IT2web

Системному администратору Windows Server

Системному администратору Windows Server

Введение в инфраструктуру открытых ключей на примере Microsoft PKI

В практике работы часто приходится встречаться с недостатком знаний в области асимметричной криптографии у системных администраторов. Я постараюсь восполнить этот пробел. Эта статья посвящена базовой терминологии и основам асимметричной криптографии. Часто задачи построения безопасных IT решений требуют внедрения инфраструктуры открытых ключей. Здесь речь может идти о потребности использования электронной цифровой подписи, шифрования и т. д. Однако прежде, чем осуществлять внедрения подобных решений следует разобраться, как это все работает, понять базовые принципы. Начнем с терминологии…


 

Обзор ISA Server 2006

В этой статье я попытаюсь представить вам подробное описание новых возможностей в Microsoft ISA Server 2006.

ISA Server 2006 – это следующий шаг в стратегии Microsoft касающейся безопасности (Security Strategy). ISA Server 2006 –

это наследник ISA Server 2004. Выход ISA Server 2006 RTM ожидается в конце июня 2006.

   

Авторизация ресурсов DMZ в Active Directory


Одна из распространенных задач — предоставление авторизованным пользователям предприятия доступа к ресурсам из Интернета. Подчеркну: речь идет именно об авторизованных пользователях, т. е. тех, кто со своего рабочего места имеет доступ к почте, серверам Web и другим приложениям. Задача в том, чтобы предоставить им доступ к тем же ресурсам извне и сделать это так. чтобы не нарушить безопасность сети и не усложнить процедуру доступа.

 

DNS - роскошь или необходимость?

Протокол, определявший порядок обмена информацией в Интернете, описывал в том числе и систему адресации компьютеров, объединенных в эту Сеть. Согласно этой системе, каждому компьютеру присваивался уникальный четырехбайтовый адрес, который стали называть IP-адрес. Стандарт нового протокола и, соответственно, системы адресования были приняты в 1982 году.

Однако человеку гораздо проще запомнить некоторое слово, чем четыре бессодержательных для него числа. Из-за этого сразу после начала работы новой сети у пользователей стали появляться списки, в которых хранились не только адреса, но и соответствующие им имена узлов.

 

 

Заставьте других работать или Делегирование полномочий в Active Directory

Наложение административных разрешений на объекты AD упрощает управление крупными инфраструктурами AD

Без делегирования прав AD невозможно распределить полномочия по управлению большим числом объектов AD (пользователей, компьютеров, принтеров, сайтов, доменов и т.д.) среди нескольких администраторов. Хороший пример успешного делегирования полномочий AD — предоставление специалистам службы технической поддержки прав, достаточных для изменения паролей пользовательских учетных записей AD, но не более того. Делегирование полномочий AD позволяет децентрализовать административные задачи и, как следствие, повысить эффективность управления, сократить затраты и улучшить общую управляемость крупных ИТ-инфраструктур.


 

Настройка DNS-суффиксов через GPO

DNS-суффиксы — один из самых важных компонентов сетевой конфигурации сервера. Тем не менее, ими часто пренебрегают, поскольку их параметры скрыты на самых нижних уровнях сетевых настроек. Обеспечить единую конфигурацию DNS-суффиксов на всех компьютерах сети можно несколькими способами, в том числе при помощи групповой политики.

 

Руководство по использованию клиента SecureNAT

Клиент SecureNAT – это любое устройство, настроенное с адресом шлюза по умолчанию, который может маршрутизировать Интернет-соединения через сервер ISA 2004. Т.е. в данном случае ISA-сервер выполняет роль маршрутизатора исходящего доступа. У клиента SecureNAT нет традиционных отношений клиент/сервер с ISA-сервером. Существует три наиболее распространенных варианта использования клиента SecureNAT:

  • Простой
  • Сложный
  • VPN-клиент
 

Как настроить безопасность службы DNS

Система доменных имен занимает особое положение среди сервисов Интернета. Обычно работа DNS скрыта от пользователя — он может даже не подозревать о существовании этого сервиса. Тем не менее, без DNS работа пользователями с другими сервисами часто просто невозможна, в лучшем случае — сильно затруднена. Поэтому вопросы безопасности DNS заслуживают не менее пристального внимания, чем вопросы безопасности любого другого сервиса. В этой статье мы определим, какие цели может преследовать злоумышленник, атакуя службу DNS, обсудим схемы возможных атак и способы защиты от них.

