Tagged with 'exchange'
Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
Издано: апреля 23, 2009
Комментариев нет
Итак. Старая статья устарела :). Да и понадобилось сделать на
6.2, в отличие от описанной там 4.11, заодно прикрутить сертификаты -
для надёжности. Посему, пишу заново.
Подробности о том, как всё сделать “руками”, плюс дополнительные
объяснения можно глянуть в старой версии статьи, тут будет лишь
описание, как сделать туннели, и прочее по теме чисто штатными
средствами (раньше половина подымалась своими скриптами).
Популярность: [...]
Популярность: 90% [!]
Защита сетевых сервисов с помощью stunnel
Издано: апреля 23, 2009
Комментариев нет
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]
Популярность: 100% [!]
SSL соединение при использовании LDAP-сервиса
Издано: апреля 23, 2009
Комментариев нет
StartTLS - безопасный LDAP
TLS 1.0 (Transport Layer Security) - это протокол безопасной передачи
данных, основанный на SSL 3.0 (Secure Socket Layer), отличается от
него незначительно, поэтому термины SSL и TLS можно использовать как
синонимы.
StartTLS - это механизм установления безопасного соединения на основе
TLS-протокола. Данный механизм использует уже существующее соединение
- для LDAP-соединения это 389-й порт (ldap://). Иногда его называют
TLS upgrade [...]
Популярность: 11% [!]
FreeBSD IPSEC: Racoon + сертификаты X.509
Издано: апреля 6, 2009
Комментариев нет
Введение
Это краткое руководство описывает процесс настройки racoon на использование сертификатов X.509 вместо предопределенных ключей.
Сертификаты
Создание CA
Прежде всего, стоит загрузить несколько файлов с одного из указанных мест:
* http://www.camulus.org/openssl/ca/
* http://www.sial.org/howto/openssl/ca/
Популярность: 10% [!]
Популярность: 10% [!]
Проверка адреса отправителя при помощи Smfsav
Издано: марта 30, 2009
Комментариев нет
Введение
Зачем нужна проверка адреса отправителя на почтовых серверах? SMTP
протокол фактически не гарантирует доставку письма, но всячески
способствует хотя бы косвенно уведомить отправителя о возможных
проблемах. Ниже приведена схема, по которой работает SMTP сервер:
Популярность: 10% [!]
Популярность: 10% [!]
KDE и smb, шары по-русски в win2003 домене
Издано: марта 30, 2009
Комментариев нет
1. Samba, Kerberos, FreeBSD и win2003 домен
В первую очередь надо настроить сеть, то есть имя машины DNS, шлюз, сетевые
интерфейсы, машины сети и контроллеры доменов должны нормально
пинговаться по именам, просто один раз, я забыл настроить DNS и два дня
ломал себе голову почему я не могу войти в домен.
Популярность: 10% [!]
Популярность: 10% [!]
Пошаговое руководство по использованию Центра устройств Windows Mobile в ОС Windows Vista
Издано: марта 13, 2009
Комментариев нет
Центр устройств Windows Mobile является новым приложением для ОС Windows Vista, пришедшим на смену Microsoft ActiveSync®. Он предоставляет пользователям Windows Vista возможности всестороннего управления устройствами, работающими под управлением операционной системы Windows Mobile. Предыдущая версия программы (Microsoft ActiveSync) не может быть установлена в Windows Vista. В этой операционной системе она работать не будет. Все возможности, которые [...]
Популярность: 12% [!]
Что входит в новый набор Microsoft Application Compatibility Toolkit
Издано: марта 10, 2009
Комментариев нет
Близится выпуск Windows Vista, и пришла пора начать подготовку к тестированию, внедрению и поддержке новой операционной системы. Пришло время новых инструментов, новых возможностей и новых курсов обучения. Разумеется, ваша основная задача будет заключаться в том, чтобы определить, как эта новая версия Windows будет работать в вашей инфраструктуре.
Популярность: 8% [!]
Популярность: 8% [!]
Брандмауэр Windows в режиме повышенной безопасности – диагностика и решение проблем
Издано: марта 10, 2009
Комментариев нет
Оснастка консоли управления (MMC) ОС Windows Vista™ Брандмауэр Windows в режиме повышенной безопасности – это брандмауэр, регистрирующий состояние сети, для рабочих станций, фильтрующий входящие и исходящие соединения в соответствии с заданными настройками. Теперь можно настраивать параметры брандмауэра и протокола IPsec с помощью одной оснастки. В этой статье описывается работа брандмауэра Windows в режиме повышенной безопасности, [...]
Популярность: 12% [!]
Я работаю с Windows Vista. Часть IX: свежие новости и планы на 2007 год
Издано: марта 6, 2009
Комментариев нет
Этим материалом, посвящённым, главным образом, последним событиям индустрии и некоторым нюансам, не рассмотренным в предыдущих статьях цикла, мы завершаем серию публикаций 2006 года, посвящённых семейству новых операционных систем Microsoft - Windows Vista. Можно рассматривать паузу в качестве своеобразных рождественских каникул, но точнее будет назвать этот перерыв своеобразным тайм-аутом, время которого будет потрачено в лаборатории 3DNews [...]
Популярность: 7% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS