Porady

Silne uwierzytelnianie z użyciem tokenów kryptograficznych

Skuteczne uwierzytelnianie - w czasach częstych kradzieży tożsamości i podszywania - cieszy się dużym zainteresowaniem. Nie ma co się oszukiwać: czasy statycznych haseł już w zasadzie minęły. Coraz rzadziej w korporacji nie używa się innych, dodatkowych mechanizmów uwierzytelniających. Najczęściej są to systemy two-factor authentication - czyli uwierzytelniania opartego na kombinacji dwóch z następujących elementów: skan biometryczny (to, czym jesteśmy), hasło (coś, co wiemy) oraz token (coś, co mamy). Ten ostatni jest bohaterem tego artykułu.

Jak zapewnić wydajność i dostępność strony internetowej?

Prowadzę stronę internetową, która w ostatnim okresie notuje znaczne zwiększenie liczby odwiedzin. W momentach najwyższego obciążenia, serwer obsługujący stronę odmawia odpowiedzi na zapytania. Chciałbym zainwestować w kolejne serwery i zrealizować mechanizm balansowania obciążeniem serwerów. Czy jest na to prosta metoda?

Kategoria: Sieci rozległe i Internet

Advanced Spyware Remover - kolejne narzędzie przeciw szkodnikom

Advanced Spyware Remover, to jedno z najmłodszych narzędzi do wykrywania i usuwania złośliwego oprogramowania z naszego komputera. Aplikacja występuje w dwóch postaciach - Professional oraz Free. My przyjrzymy się dzisiaj drugiej z nich.

Kategoria: Systemy antywirusowe i antyspyware

Czy jestem źródłem spamu?

Chciałbym wiedzieć jak mogę sprawdzić czy z naszego adresu IP nie są rozsyłane wiadomości ze spamem. Jako serwera poczty używamy Microsoft Exchange. Chciałbym być pewny, że nie jesteśmy źródłem spamu i uniknąć sytuacji, w której zostaniemy zablokowani.

Kategoria: Bezpieczeństwo poczty elektronicznej

Droga do planu awaryjnego w siedmiu krokach

Nieprzewidywalność jest bezsprzecznym elementem życia codziennego. Nie ma znaczenia, czy mamy do czynienia z atakiem terrorystycznym, załamaniem pogody czy awarią źródła zasilania - firma nigdy nie wie, kiedy płynność jej działania może zostać zakłócona. Ale uniknięcie negatywnych konsekwencji takich zdarzeń nie musi mieć nic wspólnego ze szczęściem ani zgadywanką. Przedstawiamy siedem kroków, które mogą być pomocne i posłużyć jako wskazówki w budowaniu dobrego planu BCDR (Business Continuity/Disaster Recovery).

Kategoria: Zarządzanie infrastrukturą

Jak skonfigurować połączenie VPN do sieci domowej/firmowej?

W poprzedniej części artykułu przedstawione zostały podstawowe zadania przygotowawcze, dotyczące zestawiania połączeń VPN oraz informacje związane z wyborem odpowiedniej technologii VPN. Spróbujemy wykorzystać omówione wiadomości w praktyce. Do realizacji zadania wykorzystamy zbiór protokołów IPSec.

Kategoria: VPN

Forrester: przy zakupie rozwiązań NAC uwzględniać przyszłe potrzeby

Analitycy Forrester Research zalecają, aby decydując się na zastosowanie technologii NAC, planować kupno rozwiązań spełniających najlepiej zarówno potrzeby bieżące jak i przyszłe.

Kategoria: Kontrola dostępu i uwierzytelnianie, Analizy i prognozy

Jak zestawić połączenie VPN z internetu do serwera znajdującego się w sieci domowej?

Używam w domu serwera z zainstalowanym systemem Windows 2000 Server. Połączenie z internetem uzyskuję przez sieć kablową. Łącze jest współdzielone przez wspomniany serwer oraz kilka komputerów w sieci, przy wykorzystaniu prostego rutera DSL. Ruter otrzymuje dynamiczny adres IP od dostawcy usług. Chciałbym zrealizować połączenie VPN z Internetu do serwera znajdującego się w sieci domowej. Jak to zrobić od strony programowej i sprzętowej?

Odzyskiwanie plików zaszyfrowanych przez Gpcode

Firma Kaspersky Lab poinformowała o możliwości odzyskiwania plików zaszyfrowanych przez najnowszą odmianę wirusa Gpcode.ak . W chwili obecnej nie jest możliwe odszyfrowanie plików zaszyfrowanych przez wirusa. Można jednak odtworzyć taki plik.

Walka ze spamem - kolejne podejście

Prowadzę firmowy serwer poczty, obsługujący konta e-mail w zakresie jednej domeny. Ostatnio coraz częściej zgłaszają się do mnie użytkownicy, których skrzynki przepełnione są wiadomościami, wyglądającymi na lity zwrotne/odpowiedzi. Wygląda to tak, jakby atakujący podszywał się pod adres e-mail legalnego użytkownika i wysyłał wiadomości na nieistniejące konta. W rezultacie na konto legalnego użytkownika docierają komunikaty zwrotne. Czy istnieje sposób na wyeliminowanie tej formy niechcianej poczty?