Самым распространенным DNS-сервером является программный продукт BIND от Internet Software Consortium(http://www.isc.org/products/BIND/). Мы не будем останавливаться на ошибках в программном обеспечении BIND, позволяющих злоумышленнику нарушать работу программы и незаконно проникать в операционную систему сервера, а сосредоточимся на проблемах, заключенных в самой системе DNS. Мы также предполагаем, что читатель знаком с DNS и с основами администрирования BIND, поскольку рамки журнальной статьи не позволяют нам углубиться в эту тематику. Для более подробного знакомства с DNS отсылаем читателя к книге [1].

 

Создание сетей на базе ISA 2004 (Часть 2)

В первой части статьи мы рассмотрели вопросы создания сетей и сетевых отношений. Во второй части мы остановимся на проблемах дополнительных настроек сети и работы сети с сервером ISA 2004.

Если вы пропустили первую часть статьи, прочтите ее.

В первой части мы уже установили, что ISA-сервер используется для разделения сетей, что сети можно определять, и что к каждой сети применяются политики в форме правил для каждой сети.

{jcomments on}

 

Роли FSMO. Мастер доменных имен

Мастер доменных имен (Domain naming master) один на весь лес и отвечает за добавление в лес новых доменов, кроме существующих доменов из леса, и за добавление/удаление объектов перекрестных ссылок на внешние каталоги. Эти операции может выполнять только администратор с правами Enterprise Admins.

 

Что нового в службе DNS 2008 и разрешении имен?

Автор: Марк Минаси

Возможности DNS в Windows Server 2008 и Vista, а также обновленных Windows XP и Windows Server 2003 приближают нас к миру без WINS.

Опыт освоения двух последних, значительно обновленных версий Windows Server приучил нас к мысли о том, что в новых релизах появляются изменения, которые касаются в первую очередь разрешения имен и службы именования DNS. В этом смысле не стала исключением и версия Windows Server 2008.

 {jcomments on}

 

Как экспортировать зоны DNS текстовый файл

Многие полезные сетевые команды Windows Server можно выполнять из командной строки. Я уже рассказывал о Netsh, а в этот раз хочу поговорить о dnscmd — удобном инструменте, который предоставляет администраторам дополнительные возможности для защиты зон DNS.

 

Пусть IP-адреса присваивает DHCP

{jcomments on}

Настроить сервис под названием Dynamic Host Configuration Protocol (DHCP) не так уж сложно, как это может показаться. Если вы назначаете IP-адреса вручную, потому что освоение DHCP вам кажется делом слишком трудным, то поверьте, что потратив всего пару часов на изучение этого сервиса, вы сумеете сэкономить массу своего рабочего времени.

 

Вопросы по Active Directory + Ответы. Собеседование

Нашел в себе силы написать ответы на вопросы. Старался как можно полнее и яснее ответить на эти вопросы. Но сами понимаете, это достаточно трудно, да и если все детально описывать, то получится очередной resource kit. Пытался больше сосредоточиться на вопросах связанных с логикой работы AD, на другие вопросы предоставил ссылки в конце статьи. Большинство решений по вопросам проверены на практике или на стендах, на другие отвечал с использованием теории или логики. Будем верить, что теория не врет.

 

Инструменты диагностики репликации Active Directory

Репликация Active Directory (AD) -- метод, посредством которого изменения в базе службы каталогов на одном контроллере домена (DC) передаются другим контроллерам. AD -- очень надежная и отказоустойчивая служба. Поскольку AD распределена по многим контроллерам домена, потеря части целого не нарушит работу всей службы каталогов. В лесу AD необходимо контролировать не только основные параметры DC, но и репликацию между контроллерами домена. Если не вести мониторинг, то со временем репликация в лесу нарушается, даже если администратор тщательно настроил контроллеры домена. Отслеживать и устранять неполадки репликации по мере возникновения значительно проще, чем восстанавливать лес с накопившимися проблемами. Но потребность в диагностике неизбежно возникает даже при мониторинге репликации AD. В данной статье объясняются основные принципы репликации и приводится простая методика диагностики неисправностей в репликации AD. Порой диагностика репликации AD представляет собой запутанный процесс. Следование описанному в статье порядку действий поможет упростить эту задачу.

 


Страница 10 из 14

Смотрите transfermilan.com imperia Milan Airport transfer.
Трос стальной, канат стальной крутящиеся – с одинаковым направлением свивки всех прядей по слоям каната, это,как правило, шести- и восьмипрядные канаты с органическим или металлическим сердечником; Малокрутящиеся ( МК )- с противоположным направлением свивки прядей каната по слоям в многослойных, многопрядных и в канатах ординарной свивки. П О СПОСОБУ СВИВКИ:

   
Забыли пароль? Забыли логин? Регистрация