Зонная технология это новый компонент Solaris 10 N1 Grid Computing Environment. Зоны позволяют системным администраторам разделить ОС Solaris на несколько виртуальных составляющих ОС, которые полностью изолированы друг от друга и даже не взаимодействуют. В отличие от ПО виртуальных машин, например VMWare, которые создают виртуальное железо, чтобы позволить составным ОС запускаться независимо на одной реальной машине, [...]

Установка  Honeypot  становится обычным делом, поскольку профессионалы защиты   пытаются   проводить  более  детальное  исследование  методов (искусства)   нападающих.   Honeypots   также  неоценим  для  изучения побуждений  нападающих,  их привычек и образов поведения. К сожалению, установка  надлежащего  honeypot  – нетривиальная задача, и правильное конфигурирование   сетевых   датчиков  для  фиксирования  всех  данных осуществить   сложно.   Хорошие  новости  -  то,  что  есть  множество инструментальных [...]

Рассмотрев на досуге статистику своего сервера я осознал, что основная масса обычного спама осталась за бортом, но письма, содержащие рекламу в картинках проходят. Выбрав немного свободного времени, решил заняться  этим вопросом плотнее. Наперед скажу, что на загруженных серверах данное решение необходимо продумать более детально, т.к. процесс распознавания картинок – не очень быстрый.

Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

резервные носители тырят менее часто. В большинстве этих случаем, хранящаяся в устройстве информация стоит дороже самого оборудования и перед нами встает вопрос о блокировании несанкционированного доступа к этим данным. Шифрование Решение может состоять в том, чтобы использовать gpg или иное решение, основанное на PKI, но прозрачность и легкость управления ключами все еще оставляет желать лучшего [...]

О системе Hyperic HQ Hyperic HQ – это всеобъемлющий набор инструментов, который позволяет: [cc lang="bash" tab_size="2" lines="-1"] – отслеживать производительность системы; – собирать и хранить данные об аппаратных средствах сети, средствах виртуализации и приложениях;

Объединение центрального офиса с филиалами, складами и т.д. в единую сеть – это то, с чем приходится довольно часто сталкиваться администратору сети. Объединять сети можно «хардвардным» способом на железяках (Cisco, D-Link, etc) и «программным» на серваках под разными ОС (Windows, Linux, BSD). При наличии сервера на железяки можно не разоряться, а воспользоваться тем что есть, [...]

Возможности веб-интерфейса Какую же информацию мы можем получить после начальной настройки OpenNMS через веб-интерфейс? На главной странице веб-интерфейса, на которую мы попадаем сразу после авторизации, представлена информация о текущем состоянии наблюдаемых устройств, и если какое-то устройство, интерфейс или сервис недоступны, то эта информация выделяется цветом (см. рис. 1).

Материал предоставлен редакцией журнала Системный администратор. Опубликовано в журнале «Системный администратор» N 5 2008 Когда количество активного оборудования и серверов в сети неуклонно растет, а контролировать работоспособность и качество предоставляемых сервисов становится все сложнее, на помощь приходит система мониторинга сети OpenNMS.