Рубрика «системное администрирование» - 342

в 9:11, , рубрики: ipsec, l2tp, PPTP, vpn, информационная безопасность, Сетевые технологии, системное администрирование

Недавно я искал информацию об отличиях существующих VPN-технологий и наткнулся на эту статью. Здесь вкратце описаны преимущества и недостатки основных VPN, очень легко и доступно. Предлагаю сообществу перевод статьи.

VPN-провайдеры обычно предлагают на выбор несколько типов подключения, иногда как часть различных тарифных планов, а иногда в составе единого тарифного плана. Цель этой статьи – провести обзор доступных вариантов VPN и помочь понять основы используемых технологий.

Заметка про длину ключа шифрования

Грубо говоря, длина ключа, используемого при создании шифра, определяет, сколько времени потребуется для взлома с помощью прямого перебора. Шифры с более длинными ключами требуют значительно больше времени для перебора, чем более короткие («брутфорс» означает перебор всех возможных комбинаций, пока не будет найдена верная).

Сейчас почти невозможно найти VPN-шифрование с использованием ключа длиной менее 128 бит и все сложнее найти 256-битное шифрование в предлагаемых OpenVPN-решениях, ключи которых бывают даже 2048 бит. Но что означают эти цифры на практике, 256-битное шифрование действительно более безопасное, чем 128-битное?
Читать полностью »

в 10:45, , рубрики: perl, radius, tcpdump, системное администрирование, Телекомы, метки: , ,

Сегодняшний день начался с неожиданного. Один из наших Заказчиков сообщил, что он считает, что RADIUS сервер не справляется с работой, поскольку NAS отсылает большое количество запросов повторно. Так как это достаточно серьезное обвинение, его следовало немедленно проверить. Описанию того как это сделать, посвящена эта статья (материал ориентирован на начинающих разработчиков и системных администраторов).
Читать полностью »

в 6:38, , рубрики: acronis, Восстановление данных, образы, разочарование, системное администрирование, метки: , ,

Продукт Acronis Backup & Recovery 11 или что это было (продолжение)?

Здравствуйте, уважаемые форумчане!

Это продолжение размещенного ранее топика Продукт Acronis Backup & Recovery 11 или что это было? Решено было вынести его отдельно, чтобы интересующимся было удобно следить за процессом нашей переписки с представителями компании Acronis. На все предложения компании Acronis мы приводим наши ответы и комментарии.

Хотелось бы подчеркнуть, что публикация данного поста преследует 2 цели, а именно:

1. Показать, на нашем примере, какие могут быть проблемы с продуктом Acronis Backup & Recovery 11 и с его настройкой. Всё это может быть полезно тем, кто уже пользуется данным продуктом и тем, кто еще не принял решение какой из продуктов резервного копирования и восстановления выбрать;

2. Показать, что многие ранее небольшие компании «выросли» и превратились в «неповоротливых монстров» из-за чего резко падает качество выпускаемых продуктов, качество техподдержки и т. д., а в связи с этим падает удовлетворенность и нарастает недовольство конечных пользователей.Читать полностью »

в 6:26, , рубрики: hyper-v, windows server 2012 r2, Блог компании Microsoft, операционные системы, системное администрирование, метки: ,

В предыдущем посте, посвященном обзору Windows Server 2012 R2, я упоминал новую возможность Hyper-V – использование общих VHDX-файлов (Shared VHDX) для создания гостевых кластеров. Сегодня я хотел бы подробнее остановиться на этой теме и обсудить особенности настройки и применения Shared VHDX.Читать полностью »

в 15:58, , рубрики: jscript, sql, windows, WMI, администрирование, Администрирование баз данных, системное администрирование, метки: , , , , ,

Введение

После смены рабочей станции начал ставить на нее Micorosft SQL Server 2008 R2 и чуть было не натолкнулся на традиционные грабли, связанные с улучшенной безопасностью в этой версии. Если в Microsoft SQL Server 2005 группа локальных администраторов по умолчанию включалась в роль sysadmin на SQL сервере, то в 2008-й в эту роль не включается никто:
Получение административных привилегий в Microsoft SQL Server
В итоге, в инсталляции по умолчанию получается ситуация, в которой к инстансу не имеет административного доступа никто, то есть сделать с этим инстансом нельзя ничего кроме как периодически перезагружать его. Также такая ситуация возникает, когда тот, кто устанавливал SQL сервер, назначив себя единственным администратором, увольняется — например такая ситуация возникла нашими админами.
Данный пост показывает решение этой проблемы и предоставляет автоматизированное решение этой проблемы в виде скрипта, ровно как и рассказывает историю его написания, иллюстрируя мощь WMI, которая недопустимо замалчивается в литературе и в интернете.
Читать полностью »

в 17:48, , рубрики: Enterprise WLAN, motorola, motorola solutions, wi-fi, WING5, wlan, беспроводные сети, Беспроводные технологии, корпоративные сети, Сетевое оборудование, системное администрирование, метки: , , , , , , ,

Беспроводные сети Motorola на базе архитектуры WING5В связи с появлением приличного количества статей по Cisco, Aruba, Ubiquiti и даже Juniper, решил добавить статью по Motorola, с которой я очень плотно работаю. В идеале, будет цикл статей – от обзора архитектуры, до конфигурации и фишечек. Посмотрим, как взлетит. В этой части проведем общий обзор архитектуры.

