Cisco ASA – межсетевой экран, позволяет ограничить определенные виды трафика на хост, подсеть или интерфейс. Но если трафик разрешен, то он будет доставлен к адресату, и неважно что в нём давно известная и распространённая атака. Для обнаружения и предотвращения атак существует различное специализированное оборудование Cisco IDS/IPS, также существуют IPS-модули для Cisco ASA, такие как AIP SSM-10, с ним сейчас и познакомимся.
Продолжить чтение
Author Archives: as
Cisco ASA: первичная настройка
Итак, вам достался в наследство межсетевой экран Cisco ASA. Руки чешутся подключить, настроить и заставить выполнять своё предназначение. С какой стороны к нему подойти и с чего начать?
При написании данной статьи использовался межсетевой экран Cisco ASA 5520 с версией системы 9.1 и чистой (стандартной) конфигурацией.
Продолжить чтение
Zimbra: очистка почтовых ящиков
Имеется очень большое количество пользователей (>1000), большая часть из которых не сортируют свою почту, устраивая свалку в папке “Входящие”. Поскольку объём ящиков ограничен (для ограничения размера свалки), случаются переполнения почтовых ящиков и важная корреспонденция уже не доходит до получателей вовремя.
Продолжить чтение
AlienVault OSSIM: сканер уязвимостей
IDS – обнаруживает вторжения, сообщает вам когда совершается вторжение или когда оно уже произошло. IPS – обнаруживает вторжения и пытается защитить вашу инфраструктуру от них. А что делать, если хочешь свести к минимуму саму возможность вторжения? Нужно самому проверять инфраструктуру на наличие известных уязвимостей и устранять их! Свои решения предлагают все: HP, McAfee, IBM, Microsoft…, но не бесплатно. Мы же рассмотрим систему AlienVault OSSIM, в состав которой входит известный сканер OpenVAS.
Продолжить чтение
AlienVault OSSIM: агенты HIDS
В состав системы управления, контроля и обеспечения информационной безопасности AlienVault OSSIM входит OSSEC, это хостовая система обнаружения вторжений (HIDS), которая вам сразу обеспечит:
- анализ системных логов;
- проверку целостности файлов;
- проверку целостности реестра (для ОС Windows, естественно);
- обнаружение руткитов в системе;
- отправку оповещений на сервер по расписанию и по событию.
BigBlueButton: 0.9 обзор
30 апреля вышло долгожданное обновление BigBlueButton версии 0.9.0, которое сразу же поселилось и на нашем сервере. Всем, кто ещё использует предыдущие версии, настоятельно рекомендую установить новую версию, потому, что…
Продолжить чтение
Проекты: Региональный узел контентной фильтрации
Аннотация
Заказчик
- Министерство образования, науки и молодежной политики Забайкальского края
Цели и задачи проекта
- Обеспечить работу систем ограничения доступа учащихся Забайкальского края к видам информации, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования;
- Обеспечить взаимодействие образовательных организаций для создания единого реестра не совместимых с образованием ресурсов;
- Организовать работу автоматизированной системы мониторинга использования в образовательных организаций систем контентной фильтрации (СКФ).
Проекты: Создание КСПД системы образования Забайкальского края
Аннотация
Заказчик
- Министерство образования, науки и молодежной политики Забайкальского края:
- около 600 образовательных учреждений (ОУ), реализующих программы общего образования;
- большое количество удаленных населенных пунктов.
Цели и задачи проекта
- Обеспечить бесперебойный доступ образовательных учреждений края к сети Интернет;
- Обеспечить информационное взаимодействие образовательных организаций, для реализации совместных образовательных программ, таких как дистанционное обучение;
- Обеспечить возможность более эффективного управления деятельностью организаций, на основе внедрения современных информационных технологий;
- Увеличить скорости каналов передачи данных;
- Организовать работу службы технической поддержки;
- Организовать работу централизованной системы мониторинга работы Интернет в организациях и службы технической поддержки.
Zimbra: фильтруем спам
Разговор юзера с сисадмином:
– На мою почту постоянно приходит спам!
– В чем проблема-то? Удалите его и продолжайте работать!
Ситуация стандартная. Но когда такие разговоры повторяются часто, стоит уделить этому вопросу немного своего времени… 30 минут будет вполне достаточно.
Продолжить чтение
Zimbra: автоматизация
Для администрирования Zimbra имеется прекрасный и функциональный веб-интерфейс. Вот только в нем нет средств автоматизации работы с учетными записями, списками рассылки и др. Что будете делать, если надо создать 100 (или 1500 как у нас) почтовых ящиков, алиасов, переименовать согласно новой политики организации 500 почтовых ящиков? В этом случае Вам помогут консольные инструменты Zimbra (они умеет делать очень многое, т.е. всё), ну и некоторые полезные скрипты.
Продолжить чтение