Статьи из номера 2007/11

безопасность 1С: атака клонов

2007/11мнение
Кто владеет информацией – тот правит миром. Уинстон Черчиль. многоликий бизнес Применение подхода открытых систем в настоящее время является основной тенденцией в области информационных технологий. Идеологию открытых систем реализуют в своих последних разработках все ведущие фирмы – поставщики средств вычислительной техники, программного обеспечения и прикладных информационных систем. Стратегию открытых систем с успехом применила фирма ... подробнее

хранение открытых ключей SSH в DNS

2007/11sysadmin
В этой статье описывается, как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удаленного хоста с их помощью. Описываемый способ повышения безопасности SSH является спорным. Если кому-то удалось выполнить MITM-атаку и внедриться внутрь SSH-сеанса, он точно также сможет выполнить и DNS-spoofing. Он будет намного более ценным, когда будет доступна поддержка DNSSEC. При подключении к очередному ... подробнее

терминальное решение на базе LTSP и Windows 2003 Terminal Server

2007/11sysadmin
о терминальном решении Говорят, что история развивается по спирали. Другие же утверждают, что она вовсе движется по кругу. Так или иначе, но история терминальных решений довольно любопытна — IT-технологии, казалось, окончательно ушли от меинфреймов в сторону персональных компьютеров в начале девяностых, но вот теперь опять возвращаются к ним. Через 15 лет. Терминальные решения имеют множество недостатков перед архитектурой ПК. Это и меньшая ... подробнее

хитрости SSH

2007/11sysadmin
Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на ... подробнее

кое-что о разработке веб-приложений для локального применения

2007/11программирование
Написание локальных веб-приложений может стать быстрым, легким и эффективным способом решения определенных задач во внутренней сети. Узнайте, почему в некоторых случаях веб-браузер предоставляет лучший интерфейс по сравнению с GUI-приложением, а простейшим и наиболее изящным решением может стать CGI-скрипт. Совершенно очевидно, что подавляющее большинство посещаемых вами веб-сайтов доступно через Интернет, однако многие компании пришли к ... подробнее

IT-корпорации: феномен Huawei

2007/11бизнес
Китайская компания Huawei Тесhnоlоgies — не просто один из крупнейших разработчиков и производителей телекоммуникационного оборудования, который сотрудничает с ведущими мировыми операторами связи. Это еще и один из самых молодых IT-гигантов в мире: компания была основана в 1988 году и лишь во второй половине 90-х заявила о себе на международном рынке. В общем, наглядная иллюстрация того, что принято называть «китайским экономическим чудом». ... подробнее

новые веб-сервисы Microsoft

2007/11бизнес
Еще не так давно корпорация Microsoft категорически отказывалась признать за концепцией веб-сервисов наличие каких-либо серьезных перспектив, по привычке делая ставку на пользовательское ПО. Однако компания Google на собственном примере наглядно доказала, что в эпоху высокоскоростного и дешевого интернета бесплатные веб-сервисы превращаются в высокоэффективный бизнес-инструмент, способный приносить своим создателям немалые доходы. Создатели ... подробнее

обеспечение безопасности сети изнутри: добавление мобильного уровня защиты

2007/11save ass…
Когда дело касается защиты сетей от внутренних угроз, существует много шагов, которые можно предпринять для предотвращения потенциальных опасностей. Во-первых, следует разобраться с общими причинами проблем безопасности, а во-вторых, для определения этих проблем следует использовать подходящие приборы. В настоящем документе изложены некоторые из этих проблем, а также объясняется, почему подходящее средство диагностики может помочь сетевому ... подробнее

пособие модного админа

2007/11PRIcall
1. В беседе с линуксоидами вздыхать, что линукс вконец опопсел, и будущее за Windows2003 Server. В беседе с виндузятниками с пеной у рта доказывать, что Linux 2.6 рвет все винды как тузик грелку. 2. О sendmail говорить только гадости, приводя в пример все найденные в нем уязвимости за последние три года. Хвалить qmail как самый гениальный и безопасный MTA. Тем не менее, на серверах использовать только sendmail - по умолчанию штатный MTA в ... подробнее

хранение открытых ключей SSH в DNS

2007/11sysadmin
В этой статье описывается, как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удаленного хоста с их помощью. Описываемый способ повышения безопасности SSH является спорным. Если кому-то удалось выполнить MITM-атаку и внедриться внутрь SSH-сеанса, он точно также сможет выполнить и DNS-spoofing. Он будет намного более ценным, когда будет доступна поддержка DNSSEC. При подключении к очередному ... подробнее

обзор и тестирование Outpost Security Suite

2007/11software
Думаю, всем известен Outpost firewall. Вот сегодня мы и займемся тем, что посмотрим, на что способен последний релиз комплексного пакета. По правде говоря, комплексные пакеты меня привлекают не особо. Я отдаю большее предпочтение отдельным продуктам. Однако если пакет имеет хорошее качество, то почему бы и нет? Поэтому сейчас мы займемся тестом целого комплекса модулей. Попробуем описать все возможности подробнее и посмотреть, какое качество ... подробнее

Web 2.0: знакомимся с digg.com и Reddit, наследниками Slashdot

2007/11технологии
igg.com и Reddit являются популярными сайтами как сами по себе, так и в качестве источников для mashup’ов и других способов предоставления пользователям настраиваемых сред. В этой статье мы обсудим некоторые функциональные возможности современных новостных сайтов, а также покажем пример настройки Reddit при помощи расширения Greasemonkey для Mozilla Firefox. Slashdot.org - это общедоступный веб-сайт, на котором пользователи предоставляют ... подробнее

Alchemy Eye – удобный инструмент мониторинга корпоративной сети

2007/11software
Любая корпоративная компьютерная сеть, даже небольшая, требует постоянного внимания к себе. Как бы хорошо она ни была настроена, насколько бы надежное ПО ни было установлено на серверах и клиентских компьютерах – нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах. Даже случайные сбои аппаратного или ... подробнее

методика тестирования качества серверных антиспам-фильтров

2007/11технологии
введение При выборе антиспам-фильтра необходимо сопоставить: - стоимость; - функциональность и удобство работы; - качество распознавания спама. Оценка стоимости и функциональности может быть произведена даже умозрительно - по документации компании-производителя. Ситуация же с качеством существенно сложнее - на сегодняшний день не существует не только каких-либо стандартных методик тестирования качества фильтрации спама, но и общепринятых ... подробнее

©1999-2024 Сетевые решения