Установка ПО Secret Net Studio
В статье показано как установить комплексное решение Secret Net Studio для защиты рабочих станций и серверов на уровне данных, приложений, сети, ОС и периферийного оборудования. Данный программный продукт пришел на смену известного СЗИ Secret Net 7 версии. Теперь это комбайн различных защитных механизмов. При использовании соответствующих подсистем (в зависимости от используемой лицензии) изделие обеспечивает:
защиту от несанкционированного доступа к информационным ресурсам компьютеров, контроль устройств, подключаемых к компьютерам, обнаружение вторжений в информационную систему, антивирусную защиту, межсетевое экранирование сетевого трафика, авторизацию сетевых соединений.
Состав устанавливаемых компонентов
Система Secret Net Studio состоит из следующих программных пакетов, устанавливаемых на компьютерах:
- «Secret Net Studio» (далее — клиент).
- «Secret Net Studio — Сервер безопасности» (далее СБ).
- «Secret Net Studio — Центр управления» (далее — программа управления).
Для установки клиента в сетевом режиме функционирования компьютер должен быть включен в домен Active Directory. Системный каталог ОС Windows %SystemRoot% должен располагаться на томе с файловой системой NTFS или NTFS5. Установка клиента в сетевом режиме функционирования может выполняться централизованно под управлением сервера безопасности. В этом случае в брандмауэре, если он включен, необходимо разрешить использование портов для доступа к общим ресурсам: 137, 138, 139, 445. Данные порты по умолчанию закрыты брандмауэром при отсутствии на компьютере сетевых папок общего доступа. (далее…)
Установка и настройка СЗИ Secret Net Studio в автономном режиме
Программное обеспечение системы защиты информации Secret Net Studio поставляются на установочном компакт диске. В корневом каталоге данного диска размещается исполняемый файл программы для работы с диском. Запустить установку Secret Net Studio можно как с помощью программы автозапуска, так и непосредственно с помощью дистрибутива, расположенного на диске, по пути: \Setup\Client\Setup\Client\x64\SnSetup.ru-RU.exe.
Установку компонентов Secret Net Studio можно выполнять при работе на компьютере как в локальной сессии, так и в терминальной. Установка любого компонента должна выполняться пользователем, входящим в локальную группу администраторов компьютера.
Для установки клиента:
- Вставьте в привод установочный диск системы Secret Net Studio. Дождитесь появления окна программы автозапуска (см. стр.10) и запустите установку с помощью команды «Защитные компоненты». На экране появится диалог принятия лицензионного соглашения.
- Ознакомьтесь с содержанием лицензионного соглашения и нажмите кнопку «Принимаю». На экране появится диалог для выбора режима работы компонента.
Аттестация объектов информатизации
Аттестация объекта информатизации (ОИ) по требованиям безопасности информации (БИ) это комплекс организационно-технических мероприятий, в результате которых подтверждается, что на ОИ выполнены требования по БИ, оглашенные в нормативно-технической документации и утвержденные гос. органами обеспечения БИ и контролируемые при аттестации.
По завершению аттестационных работ, при соблюдении всех требований, заявителю выдается «Аттестат соответствия», разрешающий обрабатывать информацию утвержденного уровня конфиденциальности.
Наличие на ОИ действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в этом «Аттестате соответствия».
Обязательной аттестации подлежат ОИ, предназначенные для обработки информации, составляющей гос. тайну, управления экологически опасными объектами, ведения секретных переговоров. (далее…)
Мониторинг серверов HP через iLO в Zabbix
В статье показан пример реализации мониторинга серверов Hewlett Packard через интерфейс iLO (платформо-независимая текстовая консоль для отображения и управления активностью удалённого сервера, например, включение и выключение). Подразумевается что у вас уже имеются свои или арендные сервера и развернутая система мониторинга Zabbix. Удобно использовать данное решение при использовании арендных серверов, так называемый: выделенный сервер (англ. dedicated server) — вид хостинга, при котором клиенту целиком предоставляется отдельная физическая машина (в противоположность виртуальному хостингу) c доступом к интерфейсу iLO. Арендовать дедик порой самое гуманное решение, так как вы платите только арендную плату, а за обеспечение: физическую охрану, кондиционирование, питание, в том числе и физический update платит арендодатель. Итак, у вас есть серверы с доступом к iLO и система мониторинга Zabbix. (далее…)
В статье приведены реальные примеры применения сканера сети nMap.
Утилита Nmap (сокр, network mapper) — свободно распространяемая программа, предназначена для настраиваемого сканирования IP-сетей с любым количеством хостов, определения состояния объектов сканируемой сети (портов и сетевых служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.
Сканер Nmap использует множество разнообразных методов сканирования, таких как TCP, UDP (connect), TCP SYN (полуоткрытое), FTP-proxy (прорыв через ftp), Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN- и NULL-сканирование. Nmap также поддерживает расширенный набор дополнительных возможностей, а именно: определение ОС удалённого хоста с использованием отпечатков стека TCP/IP, «скрытое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование и многое другое.
0