Стало известно, что компания Google не собирается свертывать свою деятельность, которая направлена на приобретение новых проектов, которые только начали развиваться. Так, недавно компанией был приобретен новый проект, название которого - Sparkbuy.

Введение

Автор статьи Рик Вановер сделал подробный обзор конфигурации сервера Windows Server 2008 при установке технологии разграничения сетевого доступа Network Access Protection компании Microsoft, версии TechRepublic. Настройка различных компонентов и последовательности передачи данных при выполнении программы MS-NAP требует тщательного изучения и четкого понимания. Данный текст поможет вам как следует разобраться во всех этих моментах.

Технология MS-NAP, в отличие от других платформ Microsoft, не похожа на Exchange, SQL или IIS, а, скорее, представляет собой набор компонентов, стратегий и сервисов. Принципиальное отличие этой программы в том, что она не может работать как единое сервисное решение. Выполнение задач распределено среди целого ряда систем. А, к примеру, небольшая по размеру программа Exchange может объединить все компоненты на одном компьютере.

В целом, для выполнения всех компонентов, предусмотренных разработчиками, технологии MS-NAP требуется как минимум два сервера. В программе имеется несколько основных элементов, обеспечивающих корректное исполнение. Далее, существует четыре механизма или метода применения защиты доступа к сети, с которыми работает MS-NAP. Это DHCP, VPN, IPSec и 802.1X. Эти компоненты позволяют согласовать условия ограничения и структуру сети, необходимые пользователю. В данной статье мы рассмотрим, что необходимо для надлежащей работы MS-NAP.

Лучшие примеры по настройке серверных программ MS-NAP

Вид серверной СУБД MS-NAP зависит от ключевых компонентов в существующей структуре сети, включая службу каталогов Active Directory (AD). Неверная настройка этих компонентов не приведет ни к чему хорошему. См. ниже лучшие практические

Защита сетевого доступа для Windows

Введение.

Сегодня компания Microsoft предлагает функцию защиты сетевого доступа, которая не допускает в сеть компьютеры, не прошедшие проверку на безопасность. В этой статье рассказывается о принципах защиты сетевого доступа как одной из новых функций Windows Server 2008.

Защита Сетевого Доступа Microsoft (Network Access Protection, MS-NAP) действует по принципу соответствия требованиям: в сеть допускаются только те системы Microsoft, которые соответствуют установленным требованиям безопасности в сети. Важнейшее условие доступа в сеть – наличие пакета обновлений и заплаток определенной версии. Тем не менее, функция MS-NAP не предназначена для защиты от действий злоумышленников. Применение MS-NAP обеспечивает отдельным клиентам защиту при подключении к сети. В этой статье впервые в эксклюзивной серии TechRepublic будет описано применение MS-NAP.

Почему так важна защита сетевого доступа?

В сущности, главное преимущество защиты сетевого доступа заключается в том, что она не допускает в сеть тех клиентов, чья система не соответствует необходимому уровню безопасности. Критериями могут служить версия пакета обновления, настройки антивирусного программного приложения и другие аспекты. Особое значение защита сетевого доступа имеет для предотвращения доступа в сеть мобильных компьютерных систем. Взять, к примеру, пользователя ноутбука, который использует соединение VPN для доступа к офисной сети, когда решает поработать дома. В такой ситуации защита сетевого доступа не позволит пользователю войти в сеть, если его система не смогла обратиться к защитным инструментам управления сетевым доступом.

Стандарт, частота, скорость

Беспроводной доступ к сети, получивший название Wi-Fi (от английского Wireless Fidelity), основан на стандарте 802.11, в котором существует несколько вариантов. Они отличаются скоростью обмена данными между беспроводными устройствами. До недавнего времени самым популярным считался стандарт IEEE 802.11b, который обеспечивал передачу данных со скоростью 11 Мбит/с. Переход на стандарт 802.11g позволил поднять скорость обмена до 54 Мбит/с, и теперь в России эта версия считается наиболее востребованной.

Стандарты 802.11b и 802.11g взаимно совместимы и используют частоту 2,4 ГГц. А это значит, что если устройство с поддержкой 802.11g находит точку доступа 802.11b, оно автоматически переключается на работу в этом стандарте. С точками 802.11g могут работать точки доступа и адаптеры, поддерживающие 802.11b, но при этом скорость доступа будет ограничена скоростью самого медленного устройства.

Существует также версия Wi-Fi 802.11a. Она обеспечивает передачу данных со скоростью 54 Мбит/с, однако основана на частотах свыше 5 ГГц, которые в России для общего доступа не сертифицированы.

В последнее время появились устройства, основанные на бета-версии новой спецификации, 802.11n, с пропускной способностью в 150 Мбит/с. Однако первые тесты аппаратов, основанных на новом стандарте, особых восторгов не вызвали. Возникли проблемы с совместимостью, причем не только с уже существующими устройствами, но и между чипами разных производителей. Так что приобретать новые адаптеры мы вам пока не советуем. Видимо, потребуется какое-то время на уточнение спецификаций и решение технических проблем. Радует другое — скорость обмена данными растет

Любая вещь должна быть функциональной и надёжной. Это касается как шариковой ручки, так и больших и сложных систем, в которых участвует не один десяток различных компонентов и где от работы одного зависит работа многих. В большинстве случаев в таких системах наблюдаются сбои несмотря на то, что они построены на хорошо отлаженных структурных единицах. Примеры противоположные этому встречаются достаточно редко, но их присутствие радует.

А сейчас зададим вопрос - что бы хотел получить администратор сети от своей работы? В большинстве случаев это стабильную работу оборудования, программного обеспечения и повышения зарплаты. В комплекте также идёт общая защищённость сети, мониторинг в реальном времени за процессами, лёгкость в настройке и управлении. Редко администратор обладает исчерпывающими знаниями во всех областях компьютерных знаний. Зачастую на изучение просто не остаётся времени, когда сроки исполнения работ поджимают. Специально для таких бедолаг пишутся тоны программного обеспечения, которое обещает в один момент сделать всё красиво, удобно и безопасно. Правда часто его исполнение желает лучшего.


Как-то, бродив по просторам Интернета, удалось наткнуться на любопытную вещь, написанную латышскими программистами. Ею оказалась роутерная операционная система Mikrotik. Малютка занимает всего 18 MB в ISO образе и обладает неслабым списком поддерживаемых возможностей. Мне, как администратору домашней сети, больше всего понравилась строка со словами "PPTP server/client" и управление качеством обслуживания QoS (Quality of Service). С помощью этой связки можно было организовать полноценный VPN сервер для выдачи своим

Принцип работы всех прокси-фаервол одинаков (имеется в виду ПО). При настройке прокси-фаервол создаются правила, в соответствии с правилами прокси-фаервол либо пропускает пакеты внутрь/наружу сети, либо отбрасывает. Мы рассмотрим построение прокси-фаервол сервера на примере ПО фирмы Kerio. Достаточно демократичное по цене ПО, обеспечивающее потребности небольшой сети. И даже если нет денег на сервер, то на базе обыкновенного Pentium4/512Mb, можно построить прокси-фаервол, который легко справится с сетью до 100 машин. Ну, ОС конечно лучше поставить серверную... И еще кое-что - фирма Kerio написала ПО, которое интегрируется в Active Directory. Это говорит о том, что если установить прокси-фаервол на компьютер, который является членом домена, то при настройке он легко импортирует базу данных пользователей. И при создании пользователя в домене, он автоматически получит доступ к сети Интернет (при правильной настройке). Однако это удобство спорное. Я, например, предпочитаю полностью контролировать все процессы в сети, и поэтому мы сейчас начнем устанавливать прокси-фаервол на компьютер, который не только не является членом домена, но и находится в совершенно другой группе. При такой постановке вопроса нам придется всех пользователей заводить руками на прокси-фаервол сервере. В принципе, нам все равно пришлось бы заводить пользователей отдельно на прокси-фаервол, так как продукт фирмы Kerio не дружит с кириллицей, а все пользователи в Active Directory наерняка заведены в русской раскладке. Начинаем... Описание установки ОС, я думаю, можно опустить. Дадим имя компьютеру и рабочей группе, куда мы назначим прокси-фаервол сервер, одинаковое - PRFW. Так как компьютер

Rootkit (руткит, от англ. root kit, то есть «набор суперпользователя») - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Он скрывается в загрузочном секторе, прячет и повторно устанавливает различные трояны.

Ведущие фирмы IT-безопасности предупреждают относительно rootkit'ов, которые переписывают главный блок начальной загрузки жестких дисков (master boot record - MBR), чтобы оставаться незамеченными в Windows и защитить тем самым троянские программы, которые, допустим, смогут оперировать банковскими счетами.

Выдержка из PC World/Computer World: традиционный rootkit устанавливается как драйвер, абсолютно так же, как в то время, когда Вы устанавливаете любые аппаратные средства, или же программное обеспечение, сообщил Оливер Фридричс (Oliver Friedrichs), директор пресс-группы безопасности корпорации Symantec. Эти драйверы загружаются непосредственно при загрузке системы или же сразу же после этого. Но этот новый rootkit устанавливается уже перед загрузкой операционной системы. Он начинает выполняться еще прежде, чем главная операционная система начнет загружаться. Управляя MBR, продолжил Фридричс, такой rootkit управляете Вашей операционной системой, и, таким образом, и Вашим компьютером.

