Мало кто ставит под сомнение тот факт, что одним из основных приоритетов в развитии технологий современных компаний является обеспечение максимальной доступности и мобильности сотрудников. Во многих организациях люди работают из удаленных офисов, из дома или часто ездят в командировки к заказчикам. Обеспечение удобного доступа к приложениям и данным вне зависимости от их местонахождения делает работу таких сотрудников более продуктивной. До недавнего времени безопасный удаленный доступ часто предполагал установку клиентского программного обеспечения, ввод секретных команд и длительную установку соединения.
Но за последние несколько лет появилось несколько новых подходов, позволяющих упростить удаленный доступ. Например, веб-клиент Outlook® Web Access (OWA) предоставляет пользователям удобный доступ к электронной почте, календарю и списку контактов из обозревателя без сложностей, связанных с полноценной виртуальной частной сетью (VPN) уровня 3. Хотя такие технологии, как OWA, позволяют сформировать значительную часть решения для «доступа из любого места», ключевые приложения многих организаций не поддерживают работу с помощью обозревателя. В таких случаях эффективным способом предоставления пользователям удаленного доступа к приложениям становятся решения, подобные службам терминалов.
Опубликовано : 30-07-2009 | Автор : admin | Категория : Linux
Правила маршрутизации определяют, куда отправлять IP-пакеты. Данные маршрутизации хранятся в одной из таблиц ядра. Вести таблицы маршрутизации можно статически или динамически. Статический маршрут — это маршрут, который задается явно с помощью команды route. Динамическая маршрутизация выполняется процессом-демоном (routed или gated), который ведет и модифицирует таблицу маршрутизации на основе сообщений от других компьютеров сети. Для выполнения динамической маршрутизации разработаны специальные протоколы: RIP, OSPF, IGRP, EGP, BGP и т. д.
Опубликовано : 29-07-2009 | Автор : admin | Категория : FreeBSD, Linux
1. Основы
С самого своего появления, UNIX позиционировался как мультипользовательская операционная система. Что соответственно повлекло за собой создание механизмов для защиты и обеспечения авторизорованного доступа к данным. Таким образом появился стандарт DAC (Discretionary Access Control). В соответствии с DAC, пользователь сам решает какие права доступа соответствуют файлам. Но с точки зрения разработки операционных систем эта модель оказалась неудовлетворительной. Из-за чего появились новые модели для организации доступа к файлам, такие как MAC (Mandatory Access Control), ACL (Access Control List), и их реализации, например SELinux, TrustedBSD, Trusted Solaris.
Опубликовано : 28-07-2009 | Автор : admin | Категория : Microsoft
Надежная работа каждого сервера зависит не только от типа установленной ОС, но также и от его периодического обслуживания. Внимание и регулярность при выполнении операций резервного копирования, отслеживания событий системы, дефрагментации и установки пакетов обновлений обеспечат стабильную функциональность сервера.
Опубликовано : 27-07-2009 | Автор : admin | Категория : Microsoft, Безопасность
Сегодня мы поговорим о способах защиты компьютера путем конфигурирования ОС Windows XP. Необходимость этого, прежде всего, связана с атакой и взломом самих настроек операционной системы, а также использованием её ошибок. Заранее предупреждаю, что вы при управлении службами вы должны быть внимательными, и запоминать какие службы отключаются.
Проблема эффективного администрирования сетей разного размера и топологии была всегда. Создавались программы, администраторы писали программы сами, под свои нужды и т.п. Однако, универсальную вещь так и не создали. Конечно, есть сама достойных программ, которые подразумевают большое количество операций с хостами в сети, однако, ситуации предусмотрены не все. В конечно итоге всегда в каком-то моменте приходится прибегать к другой утилите.
В Интернете есть много пространных рассказов про то как настроить межсетевые фильтры, экраны, объединить сети и прочие сложности. Я про это писать не буду. Я напишу несколько простых рецептов и примеров, вполне готовых к использованию и рассчитанных на рядового пользователя, которые помогут ему защититься от внешнего вторжения.
Опубликовано : 21-07-2009 | Автор : admin | Категория : FreeBSD
Построение шлюза в глобальную сеть на FreeBSD - это один из самых частых
случаев использования этой системы. Основные плюсы данного решения это:
стабильность, масштабируемость, устойчивость к высоким нагрузкам и
естественно бесплатность всего используемого ПО. В этой заметке я опишу
свой опыт развертывания Интернет-шлюза на FreeBSD 7.0 RELEASE amd64 с
использованием межсетевого экрана IPFW, демона трансляции сетевых
адресов natd и прокси-сервер squid.
В данной статье я приведу пример личного опыта по созданию защищённого туннеля между двумя сетями (офисами). Шлюзом для каждого из офисов будет выступать машина на FreeBSD 7.0. Процесс создания VPN через IPSec во FreeBSD 7.0 имеет несколько принципиальных различий, что и послужило толчком для написания данной статьи.
Будем считать, что система уже установлена и перейдем сразу к процессу настройки.
Внимание! Все действия, описанные в данной статье, необходимо выполнять с правами пользователя root.
Опубликовано : 20-07-2009 | Автор : admin | Категория : Microsoft
FTP-сервер FileZilla Server разрабатывается человеком по имени Tim Kosse, перу которого принадлежит также неплохой FTP-клиент FileZilla. Сервер разрабатывается как бесплатное приложение для Windows с открытыми исходниками.
Скачать
Общие параметры.
Установите дистрибутив, после чего, отвечая на вопросы программы-инсталлятора, завершить установку сервера в системе. Рекомендуется при этом не менять предлагаемых по умолчанию параметров установки, кроме, разве что, пути для установки программы.
