Главная Security, Новое Active Directory, Security
  • Аутентификация на основе одноразовых паролей: Теоретические основы

    • Рубрика: Security,Новое
    • Автор: Леонид Шапиро
    • Дата: Воскресенье 30 Сен 2012

    16_1

    Безопасность сети – важнейшая задача, стоящая перед ИТ. Решение формируется из многих составляющих, одна из них – безопасная аутентификация. OTP-технологии позволят уменьшить риски, с которыми сталкиваются компании при использовании долговременных запоминаемых паролей

    Как уже неоднократно упоминалось в статьях наших авторов, вопросы безопасной аутентификации по-прежнему остаются актуальными. Очевидно, что любые попытки ограничения полномочий и предоставления доступа к ресурсам и функциям системы только тогда имеют смысл, когда мы можем быть уверены, что имеем дело с легальным пользователем. Следовательно, защита информационных систем начинается с проверки легитимности пользователя, который пытается получить доступ.

  • Главная Windows, Новое Active Directory, PowerShell, Windows 2008 R2
    • Типовые задачи администрирования AD с использованием PowerShell

      • Рубрика: Windows,Новое
      • Автор: Александр Косивченко
      • Дата: Понедельник 30 Июл 2012

      monolisa-ascii_thumbВсем администраторам Active Directory периодически приходится сталкиваться с рутинными задачами, которые хотелось бы так или иначе автоматизировать. Как правило, это делается с использованием скриптов на наиболее известных языках программирования: VBScript, Jscript, PowerShell. Последний я считаю наиболее удобным. Благодаря некоторым из его особенностей те же процедуры, которые занимают в VBScript десяток строк и требуют понимания работы WMI, LDAP и еще многих китайских слов – в PowerShell занимает всего пять строк и требуют всего лишь знания программирования на уровне школьных уроков информатики. В настоящей статье мы рассмотрим типовые задачи администрирования Active Directory, и их автоматизацию с помощью PowerShell.

    • Главная Windows, Новое Active Directory
      • Как не нужно называть домены Active Directory

        • Рубрика: Windows,Новое
        • Автор: Илья Рудь
        • Дата: Воскресенье 13 Май 2012

        45074Выбор имени домена задача несложная, но как показывает жизнь достаточно часто после запуска dcpromo имя домена генерируется случайным образом. Вроде и ничего страшного, домен работает, принтеры печатают, 1С открывается. Но увы есть ряд ситуаций, когда генерация случайным образом имени, если не выйдет вам боком, то хлопот однозначно добавит. В этой небольшой заметке я попытаюсь рассказать о том, как не стоит именовать ваши домены и почему. Информация хоть и известная, но реальная жизнь показывает, что ошибки в именовании просто повальные.  А поскольку процедура переименования домена это ит-шное садо-мазо, лучше все делать изначально правильно.

      • Главная Security, Windows, Новое Active Directory, Security
        • Аудит Active Directory с «человеческим лицом»

          seo-auditБольшинство начинающих системных администраторов считают, что аудит — это слово, имеющее отношение к бухгалтерии, финансам, но уж никак не к информационным технологиям. Их мнение в корне меняется, когда они начинают работать в средних и крупных организациях, где количество администраторов может измеряться десятками. В таких случаях аудит становится страховкой для системного администратора, позволяющей при возникновении форс-мажоров спасти как собственную зарплату, так и в ряде ситуаций — карьеру.

        • Главная Security, Новое Active Directory, Security
          • Принципы аутентификации по протоколу Kerberos. Kerberos и PKINIT. Часть 2

            • Рубрика: Security,Новое
            • Автор: Леонид Шапиро
            • Дата: Вторник 21 Дек 2010

            logo В операционных системах Windows 2000/2003/2008 используются расширения протокола Kerberos, повышающие уровень безопасности процедуры аутентификацию клиентов. Расширение PKINIT предоставляет возможность использовать асимметричные криптографические алгоритмы, появилась возможность интерактивной регистрации пользователя с помощью микропроцессорных карточек (смарт карты, USB-ключи и т. п.).

          • Главная Security, Новое Active Directory, Security
            • Принципы аутентификации по протоколу Kerberos

              • Рубрика: Security,Новое
              • Автор: Леонид Шапиро
              • Дата: Пятница 17 Дек 2010

              Kerberos и PKINIT Часть 1.

              Обеспечивая безопасность нельзя забывать о вопросах безопасной аутентификации. В нескольких предыдущих статьях я уже останавливался на некоторых аспектах этой проблемы, и разбирались с двухфакторной аутентификацией. В этой статье мы рассмотрим механизмы работы протокола Kerberos при аутентификации с помощью имени пользователя и пароля и при использовании технологий асимметричной криптографии.

            • Главная Windows, Новое Active Directory, Пятничная тема
              • О появлении Active Directory

                • Рубрика: Windows,Новое
                • Автор: Илья Рудь
                • Дата: Пятница 03 Дек 2010

                logo

                Я убежден, что историю знать нужно, как минимум историю тех вещей с которыми ежедневно имеешь дело, это своеобразный показатель уровня специалиста и его кругозора. В интернете среди определенных групп специалистов бытует мнение, что Active Directory украдена/заимствована у различных компаний и собственно ничего нового сама Microsoft в ней не придумала. Все эти высказывания довольно легко распыляются предложением показать оригинал и наконец открыть миру насколько он зеркально похож. Но на самом деле сейчас уже не важно в чьей светлой голове первой появилась идея создания службы каталогов, важна реализация. Колесо было создано ацтеками тысячи лет назад, но сейчас рядового гражданина волнует только то, что представители немецкого автопрома используют его несколько лучше российского.

              • Главная Security, Windows, Новое Active Directory, Security, Windows 2008 R2
                • Проектирования Инфраструктуры Открытых Ключей. Часть 1

                  keyБезопасность сети формируется из комплекса элементов, один из важнейших – инфраструктура открытых ключей. Теоретические основы проектирования PKI [1] рассматривается в этой статье. Полагаю, что всем хорошо известно: внедрение инфраструктуры открытых ключей все чаще   становится насущной необходимостью огромного числа компаний.

                • Главная Exchange/UC, Windows, Новое Active Directory, Exchange 2007, Exchange 2010, Windows 2008 R2
                  • Exchange Server 2010: Быстрый старт

                    logo1111

                    Продолжаю делать “гамбуреры”,  на этот раз  новое видео рассказывает о том как с 0 установить почтовый сервер Exchange 2010. Мануалов по нажатиям клавиш “Enter” в интернете достаточно, но я пошел другим путем. Постарался дать готовое решение. Я прекрасно понимаю, что 50 минут очень мало даже для экскурсного знакомства с данным продуктом. Но все же я постарался вложить в это время тот прожиточный минимум, который должен убрать панику от слова Exchange  у людей не знакомых с данным продуктом. На мой взгляд основные концепции для успешного старта я дал.

                  • Главная Security, Windows, Новое Active Directory, Security
                    • Двухфакторная аутентификация в Службе Каталога Active Directory Domain Services. [2]

                      • Рубрика: Security,Windows,Новое
                      • Автор: Леонид Шапиро
                      • Дата: Понедельник 27 Сен 2010

                      authentication Методы защиты при использовании аутентификации по паролю. Для защиты паролей от взлома следует настроить соответствующую политику. Для этого необходимо с помощью меню Start->Administrative Tools-> Group Policy Management запустить консоль управления групповыми политиками GPMC, выбрать требуемый объект групповой политики раздел Computer Configuration->Policies->Security Settings->Account Policies->Password Policy См. Рис. 1 (Управление параметрами паролей).