Большинство начинающих системных администраторов считают, что аудит — это слово, имеющее отношение к бухгалтерии, финансам, но уж никак не к информационным технологиям. Их мнение в корне меняется, когда они начинают работать в средних и крупных организациях, где количество администраторов может измеряться десятками. В таких случаях аудит становится страховкой для системного администратора, позволяющей при возникновении форс-мажоров спасти как собственную зарплату, так и в ряде ситуаций — карьеру.

(далее...)

Windows Server 2008 R2 позволяет обеспечить выдачу сертификатов не только клиентам леса, в котором расположен сам УЦ[i], но также и клиентам других лесов. О целях использование этой технологии пойдет речь в настоящей статье.

(далее...)

Сегодня – день тестирования готовности Интернета к протоколу нового поколения.

Мы живем в удивительное время. Мог ли кто предположить в далеком 1981 году, что четырех миллиардов IP-адресов хватит всего на 30 лет?

(далее...)

Как-то общаясь в онлайн-коммунити по Security — которое по адресу https://securityrussia.groups.live.com/ — и отвечая то ли в трёхсотый, то ли в пятисотый раз на вопрос вида "что секурнее — зашифровать закрытым сертификатом или айпишником?" родилась идея, что просто-таки назревает необходимость неуклонно повышать уровень специалистов в этой замечательной теме. Фирма Microsoft, разово выпустив курс с кодом 2821, посвященный реализации PKI в средах с использованием Windows Server 2003, данную тему особо не жаловала, и на данный момент накопилось достаточно много нововведений (курс-то 2003 года).

(далее...)

Решая проблемы безопасности вычислительной системы, приходится учитывать целый комплекс проблем, одна из которых — своевременное обновление операционных систем и программного обеспечения.

(далее...)

Еще один миф о мифах, связанный с PKI. Недавно прочитал блог одного специалиста, в котором он рассказывает, что же такое PKI, философию этой инфраструктуры. Небольшая заметка я бы сказал.
В свою очередь, этот специалист писал, так называемую, рецензию на статью другого специалиста, тот на третьего. Запутанная цепочка. Надеюсь, она продолжится. И кто-то напишет про мои неточности и ошибки.

Меня заинтересовали (проще говоря — прикапался) некоторые высказывания, которые достаточно пространно (а на мой взгляд неправильно) характеризуют эту инфраструктуру.

(далее...)

В состав корпоративных продуктов Лаборатории Касперского входит центр управления, представленный консолью Kaspersky Administration Kit. С ее помощью можно развертывать и обслуживать антивирусы на рабочих станциях. Антивирусы развертываются из MSI-пакетов, и вполне логично, что можно развертывать любое программное обеспечение, упакованное в MSI-пакеты. Развертывание с помощью консоли имеет существенное преимущество перед развертыванием MSI-пакетов с помощью групповых политик – администратор визуально контролирует процесс развертывания.

В данной статье рассмотрено развертывание приложений с помощью Kaspersky Administration Kit на примере обновления базы данных 2GIS.

(далее...)

В операционных системах Windows 2000/2003/2008 используются расширения протокола Kerberos, повышающие уровень безопасности процедуры аутентификацию клиентов. Расширение PKINIT предоставляет возможность использовать асимметричные криптографические алгоритмы, появилась возможность интерактивной регистрации пользователя с помощью микропроцессорных карточек (смарт карты, USB-ключи и т. п.).

(далее...)

Kerberos и PKINIT Часть 1.

Обеспечивая безопасность нельзя забывать о вопросах безопасной аутентификации. В нескольких предыдущих статьях я уже останавливался на некоторых аспектах этой проблемы, и разбирались с двухфакторной аутентификацией. В этой статье мы рассмотрим механизмы работы протокола Kerberos при аутентификации с помощью имени пользователя и пароля и при использовании технологий асимметричной криптографии.

(далее...)

Большинство администраторов Exchange не забивают себе голову проблемой смены пароля пользователями, поскольку процедура данная  более чем банальна. Тем не менее, проблема может возникнуть если пароль пользователя устарел, а сам он находится за пределами корпоративной сети и единственным связующим звеном является почтовый ящик  с веб доступом. Естественно когда пароль устарел войти в свой почтовый ящик сотрудник не сможет, ровно как и обновить свой пароль. Благо небольшая правка реестра на Exchange сервере позволяет сменить пароль пользователю самостоятельно, не обращаясь в техническую поддержку.

(далее...)