headermask image

Monthly Archives: March 2009

Создание настроенного образа операционной системы

Вам понадобятся Пакет автоматической установки Windows (WAIK) Загрузочный диск Windows PE с утилитой ImageX Безусловно, вам понадобится компьютер для установки и настройки ОС, а также место для сохранения системного образа. В качестве компьютера для установки может выступать виртуальная машина. Сохранить настроенный образ можно на несистемном разделе этого компьютера. Например, во время установки системы можно создать два раздела [...]

Как выделить файлы из перехваченной tcpdump-ом сессии

Утилита chaosreader позволяет выделить пользовательские данные из лога tcpdump. Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии. Дополнительно поддерживается выделение данные из дампа трафика различных туннелей, 802.11b и PPPoE. Передав утилите chaosreader на вход накопленный дамп, на выходе получим html файл [...]

Создание SSL прокси при помощи lighttpd

Возникла необходимость сделать на lighttpd балансирующий ssl-прокси к веб-серверу под управлением Apache. Другими словами, реализовать схему: https-запрос | \|/ lighttpd / \ / \ apache1 apache2 где apache1. apache2 выбираются, исходя из доступности.

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008, часть 4

В третьей части серии о настройке NAP с политикой внедрения IPsec мы настроили политику NAP IPsec, а затем настроили клиентов для тестирования. В этой последней части серии мы протестируем клиентов и посмотрим, как сертификаты безопасности автоматически назначаются и удаляются и как клиенты подключаются и отключаются от сети. В этой части мы сконцентрируемся на двух основных [...]

LiveCD: обзор живых дистрибутивов Linux для системного администратора

Один из самых больших плюсов свободного ПО – это возможность создавать дистрибутив для собственных нужд. Сейчас доступно несколько десятков дистрибутивов, упрощающих работу админа. Выбор среди специализированных дистрибутивов на базе LiveCD действительно огромен, и здесь важно не запутаться и подыскать себе именно тот инструмент, который максимально подойдет под решение твоих задач. У админов очень популярен целый [...]

IPv6, часть 4

IPv6 и система доменных имен IPv6-адреса представлены в системе доменных имен в виде АААА-записей (так называемых 4А-записей) для поиска вперед; для обратного поиска используется ip6 .arpa (ранее ip6 .int) с помощью отсечения адреса. Эта схема является простой адаптацией А-записей и in-addr.arpa схемы, определенной в RFC 3596. АААА-схема была предложена одной из первых во время разработки [...]

IPv6, часть 3

Специальные адреса Есть ряд адресов, которые имеют особое значение в IPv6: Локальные адреса: ::/128 – адрес со всеми нулями является неопределенным адресом, и будет использоваться только в программном обеспечении. ::1/128 – адрес внутренней петли («loopback») localhost. Если узел посылает пакеты на этот адрес, IPv6 стек циклично возвращает эти пакеты обратно тому же узлу (соответствует 127.0.0.1 [...]

IPv6, часть 2

Проблемы внедрения Существует два довольно различных класса пользователей сетей: хорошо информированные (в основном, коммерческий и профессиональный сектор) и плохо информированные (в основном обычные пользователи). Первый класс знает, что сетевые устройства являются по сути компьютерам, которые могут нуждаться в обновлении программного обеспечения для безопасности и исправления ошибок. Второй класс, убежден, что сетевого оборудования – приборы, которые [...]

IPv6, часть 1

Введение В начале 1990-х годов, стало ясно, что изменения, внесенные в бесклассовые сети десять лет назад оказались явно недостаточны для предотвращения исчерпания адресов IPv4, и что дальнейшие изменения в IPv4 были необходимы. В начале 1992 года был выдвинут ряд предложений, а к концу 1992 года, IETF опубликовала несколько “белых” документов (RFC 1650) о создании “интернет-протокола [...]

Инвентаризация компьютерной и оргтехники. OCS Inventory

OCS Inventory – система инвентаризации компьютеров в сети, установленного на них оборудования и программного обеспечения. Так же позволяет удаленно настраивать программное обеспечение рабочих мест. Работает под всеми операционными системами. Архитектура системы Система OCS Inventory NG использует программу агента, которая выполняется на инспектеруемом оборудовании и передает информацию на центральный сервер. Управление программами-агентами выполняется так же с [...]