Итак. Старая статья устарела :). Да и понадобилось сделать на 6.2,  в отличие от описанной там 4.11, заодно прикрутить сертификаты – для надёжности. Посему, пишу заново. Подробности  о  том, как всё сделать «руками», плюс дополнительные объяснения  можно  глянуть  в  старой  версии  статьи,  тут будет лишь описание,  как  сделать  туннели,  и  прочее  по  теме  чисто штатными [...]

Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

StartTLS – безопасный LDAP TLS  1.0 (Transport Layer Security) – это протокол безопасной передачи данных,  основанный  на  SSL  3.0 (Secure Socket Layer), отличается от него  незначительно,  поэтому термины SSL и TLS можно использовать как синонимы. StartTLS  – это механизм установления безопасного соединения на основе TLS-протокола.  Данный механизм использует уже существующее соединение -  для  LDAP-соединения  это [...]

Введение Это краткое руководство описывает процесс настройки racoon на использование сертификатов X.509 вместо предопределенных ключей. Сертификаты Создание CA Прежде всего, стоит загрузить несколько файлов с одного из указанных мест: * http://www.camulus.org/openssl/ca/ * http://www.sial.org/howto/openssl/ca/

Введение Зачем нужна проверка адреса отправителя на почтовых серверах? SMTP протокол фактически не гарантирует доставку письма, но всячески способствует хотя бы косвенно уведомить отправителя о возможных проблемах. Ниже приведена схема, по которой работает SMTP сервер:

1. Samba, Kerberos, FreeBSD и win2003 домен В первую очередь надо настроить сеть, то есть имя машины DNS, шлюз, сетевые интерфейсы, машины сети и контроллеры доменов должны нормально пинговаться по именам, просто один раз, я забыл настроить DNS и два дня ломал себе голову почему я не могу войти в домен.

Центр устройств Windows Mobile является новым приложением для ОС Windows Vista, пришедшим на смену Microsoft ActiveSync®. Он предоставляет пользователям Windows Vista возможности  всестороннего управления устройствами, работающими под управлением операционной системы Windows Mobile. Предыдущая версия программы (Microsoft ActiveSync) не может быть установлена в Windows Vista. В этой операционной системе она работать не будет. Все возможности, которые [...]

Близится выпуск Windows Vista, и пришла пора начать подготовку к тестированию, внедрению и поддержке новой операционной системы. Пришло время новых инструментов, новых возможностей и новых курсов обучения. Разумеется, ваша основная задача будет заключаться в том, чтобы определить, как эта новая версия Windows будет работать в вашей инфраструктуре.

Оснастка консоли управления (MMC) ОС Windows Vista™ Брандмауэр Windows в режиме повышенной безопасности – это брандмауэр, регистрирующий состояние сети, для рабочих станций, фильтрующий входящие и исходящие соединения в соответствии с заданными настройками. Теперь можно настраивать параметры брандмауэра и протокола IPsec с помощью одной оснастки. В этой статье описывается работа брандмауэра Windows в режиме повышенной безопасности, [...]

Этим материалом, посвящённым, главным образом, последним событиям индустрии и некоторым нюансам, не рассмотренным в предыдущих статьях цикла, мы завершаем серию публикаций 2006 года, посвящённых семейству новых операционных систем Microsoft – Windows Vista. Можно рассматривать паузу в качестве своеобразных рождественских каникул, но точнее будет назвать этот перерыв своеобразным тайм-аутом, время которого будет потрачено в лаборатории 3DNews [...]