Как-то общаясь в онлайн-коммунити по Security – которое по адресу https://securityrussia.groups.live.com/ – и отвечая то ли в трёхсотый, то ли в пятисотый раз на вопрос вида "что секурнее – зашифровать закрытым сертификатом или айпишником?" родилась идея, что просто-таки назревает необходимость неуклонно повышать уровень специалистов в этой замечательной теме. Фирма Microsoft, разово выпустив курс с кодом 2821, посвященный реализации PKI в средах с использованием Windows Server 2003, данную тему особо не жаловала, и на данный момент накопилось достаточно много нововведений (курс-то 2003 года).
-
Вебинары по PKI
- Рубрика: Security,Без рубрики,Новое
- Автор: Ruslan V. Karmanov
- Дата: Wednesday 01 Jun 2011
-
Обеспечение своевременной установки обновлений в рабочих группах
- Рубрика: Security,Без рубрики,Новое
- Автор: Леонид Шапиро
- Дата: Saturday 07 May 2011
Решая проблемы безопасности вычислительной системы, приходится учитывать целый комплекс проблем, одна из которых – своевременное обновление операционных систем и программного обеспечения. -
PKI: Мифы о мифах
- Рубрика: Security,Без рубрики
- Автор: gexeg
- Дата: Thursday 07 Apr 2011
Еще один миф о мифах, связанный с PKI. Недавно прочитал блог одного специалиста, в котором он рассказывает, что же такое PKI, философию этой инфраструктуры. Небольшая заметка я бы сказал.
В свою очередь, этот специалист писал, так называемую, рецензию на статью другого специалиста, тот на третьего. Запутанная цепочка. Надеюсь, она продолжится. И кто-то напишет про мои неточности и ошибки.Меня заинтересовали (проще говоря – прикапался) некоторые высказывания, которые достаточно пространно (а на мой взгляд неправильно) характеризуют эту инфраструктуру.
-
Развертывание приложений с помощью Kaspersky Administration Kit
- Рубрика: Security,Без рубрики,Новое
- Автор: Vladislav Artukov
- Дата: Saturday 26 Feb 2011
В состав корпоративных продуктов Лаборатории Касперского входит центр управления, представленный консолью Kaspersky Administration Kit. С ее помощью можно развертывать и обслуживать антивирусы на рабочих станциях. Антивирусы развертываются из MSI-пакетов, и вполне логично, что можно развертывать любое программное обеспечение, упакованное в MSI-пакеты. Развертывание с помощью консоли имеет существенное преимущество перед развертыванием MSI-пакетов с помощью групповых политик – администратор визуально контролирует процесс развертывания.В данной статье рассмотрено развертывание приложений с помощью Kaspersky Administration Kit на примере обновления базы данных 2GIS.
-
Принципы аутентификации по протоколу Kerberos. Kerberos и PKINIT. Часть 2.
- Рубрика: Security,Без рубрики,Новое
- Автор: Леонид Шапиро
- Дата: Tuesday 21 Dec 2010
В операционных системах Windows 2000/2003/2008 используются расширения протокола Kerberos, повышающие уровень безопасности процедуры аутентификацию клиентов. Расширение PKINIT предоставляет возможность использовать асимметричные криптографические алгоритмы, появилась возможность интерактивной регистрации пользователя с помощью микропроцессорных карточек (смарт карты, USB-ключи и т. п.). -
Принципы аутентификации по протоколу Kerberos
- Рубрика: Security,Без рубрики,Новое
- Автор: Леонид Шапиро
- Дата: Friday 17 Dec 2010
Kerberos и PKINIT Часть 1.
Обеспечивая безопасность нельзя забывать о вопросах безопасной аутентификации. В нескольких предыдущих статьях я уже останавливался на некоторых аспектах этой проблемы, и разбирались с двухфакторной аутентификацией. В этой статье мы рассмотрим механизмы работы протокола Kerberos при аутентификации с помощью имени пользователя и пароля и при использовании технологий асимметричной криптографии.
-
Сброс пароля пользователя через Outlook Web App
- Рубрика: Exchange/UC,Security,Без рубрики,Новое
- Автор: Илья Рудь
- Дата: Wednesday 01 Dec 2010
Большинство администраторов Exchange не забивают себе голову проблемой смены пароля пользователями, поскольку процедура данная более чем банальна. Тем не менее, проблема может возникнуть если пароль пользователя устарел, а сам он находится за пределами корпоративной сети и единственным связующим звеном является почтовый ящик с веб доступом. Естественно когда пароль устарел войти в свой почтовый ящик сотрудник не сможет, ровно как и обновить свой пароль. Благо небольшая правка реестра на Exchange сервере позволяет сменить пароль пользователю самостоятельно, не обращаясь в техническую поддержку.
-
Введение в инфраструктуру открытых ключей на примере Microsoft PKI
- Рубрика: Security,Без рубрики,Новое
- Автор: Леонид Шапиро
- Дата: Sunday 28 Nov 2010
В практике работы часто приходится встречаться с недостатком знаний в области асимметричной криптографии у системных администраторов. Я постараюсь восполнить этот пробел. Эта статья посвящена базовой терминологии и основам асимметричной криптографии. Часто задачи построения безопасных IT решений требуют внедрения инфраструктуры открытых ключей. Здесь речь может идти о потребности использования электронной цифровой подписи, шифрования и т. д. Однако прежде, чем осуществлять внедрения подобных решений следует разобраться, как это все работает, понять базовые принципы. Начнем с терминологии… -
Проектирования Инфраструктуры Открытых Ключей. Часть 2.
- Рубрика: Security,Windows,Без рубрики,Новое
- Автор: Леонид Шапиро
- Дата: Tuesday 16 Nov 2010
Мы говорим о потребности внедрения инфраструктуры PKI, когда речь идет о приложениях, требующих ее наличия. Что же это за приложения? -
Проектирования Инфраструктуры Открытых Ключей. Часть 1
- Рубрика: Security,Windows,Без рубрики,Новое
- Автор: Леонид Шапиро
- Дата: Friday 12 Nov 2010
Безопасность сети формируется из комплекса элементов, один из важнейших – инфраструктура открытых ключей. Теоретические основы проектирования PKI [1] рассматривается в этой статье. Полагаю, что всем хорошо известно: внедрение инфраструктуры открытых ключей все чаще становится насущной необходимостью огромного числа компаний.
