February 15, 2008 – 12:05 pm
Сегодня у меня в запасе парочка ссылок для облагораживания и настройки Windows Server 2008, скажу что я думаю про новый калькулятор в Windows 7, новости про библиотеку. прочитать полностью »
February 15, 2008 – 11:36 am
Устройства защиты такие как Cisco ASA и Cisco PIX Firewall – одни из многих фаерволов на сегодняшнем рынке. Различные производители воплощают различные технологии в своих устройствах. В данной статье мы рассмотрим эти технологии. Это статья, касающаяся ступени профессиональной сертификации Cisco в области защиты сетей – Securing Networks with PIX and ASA (SNPA)
Прежде всего, определимся с терминологией. Фаерволы анализируют поток данных (трафик) в сети. Можно выделить несколько видов трафика:
- Packets – пакеты
- Connections – соединения или сессии
- State – состояние сеанса связи
Для того, чтобы разобраться в различных технологиях фаерволов, необходимо хорошее понимание эталонной сетевой модели OSI. Семиуровневая модель OSI является стандартом для сетевых коммуникаций и основой, на которой построена любая технология фильтрации.
Фаервол ( firewall ) – это преимущественно основной компонент необходимый для организации защиты периметра сети. Фаервол – это система либо группа систем, контролирующая доступ между двумя и более сетями. Функция фаервола заключается в том, чтобы разрешить либо запретить трафик, проходящий через него, основываясь на определенных правилах. Все фаерволы выполняют функцию анализа сетевого трафика и направляют его на основе набора правил, однако, методы, которые используют для этого фаерволы, могут различаться. прочитать полностью »
February 15, 2008 – 11:22 am
Задача стояла следующая – объеденить две локальные сети в разных городах в единую 192.168.0.0/24, так чтобы мог функционировать SMB. На обоих концах стояли ADSL-модемы D-Link в режиме роутера. С одной стороны (моего родного города) решено было установить сервер на базе Linux (CentOS), а в другом городе оставить компьютер на WinXP с двумя сетевыми картами, одна из которых подключена к локальной сети 192.168.0.0/24, а другая – к модему-роутеру, подсеть 192.168.1.0/24. IPSec в данном случае не подошел по нескольким причинам:
- Ехать в другой город не хотелось, поэтому всю настройку там должен был сделать человек без особых навыков, пользуясь инструкцией и/или моими телефонными консультациями. Для настройки IPSec под WinXP надо основательно покопаться в дебрях mmc, и это могло вылиться в длительный сеанс секса по телефону. :)
- IPSec не очень хорошо относится к NAT, и предугадывать, как он будет ходить через две Д-Линковские железяки было трудно.
прочитать полностью »
February 15, 2008 – 11:14 am
Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной топологией, наличием удаленных и мобильных офисов. Для администратора организация любого сервиса в таких условиях – дело непростое. Но не нужно забывать и о наших пользователях – им в этом случае придется работать с большим количеством разрозненных устройств и ресурсов, находящихся на различных компьютерах и серверах сети, соответственно, поиск необходимой информации может быть крайне затруднен. Распределенная файловая система DFS позволяет решить эту проблему. Давай посмотрим, как именно. прочитать полностью »
February 15, 2008 – 11:08 am
Все знают, что очень важно защищать ресурсы в сети. Ресурсы, которые необходимо защищать, включают в себя папки и содержащиеся в них файлы, а также некоторые ключи реестра (Registry keys), которые размещаются на серверах и рабочих станциях по всей корпорации. Мы не должны забывать о тех объектах Active Directory, которые размещаются на контроллерах доменов (domain controller). Все эти ресурсы необходимо охранять таким образом, чтобы доступ к ним имели лишь те пользователи, которые должны его иметь. Для контроля прав к этим ресурсам у вас есть несколько вариантов. Некоторые их этих вариантов более привлекательны, чем другие, но необходимо рассмотреть все варианты.
Права на ресурсы 101
Прежде чем перейти к рассказу о правах на ресурсы, я должен объяснить, о каких ресурсах идет речь, а также как защищать ресурсы при помощи прав. Существует огромное число ресурсов в каждой сети, поэтому я не смогу перечислить все из них. Однако, я расскажу об основных ресурсах, которые вы захотите контролировать.
Перед тем, как я приведу список ресурсов, я хочу пояснить кое-что, что смущает даже опытных администраторов. Существует два типа прав, которые можно настроить на ресурсе. Есть NTFS права, а также права на общий доступ (share permission). Мы будем обсуждать права NTFS. Права на общий доступ в действительности не обеспечивают должной безопасности ресурса, т.к. эти ресурсы контролируют лишь доступ в общую папку (shared folder), вместо обеспечения последовательного доступа к дочерним папкам и файлам, которые в ней содержаться. Чтобы пояснить, где настраиваются каждые из этих прав, то права на общий доступ настраиваются с помощью закладки Share (Доступ), как показано на Рисунке 1. прочитать полностью »
February 6, 2008 – 6:58 pm
Сегодня я наконец решил открыть то, чем занимался несколько дней. Не целиком, так, урывками.
Итак , представляю подборку книг по системному администрированию. Книг полно, но меня интересует конкретное направление, представленное в одном месте с разбивкой по разделам. Вообщем на лавры natahaus я не претендую .. :)
Для библиотеки поставил движок DokuWiki, к которому приделал плагины note, indexmenu, pagemove и тему minima. прочитать полностью »
February 5, 2008 – 9:48 pm
Продолжаю свою недавно открытую рубрику Интересное, сегодня 4 небольших события и небольшое объявление. Планирую запустить новый небольшой сервис на блоге, почти готово, подробности в ближайшем будующем, возможно завтра :) прочитать полностью »
February 4, 2008 – 12:33 pm
Трудитесь сисадмином у провайдера или на хостинге? Или возможно у вас есть желание открыть собственный бизнес в данном направлении? Или у вас просто руки чешуться попробовать чего-нибудь поставить? В этом вам окажет неоценимую помощь данное руководство
Статья рассказывает о настройке системы для требований интернет-провайдеров и хостеров, на базе Ubuntu 7.10 Server. прочитать полностью »
February 4, 2008 – 12:06 pm
На данную статью я набрел когда экспериментировал с построением на базе FreeBSD шлюза в инет. Тогда я не стал мучаться связкой ipfw и natd, чуток разобрался в правилах файервола, прописал правила разрешающие все, и забил. Теперь пора потихоньку возвращаться и начинать разбираться с ipfw. Данная статья это одно из лучших что я видел, все расписано очень понятно и доступно, имхо.. прочитать полностью »
January 30, 2008 – 9:20 pm
В данной статье рассказывается каким образовм можно настроить параметры входа в систему Windows XP c помощью реестра.
Для примера, можно изменить диалоговое окно авторизации, убрать какие-либо кнопки, повесить предупреждения и кое что ещё..
Для изменения запускаем редактор реестра regedit.exe и идем к следующем у пункту. прочитать полностью »
