рядом полезных возможностей, позволяющих на порядок упростить жизнь IT-шнику. Сегодня рассмотрим самые интересные из них: научимся производить инвентаризацию аппаратных комплектующих и установленных программ, выполнять массовое развертывание приложений и удаленно управлять компьютерами сети.
Очень многие любят на работе общаться по аське, зависать в одноклассниках, качать файлы, в общем, заниматься всем, чего угодно, но только не своими непосредственными служебными обязанностями. Естественно, рано или поздно это надоест начальству, и решение по блокировке всего и вся претворять в жизнь придется тебе, как админу.
SCCM: решение для автоматизации управления IT-инфраструктурой
Сергей «grinder» Яремчук
Чтобы не бегать по этажам и высвободить время для сетевых баталий, каждый админ, вне зависимости от уровня подготовки, старается оптимизировать процесс управления IT-инфраструктурой компании. В ход идут все доступные средства — от самописных и готовых скриптов, до политик GPO и прог а-ля Radmin. В итоге через некоторое время собирается зоопарк из разнородных помощников, что только усложняет администрирование. Microsoft предлагает единое решение — System Center Configuration Manager, обеспечивающее IT-подразделение всем необходимым для автоматизации управления.
На своем опыте уже все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты, его установка лишь снижает риск заражения компьютера. Такая ситуация связана с применяемыми алгоритмами для поиска вредоносных программ. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, система остается полностью беззащитной перед новыми угрозами. Эвристические анализаторы помогают, но часто ошибаются и не дают 100% гарантии обнаружения новых вирусов. Применение HIPS позволяет поднять уровень защиты хоста на новую высоту.
Ограничение полосы пропускания на Linux’овом шлюзе
Евгений Зобнин
Разделение, ограничение и управление трафиком — актуальная и сложная задача, которую обычно возлагают на дорогостоящее специальное сетевое оборудование. Но решить ее можно и с помощью подсистемы Linux-ядра Traffic Control, не уступающей по возможностям Cisco IOS.
Наличие подключения к интернету прибавляет забот любому админу. Раздача канала, обеспечение защиты внутренних ресурсов от внешних угроз, настройка учета трафика, контроль загрузки канала, блокировка доступа пользователей к определенным сайтам и сервисам — это только верхушка айсберга. Вот почему очень важно из великого многообразия доступных программных продуктов, позволяющих организовать работу пользователей в глобальной Сети, правильно выбрать надежное и полнофункциональное решение.
Прикручиваем к Snort систему блокировки атак SnortSAM и веб-консоль BASE
_ssh3r1ff-
Ежесекундно по интернет-каналу корпоративной сети проходят тысячи пакетов. Часть из них нацелена на то, чтобы обойти все заслоны и нарушить работу сетевых сервисов или предоставить их автору базу для рассылки спама. И здесь на помощь администратору приходят системы обнаружения атак, позволяющие вовремя среагировать на угрозу.
Active Directory: распространенные виды атак и защита от них
Сергей «grinder» Яремчук
Служба каталогов Active Directory обладает многими преимуществами: централизованное управление учетными записями и доступом к ресурсам, групповые политики, позволяющие развертывать ПО на множестве компьютеров и более гибко производить настройки, аудит объектов и многое другое. В результате инфраструктура AD является ключевым элементом сетей, построенных на базе Windows, к защите которого следует приложить максимум усилий.