Author Archive
Securizarea accesului: Apache webserver
Server-ul web Apache a devenit o alegere foarte populara pentru a oferi baza multor solutii tehnice in cadrul companiilor. Devenind un serviciu cu o extindere de mare anvergura a atras atentia in mod evident si persoanelor care vor sa profite de pe urma micilor scapari de securitate. Vestea buna in acest sens este ca fisierul [...]
Securitatea stratificată – Soluţii Open Source
Continuăm în această săptămână seria seminariilor noastre online dedicate tehnologiilor de securitate a informaţiilor. De această dată, Mihai Doboş, CCNA, CCDA, Security Engineer la New Tech Consulting vă va prezenta două soluţii de securitate construite cu ajutorul unor elemente open-source. În primul rând, veţi putea urmări o integrare Linux Racoon – Check Point, pentru realizarea [...]
Self-defending Networks: reţelele secolului XXI
Notă: acest articol a fost publicat şi în numărul din noiembrie al revistei ComputerWorld România. Termenul de “self-defending network” este la prima vedere o simplă denumire aruncată pe piaţa IT de o serie de producători de echipamente menite să securizeze reţelele de date, cu simplul scop de a obţine un impact de marketing cât mai [...]
Virtual LANs – configuratie si exemple
Odata ce retelele locale au inceput sa creasca in numar de utilizatori si de noduri, s-a ridicat problema separarii traficului pentru optimizarea si securizarea infrastructurii. Solutia gasita este marcarea pachetelor ca apartinand unei anumite retele virtuale. Astfel pachetele de date pot fi tratate diferit la nivel logic, chiar daca se foloseste aceeasi infrastructura fizica pentru [...]
Squid: Optimizarea traficului HTTP
Squid este numele unui software de tip proxy ce ofera suport pentru multe servicii printre care se numara control accesului, optimizarea traficului HTTP si construirea unui cache local. Aceste lucruri sunt deosebit de eficiente in special in cazul mediilor de lucru ce au o structura informatica mica sau medie, unde traficul HTTP reprezinta o mare [...]
sshd: Securizarea accesului administrativ
Serviciul Secure Shell (SSH) permite administrarea de la distanta a unui sistem printr-o linie sigura, ce se bazeaza pe autentificare si criptare pentru transmisia datelor. Desi a fost construit ca o alternativa mai sigura a serviciului telnet, protocolul SSH a fost extins astfel incat se pot transfera fisiere (folosind anumite protocoale aditionale) sau se pot [...]
Denyhosts: securitate dinamica
Recent am facut o verificare sumara a fisierelor log de pe o masina linux pe care o administrez si am observat impactul unei aplicatii de tip brute force. Existau cateva mii de incercari de autentificare esuate de la diferite adrese IP pe serviciul sshd. Echipamentul repsectiv nu imi permite sa fac o securizare stricta, de [...]