Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 79 След.
Вопрос по адресации в IPv6, ICMPv6 Neighbor Solicitation и Neighbor Advertisement
 
Для техже целей, что и ARP в IPv4. Связь между канальной и сетевой адресацией, это плохо (http://www.securitylab.ru/contest/264659.php). Адрес же может выдаваться по DHCP.
Тем паче в современных ОС реализован rfc3041, включающий в том числе рандомизацию interface identifier.
Удаленный VPN-сервер (IPSec)?, Для мобильных пользователей
 
Самый простой вариант - поднять PPTP-VPN на базе любого маршрутизатора, или Windows (http://www.smart-soft.ru/?page=vpnser) или Linux (http://www.opennet.ru/docs/RUS/vpn_solution/).
Достоинством PPTP является меньшая головная боль с подключением клиентов (не нужно управлять сертификатами, или общими ключами, как в IPSec), но в этом случае стойкость зависит от пароля пользователя.
Другой вариант, более сложный - IPSec.

Есть еще OPenVPN - однако он требует установки программы на клиента, в то время как PPTP и IPSec сейчас поддерживается практически всеми системами (Windows, Windows Mobile, Linux, Symbian)

Если нужно "легкое" решение - для подключения к клиентов можно использовать SSL-VPN. Например: http://sourceforge.net/projects/sslexplorer.
Цитируя (http://www.sprinter.ru/books/1946896.html):

Дальнейшее развитие SSL VPN получили в так называемых WEB VPN. Данный тип VPN позволяет организовывать защищенное соединение без предварительной настройки клиентских рабочих мест. Как правило, клиентская часть WEB VPN представляет собой компонент ActiveX или приложение Java, выполняющее функции сервера посредника между локальными приложениями и шлюзом VPN и устанавливаемое на компьютер пользователя при перовом обращении к шлюзу.

....

Ограничения WEB VPN довольно очевидны – далеко не любое приложение может работать в подобном режиме. С другой стороны, наглядны и достоинства – отсутствие необходимости в настройке клиента, работа практически через любое соединение с Internet, независимость от рабочего места.
Из решений с открытым исходным кодом наиболее функциональным на момент написания книги являлся WEB VPN шлюз SSLExplorer (http://sourceforge.net/projects/sslexplorer/). Сервер работает под управлением операционных систем Linux и Windows, мобильная клиентская часть использует Java. Для аутентификации клиента могут быть использованы пароли (в том числе и совместно со службой каталога Active Directory), цифровые сертификаты или альтернативные методы аутентификации (вопрос/ответ, одноразовые пароли). В базовой поставке сервер обеспечивает функции защищенного HTTP-Proxy, организует доступ к файлам по CIFS/SMB через Web-браузер или функции WebDAV проводника Windows, позволяет организовывать защищенные туннели для различных приложений и поддерживает работу клиента серверов терминалов Microsoft и Citrix ICA.
Как заставить activeX плагин работать через прокси?
 
Можно использовать функции WinInet (http://msdn.microsoft.com/en-us/library/aa384322(VS.85).aspx), тогда ActiveX будет использовать настройки браузера для работы с Интернет.
Вход по RDP, по не стандартному порту через ISA 2004
 
Как вариант - можно создать на RDP-сервере дополнительное соединение на порту AAAA

http://technet2.microsoft.com/windowsserver/en/library/bbda4c2d-7d4c-4a97-b0bb-900ad71cc94f1033.mspx?mfr=true
Экспертные панели, Новый тип контента на SecurityLab
 
Пока ниодного :)
Экпертная панель PCI DSS, Вопросы по PCI DSS для экпертов отрасли
 
Коллеги!

В ближайшее время будет опубликована Экпертная панель http://www.securitylab.ru/forum/forum15/topic46526/messages/ по теме стандарта PCI DSS.
Хотелось бы получить от вас те вопросы, которые интересуют вас в первую очередь.

Спасибо!
Экспертные панели, Новый тип контента на SecurityLab
 
Коллеги!
На портале SecurityLab в ближайшее время будут запущены экпертные панели, где будет существовать возможность задать вопросы ведущим экпертам отрасли. И получить ответы, что немаловажно!
В связи с этим, хотелось бы узнать ваше мнение по тем темам, которые интересуют вас в первую очередь.

Спасибо за участие!
Админ требует присылать пароли у всех пользователей., Это правильно?
 
