Информационная безопасность
-
Информационная безопасность
Центральные логи безопасности: видеть картину целиком, а не по кускам
После компрометации учётки выяснилось, что логи входа лежали локально и частично затёрты. Собрали центральный syslog с оповещениями на подозрительные входы - первый шаг к нормальной видимости.
-
Информационная безопасность
Корпоративный Wi-Fi через RADIUS: уволился - и доступа нет
Клиент держал десяток точек на одном пароле: уволившийся сотрудник подключался как ни в чём не бывало. Перевели Wi-Fi на доменную аутентификацию через RADIUS - выход из домена закрывает и сеть.
-
Информационная безопасность
Коммерческая тайна и разграничение доступа: когда юрист приходит к айтишникам
Юрист принёс список документов под коммерческую тайну и спросил, как технически ограничить доступ. Выстроили иерархию папок с правами через доменные группы - доступ стал обоснованным и проверяемым.
-
Информационная безопасность
802.1X на коммутаторах: чужой ноутбук в сеть не пустим
После инцидента с чужим ноутбуком в порте клиента настроили 802.1X с доменной аутентификацией: неизвестное устройство уходит в карантин, рабочая сеть остаётся закрытой.
-
Информационная безопасность
Ограничение запуска программ через домен: как игровой вирус научил нас говорить «нет» по умолчанию
После заражения через игру-носитель настроили SRP: разрешены только программы из доверенных папок, всё остальное заблокировано. Звонки «установи мне игру» прекратились. Разбираем как не сломать рабочий софт.
-
Информационная безопасность
Сервер обновлений антивируса: как треть парка жила с базами трёхмесячной давности
Обнаружили, что у трети машин антивирусные базы не обновлялись три месяца. Подняли внутренний сервер обновлений - теперь статус каждой машины виден, базы раскатываются централизованно.
-
Информационная безопасность
50 000 попыток за ночь: переходим на SSH-ключи
В логах одного из серверов обнаружили пятьдесят тысяч попыток входа за ночь - словарная атака на SSH. Перевели всё на ключи, убрали пароли, сдвинули порт. Атаки не прекратились, но стали бесполезны.
-
Информационная безопасность
Контроль USB-устройств: как закрыть флешки и не парализовать работу
Сотрудник унёс базу клиентов на флешке. Настроили белый список USB-накопителей через групповые политики - личные запрещены, корпоративные разрешены. Где граница между безопасностью и рабочим параличом.
-
Информационная безопасность
Ботнеты: машина не тормозит, просто рассылает спам
Поймали заражённую машину не антивирусом, а по аномалии исходящего трафика. Как ботнеты превратились в тихую угрозу и почему начали отдельно следить за исходящей почтой.
-
Информационная безопасность
Postfix + SpamAssassin + ClamAV: нормальный антиспам-шлюз вместо самописных списков
Перешли с самописного набора RBL-листов на зрелый стек с обучаемым фильтром. Неделя обучения на реальной почте - и спам срезался резко. Как не потерять живые письма и что делать с ложными срабатываниями.
-
Информационная безопасность
Переходим с WEP на WPA: демо взлома убедило лучше любых слов
Переводим точки доступа с WEP на WPA после показательного взлома ключа на месте. Часть точек WPA не поддержала - пришлось менять. Что WPA исправил и почему слабый пароль всё равно оставляет дыру.
-
Информационная безопасность
Антивирус на шлюзе плюс блокировка вложений: часть угроз не доходит до ящика
После MyDoom и Sasser собрали единую политику шлюзовой защиты почты: антивирусная проверка плюс жёсткий список запрещённых расширений. Конфиг и логика под блок.