Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Взаимодействие с глобальной сетью - Настройка параметров МСЭ при помощи групповой политики
Версии Windows с последними обновлениями безопасности предусматривают включение брандмауэра по умолчанию. При этом используются параметры, оптимальные для некоторого среднего варианта; защита активна, но задействованы исключения, обеспечивающие работу компьютера в локальной сети. Это, с одной стороны, неудобно в локальной сети с развернутыми системами управления: межсетевой экран блокирует доступ многих программ к компьютерам. С другой, — не обеспечивает должного уровня защиты в публичных сетях. Поэтому встроенные брандмауэры Windows нуждаются в централизованной настройке с помощью групповых политик.

Читать подробнее
 
Взаимодействие с глобальной сетью - Фильтрация пакетов средствами операционной системы
В Windows 200*/XP/Vista предусмотрена возможность фильтрации пакетов. Опции фильтрации настраиваются через дополнительные свойства TCP/IP. По умолчанию система пропускает пакеты любых типов: при необходимости ввода ограничений следует указать разрешенные протоколы и допустимые номера портов. Например, с помощью фильтров легко защитить специализированный сервер (почтовый или аналогичный).

Читать подробнее
 
Взаимодействие с глобальной сетью - Программные комплексы
Можно отметить такие персональные брандмауэры, как AtGuard, BlacklCE Defender, Jammer, Kerio Personal Firewall, Outpost Firewall, Sygate Personal Firewall, Tiny personal firewall, Zone Alarm и др. Часть этих продуктов — коммерческие программы, часть имеет версии, доступные для бесплатного использования.

Читать подробнее
 
Взаимодействие с глобальной сетью - Расширенные возможности межсетевого экрана Windows Vista
В Windows Vista расширены возможности фильтрации трафика встроенными средствами. Теперь пользователи могут создавать правила не только для входящего, но и для исходящего трафика. Кроме того, в системе существуют три профиля брандмауэра. Один соответствует подключению к частной сети, другой — к публичной сети, третий используется при работе в составе домена Windows. Профили представляют собой наборы правил, оптимизированные для работы в условиях соответствующей сети. Количество профилей изменить нельзя, но пользователь может изменить состав и настройку правил, составляющих тот или иной профиль. Каждый профиль имеет правила по умолчанию для входящего и исходящего трафика. Они применяются в случае отсутствия для пакета данных явно определенного правила. Для исходящего трафика правило по умолчанию для всех профилей разрешает все, для входящего трафика — все блокирует. Вы можете изменить эти установки, например, запретить передачу данных из компьютера в сеть. В этом случае необходимо создать разрешающее правило для передачи необходимых данных вовне. По умолчанию в профиле созданы наборы разрешающих правил, которые обеспечивают работу компьютера в составе сети Microsoft. Наборы правил довольно объемны, но на начальных этапах настройки Windows Vista можно сохранить предложенные изготовителем настройки.

Читать подробнее
 
Взаимодействие с глобальной сетью - Встроенный брандмауэр Windows XP/Server 2003
В операционных системах Windows XP/Server 2003 для локальной сети можно использовать встроенные возможности защиты подключения к Интернету.

Начиная с версии Windows XP SP2, брандмауэр включается по умолчанию.

Читать подробнее
 
Взаимодействие с глобальной сетью - Аппаратные решения
На сегодня для малых предприятий наиболее дешевым решением являются аппаратные брандмауэры (стоимость их менее 0).

Читать подробнее
 
Взаимодействие с глобальной сетью - Защищенный доступ в сеть
В условиях корпоративной сети состояние компьютера достаточно хорошо контролируется администраторами. Но при автономной работе мобильных устройств существуют серьезные риски отступлений от корпоративной политики: необновления антивирусных баз, установки зловредного программного обеспечения и т. п. Для исключения негативного влияния подобных компьютеров на информационную систему стали разрабатываться различные технологии. И хотя их использование не стало стандартом, уже в Windows Vista внедрена технология безопасного доступа к сети (Network Access Protection, NAP).

Читать подробнее
 
Взаимодействие с глобальной сетью - Intrusion Prevention Systems
Стандартные способы фильтрации трафика в конечном итоге разрешают по тем или иным правилам доступ "хорошим" пользователям (или службам) и запрещают "плохим". Такая практика постепенно теряет свою эффективность, поскольку вредоносные коды все больше и больше "подстраиваются" под существующие методы защиты. Например, что мешает какой-либо программе воспользоваться разрешением доступа в Интернет для передачи "под смотренных" на компьютере данных на какой-либо сервер глобальной сети, маскируясь при этом под обычную работу пользователя? А если деятельность компании тесно связана с глобальной сетью, то сетевые атаки на ее серверы, имеющие целью вызвать отказ в обслуживании клиентов, могут повлечь за собой миллионные убытки.

Читать подробнее
 
Взаимодействие с глобальной сетью - Шлюзы
Шлюзы уровня сессии организуют временные соединения между клиентом и хостом Интернета на основе некоторых заданных правил. После создания такого канала вся информация, передаваемая по нему, свободно пропускается. После завершения сессии канал уничтожается.

Читать подробнее
 
Взаимодействие с глобальной сетью - Что может брандмауэр и чего не стоит от него ожидать?
Брандмауэр осуществляет фильтрацию как передаваемых данных, так и принимаемой информации. Он позволяет отсечь те пакеты, которые нежелательны для данной сети, и направлять внешний трафик только к назначенным компьютерам. Брандмауэры скрывают внутреннюю структуру локальной сети.

Читать подробнее
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014