Подобные действия (передача пароля в открытом виде по электронной почте) могут входить в противоречие с политикой безопасности (и со здравым смыслом). На вашем месте я бы выполнил подобные требования только по письменному распоряжению непосредственного руководителя и выше. В обратном случае вы берете на себя отвественность за все несанкционированные действия, которые выполнят администратор (или кто-то еще) от вашего имени. В случае наличия письменного приказа - отвественность перекладывается на лицо, издавшее распоряжение. Администратор же (в общем случае) не являетсяя вашим руководителем и не имеет права подобные требования выдвигать.
Снифер Windump и другие...
 
WinPCAP насколько я помню не умеет слушать на dialup адаптерах.
Альтернатив много, например commview (http://www.securitylab.ru/software/1220/)
Active Directory Users and Computers
 
Лежит в дитрибе Server 2003. Имя adminpak.msi

Соответсвенно:
http://www.google.ru/search?q=adminpak.msi
Помогите с разрешением имен в сети, Ping не разрешает имена в сети
 
Если Windows не находит имя в DNS или WINS, она использует для разрешения имен широковещательные запросы NetBIOS. Кроме того, могут использоваться файлы hosts и lmhosts. В вышем случае налицо какая-то проблема с DNS. Возможно вы указываете не FQDN (host.dom.com) а имя узла (host) при чем опция Append parent suffixes не задействованна.
ISA Server
 
По настройке ISA

http://technet.microsoft.com/en-us/library/cc302474.aspx

Цитата
.если такой,то какие секретные ключи должны быть?одинаковыми у обоих серверов?

Да, одинаковые. Это общие ключи (PSK) для протокола IPSec, которые используются для взаимной аутентификации устройств и генерации сеансовых ключей шифрования (хотя при генерации ключей они не участвуют, там чистый Диффи-Хелман).

Цитата
и зачем они нужны если и так применяется аутентификация по учетке

Аутентификция "по учетке" используется протоколом L2TP который работает "поверх" IPSec. Поскольку сам L2TP не обеспчеивает конфиденциальность (шифрование) передаваемых данных, а выполняет только функции протоколирования, обычно используется связка IPSec+L2TP. Но IPSec в сценарии Site-to-Site вполне может использоваться самостоятельно, без L2TP. И трафика будет есть меньше.
Системы обнаружения атак., Обнаружение атак на Unix-сервера
 
Google - (UNIX OR Linux OR Solaris) HIPS

Примеры (коммерческие)

ISS Server Sensor
Cisco Secure Agent
Дерево атак
 
Вероятно это модель угроз :)
Защита информации при работе с WI FI
 
Цитата
Сложно ли одному из пользователей прослушать других, и на сколько защищен канал от прослушки сетевым администратором (работником кафе).

Несложно. Не защищен.
В тему:
http://www.securitylab.ru/analytics/278309.php

Цитата
Существуют ли способы защиты в таких случаях, или при работе с конфеденциальной информацией использование wifi не рекомендуется в принципе?

VPN, TOR, Personal WPA...

Цитата
Целесообразно ли использовать выход в сеть через VPN(в конкретном случае с WIFIем)?

Да.

Цитата
Почему приходится отключать файервол, и можно ли, как-то избежать его отключения, и при этом подрубиться к сети WIFI?

Неясно. Связи между физическим-канальным уровнем (wi-fi) и сетевым и выше (fw) особой нет.

Цитата
Что значит сообщение системы, при подключении к WIFI - "незащищенная сеть, сведения могут быть доступны другим пользователям"?

См. начало сообщения.
shellcode из A-Z, a-z, 0-9
 
http://www.google.ru/search?q=alphanumeric+shellcode
ISA Server
 
Если у ISA в качестве DNS-сервера в настройках TCP/IP указан контроллер домена, и 53й порт на исе недоступен из интернет (чистый кэширующий сервер) - то нет проблем.
Если на ISA есть зоны и она доступна из Internet - то другое дело.
ISA Server
 
Смысла нет. В такой конфигурации с ISA доступа к внутренней зоне быть не должно.

проверить:

nslookup

server 192.168.1.1
mydomain.ru
Настройка DNS в Widows server 2003
 
Это очень похоже на отсутсвие обратной зоны. Создайте зону 192.168.0 (0.168.192.in-addr.arpa) и проверьте, что контроллер в ней зарегистрировался.
контроль скриптов домена
 
Запретить локальной машине доступ по CIFS/SMB (137-139,445 TCP/UDP) к контроллерам домена.
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 79 След.