headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Безопасность

Безопасность в Windows XP

1. Стратегия безопасности Windows XP Модель безопасности Windows XP Professional основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации – наличие у него прав доступа к ресурсам компьютера или сети. В Windows XP Professional также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сетях: например, EFS [...]

Повесть о Linux и DoS-атаках.

Введение. В наши дни атаки компьютерных сетей типа “отказ в обслуживании” (DoS, Denial of Service) являются одними из самых, а быть может, и самыми распространенными атаками. Частично виной тому простота их реализации и высокая эффективность. Целью таких атак, как следует из названия, является приведение сервера-жертвы в состояние, когда он не может отвечать на запросы клиентов. [...]

Защита VNC-приложений при помощи SSL

SSL предоставляет новый механизм удобного, безопасного доступа к удаленным рабочим столам при помощи VNC и стандартных Web-браузеров. Хотите увидеть рабочий стол удаленно, с большим удобством, чем это возможно при использовании проприетарных решений, и с большей безопасностью, чем при использовании ssh? Вот хороший способ добиться этого. Описания этой методики ранее мы не встречали. Идея состоит в [...]

Что такое SSL

Любому пользователю Интернета хорошо известна аббревиатура HTTP. Чаще всего она попадается нам на глаза, в каталогах со ссылками или в адресной строке наших браузеров. Данная аббревиатура обозначает один из основных, используемых в Интернете, протоколов обмена информацией, а именно Hypertext Transfer Protocol, или протокол передачи гипертекста, того самого текста, с помощью которого построена вся информационная инфраструктура [...]

Page 6 of 6123456
Для системного администратора
headermask image

Работаем в облаках

Не секрет, что в последнее время все больше и больше разговоров про облака, облачные технологии и работу в облаке.  По-моему нет уже ни одного крупного вендора, который не имеет наработок в этой области. Я решил немного прояснить для себя в чем же преимущества облаков.

Проще всего это сделать на полуабстрактном примере. Предположим у нас есть самая обычная маленькая фирма с парком в 50 компьютеров. Для обеспечения её работы требуется примерно следующая инфраструктура:

  1. Шлюз в интернет
  2. Веб-сервер с сайтом.
  3. Контроллер домена (2 штуки)
  4. 1с сервер
  5. SQL сервер
  6. Терминальный сервер
  7. Файловый сервер
  8. Сервер резервного копирования

Очень часто конфигурация совмещает в себе серверов 4-6 и серверов 7-8. Пользователи работают в терминальном режиме или запускают 1с локально. Данная схема вполне работоспособна и успешно применяется во множестве компаний. Сохранность данных обеспечивается организацией RAID массивов на серверах, плюс резервным копированием важных данных.

Помимо этого могут присутствовать любые дополнительные сервера в зависимости от специфики фирмы, и различные роли могут объединятся на одном сервере, либо может использоваться виртуализация.

прочитать полностью »

Ошибка 0x8004FE2F при активации Windows в сети защищенной Forefront TMG 2010

При попытке активировать Windows Server 2008R2 вы можете получить следующее сообщение об ошибке:

A problem occurred when Windows tried to activate. Error Code 0x8004FE2F

forefront_tmg_activation_01

Или…

A problem occurred when Windows tried to activate. Error Code 0xC004FC03

прочитать полностью »

Мониторинг веб сайтов с помощью Bulk URL Editor в SCOM R2

В SCOM 2007 R2 впервые появился инструмент Bulk URL Editor. Я не очень часто видел чтобы кто-то использовал данный инструмент, т.к. большинство либо не знают о его существовании либо не знают всех преимуществ его использования. Основное его преимущество заключается в отличной масштабируемости при необходимости отслеживать множество URL. Если вы попробуете создать сотни адресов через Web Application Templates, как описано в этой статье – это не будет работать. Я пытался сделать это в прошлом, однако получается ситуация, при которой запущено очень много потоков одновременно и агенты перестают работать. Следующим преимуществом является возможность одновременного добавления множества веб-сайтов.  

Перед началом использования Bulk URL Editor необходимо скопировать с диска установки. Файл находится в директории “SupportTools\AMD64”

scom_mon_web_1

Файл необходимо скопировать в директорию установки SCOM “C:\Program Files\System Center Operations Manager 2007”

После этого запускаем файл “BulkUrlManager.exe”.