Rootkit эффективен на системах под управлением Windows XP, но требует явных привилегий на системе Vista. Пока такой rootkit может использовать в своих корыстных целях лишь несколько неисправленных областей в Windows. Единственное предложение, способное решить данную проблему - полное (заметьте, не быстрое) переформатирование жесткого диск и создание абсолютно новых разделов на нем.

Подобные атаки были продемонстрированы

Специалисты нью-йоркской компании AirDefense, специализирующейся на защите беспроводных сетей Wi-Fi, исследовали более 1300 точек доступа и обнаружили, что 39% из них никак не защищены, а еще в 29% для обеспечения безопасности используется легкоуязвимый для взлома протокол шифрования WAP.

Кроме этого, в понедельник на ежегодной выставке Федерации розничной торговли США (National Retail Federation Convention and Expo) компанией были протестированы около 1700 устройств (ноутбуков, КПК и сотовых телефонов), 80% из которых, как оказалось, могут выйти из строя из-за неправильно функционирующих хот-спотов.

Статья: нью-йоркские продавцы не защищают беспроводные сети (Information Week).

На 97-й ежегодной выставке Федерации розничной торговли США компания AirDefense показала, что защита беспроводных сетей далека от «пуленепробиваемой» (Business Wire).

Вышло еще несколько статей в духе «он сказал, она сказала». К примеру, блоггер с псевдонимом Wired объяснил достоинства открытости беспроводных сетей (для использования дома, но не на работе) в очень недружественном комментарии к очерку журналиста из CIO.com. Эти противоположные позиции от “ Ломайте эту Wi-Fi” до “Но только не у меня дома” уже давно стали камнем преткновения и проявляются каждый раз, когда речь заходит о компьютерной безопасности.

Ломайте эту Wi-Fi (Wired)

Домашняя Wi-Fi: защищать или нет? (CIO.com)

У меня на работе есть беспроводная инфраструктура, отделяющая сеть сотрудников факультетов от сети студентов. Последние могут осуществлять соединение только после того, как сервер Cisco Clean Access убедится в том, что все патчи и базы данных вирусов обновлены. К тому же, мы предоставляем

Раскрутка интернет сайта - несколько простых рекомендаций.

На самом деле, продвижение сайта в поисковых системах дело весьма занятное, интересное и азартное. Это напоминает гонки, да в принципе - это и есть гонка, гонка за первые места в результатах поиска. Если отнестить к этому вопросу как к игре (жанр - стратегия ), то можно мало того, что достигнуть хороших результатов, но и получить немало приятных впечатлений "от игры"

Итак, несколько простых рекомендаций, как сделать раскрутку вашего интернет сайта наиболее эффективной:

1. Еще при создании сайта, уделите внимание его структуре. На любую страницу вашего сайта, должно быть возможно попасть за два, максимум три перехода (степень вложенности не более трёх).

2. Очень важная часть - заголовок title:
Его дляна не должна превышать 80 символов. В заголовке постарайтесь написать фразу, которая наиболее всего подходит вам в качестве поискового запроса.
Для каждой страницы сайта используйте собственное, уникальное название title, содержащее наиболее подходящее словосочетание.

3. Уделите особое внимание описанию description:
Его длина не должна превышать 180 символов. Постарайтесь сделать описание осмысленным, содержащим основные ключевые словосочетания. Для каждой страницы сайта используйте отдельное уникальное описание.

4. Незабудьте о ключевых словах keywords:
Длина мета тега keywords недолжна превышать 200 символов. Для каждой страницы сайта используйте собственные ключевые слова. Перечисляйте слова через пробел, исключите из них союзы, предлоги и прочие ненужные элементы.

5. ВАЖНО:
Запомните, все ваши ключевые слова обязательно

Функции fopen, file, include и require могут открывать файлы с других сайтов по протоколам http и ftp. Эта возможность несёт в себе потенциальную уязвимость в php-скриптах, позволяющую использовать сайт как прокси.
Предупреждаю ничего нового в этом материале не будет. Несмотря на впечатляющие возможности для злоумышленника, данная уязвимость - просто комбинация общеизвестных свойств php.

В 2002 году параллельно несколькими группами, занимающимися поиском уязвимостей в ПО, была обнаружена серьёзная и мощная уязвимость в php.

В русскоязычном интернете эта уязвимость практически не была освещена. На русскоязычных сайтах по проблемам безопасности мне не удалось найти непосредственного сообщения об этой уязвимости.

