Category Archives: Безопасность

Добавление правила в сетевой экран VMware ESXi.

Автор Itworkroom

Добавление правила в сетевой экран VMware ESXi.

В инсталляциях виртуальной инфраструктуры VMware vSphere может оказаться оправданным сделать один из серверов VMware ESXi сервером NTP, чтобы с ним синхронизировали свое время другие хосты.

Интересно, что немногие знают о том, что NTP-клиент сервера VMware ESXi 5.x (NTP-демон /sbin/ntpd) работает по-умолчанию не только как клиент, но и отдает время по запросу другим серверам как NTP-сервер. Поэтому достаточно лишь указать адрес хоста ESXi в качестве целевого хоста для синхронизации времени — и все будет работать.

Загвоздка тут одна — по умолчанию firewall сервера ESXi блокирует входящие NTP-запросы по протоколу UDP на порт 123. Чтобы это исправить, нужно добавить собственное правило в сетевой экран. К сожалению, в Firewall GUI этой возможности не предусмотрено, поэтому придется смотреть в конфигурационный файл. (далее…)

Nmap (Network Mapper) инструментарий

Автор Itworkroom

В статье показан не полный функционал свободно распространяемой утилиты с открытым исходным кодом Nmap (Network Mapper).

Утилита предназначенна для сканирования сетей и аудита сетевой безопасности. Nmap использует множество различных методов сканирования (UDP, TCP, TCP SYN, FTP, ICMP и т.д.), а также поддерживает большой набор дополнительных возможностей.

Ниже описаны некоторые полезные возможности этой утилиты.

Для выполнения большинства операций nmap требуются полномочия пользователя root. При запуске nmap от имени обычного пользователя значительная часть функций будет не доступна. (далее…)

Создание правила политики ip-безопасности (IPsec)

Автор Itworkroom

Создание правила политики ip-безопасности (IPsec)

После того, как вы создали политику безопасности IPsec в GPO, необходимо создать правила и фильтра ip-безопасности в данной политике. Свойства политики открываются сразу после того как вы нажимаете  закончить(finish), при её создании. В данном примере откроется свойства политики «Polis» созданная в предыдущей статье.

Во вкладке «Правила(Rules)» нажимаем кнопку «добавить(add)» (далее…)

Создание фильтра политики ip-безопасности (IPsec)

Автор Itworkroom

В данной статье описано как создать список в «Мастере IP фильтра (IP Filter Wizard)

Мастер вызывается в процессе создания правила политики ip-безопасности, на странице «Список IP-фильтров (IP Filter List)» при нажатии кнопки «Добавить (Add)». (далее…)

Цифровая подпись в Windows 7 (digitally sign)

Автор Itworkroom
цифровая подпись

Цифровая подпись (digitally sign) — это электронная подпись, которую можно добавить к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).
Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.
Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью. (далее…)