Безопасность

Cемейство продуктов SharePoint 2007 предоставляет различные механизмы для контроля доступа пользователя к ресурсам. Эти механизмы обеспечивают гибкость при аутентификации и идентификации пользователей, а также детализацию процесса авторизации для идентифицированных пользователей.

Атаки, основанные на переполнении буфера, долгое время вызывали множество проблем и до сих пор являются одной из главных задач обеспечения безопасности в компьютерной индустрии. Первой атакой, основанной на переполнении буфера и распространяемой через Internet, стал червь Morris, нанесший серьезный ущерб в 1988 году.

Cлужба доменных имен Domain Name System (DNS) - один из важнейших компонентов любой ИТ-среды. От DNS зависят все пользователи Internet. Если вы, как и большинство администраторов, применяете в своей сети службу Active Directory (AD), ваши пользователи тоже задействуют DNS при поиске в сети ресурсов, таких как контроллеры доменов (DC).

Решение системного специалиста Линди Уайта противодействует спаму, но беспрепятственно пропускает законную электронную почту через Web-сайт администрации графства

Cтрах перед информационной катастрофой не дает спокойно спать ИТ-специалистам, заставляя их думать о безопасности ресурсов своих компаний. Никому не хочется превратиться в героя Internet-блогов по безопасности в качестве наглядного примера того, как не надо работать.

Системный администратор Апостолос Фотакелис делится своим опытом обслуживания DNS и секретами поиска неисправностей

Известно, как важно защитить серверы имен DNS, но как быть с клиентами DNS? Две недавно появившиеся угрозы - проблема, связанная с протоколом автообнаружения Web Proxy (WPAD), и атака с перенастройкой распознавателя - нацелены против клиентов DNS.Что представляют собой эти атаки и как противостоять им?

В январе 2002 года в США был принят закон о борьбе с нарушениями финансовой и операционной дисциплины руководителями торгующих на фондовых биржах компаний.

Разработчики Exchange Server 2007 оснастили этот почтовый сервер более эффективными средствами безопасности, чем были у его предшественников, однако для того, чтобы познакомить читателей со всем, что следует знать об этих средствах, мне пришлось бы написать целую книгу.

Напомню, что в первой части статьи, опубликованной в предыдущем номере Windows IT Pro/RE, описывалось сочетание аппаратных и программных решений от компаний Microsoft, Intel и NEC, позволяющее динамически распределять процессоры, память и платы ввода-вывода между вычислительными средами во время повышенной вычислительной нагрузки или динамически заменять их в случае выхода из строя.

Cемейство SharePoint Products and Technologies, созданное компанией Microsoft, стало основным компонентом ИТ-инфраструктуры многих организаций: на его платформе создаются хранилища ключевых документов и средства организации совместной работы.

Аудит журнала событий безопасности - важный инструмент обеспечения соответствия требованиям законодательных актов для администраторов Windows, поскольку в этом журнале содержатся свидетельства о произошедших в системе событиях, связанных с безопасностью.

Судя по результатам исследования внутренних ИТ-угроз в России и мире в 2007 г., проведенного аналитическим центром InfoWatch, чаще всего при краже информации целью являются персональные данные.

Легко использовать аутентификацию Kerberos для доступа к SharePoint, когда служба каталога AD выступает в роли хранилища удостоверений.

Российские нормативные документы требуют сертификации программного обеспечения для ряда областей применения, однако когда речь идет, например, не об электронном документообороте, а о системах жесткого реального времени, необходимо учитывать две стороны безопасности - функциональную и информационную.

Программно-аппаратные комплексы компании Sophos, модели WS1000 и ES1000, обеспечивают эффективную защиту почтового и internet-трафика посредством надежной фильтрации потенциально опасных кодов и нежелательных данных.

Компания ESET объявила о выходе бета-версии антивируса ESET NOD32 Mobile - нового решения для защиты смартфонов, карманных компьютеров и других мобильных устройств с операционными системами Windows Mobile. Антивирус ESET NOD32 Mobile быстро и точно выявляет различные угрозы для мобильных устройств. С помощью проактивной технологии программа способна без обновлений обнаруживать даже самые коварные вредоносные программы.

"Лаборатория Касперского" и компания "Связной-Загрузка" объявили о начале продаж решения Kaspersky Mobile Security, предназначенного для защиты смартфонов на базе Windows Mobile и Symbian OS от вредоносных программ, SMS-спама, а также от утечек конфиденциальных данных при потере или краже мобильного устройства.

Компания Aladdin объявила о начале продаж сертифицированной версии системы защиты конфиденциальной информации и персональных данных Secret Disk Server NG.

Компания RSA, подразделение безопасности EMC, объявила о начале поставок гибкой карты-дисплея RSA SecurID 1100, которая представляет собой средство двухфакторной идентификации с помощью одноразовых паролей (OTP), разработанное для обеспечения безопасности банковских счетов и защиты транзакций, проводимых через Internet.