ИТ Проповедник
2260
подписчиков
Помощь в освоении различных средств защиты информации.
AML Web Protection: современные методы защиты веб-сайтов от взлома
Киберпреступники не дремлют: ежедневно тысячи веб-ресурсов становятся жертвами хакерских атак. Как защитить свой сайт и не потерять бизнес? Разбираем принципы работы AML Web Protection и его роль в современной веб-безопасности. Сегодня я хочу рассказать вам о системе AML Web Protection, которая предназначена для выявления и предотвращения атак на веб-ресурсы. Эта разработка компании «Перспективный мониторинг», входящей в ГК «ИнфоТеКС», была представлена на недавнем Технофесте. Сразу хочу отметить, что это не традиционный WAF, хотя AML и выполняет его ключевые функции...
ALD Pro 3.0 без консоли: развёртываем контроллер домена через GUI
Устали от сложных команд при настройке контроллера домена? Хотите освоить развёртывание ALD Pro 3.0 быстро и без головной боли? В этой статье я покажу, как полностью развернуть контроллер домена через удобный графический интерфейс, не прибегая к командной строке. Никаких сложных скриптов и запутанных инструкций - только пошаговые действия в визуальном режиме, которые под силу даже начинающему системному администратору. Узнайте, как превратить процесс развёртывания контроллера домена в простую и понятную задачу, экономя время и нервы! 1...
Новый ALD Pro 3.0 - всё, что нужно знать об обновлении
Время перемен: ALD Pro 3.0 меняет правила игры
Мир IT-инфраструктуры не стоит на месте. Новое обновление ALD Pro демонстрирует, как современные технологии могут сделать управление бизнесом проще и эффективнее. Вышла новая версия ALD Pro 3.0, давайте посмотрим на изменения, которые появились с версии ALD Pro 2.2.1, которую мы изучали на этом канале. Все видео и статьи по ALD Pro можно найти в подборке. ===================================================== В версии 3.0 команда ALD Pro начала работать над дизайном портала управления...
Всё, что нужно знать о hostname и FQDN в Astra Linux
Имя имеет значение: разбираемся в hostname Linux на примере Astra Linux
В этой статье раскроем все секреты формирования hostname в Linux-системах. Узнайте, как работает этот механизм и почему он важен для каждого пользователя. Полное доменное имя (Fully Qualified Domain Name, FQDN) - это основа для идентификации компьютеров в корпоративной сети. Если вы работаете с доменными структурами, понимание принципов формирования FQDN становится ключевым навыком для системного администратора. Многоуровневая система получения информации - вот что отличает Linux-системы...
Для СБ Secret Net Studio MS SQL больше не нужен
Начиная с Secret Net Studio 13 появилась возможность развернуть компонент "Secret Net Studio - Сервер безопасности" совместно с СУБД PostgreSQL для Windows (64-разрядные версии 17, 16, 15). Скачать СУБД можно тут, а pgadmin тут. Сервер PostgreSQL может быть установлен на компьютеры под управлением 64-разрядных ОС: • Windows Server 2025; • Windows Server 2022; • Windows Server 2019; • Windows Server 2016; • Windows Server 2012 R2. Запускаем скаченный PostgreSQL_17.6_64bit_Setup...
Практика № 3 - Мандатное управление доступом в Astra Linux SE 1.7.x. - работа с внешними носителями информации домене FreeIPA
+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье +++++ В статье и видео посвящённой работе МРД с внешними носителями информации на локальном компьютере мы назначали классификационные метки на устройства в "Управлении политикой безопасности": В домене FreeIPA эти же параметры задаются в "Политика - Политика Parsec - Учтенные устройства": Перед добавлением устройства нужно создать группу (имя произвольно) в домене (Posix), которую нужно будет указать при добавлении устройства...
Практика №2: "Мандатное управление доступом в Astra Linux SE 1.7.x. - использование внешних носителей информации на локальном компьютере".
+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Если на предприятии введен режим секретности, то администраторам нужно четко понимать как этот механизм защиты работает не только с локальными дисками, но и с внешними носителями информации. Если вы используете среду виртуализации, то для работы с внешними накопителями вам нужно пробросить USB-устройство в виртуальную машину. В среде VirtualBox, например, для этого нужно выполнить следующие действия: 1...
Практика №1: "Мандатное управление доступом в Astra Linux 1.7.x - работа с файлами на локальном компьютере", Архивирование и Восстановление.
+++++ Теория МРД доступна по ссылкам в статье и в видео +++++ +++++ Видео к этой статье смотрите по ссылке +++++ Прежде чем использовать механизм мандатного управления доступом необходимо настроить уровни и категории конфиденциальности. 5. На вкладке «Уровни конфиденциальности» удалите созданные ранее уровни и создайте, например: 6. В файле /usr/sbin/pdp-init-fs поднимите значение максимального уровня конфиденциальности sysmaxlev до 4: sudo nano /usr/sbin/pdp-init-fs 7. Перезагрузите операционную систему компьютера, чтобы изменения вступили в силу...
Мандатное управление доступом в Astra Linux SE 1.7.x. Теоретическая часть.
+++ --- Посмотреть видео к этой статье можно по ссылке --- +++ Первая модель мандатного управления доступом (от англ. Mandatory Access Control, MAC) была разработана в 70-е годы для возможности безопасной совместной работы с секретными документами на больших мейнфреймах. Модель MAC определяет доступ субъектов (процессов и потоков) к объектам (файлам, каталогам, сокетам и др.) на основе классификационных меток (или меток конфиденциальности), которыми может управлять только администратор системы...
Команды к видео "Настройка SSH - Аутентификация по ключу"
Видео "Настройка SSH - Аутентификация по ключу" Ассиметричное шифрование. На своем компьютере вы должны создать публичный и приватный ключи, например, для алгоритма RSA. Затем копируете публичный ключ на удаленный сервер (к которому нужно получать доступ) в скрытую папку ~/.ssh в файл authorized_keys, папка должна находиться в домашнем каталоге той учетной записи под которой будет осуществляться вход на удаленный сервер. При подключении по SSH вы должны указать какой приватный ключ использовать для аутентификации...
Команды для установки Kaspersky Security Center Linux 15
# sudo apt install mariadb-server и запускаем мастер первоначальной настройки MySQL # sudo /usr/bin/mysql_secure_installation Enter current password for root (enter for none): - вводим пароль Change the root password? [Y/n] -вводим y если хотим сменить пароль New password: -вводим новый пароль Re-enter new password: -повторяем новый пароль Remove anonymous users? [Y/n] -вводим y Disallow root login remotely? [Y/n] -вводим y Remove test database and access to it? [Y/n] -вводим y Reload privilege...
KESL - настройка задачи обновления сигнатур - обновление из локальной папки
Задача Обновление (Update, ID:6) Задача - Вам нужно перенастроить на хосте в командной строке задачу обновления KESL, например, получать обновления не с KSC Linux, а из локальной папки. Бывает нужно, когда есть проблемы с обновлением через KSC Linux, и нужно исключить проблемы с KESL, или нужно настроить на автономном хосте обновление из локальной папки. 1. Сначала нужно посмотреть, есть ли вообще такая задача командой (тип задачи - UPDATE, а ее ID = 6 по умолчанию): sudo /opt/kaspersky/kesl/bin/kesl-control --get-task-list 2...