Уязвимость: Url fopen wrapper

Для увеличения функциональности и упрощения кодирования, разработчики php сделали такую особенность в функциях fopen, file, include и прочих. Если имя файла начинается с http://, сервер выполнит HTTP-запрос, скачает страницу, и запишет в переменную как из обычного файла. Аналогично работают префиксы "ftp://", "php://" (последний предназначен для чтения и записи в stdin, stdout и stderr). Нужно это было для того, чтобы разработчики сайтов не мучались с библиотеками http-запросов и не писали их вручную. Данная опция отключается в настройках php, параметр allow_url_fopen.

CR/LF в HTTP-запросах

Комбинация символов carriage return и line feed в HTTP-запросе разделяет заголовки. Подробно об этом можно почитать в статье Антона Калмыкова «Генерация HTTP-запросов». Эту комбинацию символов можно передать в GET-запросе в виде "%0D%0A".

Untrusted input

На многих сайтах страницы генерируются скриптом-шаблонизатором. В скрипт

{
$ip = getenv("HTTP_CLIENT_IP");
}
elseif(getenv("HTTP_X_FORWARDED_FOR"))
{
$ip = getenv("HTTP_X_FORWARDED_FOR");
}
else
{
$ip = getenv("REMOTE_ADDR");
}

пробовал, работает. Теперь, я еще и записываю в файл IP
всех кто в гостевой, так что уже не должно быть проблем .

HTTP_CLIENT_IP - этой переменной сервер пытается определить адрес usera на прямую исключая пркси...

сорри что так поздно..... но вы в курсе что будет если "HTTP_CLIENT_IP" передать в качестве GET или POST перематров?

Во-первых это зависит от порядка EGPCS
Во-вторых в приведенном примере HTTP_CLIENT_IP берется через getenv() то есть GET и POST на него не влияют.

И еще по поводу общей темы. У меня был случай когда код
if(getenv("HTTP_CLIENT_IP"))
{
$ip = getenv("HTTP_CLIENT_IP");
}
elseif(getenv("HTTP_X_FORWARDED_FOR"))
{
$ip = getenv("HTTP_X_FORWARDED_FOR");
}
else
{
$ip = getenv("REMOTE_ADDR");
}



неработал. Проблема была в том что человек сидел за каким-то нестандартным прокси и
он определял HTTP_X_FORWARDED_FOR как строку "undefine".
Поскольку это была именно строка if(getenv("HTTP_X_FORWARDED_FOR")) возвращало true, ну а дальше все понятно.
Поэтому я еще делал проверку чтобы было соответствие формату ip DDD.DDD.DDD.DDD

Я на свое м сайте использую простую систему из двух файлов
1. Ban.php ( прикреплен к header.php в самом начале, т.е. открывается В Е З Д Е первым.
$ban=getenv("REMOTE_ADDR");
if ($ban=="ip забаненного ")
{
include "banau.php";/ если твой ip - забанен , то вставлаю файл с авторизацией.
}
?>



2. banau.php самая обыкновенная авторизация. Так что этот подлец которого Я забанил ко мне не ходит.

Еще можно было бы ему в куки записывать при входе на страничку которая выдаеться при трех неудачных

Мы привыкли думать об интернете как о надёжной платформе для свободных глобальных коммуникаций, где информация распространяется без помех, инноваторы могут запускать новые приложения по своему желанию, а у каждого есть свобода слова. Но вряд ли спустя поколение интернет сохранит свой нынешний вид.
На самом деле Всемирная сеть не так надёжна, как многие считают. Каким образом интернет, который мы знаем, может погибнуть? Вот десять возможных способов. Пусть это выглядит немного параноидально, но все нижеперечисленные способы имеют под собой реальное фактологическое обоснование.


1. Кто-то нарушит систему Domain Name Service. Интернет полагается на DNS. Но если кто-то нарушит фундаментальный способ, которым осуществляется перенаправление запросов на веб-сайты, то мы больше не сможем доверять URL. Фишинг станет простым делом. Кто владеет DNS — тот владеет интернетом.

2. Атака зомби-сетей. Неизвестное количество заражённых зомби-ПК только ждут команды от хакеров. Мэтт Сержент из компании MessageLabs оценивал размер одного только ботнета Storm от пяти до десяти миллионов компьютеров (хотя другие оценки гораздо скромнее). Сегодня боты наполняют наши почтовые ящики спамом. Но в прошлом они использовались для атаки на компании и страны, а также для DDoS-атак на сайты. В конце концов, это настоящая гонка вооружений, в которой будет только один победитель.

3. Массивный сбой физической инфраструктуры. Если небольшой инцидент с парой кабелей в Средиземном море привёл к отключению связи у сотен миллионов людей, то представьте только, какие последтствия может иметь умышленная атака.

4. Распад на тысячи фрагментов. Со времён