Информационная безопасность
-
Информационная безопасность
MS08-067: внеплановый патч Microsoft и три ночных окна на 200+ машин
Microsoft выпускает экстренный патч MS08-067 для Server Service. Закрываем уязвимость на всём парке под управлением, заодно выясняем, где WSUS работает не так.
-
Информационная безопасность
SSL VPN для выездных сотрудников: уходим от IPsec-клиентов
Разворачиваем SSL VPN для удалённого доступа: OpenVPN против аппаратных решений, почему NAT оператора больше не проблема и где подводные камни.
-
Информационная безопасность
Уязвимость Каминского: ставим экстренные патчи DNS и меняем регламент
8 июля Каминский раскрыл критический баг DNS-кэша. Одновременные патчи BIND и Windows DNS - ставим в аварийном режиме, проверяем рандомизацию порта источника.
-
Информационная безопасность
rsyslog + TLS: переходим с UDP syslog на защищённый транспорт
Переключаем клиентов с UDP syslog на rsyslog 3.x с TLS-транспортом: логи перестают теряться при перегрузке и идут зашифрованным каналом - актуально под 152-ФЗ.
-
Информационная безопасность
ISO 27001: помогаем клиенту готовиться к сертификации
Аутсорсер хочет ISO/IEC 27001 для тендеров. Помогаем описать область применения, провести оценку рисков и выстроить SOA - работа на несколько месяцев вперёд.
-
Информационная безопасность
NAC и 802.1X: карантинный VLAN нашёл принтер, камеру и ноутбук подрядчика за одну неделю
Клиент с PCI DSS внедрил 802.1X на всех проводных портах. Первая неделя выявила 14 неизвестных устройств - от IP-камеры до личного ноутбука подрядчика.
-
Информационная безопасность
SELinux в enforcing на CentOS 5: как мы перестали его отключать и начали разбираться с политиками
После миграции на CentOS 5 Apache не стартовал на трёх серверах - SELinux блокировал нестандартный document root. Вышли через audit2allow за 20 минут.
-
Информационная безопасность
Check Point UTM-1 в SMB: IPS, антивирус и URL-фильтр вместо трёх коробок
Заменили устаревший периметровый файрвол клиента на Check Point UTM-1. Первый месяц: IPS заблокировал сотни попыток эксплуатации уязвимостей, о которых никто не подозревал.
-
Информационная безопасность
SSH-аудит после релиза OpenSSH 4.7: Protocol 1 на шести серверах и PermitRootLogin на четырёх
OpenSSH 4.7 вышел с рядом улучшений безопасности. Поводом для аудита SSH-конфигов послужил релиз - нашли Protocol 1 и PermitRootLogin=yes в продакшне.
-
Информационная безопасность
Аудит GPO в Active Directory: 47 политик, 12 мёртвых, три ослабляют пароли
Клиент готовится к 152-ФЗ и ISO 27001 - и обнаруживает, что треть GPO в AD не применяется ни к одному объекту, а некоторые из них фактически снижают уровень парольной защиты.
-
Информационная безопасность
200 машин под одним дашбордом: переводим парк на McAfee ePolicy Orchestrator
Перевели 200 рабочих станций клиента с локальных антивирусов на централизованное управление через ePolicy Orchestrator 4.0. Первый же аудит вскрыл 12 машин с базами трёхнедельной давности.
-
Информационная безопасность
iPhone в корпоративном Wi-Fi: RADIUS не ждал гостей
Apple выпускает iPhone 29 июня - первый массовый смартфон с Wi-Fi. Ещё до релиза он уже оказался в корпоративной сети клиента. RADIUS его не знал. Решили отдельным SSID с VLAN.