Опубликовано : 22-09-2009 | Автор : admin | Категория : Linux
В этом примере мы рассмотрим настройку PPPoE подключения ADSL. К сожалению на данный момент в дистрибутиве не предусмотрена настройка PPPoE соединений из графического режима. Хотя все достаточно просто - действия по настройке сводятся к последовательному нажатию нескольких кнопок клавиатуры. Итак поехали.
1. В стандартную установке Ubuntu входит утилита для настройки PPPoeE соединений - pppoeconf. Для настройки соединения нам потребуются полномочия суперпользователя root (по сути администратора системы). Для этого вызовем команду pppoeconf через sudo (запуск команды от пользователя root).
Опубликовано : 21-08-2009 | Автор : admin | Категория : Microsoft, Компьютерные сети
Если вы начинающий пользователь компьютера, эта статья поможет вам следить за системой и держать её в хорошем рабочем состоянии.
Все мы работаем с определёнными программами, смотрим фильмы, слушаем музыку с помощью компьютера. Но за всё надо платить, в данном случае, компьютер со временем засоряется ненужными файлами, появляются ошибки, увеличивается время загрузки системы, в худшем случае ОС вообще перестаёт загружаться. Как избежать этого?
В Windows Server 2008 Core Edition вы можете управлять групповыми политиками удаленно, использую оснастку MMC. Для этого необходимо сделать несколько простых шагов. Для начала создадим оснастку MMC, указывающую на сервер Windows Server 2008 Core Edition. В конфигурации по умолчанию, вам необходимо также настроить файервол Windows для разрешения соответствующего трафика. Однако мы поступим проще, и просто временно остановим файервол:
netsh advfirewall set allprofiles state off
Когда настройка групповых политик закончиться, запустите файервол опять:
netsh advfirewall set allprofiles state on
Находясь на нашей удаленной системе, запустим MMC.exe, добавим оснастку Group Policy Object, и укажем, что она управляет другим компьютером.
1.Введение
Ядро linux содержит подсистему (модуль) Netfilter, которая используется для управления пакетами приходящими на или проходящими через ваш сервер. Все современные брандмауэры используют эту систему для фильтрации tcp пакетов. Эта система без интерфейса управления ей мала полезна для администратора. Для управления используется iptables. При получении пакетом вашим сервером, он передается Netfilter для принятия им решения: принять, обработать, или отбросить его на основе правил заданных с помощью iptables. Таким образом, iptables это все, что нужно для управления брандмауэром, если вы знакомы с ним, но существует множество программ для упрощения управления iptables.
2.ufw — простой в использовании брандмауэр
В Ubuntu для управления брандмауэром по умолчанию используется ufw. Он разработан для упрощения управления iptables, ufw предоставляет простой механизм для создания правил фильтрации пакетов IPv4 или Ipv6.
DNS – это достаточно простая служба, но от ее работы зависит вся сетевая инфраструктура, поэтому очень важно обеспечить ее безопасность. Даже, несмотря на то, что DNS – это просто база данных с названиями и номерами, злоумышленник может завладеть этой информацией из взломанной базы данных. Некоторые атаки могут быть проведены для сбора данных из вашей базы данных, чтобы в дальнейшем использовать эту информацию против вас для построения структуры того, как выглядит ваша сеть. Другие атаки используются для добавления информации в вашу базу данных, в надежде на то, что ваши сервера DNS затем смогут осуществлять преобразование таких название, которых не смогли производить в обычном штатном режиме работы. Вы должны позаботиться о вашей инфраструктуре DNS и уберечь ее от атак до того, как эти атаки произошли, и стало слишком поздно.
Основы DNS
DNS, или служба доменных имен (Domain Naming Service) – это служба, которая позволяет преобразовать IP адреса в названия. Ключом здесь является понимание того, о каких названиях идет речь. Как следует из названия, DNS хранит информацию, связанную с доменом. Например, Active Directory использует DNS для хранения всех доменных имен (domain name) и всех имен компьютеров в сети. Если домен называется policy.org, а первым контроллером домена (domain controller) в вашем домене является PDC1, то у вас будут записи в DNS, аналогичные тем, что представлены на рисунке 1.
Мало кто ставит под сомнение тот факт, что одним из основных приоритетов в развитии технологий современных компаний является обеспечение максимальной доступности и мобильности сотрудников. Во многих организациях люди работают из удаленных офисов, из дома или часто ездят в командировки к заказчикам. Обеспечение удобного доступа к приложениям и данным вне зависимости от их местонахождения делает работу таких сотрудников более продуктивной. До недавнего времени безопасный удаленный доступ часто предполагал установку клиентского программного обеспечения, ввод секретных команд и длительную установку соединения.
Но за последние несколько лет появилось несколько новых подходов, позволяющих упростить удаленный доступ. Например, веб-клиент Outlook® Web Access (OWA) предоставляет пользователям удобный доступ к электронной почте, календарю и списку контактов из обозревателя без сложностей, связанных с полноценной виртуальной частной сетью (VPN) уровня 3. Хотя такие технологии, как OWA, позволяют сформировать значительную часть решения для «доступа из любого места», ключевые приложения многих организаций не поддерживают работу с помощью обозревателя. В таких случаях эффективным способом предоставления пользователям удаленного доступа к приложениям становятся решения, подобные службам терминалов.
Опубликовано : 30-07-2009 | Автор : admin | Категория : Linux
Правила маршрутизации определяют, куда отправлять IP-пакеты. Данные маршрутизации хранятся в одной из таблиц ядра. Вести таблицы маршрутизации можно статически или динамически. Статический маршрут — это маршрут, который задается явно с помощью команды route. Динамическая маршрутизация выполняется процессом-демоном (routed или gated), который ведет и модифицирует таблицу маршрутизации на основе сообщений от других компьютеров сети. Для выполнения динамической маршрутизации разработаны специальные протоколы: RIP, OSPF, IGRP, EGP, BGP и т. д.
Проблема эффективного администрирования сетей разного размера и топологии была всегда. Создавались программы, администраторы писали программы сами, под свои нужды и т.п. Однако, универсальную вещь так и не создали. Конечно, есть сама достойных программ, которые подразумевают большое количество операций с хостами в сети, однако, ситуации предусмотрены не все. В конечно итоге всегда в каком-то моменте приходится прибегать к другой утилите.
В Интернете есть много пространных рассказов про то как настроить межсетевые фильтры, экраны, объединить сети и прочие сложности. Я про это писать не буду. Я напишу несколько простых рецептов и примеров, вполне готовых к использованию и рассчитанных на рядового пользователя, которые помогут ему защититься от внешнего вторжения.
Автор: Сэмьюл Грингард ( Samuel Greengard ) - профессиональный журналист, активно сотрудничающий с ведущими ИТ-корпорациями ( IBM , Oracle , Cisco , Sun и др.).
Если перед компанией стоит задача планирования своих инвестиций, ей стоит обратить внимание на некоторые новые технологии: USB-токены, устройства со встроенными биометрическими считывателями, веб-приложения с внутренними возможностями диагностики, жесткие диски с автоматическим шифрованием данных и мобильные устройства со встроенной защитой.