прочитать полностью »

Как запомнить пароль при использовании панели управления Lync

Lync Control Panel Credentials

При запуске панели управления Microsoft Lync Server 2010 у вас всегда появляется запрос на ввод пароля, даже если отмечаете чекбоск "Remember my credentials". Для того чтобы решить данную проблему необходимо просто добавить FQDN пула Lync Server в список Local Intranet internet Explorer. Давайте посмотрим подробнее что необходимо сделать:

прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 4

Шаг 8: Тестируем аутентификацию Cisco ASA через Windows Server 2008 R2 RADIUS
  1. Запустите ASDM и нажмите “Configuration” –> “Remote Access VPN” –> “AAA Setup” –> “AAA Server Groups”.
  2. Выберите группу серверов созданную в шаге STEP 1.3.
  3. Выберите сервер из списка “Servers in Selected Server Group”.
  4. Нажмите кнопку “Test” в правой колонке.
  5. Отметьте переключатель “Authentication”.                                                        ciscoasa-win28r2-radius-4-1
    прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 3

Спонсор статьи

Закажите VPS Start и выше и получите 30$ + панель ISP в подарок! Отзывы – zapili.net

Шаг 6: Создание политики запросов на подключение
  1. Разверните узел “Policies”.
  2. Нажмите правой кнопкой на “Connection Request Policies” и выберите “New”.
  3. Введите имя политики и нажмите “Next”.
  4. В окне “Specify Conditions” нажмите “Add”.
  5. Найдите и выделите опцию “ClientFriendlyName”                                               ciscoasa-win28r2-radius-3-1
    прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 2

Во второй части данной серии статей первое что мы сделаем это добавим роль RADIUS сервера на наш Server 2008 R2. Перед этим убедитесь что у вас есть права доменного администратора.

Шаг 3: Добавляем роль Network Policy and Access Services
  1. Залогиньтесь на Server 2008 R2 и откройте “Server Manager”.
  2. Нажмите ссылку “Add Role” .
  3. На странице “Before you Begin” нажмите кнопку “Next”.
  4. Отмечаем чекбокс напротив “Network Policy and Access Services”.
  5. В окне “Network Policy and Access Services” нажмите “Next”.
  6. На странице “Select Role” отметьте “Network Policy Server”.
  7. Нажмите “Install” 
  8. Перезагрузите сервер.
 

прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 1

Недавно я работал надо проектом внедрения VPN доступа через Cisco ASA для нашей компании. В данном случае существует 3 способа аутентификации клиентов – это локальная база ASA, LDAP и RADIUS.

Из описанных методов я остановился на использовании RADIUS для аутентификации VPN запросов. В данной серии статей я опишу необходимые шаги для настройки VPN аутентификации между Cisco ASA 5510 и Windows Server 2008 R2 с помощью ASDM 6.0:

Используемые компоненты:

  • Cisco ASA 5510
  • Адрес внутреннего интерфейса ASA – 192.168.1.1
  • Windows Server 2008 R2 в качестве контроллера домена
  • IP адрес сервера 192.168.1.11
  • Аккаунты администратора на ASA и контроллере домена

 

прочитать полностью »

Как настроить WPAD в ISA Server 2006 или TMG 2010

Использование WPAD является отличным методом публикации вашего прокси сервера для пользователей без его явного указания в настройках браузера.

Необходимые шаги для настройки WPAD в ISA Server 2006 или TMG 2010:

Замечание:  Если у вас DNS сервер находится под управлением Windows Server 2008 то для начала необходимо удалить запись WPAD с глобального списка блокировки:

dnscmd /config /enableglobalqueryblocklist 0

wpad_tmg_1

Далее приступаем к настройке ISA 2006 или TMG 2010 на использование WPAD.

В ISA 2006 \ TMG 2010 перейдите в узел Networking и зайдите в свойства внутренней сети:

прочитать полностью »

Windows Server 8–восстановление удаленных элементов Active Directory

Впервые корзина Active Directory (AD recycle bin)  появилась в 2008 R2. Перед её появлением в Windows 2008 R2 у администраторов не существовало легкого метода восстановления удаленных объектов AD. Конечно существовали как встроенные методы восстановления, так и утилиты сторонних производителей, однако они либо не восстанавливали в полном объеме все атрибуты, либо требовали значительных временных затрат. 

С появлением корзины AD, которая включается средствами Powershell восстановление объектов стало несколько проще. Однако восстановление происходило либо средствами Powershell, либо необходимо было устанавливать сторонние программы, представляющие собой просто графическую оболочку для данных действий.

К счастью, в этом плане в Windows Server 8 есть значительное усовершенствование. Active Directory Administrative Center (ADAC) получил значительное кол-во новых возможностей, среди которых есть возможность восстановления удаленных элементов. Как и раньше, такие же действия можно сделать через  Powershell.

adbin_1 
Теперь корзина может быть включена через ADAC

прочитать полностью »

Page 6 of 123« First...234567891011...203040...Last »