Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
15 Sep 2010
Разделы: Новости Интернет it
Я часто критиковал повторил безопасности мантры, которые не всегда верно, например, "Безопасность в безвестности не работает." В самом деле, безопасность, неясность работает просто отлично, это, как правило, один из лучших бэнг-за своего баксов методов можно реализовать, и она должна быть частью оборонной углубленного плана никто. Если внесение неясности не работает, почему бы не наши военные рассказать своим потенциальным врагам, где все наши подводные лодки и ракеты?
Другая часто повторяющаяся безопасности заклинание, что это не всегда так это о том, что по поддержанию компьютеров в отдельных Active Directory (AD) леса всегда уменьшается риск для безопасности. Я слышал это много на мой день работы (я работаю полный рабочий день в Microsoft). Разделение различных областях безопасности в отдельных лесах может снизить общий риск для безопасности, при условии реализации всех прочих равных - и это большая предположение в большинстве сред. В большинстве случаев лучше управляемых одним леса АВ может реально повысить уровень безопасности.
В Active Directory, лес конечной границы безопасности, или, поэтому многие люди говорят. Точнее, леса АД является конечной безопасности LDAP границы. Есть много атак, которые не очень заботятся о границах леса на всех, таких, как дистанционное переполнения буфера, червей, физическое насилие, социальную инженерию, отказ в обслуживании, и так далее.
Червь SQL Slammer 2003 года не заботился о лесной границы. Он просто пытался переполнения буфера, каждый компьютер, на порт 1433 и преуспел в заражении почти все устаревших SQL сервера в сети Интернет на 10 минут. Кроме того, если я хочу закрыть сети, я могу подавить любые достижимые хоста сетевого трафика. В этих типах случаев, даже LDAP границ не предлагают максимальную защиту.
Имея это в виду, давайте взглянем на соображения при принятии решений в отношении лесов. Большинство консультантов рассмотреть два основных вопроса: во-первых, будет то же управления и ИТ-отдел будет контролировать ситуацию, во-вторых, существуют различные требования к безопасности? Если же менеджмент и информационные технологии (политические и корпоративные) команды будут заниматься, то имеет смысл иметь один лес или, при необходимости, меньше лесов.
Если Есть отдельные требования безопасности между двумя доменами, есть веские основания, чтобы создать как минимум два леса, или, по крайней мере, Active Directory домены. Иногда я стимулировать компании к созданию менее обеспеченных лесов в целях удовлетворения политики строгого обеспеченных леса; Таким образом, один лес может быть использован повторно.
Лично я с нетерпением письменные требования, либо от самой компании или регулирующие органы, хотя большинство положений не приблизиться к заставить 1-лес-против-множественного леса решения. Если не можете найти какой-либо документации, я иду на человека источников и выяснить, почему они предпочитают один или иного варианта. Если у них есть сильный аргумент в любом направлении, я обычно спрашиваю, почему объявление не уточнил в письменной форме. Из уст в уста работ для костра истории призрак, но не для компании политики безопасности.
Метки: it
Рубрики: Новости Интернет it
Отдельные Active Directory лесов Дон т воплотить в большей безопасности
Разделы: Новости Интернет it
Я часто критиковал повторил безопасности мантры, которые не всегда верно, например, "Безопасность в безвестности не работает." В самом деле, безопасность, неясность работает просто отлично, это, как правило, один из лучших бэнг-за своего баксов методов можно реализовать, и она должна быть частью оборонной углубленного плана никто. Если внесение неясности не работает, почему бы не наши военные рассказать своим потенциальным врагам, где все наши подводные лодки и ракеты?
Другая часто повторяющаяся безопасности заклинание, что это не всегда так это о том, что по поддержанию компьютеров в отдельных Active Directory (AD) леса всегда уменьшается риск для безопасности. Я слышал это много на мой день работы (я работаю полный рабочий день в Microsoft). Разделение различных областях безопасности в отдельных лесах может снизить общий риск для безопасности, при условии реализации всех прочих равных - и это большая предположение в большинстве сред. В большинстве случаев лучше управляемых одним леса АВ может реально повысить уровень безопасности.
В Active Directory, лес конечной границы безопасности, или, поэтому многие люди говорят. Точнее, леса АД является конечной безопасности LDAP границы. Есть много атак, которые не очень заботятся о границах леса на всех, таких, как дистанционное переполнения буфера, червей, физическое насилие, социальную инженерию, отказ в обслуживании, и так далее.
Червь SQL Slammer 2003 года не заботился о лесной границы. Он просто пытался переполнения буфера, каждый компьютер, на порт 1433 и преуспел в заражении почти все устаревших SQL сервера в сети Интернет на 10 минут. Кроме того, если я хочу закрыть сети, я могу подавить любые достижимые хоста сетевого трафика. В этих типах случаев, даже LDAP границ не предлагают максимальную защиту.
Имея это в виду, давайте взглянем на соображения при принятии решений в отношении лесов. Большинство консультантов рассмотреть два основных вопроса: во-первых, будет то же управления и ИТ-отдел будет контролировать ситуацию, во-вторых, существуют различные требования к безопасности? Если же менеджмент и информационные технологии (политические и корпоративные) команды будут заниматься, то имеет смысл иметь один лес или, при необходимости, меньше лесов.
Если Есть отдельные требования безопасности между двумя доменами, есть веские основания, чтобы создать как минимум два леса, или, по крайней мере, Active Directory домены. Иногда я стимулировать компании к созданию менее обеспеченных лесов в целях удовлетворения политики строгого обеспеченных леса; Таким образом, один лес может быть использован повторно.
Лично я с нетерпением письменные требования, либо от самой компании или регулирующие органы, хотя большинство положений не приблизиться к заставить 1-лес-против-множественного леса решения. Если не можете найти какой-либо документации, я иду на человека источников и выяснить, почему они предпочитают один или иного варианта. Если у них есть сильный аргумент в любом направлении, я обычно спрашиваю, почему объявление не уточнил в письменной форме. Из уст в уста работ для костра истории призрак, но не для компании политики безопасности.
Метки: it
Рубрики: Новости Интернет it