Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Безопасность - Безопасность в Windows XP
Модель безопасности Windows XP Professional основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации - наличие у него прав доступа к ресурсам компьютера или сети. В Windows XP Professional также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сетях: например, EFS (Encrypting File System), технология открытого ключа.

Читать подробнее
 
Безопасность - Защита VNC-приложений при помощи SSL
Хотите увидеть рабочий стол удаленно, с большим удобством, чем это возможно при использовании проприетарных решений, и с большей безопасностью, чем при использовании ssh? Вот хороший способ добиться этого. Описания этой методики ранее мы не встречали. Идея состоит в использовании SSL для обеспечения безопасности использования простого клиента VNC, встроенного в Web-страницу. Это означает, что практически любой Java-совместимый Web-браузер может видеть удаленный рабочий стол и взаимодействовать с ним; это обеспечивает эффективное решение в типовых ситуациях, включая удаленную совместную работу, осуществление технической поддержки и инициализацию.

Читать подробнее
 
Безопасность - Что такое SSL
Любому пользователю Интернета хорошо известна аббревиатура HTTP. Чаще всего она попадается нам на глаза, в каталогах со ссылками или в адресной строке наших браузеров. Данная аббревиатура обозначает один из основных, используемых в Интернете, протоколов обмена информацией, а именно Hypertext Transfer Protocol, или протокол передачи гипертекста, того самого текста, с помощью которого построена вся информационная инфраструктура Интернета. Благодаря такой популярности и распространенности, аббревиатура HTTP, попадается и узнается сплошь и рядом, но вот весьма похожая на нее, и по виду, и по сути, аббревиатура HTTPS, почему-то гораздо менее известна и узнаваема. Основной причиной к тому, наверно является, уж слишком большая похожесть - разница составляет всего одну латинскую букву. Но, первое впечатление, как всегда, довольно обманчиво. Именно эта латинская буква "s" превращает обычный, не защищенный канал передачи данных в Интернете, в засекреченный или защищенный; и при более пристальном разглядывании URL-ов, посещаемых нами ресурсов, встречается не так уж и редко.

Читать подробнее
 
Безопасность - Rootkit
Наверняка многие читатели слышали о долгом обсуждении в Интернете системы цифровой защиты прав, которая, будучи установленной на компьютере, использовала эту технологию для скрытия своего присутствия. В качестве еще одного примера можно привести известную антивирусную программу (Kaspersky Antivirus), использующую технологии rootkit для сокрытия своего присутствия при чтении данных NTFS.

Читать подробнее
 
Безопасность - Смарт-карты
Существуют различные технические решения, которые позволяют аутентифицировать пользователя, не прибегая к вводу пароля, например, по каким либо биометрическим показателям. Но наиболее используемым на практике методом является аутентификация на основе смарт-карты. Смарт-карта представляет собой устройство, на которое можно с помощью специальных считывателей записывать (и считывать) информацию. Обычно на смарт-карте сохраняется сертификат пользователя, предназначенный для аутентификации его в системе. Чтобы сертификат не мог быть использован злоумышленником, он защищается специальным кодом — PIN-кодом. PIN-код — это не пароль пользователя в системе, это только защита на случай утери или кражи смарт-карты. Он не передается по сети (поэтому не может быть перехвачен анализаторами трафика) и используется только для доступа к сертификату. Поэтому он может быть достаточно коротким и удобным для запоминания.

Читать подробнее
 
Безопасность - Восстановление пароля администратора
Существует несколько утилит, позволяющих заменить пароль администратора (в том числе и администратора домена). Среди коммерческих вариантов едва ли не самая популярная — это программа ERD Commander. Программа создает загрузочный компакт-диск. который позволяет не только заменить пароль администратора, но и отредактировать настройки реестра системы, использовать сетевой доступ для копирования файлов (после загрузки система "видит" сеть) и выполнить другие операции конфигурирования систем на основе Windows NT/200*/XP/Vista/.

Читать подробнее
 
Безопасность - LM/NTLM-аутентификация
В целях обратной совместимости серверы поддерживают использовавшиеся ранее протоколы аутентификации. К сожалению, эти протоколы на сегодня не являются безопасными и позволяют злоумышленнику достаточно легко узнать пароли. Например, LM Hash при создании хэша пароля разбивает его на группы по 7 символов, в результате время подбора таких двух пар существенно меньше времени подбора 14-символьного пароля.

Читать подробнее
 
Безопасность - Блокировка учетной записи пользователя
Одним из способов борьбы с подбором пароля учетной записи пользователя является ее блокировка после некоторого числа неудачных попыток входа. Эта опция включается через групповую политику организации. На практике данное правило не имеет особого значения, поскольку прямой перебор паролей пользователя обычно уже не используется. Однако включение ее все же позволит несколько повысить защищенность систем. При этом чтение порога числа неудачных попыток набора пароля не должно быть слишком малым. Во-первых, пользователи достаточно часто допускают ошибки при вводе своего пароля. Во-вторых, если такая ошибка будет ими допущена при указании сохраняемого пароля (например, они укажут необходимость сохранения пароля в параметрах доступа к Интернету или к почтовому серверу), то это приведет к нескольким автоматическим повторам ввода неверного пароля и последующей блокировке учетной записи.

Читать подробнее
 
Безопасность - Рекомендации по составлению сложного пароля
Все рекомендации, предлагаемые пользователям, должны учитывать их психологию, а не только следовать техническим параметрам. Так, если установить небольшое время жизни пароля (около месяца), то (при одновременном требовании его сложности) это приведет к тому, что пароли начнут записывать, хранить их вблизи компьютера и т. п.

Читать подробнее
 
Безопасность - Rainbow-таблицы
Операционные системы используют не пароли, а их хэши созданные по известным правилам. Параметры вычислительной техники настолько выросли, что у хакеров появилась возможность не перебирать пароли, а составить базу данных хэшей паролей и затем просто выбирать из нее необходимые значения по полученным данным. В результате достаточно узнать (например, перехватить по сети) хэш пароля, выполнить запрос к подобной базе, которую называют Rainbow-таблицей, и получить значение пароля практически сразу.

Читать подробнее
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014