• Работа с Инфраструктурой Открытых Ключей. Cross-forest Certificate Enrollment

    DCF 1.0Windows Server 2008 R2 позволяет обеспечить выдачу сертификатов не только клиентам леса, в котором расположен сам УЦ[i], но также и клиентам других лесов. О целях использование этой технологии пойдет речь в настоящей статье.

    • Вебинары по IPv6

      globelogoСегодня – день тестирования готовности Интернета к протоколу нового поколения.

      Мы живем в удивительное время. Мог ли кто предположить в далеком 1981 году, что четырех миллиардов IP-адресов хватит всего на 30 лет?

      • Вебинары по PKI

        logo Как-то общаясь в онлайн-коммунити по Security – которое по адресу https://securityrussia.groups.live.com/ – и отвечая то ли в трёхсотый, то ли в пятисотый раз на вопрос вида "что секурнее – зашифровать закрытым сертификатом или айпишником?" родилась идея, что просто-таки назревает необходимость неуклонно повышать уровень специалистов в этой замечательной теме. Фирма Microsoft, разово выпустив курс с кодом 2821, посвященный реализации PKI в средах с использованием Windows Server 2003, данную тему особо не жаловала, и на данный момент накопилось достаточно много нововведений (курс-то 2003 года).

      • Главная Security, Без рубрики, Новое Security, Update, Windows 7
        • Обеспечение своевременной установки обновлений в рабочих группах

          2398697_f520 Решая проблемы безопасности вычислительной системы, приходится учитывать целый комплекс проблем, одна из которых – своевременное обновление операционных систем и программного обеспечения.

          • PKI: Мифы о мифах

            10270_0Еще один миф о мифах, связанный с PKI. Недавно прочитал блог одного специалиста, в котором он рассказывает, что же такое PKI, философию этой инфраструктуры. Небольшая заметка я бы сказал.
            В свою очередь, этот специалист писал, так называемую, рецензию на статью другого специалиста, тот на третьего. Запутанная цепочка. Надеюсь, она продолжится. И кто-то напишет про мои неточности и ошибки.

            Меня заинтересовали (проще говоря – прикапался) некоторые высказывания, которые достаточно пространно (а на мой взгляд неправильно) характеризуют эту инфраструктуру.

            • Развертывание приложений с помощью Kaspersky Administration Kit

              12В состав корпоративных продуктов Лаборатории Касперского входит центр управления, представленный консолью Kaspersky Administration Kit. С ее помощью можно развертывать и обслуживать антивирусы на рабочих станциях. Антивирусы развертываются из MSI-пакетов, и вполне логично, что можно развертывать любое программное обеспечение, упакованное в MSI-пакеты. Развертывание с помощью консоли имеет существенное преимущество перед развертыванием MSI-пакетов с помощью групповых политик – администратор визуально контролирует процесс развертывания.

              В данной статье рассмотрено развертывание приложений с помощью Kaspersky Administration Kit на примере обновления базы данных 2GIS.

            • Главная Security, Без рубрики, Новое Active Directory, Security
              • Принципы аутентификации по протоколу Kerberos. Kerberos и PKINIT. Часть 2.

                logo В операционных системах Windows 2000/2003/2008 используются расширения протокола Kerberos, повышающие уровень безопасности процедуры аутентификацию клиентов. Расширение PKINIT предоставляет возможность использовать асимметричные криптографические алгоритмы, появилась возможность интерактивной регистрации пользователя с помощью микропроцессорных карточек (смарт карты, USB-ключи и т. п.).

              • Главная Security, Без рубрики, Новое Active Directory, Security
                • Принципы аутентификации по протоколу Kerberos

                  Kerberos и PKINIT Часть 1.

                  Обеспечивая безопасность нельзя забывать о вопросах безопасной аутентификации. В нескольких предыдущих статьях я уже останавливался на некоторых аспектах этой проблемы, и разбирались с двухфакторной аутентификацией. В этой статье мы рассмотрим механизмы работы протокола Kerberos при аутентификации с помощью имени пользователя и пароля и при использовании технологий асимметричной криптографии.

                  • Сброс пароля пользователя через Outlook Web App

                    Картинка 1 из 64000

                    Большинство администраторов Exchange не забивают себе голову проблемой смены пароля пользователями, поскольку процедура данная  более чем банальна. Тем не менее, проблема может возникнуть если пароль пользователя устарел, а сам он находится за пределами корпоративной сети и единственным связующим звеном является почтовый ящик  с веб доступом. Естественно когда пароль устарел войти в свой почтовый ящик сотрудник не сможет, ровно как и обновить свой пароль. Благо небольшая правка реестра на Exchange сервере позволяет сменить пароль пользователю самостоятельно, не обращаясь в техническую поддержку.

                    • Введение в инфраструктуру открытых ключей на примере Microsoft PKI

                      В практике работы часто приходится встречаться с недостатком знаний в области асимметричной криптографии у системных администраторов. Я постараюсь восполнить этот пробел. Эта статья посвящена базовой терминологии и основам асимметричной криптографии. Часто задачи построения безопасных IT решений требуют внедрения инфраструктуры открытых ключей. Здесь речь может идти о потребности использования электронной цифровой подписи, шифрования и т. д. Однако прежде, чем осуществлять внедрения подобных решений следует разобраться, как это все работает, понять базовые принципы. Начнем с терминологии…