Большинство начинающих системных администраторов считают, что аудит — это слово, имеющее отношение к бухгалтерии, финансам, но уж никак не к информационным технологиям. Их мнение в корне меняется, когда они начинают работать в средних и крупных организациях, где количество администраторов может измеряться десятками. В таких случаях аудит становится страховкой для системного администратора, позволяющей при возникновении форс-мажоров спасти как собственную зарплату, так и в ряде ситуаций — карьеру.

(далее...)

Сегодня – день тестирования готовности Интернета к протоколу нового поколения.

Мы живем в удивительное время. Мог ли кто предположить в далеком 1981 году, что четырех миллиардов IP-адресов хватит всего на 30 лет?

(далее...)

Как-то общаясь в онлайн-коммунити по Security — которое по адресу https://securityrussia.groups.live.com/ — и отвечая то ли в трёхсотый, то ли в пятисотый раз на вопрос вида "что секурнее — зашифровать закрытым сертификатом или айпишником?" родилась идея, что просто-таки назревает необходимость неуклонно повышать уровень специалистов в этой замечательной теме. Фирма Microsoft, разово выпустив курс с кодом 2821, посвященный реализации PKI в средах с использованием Windows Server 2003, данную тему особо не жаловала, и на данный момент накопилось достаточно много нововведений (курс-то 2003 года).

(далее...)

Решая проблемы безопасности вычислительной системы, приходится учитывать целый комплекс проблем, одна из которых — своевременное обновление операционных систем и программного обеспечения.

(далее...)

В состав корпоративных продуктов Лаборатории Касперского входит центр управления, представленный консолью Kaspersky Administration Kit. С ее помощью можно развертывать и обслуживать антивирусы на рабочих станциях. Антивирусы развертываются из MSI-пакетов, и вполне логично, что можно развертывать любое программное обеспечение, упакованное в MSI-пакеты. Развертывание с помощью консоли имеет существенное преимущество перед развертыванием MSI-пакетов с помощью групповых политик – администратор визуально контролирует процесс развертывания.

В данной статье рассмотрено развертывание приложений с помощью Kaspersky Administration Kit на примере обновления базы данных 2GIS.

(далее...)

В операционных системах Windows 2000/2003/2008 используются расширения протокола Kerberos, повышающие уровень безопасности процедуры аутентификацию клиентов. Расширение PKINIT предоставляет возможность использовать асимметричные криптографические алгоритмы, появилась возможность интерактивной регистрации пользователя с помощью микропроцессорных карточек (смарт карты, USB-ключи и т. п.).

(далее...)

Kerberos и PKINIT Часть 1.

Обеспечивая безопасность нельзя забывать о вопросах безопасной аутентификации. В нескольких предыдущих статьях я уже останавливался на некоторых аспектах этой проблемы, и разбирались с двухфакторной аутентификацией. В этой статье мы рассмотрим механизмы работы протокола Kerberos при аутентификации с помощью имени пользователя и пароля и при использовании технологий асимметричной криптографии.

(далее...)

В практике работы часто приходится встречаться с недостатком знаний в области асимметричной криптографии у системных администраторов. Я постараюсь восполнить этот пробел. Эта статья посвящена базовой терминологии и основам асимметричной криптографии. Часто задачи построения безопасных IT решений требуют внедрения инфраструктуры открытых ключей. Здесь речь может идти о потребности использования электронной цифровой подписи, шифрования и т. д. Однако прежде, чем осуществлять внедрения подобных решений следует разобраться, как это все работает, понять базовые принципы. Начнем с терминологии…

(далее...)

Мы говорим о потребности внедрения инфраструктуры PKI, когда речь идет о приложениях, требующих ее наличия. Что же это за приложения?

(далее...)

Безопасность сети формируется из комплекса элементов, один из важнейших – инфраструктура открытых ключей. Теоретические основы проектирования PKI [1] рассматривается в этой статье. Полагаю, что всем хорошо известно: внедрение инфраструктуры открытых ключей все чаще   становится насущной необходимостью огромного числа компаний.

(далее...)