Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Безопасность - Варианты восстановления забытых паролей
Существуют различные программы, предназначенные для "восстановления" паролей пользователей. Способов получения "первоначальных данных" по паролям много. Это и прослушивание сети (не надо надеяться на использование коммутаторов, поскольку существуют способы "обходить" их фильтрацию пакетов), использование базы безопасности локальной или удаленной машины (при наличии на это устройство административных прав), импорт соответствующих файлов (если есть доступ к данным из другой операционной системы). Программы способны перехватывать и дешифрировать все существующие в настоящий момет протоколы.

Читать подробнее
 
Безопасность - Мифы и реальности парольной защиты
Для подкрепления рекомендаций по выбору паролей обычно используют простые расчеты: количество всех возможных паролей заданной длины делят на скорость работы программ перебора (обычно это несколько миллионов паролей в секунду).

Читать подробнее
 
Безопасность - Использование BitLocker на компьютерах без ТМР
По умолчанию Windows Vista позволит включить шифрование только при наличии на материнской плате модуля ТРМ и совместимой версии BIOS. Если эти требования не выполняются, то можно зашифровать диск, используя сменный USB-носитель для хранения ключа. Такая возможность включается только через настройки групповой политики.

Читать подробнее
 
Безопасность - Создание временно подключаемых шифрованных дисков
Шифрование папок и файлов просто в использовании, однако оно имеет много неудобств. Во-первых, шифрование фактически индивидуально — невозможно предоставить разрешения на ту или иную группу пользователей, что серьезно осложняет коллективную работу над проектом. Для каждого нового сотрудника в команде придется настраивать параметры шифрования для всех данных. Во-вторых, на практике защищаемая информация не ограничивается только файлами, размещенными в той или иной папке. Часто для хранения и обработки данных используются специализированные программы, запускаемые от имени специальных пользователей (например, сервер баз данных или информационной сервер служб Интернета и т. п.). Использование техники шифрования файлов, которая присутствует в системе, в этом случае становится невозможной.

Читать подробнее
 
Безопасность - Шифрование папок и файлов
Зашифровать файл (или папку с файлами) можно следующим образом: выделить его в задаче Проводник (или в любом окне просмотра папок диска) и открыть меню Свойства. Далее на вкладке Общие нажать кнопку Дополнительно и в окне Дополнительные атрибуты выставить флажок в опции Шифровать содержимое для защиты данных. После подтверждения операции данные будут зашифрованы. Если вы сохранили настройку параметров интерфейса в значениях по умолчанию, то шифрованные файлы и папки будут отображены светло-зеленым цветом.

Читать подробнее
 
Безопасность - Шифрование данных на компьютере
В некоторых ситуациях требуется обеспечить повышенную безопасность данных компьютера. При этом администратору приходится учитывать, что:
  • невозможно ограничить права доступа к информации владельцу корневого ресурса домена (администратору предприятия): даже при установке явного запрета доступа администратор сможет получить доступ к любой информации. Это свойство доменов Windows;
  • штатные системы защиты работают только при включенном компьютере. Если кто-то получит доступ к выключенной системе (например, утерянному ноутбуку или к рабочей станции пользователя), то он сможет при необходимости скопировать желаемые данные.

Читать подробнее
 
Безопасность - Меры защиты от копирования
Серьезной угрозой конфиденциальности компании является легкость, с которой пользователь, имеющий доступ к информации, может скопировать данные: электронная почта, устройства записи компакт-дисков, внешние устройства хранения данных (например, флэш-память, подключаемая к USB-портам системы) — подобный список можно продолжить и дальше. Существуют различные способы ограничения доступа пользователей к внешним устройствам.

Читать подробнее
 
Безопасность - Административная установка
В организациях рекомендуется иметь единый фонд дистрибутивов для установки на рабочие станции. Обычно все установочные пакеты хранятся на совместно используемом сетевом ресурсе. При этом администраторы часто просто копируют файлы установки на такой ресурс, забывая, что существует специальный режим административной установки.

Читать подробнее
 
Безопасность - Интеграция патчей msi-файлов
Cпособ предназначен для интегрирования в состав дестрибутива сервис-паков и обновлений безопасности, выпущенных в виде исполняемых файлов (имя обновления аналогично следующему примеру — WindowsXP-KB935840-x86-RUS.exe). Но администратор может легко модифицировать и другие дистрибутивы, если они сами и программы обновлений представлены в виде msi-файлов.

Читать подробнее
 
Безопасность - Включение обновлений в образы вновь устанавливаемых систем
Программы установки обновлений, критичных для безопасности, позволяют интегрировать необходимые файлы в соответствующие дистрибутивы. Для этого предназначен ключ запуска /integrate:<путь>, где <путь> — это папка с дистрибутивом, скопированным на жесткий диск.

Читать подробнее
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014