Главная Security, Новое Active Directory, Security
  • Аутентификация на основе одноразовых паролей: Теоретические основы

    • Рубрика: Security,Новое
    • Автор: Леонид Шапиро
    • Дата: Воскресенье 30 Сен 2012

    16_1

    Безопасность сети – важнейшая задача, стоящая перед ИТ. Решение формируется из многих составляющих, одна из них – безопасная аутентификация. OTP-технологии позволят уменьшить риски, с которыми сталкиваются компании при использовании долговременных запоминаемых паролей

    Как уже неоднократно упоминалось в статьях наших авторов, вопросы безопасной аутентификации по-прежнему остаются актуальными. Очевидно, что любые попытки ограничения полномочий и предоставления доступа к ресурсам и функциям системы только тогда имеют смысл, когда мы можем быть уверены, что имеем дело с легальным пользователем. Следовательно, защита информационных систем начинается с проверки легитимности пользователя, который пытается получить доступ.

  • Главная Exchange/UC, Security, Новое Exchange 2010, Security
    • Forefront Protection 2010 для Exchange Server (Часть 3)

      Logo

      После того как письмо прошло проверку источника и проверку протокола начинается время фильтров контентной проверки. В качестве старой корпоративной традиции Microsoft купила антиспам решение и интегрировала его в десятую версию ForeFront. В комментариях к прошлым статьям спрашивали “чем же антиспам FF отличается от Edge агентов?”. Собственно ответ — Cloudmark Authority Engine, один из основных инструментов борьбы со спамом в FF.

    • Главная Security, Новое Security, Windows Server 2008
      • Аудит файловых серверов. Полный контроль

        • Рубрика: Security,Новое
        • Автор: Илья Рудь
        • Дата: Среда 28 Мар 2012

        Search

        Не так давно я писал статью об аудите Active Directory Domain Services средствами «человеческого» решения — NetWrix AD Change Reporter. Думаю всем прекрасно понятно, что аудит штука важная, нужная и увы не заканчивающаяся службой каталогов. Несмотря на 21 век файловые сервера живее всех живых и подавляющий процент файлов с данными хранится именно на них, что в свою очередь требует от ит четких ответов на следующие вопросы.

      • Главная Security, Новое Security
        • Защита данных на рабочих станциях под управлением операционных систем Microsoft на основе продуктов и решений «Аладдин РД». Часть №2

          • Рубрика: Security,Новое
          • Автор: Леонид Шапиро
          • Дата: Вторник 27 Мар 2012

          abauniver_10140457Один из важнейших аспектов информационной безопасности – защита данных ограниченного доступа (конфиденциальной информации, персональных данных, сведений, составляющих коммерческую тайну) от несанкционированного доступа. В этой статье продолжается рассмотрение механизмов обеспечения конфиденциальности данных, хранимых на рабочих станциях на основе решений «Аладдин Р.Д.».

        • Главная Security, Новое Security
          • Защита данных на рабочих станциях под управлением операционных систем Microsoft на основе продуктов и решений «Аладдин РД». Часть №1

            • Рубрика: Security,Новое
            • Автор: Леонид Шапиро
            • Дата: Четверг 01 Мар 2012

            Tips-to-Protect-Your-Computer-from-HackersОдин из важнейших аспектов информационной безопасности – защита данных пользователей. В этой и последующей статьях будут рассмотрены подходы к построению решений по обеспечению конфиденциальности данных, хранимых на рабочих станциях.Существуют различные методы проектирования систем безопасности. Одним из подходов является использование методики многоуровневой защиты. Почему этот вариант целесообразен?

          • Главная Security, Windows, Новое Active Directory, Security
            • Аудит Active Directory с «человеческим лицом»

              seo-auditБольшинство начинающих системных администраторов считают, что аудит — это слово, имеющее отношение к бухгалтерии, финансам, но уж никак не к информационным технологиям. Их мнение в корне меняется, когда они начинают работать в средних и крупных организациях, где количество администраторов может измеряться десятками. В таких случаях аудит становится страховкой для системного администратора, позволяющей при возникновении форс-мажоров спасти как собственную зарплату, так и в ряде ситуаций — карьеру.

            • Главная Security, Новое Security
              • Вебинары по IPv6

                • Рубрика: Security,Новое
                • Автор: Ruslan V. Karmanov
                • Дата: Среда 08 Июн 2011

                globelogoСегодня – день тестирования готовности Интернета к протоколу нового поколения.

                Мы живем в удивительное время. Мог ли кто предположить в далеком 1981 году, что четырех миллиардов IP-адресов хватит всего на 30 лет?

              • Главная Security, Новое pki, Security
                • Вебинары по PKI

                  • Рубрика: Security,Новое
                  • Автор: Ruslan V. Karmanov
                  • Дата: Среда 01 Июн 2011

                  logo Как-то общаясь в онлайн-коммунити по Security — которое по адресу https://securityrussia.groups.live.com/ — и отвечая то ли в трёхсотый, то ли в пятисотый раз на вопрос вида "что секурнее — зашифровать закрытым сертификатом или айпишником?" родилась идея, что просто-таки назревает необходимость неуклонно повышать уровень специалистов в этой замечательной теме. Фирма Microsoft, разово выпустив курс с кодом 2821, посвященный реализации PKI в средах с использованием Windows Server 2003, данную тему особо не жаловала, и на данный момент накопилось достаточно много нововведений (курс-то 2003 года).

                • Главная Security, Новое Security, Update, Windows 7
                  • Обеспечение своевременной установки обновлений в рабочих группах

                    • Рубрика: Security,Новое
                    • Автор: Леонид Шапиро
                    • Дата: Суббота 07 Май 2011

                    2398697_f520 Решая проблемы безопасности вычислительной системы, приходится учитывать целый комплекс проблем, одна из которых — своевременное обновление операционных систем и программного обеспечения.

                  • Главная Security, Новое Security
                    • Развертывание приложений с помощью Kaspersky Administration Kit

                      • Рубрика: Security,Новое
                      • Автор: Vladislav Artukov
                      • Дата: Суббота 26 Фев 2011

                      12В состав корпоративных продуктов Лаборатории Касперского входит центр управления, представленный консолью Kaspersky Administration Kit. С ее помощью можно развертывать и обслуживать антивирусы на рабочих станциях. Антивирусы развертываются из MSI-пакетов, и вполне логично, что можно развертывать любое программное обеспечение, упакованное в MSI-пакеты. Развертывание с помощью консоли имеет существенное преимущество перед развертыванием MSI-пакетов с помощью групповых политик – администратор визуально контролирует процесс развертывания.

                      В данной статье рассмотрено развертывание приложений с помощью Kaspersky Administration Kit на примере обновления базы данных 2GIS.