Porady

Dobre praktyki w postępowaniu z przenośnymi nośnikami danych

Pamięci flash USB, iPody i inne przenośne urządzenia z pamięcią są dzisiaj wszechobecne w miejscu pracy, stwarzając jednocześnie realne zagrożenia. Mogą one wprowadzać do sieci organizacji wirusy lub kody złośliwe, a także służyć do wynoszenia wrażliwych informacji, czego przykładem jest znaleziona niedawno na chodniku pamięć USB prokuratora z Pruszkowa, zawierająca poufne informacje z prowadzony postępowań karnych.

Kategoria: Analizy i prognozy

Serwer Proxy, a serwis w technologii flash

Serwery Proxy stały się ważną częścią infrastruktury sieci komputerowych. Wykorzystywane są do buforowania ruchu Web, nierzadko autoryzują dostęp do zasobów (authorization proxy), filtrują zapytania pod względem treści (content filter web proxy), czy wyposażone w akceleratory SSL (Secure Socket Layer) pozwalają odciążyć serwery aplikacji z potrzeby szyfrowania i deszyfrowania ruchu (reverse proxy).

Kategoria: Sieci rozległe i Internet

Nowe usługi, nowe zagrożenia

Wdrażanie rozwiązań wirtualizacyjnych, SOA i sieci mobilnych powoduje, że przedsiębiorstwo staje wobec wielu nowych, nieznanych dotąd problemów związanych z bezpieczeństwem sieci.

Stacja robocza na celowniku

Bezpieczeństwo korporacji to obecnie już nie tylko ochrona styku z internetem czy poszczególnych segmentów sieci. To przede wszystkim roztoczenie parasola ochronnego nad stacjami roboczymi, które w niej pracują. Atakującemu znacznie prościej jest dotrzeć do końcówki, mogącej posłużyć jako swoiste proxy do pozostałych

Linux i Active Directory - część II

Jakiś czas temu pokazaliśmy w jaki sposób zintegrować Linuksa z Active Directory - z tym, że wszystko odbywało się przy pomocy starej, sprawdzonej linii poleceń. Obecnie pokażemy, jak w sposób nieskomplikowany osiągnąć ten sam cel z poziomu środowiska graficznego. W naszym przykładzie posłużymy się jedną z popularnych dystrybucji pingwina - Open SUSE (w wersji 11).

Kategoria: Systemy operacyjne, Aplikacje dla przedsiębiorstw

"N" jak niebezpiecznie?

Od dłuższego czasu producenci sprzętu WLAN lansują standard 802.11n, który - pomimo że jeszcze nie doczekał się wersji finalnej - już na dobre zagościł w wielu domach, a także niektórych firmach. Spróbujemy spojrzeć na niego chłodnym okiem i dowiedzieć się, czy w związku ze swoim przedłużającym się okresem dojrzewania, zbyt szybkim wejściem w świat "dorosłych" i nowymi możliwościami - może nieść zagrożenia dla bezpieczeństwa. Sprawdzimy też, czy i w jaki sposób monitorować pod kątem bezpieczeństwa sieci wykorzystujące 802.11n.

Aplikacje w środowisku sieci LAN/WAN

W erze rosnącej konkurencji, nowych wyzwań i potrzeby adaptacji produktów do oczekiwań klienta nietrudno udowodnić, że jednym z kluczowych elementów dobrze prosperującej firmy jest infrastruktura sieciowa. Jej rolą jest dostarczenie możliwości współdzielenia zasobów i, co należy obecnie podkreślić, bezpiecznego współdzielenia, które to jest zapewniane przez systemy filtracji ruchu (firewall).

Kategoria: Sieci rozległe i Internet, Sieci lokalne

System wykrywania intruzów (IPS) czy analiza zachowań sieci (NBA) - co wybrać?

Coraz więcej producentów sprzętu wprowadza do opcji bezpieczeństwa własnych produktów takie akronimy jak IDS, NBA, IPS. Postaramy się odpowiedzieć na najczęściej pojawiające się pytania, pozwalające wskazać różnicę pomiędzy IDS (Intruse Detection System) oraz NBA (Network Behavior Analysis).

Kategoria: Wykrywanie i zapobieganie atakom

Obsługa urządzeń USB przez maszyny wirtualne

Wirtualizacja coraz częściej puka do drzwi serwerowni. Wśród wirtualizowanych serwerów zdarzają sie takie, których aplikacje mają wysoki poziom zabezpieczeń. Przed nielegalnym kopiowaniem oprogramowania lub nieuprawnionym dostępem chroni je często kod na kluczu sprzętowym USB lub specjalny czytnik biometryczny.

Kategoria: Serwery

DKIM - nowy oręż do walki z phishingiem

DomainKeys Identified Mail jest standardem coraz szerzej stosowanym do ochrony przed fałszywą pocztą elektroniczną. Wykorzystują go m.in. Google i PayPal.