Новости, статьи из мира IT

Event ID: 2887, Source: ActiveDirectory_DomainService

22.11.2013 14:28 Администратор

Безопасность сервера каталогов можно значительно повысить путем настройки сервера на отклонение простой проверки подлинности и уровня безопасности (SASL) привязки LDAP, не требующих подписи (проверки целостности), либо отклонение простых связок LDAP, выполняемых на подключение открытым текстом (без SSL/TLS-шифрования).SASLs может включать протоколы, такие как согласование, Kerberos, NTLM и протоколы дайджест.

Неподписанный сетевой трафик делает возможной атаки, когда злоумышленник перехватывает попытки проверки подлинности и выдачи билетов. Злоумышленник может повторно использовать билет для олицетворения законного пользователя. Кроме того Неподписанный сетевой трафик делает возможной атаки в середине, в которых злоумышленник перехватывает пакеты между клиентом и сервером, меняет пакеты и пересылает их на сервер. В этом случае на LDAP-сервере, злоумышленник может заставить сервер для принятия решений, основанных на поддельных запросы от клиента LDAP.

Подробнее... Добавить комментарий

Обновлено 25.11.2013 22:12

Развертывание клиента Forefront Threat Management Gateway 2010

17.11.2013 14:43 Администратор

В этом посте я продолжу рассказывать о процессе установки и настройки Microsoft Forefront Threat Management Gateway 2010 и, в частности, сегодня постараюсь описать процесс развертывания клиента Forefront TMG 2010 в защищенной им сети, а также процесс настройки автообнаружения параметров веб-прокси (параметров настройки нашего сервера Forefront TMG) в нашей тестовой сети клиентами.
Перед тем как я расскажу о том как организовать развертывание клиента Forefront TMG 2010 нам необходимо настроить автоматическое обнаружение параметров нашего веб-прокси во внутренней сети на основе протокола WPAD, что обеспечит автоматическое получение параметров конфигурации веб-браузерами клиентских компьютеров и настроек клиентами Forefront TMG 2010. В Forefront TMG для осуществления автоматического обнаружения используется сценарий автоматической настройки или WPAD-запись в Active Directory, DNS или DHCP. Forefront TMG 2010 может действовать от имени WPAD-сервера для клиентов веб-прокси.

Подробнее...

10 критически важных event ID для мониторинга

04.11.2013 20:50 Администратор

Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.

Подробнее...

SMB и NTFS-разрешения. Разбор полетов

04.11.2013 20:42 Администратор

Для чего в большинстве случаев в организации нужен сервер? Active Directory, RDS, сервер печати и еще куча мелких и крупных сервисов. Самая заметная всем роль, пожалуй, это файловый сервер. С ним люди, в отличие, от других ролей работают осознаннее всего. Они запоминают в какой папке что лежит, где находятся сканы документов, где их отчеты, где факсы, где общая папка, в которой можно все, куда доступ только одному из отделов, куда другому, а о некоторых они вообще не догадываются

Подробнее... Добавить комментарий

Права на файлы в Win7: меняем в текущем сеансе пользователя

04.11.2013 20:34 Администратор

Добрый день, уважаемые хабра-жители!
Предисловие: время от времени необходимо выставлять права на отдельные папки и файлы для пользователей на работе. В XP это делалось легко и просто (способ, если кто не знает, под катом), а вот с выходом Vista и Seven — старый проверенный друг подвел меня. Давайте узнаем, как можно быстро выставить права на отдельные папки и файлы в Windows под текущим пользователем. Экономим время!

Подробнее... Добавить комментарий

Еще статьи...