Ви є тут

security

QRadar SIEM 7. Авторизація Active Directory

Маємо встановлену та оновлену систему QRadar SIEM All-in-One Virtual 3199. Оскільки користуватись нею повинні багато людей (спеціалісти з безпеки, мережеві та системні адміністратори), зручно підключити авторизацію за допомогою Active Directory. Це додасть зручності в користуванні та адмініструванні системи.

QRadar SIEM 7. Налаштування ліцензії та оновлення

Після вдалої установки IBM QRadar SIEM потрібно перейти до налаштування системи. Перш за все, потрібно додати ліцензію (так, все вірно, ключ при установці - це ще не все) та встановити оновлення. А вже потім підключатимемо джерела трафіку та подій.

QRadar SIEM 7. Установка

Установка системи IBM QRadar SIEM All-in-One у віртуальному середовищі VMware ESX.

Властивості системи QRadar SIEM All-in-One Virtual 3199

  • До 1 000 мережевих об'єктів
  • 50 000 мережевих потоків за хвилину, в залежності від ліцензії
  • 1 000 подій за секунду (EPS), в залежності від ліцензії
  • 750 канали подій (кількість пристроїв)
  • Звонішні джерела потоків NetFlow, sFlow, J-Flow
  • Колектор QFlow та моніторинг активності Layer 7

Data Capture в PaloAlto

PaloAlto Networks Logo

Сбор данных (сетевых пакетов) присутствует в сетевых устройствах PaloAlto и называется Data Capture. Это нужно для анализа сетевого трафика, например, для расследования инцидентов.

Использование URL Filtering в PaloAlto Networks

PaloAlto Networks Logo

Бывает необходимось контролировать посещение сайтов определенных категорий. Например, социальные сети или сайты поиска работы. Для этого, зачастую, используют URL Filtering. Рассмотрим его на примере межсетевых экранов нового поколения PaloAlto Networks.

Категории сайтов в PaloAlto Networks

Детальную информацию по категориям с их описанием можно получить по ссылке https://urlfiltering.paloaltonetworks.com/CategoryList.aspx

Agentless захист віртуальних машин на VMware vShpere. TrendMicro Deep Security 9.0

Trend Micro Deep Security

Продукт Deep Security від TrendMicro забезпечує комплексний, адаптивний, високоефективний захист від шкідливого ПЗ, виявлення і запобігання вторгнень, міжмережевий екран, захист веб-додатків, контроль цілісності та перевірку журналів. Основується такий захист на використанні агентів для серверів і робочих станцій. Але існує цікава "фіча" - без агентний захист віртуальних машин, розміщених на VMware vShpere. Саме з цим і є бажання розібратись

ForeScout CounterACT for Network Access Control. Огляд системи мережевого контролю доступу нового покоління

network access control technology

Контроль доступу до мережі (NAC) являє собою спробу об'єднати Endpoint Security технології (антивірус, IPS...) та системи аутентифікації. Саме NAC, керуючись налаштованими політиками, приймає рішення про допуск до корпоративної мережі.

Як приклад, розглянемо CounterACT від ForeScout.

Миграция Active Directory 2003 в Active Directory 2008 R2. 4 Миграция службы Certificate

Active Directory 2008 R2

Будем мигрировать службу сертификатов, как всегда, руководствуясь инструкциями от Майкрософт (Руководство по миграции служб сертификатов Active Directory). Этот процесс будет сопровождаться удалением центра сертификации и переименованием старого/нового серверов. По этому планировать работы желательно в нерабочее время.

Мониторинг безопасности и климатических условий серверной - APC NetBotz 420

APC NetBotz 400

Климатические условия в серверных помещениях должны быть в определенных пределах. В основном, это касается температуры и влажности:

  • Температура воздуха в помещении: 18-24оС;
  • Относительная влажность воздуха: 40-50%;

Чесно говоря, я не занаю какими стандартами регулируются эти параметры. Но похожие условия выдвигают вендоры серверного/сетевого оборудования.

Каким же образом можно контролировать климатические условия, да еще и о безопасности не забыть?

Резервное копирование ISA Server

Как-то давно была у меня задача настроить резервное копирование конфигураций для ISA Server. Ни для кого не секрет, что это можно сделать вручную (об этом я тоже написал). Но это же не наши методы: делать руками то, что успешно ДОЛЖНО выполняться автоматически.

По этому и привожу проверенный способ резервирования и (а это главное) восстановления конфигурации ISA Server.

Сторінки

Вхід

Powered by Rublin team