• Инфраструктура открытых ключей в Windows Server 2016. Отказоустойчивость

    Продолжаем тему построения инфраструктуры открытых ключей для корпоративного использования. Нельзя забывать о необходимости отказоустойчивости и доступности, причем это касается не только самих удостоверяющих центров/центров сертификации, но и, разумеется, всего необходимого для их работы окружения.

    • Внедрение Инфраструктуры Открытых Ключей на основе Windows Server. Сетевой ответчик, особенности настройки.

      В предыдущих статьях нашего цикла [1], [2], [3] мы разобрались установкой нашей двухуровневой иерархии центров сертификации, получив вполне рабочий вариант, который уже можно использовать корпоративной среде с некоторыми оговорками, поскольку речь пока еще не шла об отказоустойчивости и доступности, не все решено с центрами распространения, но об этом речь пойдет позже. Так или иначе, получается масштабируемая среда, которую в дальнейшем можно развивать. Вполне очевиден один «тонкий» момент, а именно, сам CRL может стать узким местом. Ведь информация об этом списке должна быть у всех клиентов.

      • Внедрение Инфраструктуры Открытых Ключей на основе Windows Server. Установка и настройка издающего центра сертификации

        В этой части нашего цикла мы рассмотрим развертывание издающего удостоверяющего центра в двухуровневой иерархии. В отличие от корневого, этот сервер должен быть постоянно доступен клиентам, причем здесь мы имеем в виду не только возможность получения сертификатов, но и что важней, их отзыва при компрометации. Точно также, как и с корневым УЦ, перед установкой понадобится подготовить файл capolicy.inf [1] и разместить его правильном месте расположения [2].

        • Back to School 2018: Udemy-курсы Ильи Рудь от 10$.

          Вот и заканчивается пора отпусков, очень надеюсь, что вы отдохнули и готовы к новым свершениям. Специально для тех, кто готов качественно прокачать свои знания, я подготовил мега скидки по своим онлайн курсам. Напоминаю, что каждый курс это не только видео, но и Лабораторная работа (которую  можно заказать и сделать на удаленном оборудовании), а так же доступ к Форуму учеников, где я отвечаю на ваши вопросы.

           

          • Установка и настройка корневого центра сертификации (RootCA)

            Степан Москалев

            Леонид Шапиро

            Следующий этап внедрения инфраструктуры открытых ключей – установка корневого удостоверяющего центра. Как правило это виртуальная машина, при этом ее не следует подключать к сети, поскольку это может создать потенциальный риск компрометации. Весь информационный обмен: перенос сертификатов и списков отзыва, передача запросов к центру сертификации и выданных сертификатов с него осуществляется с помощью внешнего защищенного носителя, доступ к которому ограничен доверенным кругом лиц.

            • Атаки DDoS и выбор средств противостояния. Построение тестового стенда.

              В предыдущей статье мы познакомились с опасностью, которую представляют DDoS атаки, посмотрели ряд типовых атак и принципы их работы, и увидели основные методы противодействия DDoS. Итак, система противодействия DDoS атакам (а речь всегда должна идти о комплексном решении, иначе злоумышленникам будет проще найти способ атаки) должна обеспечивать решение приведенных ниже задач:

              • Атаки DDoS и методы противодействия

                Вряд ли найдется хоть одно предприятие, независимо от его сферы деятельности, где не применяются интернет технологии. Для многих компаний невозможность или трудности работы в сети приводят к катастрофическим последствиям, чем не преминули воспользоваться злоумышленники и конкуренты, проводя целый комплекс атак, приводящих к весьма серьезным неприятностям. Так что же это за атаки и почему они нередко оказываются весьма успешными? Как им противостоять? В качестве примера возьмем интернет-магазин как наиболее простой и понятный вариант. Пусть достигнуты отличные результаты, интернет-магазин имеет успех. Вдруг вы заметили сокращение объема заказов. Стали поступать жалобы от постоянных клиентов, что сайт магазина не отвечает или работает крайне медленно. Эта ситуация начинает повторяться все чаще. Наконец, практически все время к магазину становится невозможно получить доступ. В чем же дело? Вы оказались слишком успешны. Вам объявили кибервойну! Следует иметь в виду, что ни одна из сфер деятельности не осталась без внимания злоумышленников. Атакам подвергаются не только интернет-магазины, но и финансовая сфера, сайты учебных заведений, медицинских учреждений, некоммерческих организаций и многие другие. Надо сказать, что нечестные методы конкурентной борьбы стали гораздо совершеннее, и развитие IT технологий не только предоставило нам новые эффективные инструменты ведения бизнеса, но и создало новое оружие для борьбы с ним. Можно весьма эффективно уничтожать конкурентов, не прибегая к еще недавно столь популярным методам «грубой силы». Теперь на службе у преступников информационные технологии… Здесь речь идет о DDoS атаках, жертвами которых мы и оказались.

                • Внедрение Инфраструктуры Открытых Ключей на основе Windows Server 2016

                  Внедрение собственной инфраструктуры открытых ключей часто становится одной их задач, которую приходится решать ИТ отделам предприятия. Причины этого вполне объяснимы: тут и вопросы безопасной аутентификации, защиты передаваемых и хранимых данных, потребность в использовании электронной цифровой подписи, и другое. Далеко не всегда эти задачи могут быть решены средствами внешних поставщиков, несмотря на очевидную тенденцию развития облачных решений.

                  • Доверие в сфере информационных технологий

                    • Рубрика: Security,Windows
                    • Автор: Леонид Шапиро
                    • Дата: Friday 09 Mar 2018

                    Может показаться странным, но доверие – не что иное, как основа безопасности.
                    Это относится и к сфере информационных технологий в том числе. Как же так?
                    Как эти понятия вообще могут сочетаться? Давайте разберемся

                    • Битва гипервизоров: VMware vs Hyper-V

                      За последние 9 лет было написано множество статей на тему “какой гипервизор для виртуализации серверов лучше” и, как правило, каждая статья становилась очередным полем битвы сторонников разных вендоров. Все статьи, даже те, которые были написаны независимыми специалистами, имеют один серьезный недостаток – они устарели достаточно быстро и с выходом новых версии продуктов стали практически неактуальны. В рамках данного труда я сделал свежее сравнение двух лидеров рынка – VMware и Hyper-V – и планирую ответить на по-прежнему актуальный вопрос “кто же круче?”. Сразу отвечу на возражение “почему ты не рассматриваешь решения KVM, Xen, Nutanix и легион других?”. Все очень просто: меня интересует ровно то, что актуальней всего на рынке и пока доля продукта исчисляется в 1-2-3%  от общей массы, тратить  свое время на “неуловимого Джо” нет никакого желания.