О сетевой безопасности News
Написание эффективной политики безопасности (Часть 2)
Издано: февраля 2, 2009
Комментариев нет
Если вы пропустили первую статью этого цикла, перейдите по ссылке: Writing an Effective Security Policy (Part 1).
От и до:
Убедитесь в ясности того, кем была опубликована политика, и к кому она будет применена. Как объяснялось в предыдущей статье (в первой части), если она не предназначена для пользователя, сделайте ее частью дополнения, чтобы не было непонимания. Если [...]
Популярность: 4% [!]
К безопасности через виртуализацию
Издано: февраля 2, 2009
Комментариев нет
Введение
Все мы знаем, что виртуализация может спасти компаниям деньги и упростить управление IT-ресурсами, но нельзя ли ее использовать также для увеличения надежности наших систем и сетей? От создания виртуальных honeypots и honeynets до использования Hyper-V для изолирования серверных ролей и до непрерывной «игры в песочнице» виртуальных приложений с последней версией VMWare Workstation – ответ положительный. [...]
Популярность: 4% [!]
Написание эффективной политики безопасности (Часть 1)
Издано: февраля 2, 2009
Комментариев нет
Введение
Политики безопасности имеются во многих организациях, такие политики разрабатываются для управления ресурсами компании и помогают в поддержании безопасности и целостности авторизованных пользователей и ресурсов. В этом цикле статей мы рассмотрим как политика безопасности может быть использована в качестве жизнеспособного инструмента и как написать политику для решения текущих задач.
Популярность: 4% [!]
Популярность: 4% [!]
Система мгновенного обмена сообщениями: друг или недруг?
Издано: февраля 2, 2009
Комментариев нет
В начале
В конце 90-ых с ростом популярности интернета люди обнаружили, что электронная почта является отличным способом общения с другими пользователями. IRC (Internet Relay Chat) был большим в то время, равно как и форумы, но ярые поклонники наряду с представителями бизнеса нуждались в общении в режиме реального времени. Так появились приложения с возможностями мгновенного обмена сообщениями, [...]
Популярность: 4% [!]
Безопасность в век мобильных устройств
Издано: февраля 2, 2009
Комментариев нет
Несколько лет назад я писала статью на этом сайте под названием Защита вашего ПКП. С тех пор мобильная безопасность шагнула далеко вперед, и ныне существующая операционная система Windows Mobile 6.1, новые версии серверов Windows и программное обеспечение сторонних производителей позволяют гораздо проще чем когда-либо обеспечить пользователей удобством современных смартфонов и подключением к сети компании с [...]
Популярность: 4% [!]
Больше VOIP, больше безопасности: что нужно сделать для защиты VOIP
Издано: февраля 2, 2009
Комментариев нет
Принятие VOIP, кажется, набирает обороты, поскольку интернет трафик и оборудование становится все более доступным, а также в силу того, что устаревающие системы выходят из употребления. ИТ профессионалы становятся экспертами в области телекоммуникаций, и поэтому им необходимо уделять больше внимания VOIP. Этот переход к интегрированным системам передачи голосового трафика (Voice into IT/IS) несет в себе значительное [...]
Популярность: 4% [!]
Анализ риска: моменты, которые следует учитывать при рассмотрении уровня риска, которому мы подвергаемся
Издано: февраля 2, 2009
Комментариев нет
В наш информационный век понимание риска является важным элементом при принятии решения по выбору механизма защиты информации. Профессионалы области защиты информации сталкиваются с трудностями управления активами и прочими препятствиями, которые затрудняют применение соответствующих рычагов управления. Эта статья посвящена структуре, которая поможет определить соответствующие способы управления и контроля.
Популярность: 4% [!]
Популярность: 4% [!]
Соответствие безопасности
Издано: февраля 2, 2009
Комментариев нет
Внимательно смотрите, с кем вы имеете дело
Во время посещения выставки Infosec Europe я обнаружил множество компаний, которые занимаются обеспечением безопасности. Эти компании, которые я обнаружил, занимаются безопасностью, пока дела идут в гору. Некоторые из этих компаний хорошо укомплектованы высококвалифицированными специалистами и работают в правильном направлении. Другие же нет, и они лишь стригут деньги за консультации, [...]
Популярность: 4% [!]
Защита пользователей от самих себя
Издано: февраля 2, 2009
Комментариев нет
Будучи ИТ администратором, советником безопасности и компьютерным специалистом, в вашем списке должно быть совсем небольшое количество проблемных моментов для сегодняшней работы в сети, которые важнее безопасности. На борьбу с проблемами безопасности, несущими угрозу нашим сетям, сегодня тратятся огромные ресурсы, миллионы долларов, тысячи человек/часов и уйма времени на настройку компьютеров. К сожалению, ничего кроме реальности не [...]
Популярность: 4% [!]
Подробный анализ незаконного получения доступа к компьютерным данным (часть 4)
Издано: февраля 2, 2009
Комментариев нет
Если вы пропустили предыдущие части этой статьи, то, пожалуйста, прочитайте:
Подробный анализ незаконного получения доступа к компьютерным данным (часть 1)
Подробный анализ незаконного получения доступа к компьютерным данным (часть 2)
Подробный анализ незаконного получения доступа к компьютерным данным (часть 3)
Популярность: 4% [!]
Популярность: 4% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS