SpayniX Web Portal

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Новости, статьи из мира IT

Event ID: 2537, Source: ADAM General

E-mail Печать PDF

Когда Active Directory облегченного доступа к каталогам (AD LDS) работает на компьютере, подключенном к домену, то экземпляр AD LDS пытается создать serviceConnectionPoint (SCP) объекта в области так, чтобы другие компьютеры в домене могли определить местонахождение LDS AD экземпляра. В качестве опции, администратор может указать контейнер для создания этого объекта. Контейнер должен существовать в домене прежде чем он cможет быть использован в качестве SCP.

 

Event ID: 2887, Source: ActiveDirectory_DomainService

E-mail Печать PDF
Безопасность сервера каталогов можно значительно повысить путем настройки сервера на отклонение простой проверки подлинности и уровня безопасности (SASL) привязки LDAP, не требующих подписи (проверки целостности), либо отклонение простых связок LDAP, выполняемых на подключение открытым текстом (без SSL/TLS-шифрования).SASLs может включать протоколы, такие как согласование, Kerberos, NTLM и протоколы дайджест.

Неподписанный сетевой трафик делает возможной атаки, когда злоумышленник перехватывает попытки проверки подлинности и выдачи билетов. Злоумышленник может повторно использовать билет для олицетворения законного пользователя. Кроме того Неподписанный сетевой трафик делает возможной атаки в середине, в которых злоумышленник перехватывает пакеты между клиентом и сервером, меняет пакеты и пересылает их на сервер. В этом случае на LDAP-сервере, злоумышленник может заставить сервер для принятия решений, основанных на поддельных запросы от клиента LDAP.
Обновлено 25.11.2013 22:12
 

Развертывание клиента Forefront Threat Management Gateway 2010

E-mail Печать PDF

В этом посте я продолжу рассказывать о процессе установки и настройки Microsoft Forefront Threat Management Gateway 2010 и, в частности, сегодня постараюсь описать процесс развертывания клиента Forefront TMG 2010 в защищенной им сети, а также процесс настройки автообнаружения параметров веб-прокси (параметров настройки нашего сервера Forefront TMG) в нашей тестовой сети клиентами.
Перед  тем  как  я  расскажу о том как организовать развертывание  клиента  Forefront TMG 2010 нам необходимо настроить    автоматическое обнаружение параметров нашего веб-прокси во внутренней сети на основе протокола WPAD,  что обеспечит автоматическое получение параметров конфигурации веб-браузерами клиентских компьютеров и настроек клиентами Forefront TMG 2010. В Forefront TMG для осуществления автоматического обнаружения используется сценарий автоматической настройки или WPAD-запись в Active Directory, DNS или DHCP. Forefront TMG 2010 может действовать от имени WPAD-сервера для клиентов веб-прокси.

 

10 критически важных event ID для мониторинга

E-mail Печать PDF

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.

 

SMB и NTFS-разрешения. Разбор полетов

E-mail Печать PDF

Для чего в большинстве случаев в организации нужен сервер? Active Directory, RDS, сервер печати и еще куча мелких и крупных сервисов. Самая заметная всем роль, пожалуй, это файловый сервер. С ним люди, в отличие, от других ролей работают осознаннее всего. Они запоминают в какой папке что лежит, где находятся сканы документов, где их отчеты, где факсы, где общая папка, в которой можно все, куда доступ только одному из отделов, куда другому, а о некоторых они вообще не догадываются

 


Страница 4 из 42.
network monitoring tool


Поиск

Информация о профиле

Application afterLoad: 0.006 seconds, 0.52 MB
Application afterInitialise: 0.215 seconds, 3.13 MB
Application afterRoute: 0.238 seconds, 3.68 MB
Application afterDispatch: 0.980 seconds, 8.29 MB
Application afterRender: 1.719 seconds, 11.12 MB