WiNG5 (Wireless Next Generation) – пятое поколение беспроводных сетей Motorola. Последняя на данный момент стабильная версия имеет номер 5.4.4, но описание основано на бете 5.5, которая должна выйти осенью. Версия 5.5 значительно расширяет возможности именно с архитектурной стороны. К тому же, я смог пощупать ее в работе – хоть и не без глюков, но заявленные фишки присутствуют и в целом работают.

По сравнению с четвертой версией архитектура изменена в корне, включая программную базу, конфигурационную модель и пользовательский интерфейс — это, фактически, новый программный продукт. Понятное дело, было много боли со стороны пользователей и интеграторов, которым пришлось переучиваться. Что привело довольно консервативного корпоративного вендора к такому радикальному шагу?
Читать полностью »

в 8:00, , рубрики: linkmeup, подкаст, Сетевые технологии, системное администрирование, Телекомы, метки: ,

Мы долго ждали этот выпуск. Он казался нам особенно интересным ввиду специфики тематики — информационная безопасность. Наш коллега Александр (он же sinister) из Украины рассказывает с чувством, с толком, с расстановкой о самых знаковых атаках и взломах последних лет.
Уязвимости, черви, вирусы, социальная инженерия. В шестом выпуске подкаста есть всё.
Кратко о темах выпуска:

  • Новости
    1. Cisco меняет программу сертификации
    2. Первые жертвы закона об Интернете

  • Темы гостя
    1. Атаки на промышленные объекты (Бушерская АЭС)
    2. Как довели до банкротства центр сертификации DigiNotar (как пример атаки на инфраструктуру) 
    3. Самая мощная в истории DDoS-атака, как это было (300 гигабит/c, апрель 2013)
    4. Немного про lulzsec — крах HBGary (федеральная IT секьюрити и шпионаж) и подробный рассказ как нашли, задержали их лидеров
    5. Личный опыт — Прекратившая существование компания, филиалы в 10 областных центрах.
    6. Личный опыт — Разбор инцидента с эволюционировавшим анлокером.

Скачать файл подкаста.

Читать полностью »

в 10:52, , рубрики: MPLS, задачки, Сетевые технологии, сети для самых маленьких, системное администрирование, Телекомы, метки: , ,

Как инженера тех.поддержки вендора и автора цикла «Сети для самых маленьких» и подкаста для связистов, меня часто спрашивают, чем мне приходится заниматься на работе и как накапливается опыт.
Итак, я занимаюсь решением проблем.
Хотел бы предложить хабрасообществу сетевиков новый формат статей — задачки. Я описываю симптомы, предоставляю данные, которые вы попросите, вы ищите решение.

Итак, начнём с простого: имеем вот такую MEN-сеть:

Задачки по сетям. Проблемы в сети MPLS TE

На ней запущен MPLS TE. R1 является центральным устройством, обеспечивающий подключение к Интернету и контроллерам базовых станций. Всё организовано через L2VPN. До 2G БС, конечно, проведён TDM.
Время от времени на сети происходит странное: базовые станции теряют синхронизацию с контроллерами. На фиксированной сети начинаются потери, и скорость падает значительно.
Всё это относится к сегменту доступа, подключенному к R4.

Читать полностью »

в 19:21, , рубрики: антивирусы, Вирусы (и антивирусы), производительность, системное администрирование, метки: , ,

«Антизловредный шустряк»
На жизненном пути каждого системного администратора время от времени встает вопрос: какой антивирус выбрать для компании с учетом постоянной конкурентной борьбы на этом рынке? Порой и не уследишь у кого появился новый функционал, а кто еще «догоняет».

Безусловно, при выборе антивируса нас интересуют множество параметров. Вот некоторые из них:

  • Универсальность:

Должен справляться со всем и сразу (трояны, малвари, спайботы и т.д.)

  • Актуальность вирусных сигнатур:

На сегодняшний день отрасль вирусописания развита до безобразия. Этим занимается кому только не лень. Большинство, конечно, это школьники, которым хочется самореализоваться. Но несмотря на это, вирус и из под таких рук может нанести вред. Поэтому для нас так важно, чтобы антивирус знал как бороться с вирусами до того как они попадают в сеть максимально «пост приближенно» к его дебюту.

  • Централизованное управление:

Для компании с большим парком машин, безусловно, необходим инструмент централизованного управления антивирусным продуктом на рабочих станциях.

  • Нагрузка системы:

Может, конечно, кого-то не волнует этот вопрос при выборе антивируса. Честно говоря, меня тоже раньше не беспокоил, пока я работал в крупных компаниях. Компьютер тормозит? Может проверим хард, проверим на вирусы, переставим систему? Нее, зачем… Это долго, лучше купим новый! Сейчас такой роскоши нет. Приходится работать с оборудованием моих школьных лет. Поэтому для меня этот параметр антивирусного продукта как никогда актуален. Думаю таких компаний еще не мало.

Поэтому в этой статье речь пойдет именно о производительности на маломощном железе.
В тестировании примут участие яркие представители семейства антивирусных:

• Антивирус Касперского 2013
• Dr.Web 7.0
• NOD32 Smart Security 5
• Microsoft Security Essential
Читать полностью »

в 13:34, , рубрики: python, salt, системное администрирование, метки: ,

image
Некоторое время назад я писал о замечательном продукте: Salt.

Время не стоит на месте, и Salt тоже развивается.

Из последних изменений могу отметить:
— Попытка монетизации проекта (Проект переехал на .com и обзавелся платной поддержкой)
— Over States
— Node Groups
— Очень много нового в документации
— Субъективно более качественная поддержка windows

Читать полностью »

1...1020...341342343...350360...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js