Porady

Aplikacje w środowisku sieci LAN/WAN

W erze rosnącej konkurencji, nowych wyzwań i potrzeby adaptacji produktów do oczekiwań klienta nietrudno udowodnić, że jednym z kluczowych elementów dobrze prosperującej firmy jest infrastruktura sieciowa. Jej rolą jest dostarczenie możliwości współdzielenia zasobów i, co należy obecnie podkreślić, bezpiecznego współdzielenia, które to jest zapewniane przez systemy filtracji ruchu (firewall).

Kategoria: Sieci rozległe i Internet, Sieci lokalne

System wykrywania intruzów (IPS) czy analiza zachowań sieci (NBA) - co wybrać?

Coraz więcej producentów sprzętu wprowadza do opcji bezpieczeństwa własnych produktów takie akronimy jak IDS, NBA, IPS. Postaramy się odpowiedzieć na najczęściej pojawiające się pytania, pozwalające wskazać różnicę pomiędzy IDS (Intruse Detection System) oraz NBA (Network Behavior Analysis).

Kategoria: Wykrywanie i zapobieganie atakom

Obsługa urządzeń USB przez maszyny wirtualne

Wirtualizacja coraz częściej puka do drzwi serwerowni. Wśród wirtualizowanych serwerów zdarzają sie takie, których aplikacje mają wysoki poziom zabezpieczeń. Przed nielegalnym kopiowaniem oprogramowania lub nieuprawnionym dostępem chroni je często kod na kluczu sprzętowym USB lub specjalny czytnik biometryczny.

Kategoria: Serwery

DKIM - nowy oręż do walki z phishingiem

DomainKeys Identified Mail jest standardem coraz szerzej stosowanym do ochrony przed fałszywą pocztą elektroniczną. Wykorzystują go m.in. Google i PayPal.

Silne uwierzytelnianie z użyciem tokenów kryptograficznych

Skuteczne uwierzytelnianie - w czasach częstych kradzieży tożsamości i podszywania - cieszy się dużym zainteresowaniem. Nie ma co się oszukiwać: czasy statycznych haseł już w zasadzie minęły. Coraz rzadziej w korporacji nie używa się innych, dodatkowych mechanizmów uwierzytelniających. Najczęściej są to systemy two-factor authentication - czyli uwierzytelniania opartego na kombinacji dwóch z następujących elementów: skan biometryczny (to, czym jesteśmy), hasło (coś, co wiemy) oraz token (coś, co mamy). Ten ostatni jest bohaterem tego artykułu.

Jak zapewnić wydajność i dostępność strony internetowej?

Prowadzę stronę internetową, która w ostatnim okresie notuje znaczne zwiększenie liczby odwiedzin. W momentach najwyższego obciążenia, serwer obsługujący stronę odmawia odpowiedzi na zapytania. Chciałbym zainwestować w kolejne serwery i zrealizować mechanizm balansowania obciążeniem serwerów. Czy jest na to prosta metoda?

Kategoria: Sieci rozległe i Internet

Advanced Spyware Remover - kolejne narzędzie przeciw szkodnikom

Advanced Spyware Remover, to jedno z najmłodszych narzędzi do wykrywania i usuwania złośliwego oprogramowania z naszego komputera. Aplikacja występuje w dwóch postaciach - Professional oraz Free. My przyjrzymy się dzisiaj drugiej z nich.

Kategoria: Systemy antywirusowe i antyspyware

Czy jestem źródłem spamu?

Chciałbym wiedzieć jak mogę sprawdzić czy z naszego adresu IP nie są rozsyłane wiadomości ze spamem. Jako serwera poczty używamy Microsoft Exchange. Chciałbym być pewny, że nie jesteśmy źródłem spamu i uniknąć sytuacji, w której zostaniemy zablokowani.

Kategoria: Bezpieczeństwo poczty elektronicznej

Droga do planu awaryjnego w siedmiu krokach

Nieprzewidywalność jest bezsprzecznym elementem życia codziennego. Nie ma znaczenia, czy mamy do czynienia z atakiem terrorystycznym, załamaniem pogody czy awarią źródła zasilania - firma nigdy nie wie, kiedy płynność jej działania może zostać zakłócona. Ale uniknięcie negatywnych konsekwencji takich zdarzeń nie musi mieć nic wspólnego ze szczęściem ani zgadywanką. Przedstawiamy siedem kroków, które mogą być pomocne i posłużyć jako wskazówki w budowaniu dobrego planu BCDR (Business Continuity/Disaster Recovery).

Kategoria: Zarządzanie infrastrukturą

Jak skonfigurować połączenie VPN do sieci domowej/firmowej?

W poprzedniej części artykułu przedstawione zostały podstawowe zadania przygotowawcze, dotyczące zestawiania połączeń VPN oraz informacje związane z wyborem odpowiedniej technologii VPN. Spróbujemy wykorzystać omówione wiadomości w praktyce. Do realizacji zadania wykorzystamy zbiór protokołów IPSec.

Kategoria: VPN