Cloud Security de la 20,000 de metri
Unul dintre cele mai fierbinți subiecte ale ultimilor trei ani este cloud-computing. Este o realitate, o realitate subliniată și mai mult chiar de contextul economic global. Pentru că, fără îndoială, elasticitatea și flexibilitatea deosebită a cloud-ului conduce la reducerea cheltuielilor, la optimizarea infrastructurii, la concentrarea asupra proceselor-cheie de afaceri. Abilitatea de a extinde sau, după [...]
Securizarea accesului: Apache webserver
Server-ul web Apache a devenit o alegere foarte populara pentru a oferi baza multor solutii tehnice in cadrul companiilor. Devenind un serviciu cu o extindere de mare anvergura a atras atentia in mod evident si persoanelor care vor sa profite de pe urma micilor scapari de securitate. Vestea buna in acest sens este ca fisierul [...]
Self-defending Networks: reţelele secolului XXI
Notă: acest articol a fost publicat şi în numărul din noiembrie al revistei ComputerWorld România. Termenul de “self-defending network” este la prima vedere o simplă denumire aruncată pe piaţa IT de o serie de producători de echipamente menite să securizeze reţelele de date, cu simplul scop de a obţine un impact de marketing cât mai [...]
Squid: Optimizarea traficului HTTP
Squid este numele unui software de tip proxy ce ofera suport pentru multe servicii printre care se numara control accesului, optimizarea traficului HTTP si construirea unui cache local. Aceste lucruri sunt deosebit de eficiente in special in cazul mediilor de lucru ce au o structura informatica mica sau medie, unde traficul HTTP reprezinta o mare [...]
sshd: Securizarea accesului administrativ
Serviciul Secure Shell (SSH) permite administrarea de la distanta a unui sistem printr-o linie sigura, ce se bazeaza pe autentificare si criptare pentru transmisia datelor. Desi a fost construit ca o alternativa mai sigura a serviciului telnet, protocolul SSH a fost extins astfel incat se pot transfera fisiere (folosind anumite protocoale aditionale) sau se pot [...]
Politica parolelor: de ce?
In linii mari, politica unui sistem de parole presupune un set de reguli impuse intr-o companie, ce trebuie stiute si acceptate de oricine lucreaza cu infrastructura informatica interna. O politica de securitate de acest gen este deobicei construita sub forma unui document ce explica clar metoda de alegere a unei parole, de folosire a acesteia, [...]
Microsoft Windows: vulnerabilitati in servicii
Recent pe comunitatea milw0rm a aparut un cod ASP .NET ce aminteste de niste probleme destul de grave ale sistemelor de operare Microsoft Windows. Vulnerabilitatea se numeste in linii mari “token kidnapping” si exploateaza metoda prin care serviciilor (procese si thread-uri) li se atribuie drepturi de acces si rulare pe platformele dezvoltate de compania Microsoft. [...]