«Windows IT Pro/RE» выпуск №07, 2007 содержание

Вопросы и Ответы

Windows изнутри

  • Слишком мобильный блоггер

    Ренат Минаждинов

    Тема для этой колонки нашлась сама собой. Отпуск! Да-да, тот самый - долгожданный и давно планируемый. Разумеется, я бы не стал писать здесь об этом, если бы мой отпуск не имел отношения к ИТ- и/или «блогосфере». Позвольте поделиться одним авантюрным планом? Ведь чем больше людей знают о нем, тем невозможней будет отказаться в приступе малодушия.

  • Синхронизация паролей

    Жан де Клерк

    Решение от Microsoft для безопасного доступа

  • Секреты системы NTFS

    Марк Барнетт

    Управление доступом к файлам и папкам в системе Windows - процесс непростой; для обеспечения безопасности ресурсов необходим эффективный механизм защиты. Именно такой механизм реализован в модели безопасности NTFS, которая позволяет администратору жестко контролировать действия пользователей, осуществляющих чтение или запись в файлах системы и так или иначе работающих с ними.

  • Встроенный брандмауэр Vista: признаки зрелости

    Жан де Клерк

    Персональный брандмауэр - первая линия обороны от многих типов угроз. Как и персональный брандмауэр в составе Windows XP Service Pack 2 (SP2), компонент Vista активизируется по умолчанию, чтобы начать защищать компьютер немедленно после запуска операционной системы

  • Использование обратных зон в современных приложениях

    Дмитрий Иванов

    Как известно, основное предназначение службы DNS, на которой базируются современные сети, - разрешение имен компьютеров (хостов) в IP-адреса. Но помимо этой задачи служба DNS выполняет еще и обратную процедуру, т. е. так называемую обратную проверку (reverse lookup), а именно определяет по IP-адресу имя компьютера.

  • Аудит службы Windows Firewall

    Марк Барнетт

    Настройка службы брандмауэра всегда была нетривиальной задачей, но в начальных версиях брандмауэра Windows Firewall (вышедших до появления Windows Vista) процесс настройки стал немного проще

  • Настройка Vista

    Майкл Оти

    Многие наверняка замечали, как во время игры в бейсбол отбивающий игрок начинает месить грунт под ногами, когда встает на свое место, добиваясь устойчивого положения, чтобы иметь возможность сосредоточить все внимание на основной задаче - отбивании мяча. Для ИТ-администратора, привыкшего работать с Windows XP, переход на Windows Vista может потребовать подобных действий. Ниже перечислены 10 задач специализированной настройки Vista на рабочем месте администратора.

  • Версии RC1 для Vista SP1, Windows Server 2008, XP SP3

    Поль Тюрро

    Компания Microsoft выпустила версии Windows XP SP3 Release Candidate 1 (RC1), Windows Vista SP1 и Windows Server 2008. Это последний этап перед выпуском обновлений каждой операционной системы в начале 2008 г.

  • Российское представительство Microsoft отмечает юбилей

    27 ноября 2007 года исполнилось 15 лет с момента открытия первого российского офиса корпорации Microsoft в России. Дата хоть и не круглая, но все же повод для того чтобы оглянуться назад и окинуть взглядом пройденный путь. Технологии и решения Microsoft сегодня активно применяются миллионами российских пользователей в офисе и дома, в государственных учреждениях и крупных корпорациях, в малом бизнесе и образовании.

  • Дома с Windows Home Server. Часть 1

    Эрик Ракс

    Сегодня мы поговорим о домашнем офисе. К сожалению, он устроен не лучшим образом. Как быть, если у вас пропадет ноутбук или ценные данные погибнут во время пожара?

  • Дома с Windows Home Server. Часть 2

    Эрик Ракс

    Во второй части речь пойдет о том, как с помощью WHS получить резервные копии каждого компьютера в домашней сети. Для этого применяется более передовая технология, чем простое копирование файлов, с ее помощью можно компактно разместить большой объем данных. Принцип ее действия следующий.

  • Общедоступная версия XP SP3

    Почти окончательная версия последнего пакета обновления для Windows XP, XP SP3, теперь доступна для всех желающих. С начала декабря версию XP SP3 Release Candidate (RC) могли загрузить подписчики MSDN и TechNet, а также бета-тестировщики. Общедоступная версия была немного изменена и получила название RC Refresh.

Продукты и решения

  • Единая процедура регистрации

    Даррен Эмке

    Эрик Ракс

    Кросс-платформенные средства управления идентификацией для выполнения процедуры единой регистрации

  • Что такое RSS?

    Аббревиатура RSS (Really Simple Syndication - очень простое объединение) представляет собой специальный формат на основе языка XML, впервые используемый для объединения заголовков с Web-контентом. Фактически ленты RSS содержат XML-файлы с данными в RSS-спецификации, они обычно размещаются на Web-сайтах.

  • «Рождественские» версии Outpost 2008

    После выпуска Outpost 2008 в компанию Agnitum (www.agnitum.ru) поступило множество запросов от пользователей с предложениями по развитию функциональности и повышению удобства использования новых версий программных продуктов.

Программы и сценарии

  • Chml заполняет пробел

    Марк Минаси

    В предыдущей статье я на примере реализованной в Windows Vista новой функции Icacls, управляемой из командной строки, демонстрировал эксперименты с уровнями целостности, которые представляют новую концепцию обеспечения безопасности, предусматривающую назначение меток процессам, пользователям и объектам (файлам, папкам, ключам регистрации). Теперь мы можем нейтрализовать недостатки Icacls с помощью другого бесплатного инструмента. Утилита Chml обогатит наши эксперименты с уровнями целостности новыми функциональными возможностями.

  • Сканер портов с открытым кодом, используемый для аудита антивирусной службы

    Джеф Феллиндж

    Сканеры портов являются первым средством, к которому прибегают при решении задач обнаружения и распознавания служб и приложений, прослушивающих порты

  • KeePass

    Джеф Феллиндж

    KeePass - это компактный диспетчер паролей с открытым исходным кодом. Он зашифровывает пароли и хранит их в "защищенной камере" базы данных.

  • Как находить константы и их значения

    Алекс Ангелопулос

    Сценарии Windows Script Host (WSH) столь многофункциональны благодаря двум основным возможностям. Первой из них является использование объектов (например, таких как FileSystemObject (или объект FSO) библиотеки Microsoft Scripting Runtime Library или объект WshShell из Windows Script Host (WSH)). Второй такой возможностью является технология COM. Однако для разработчика сценариев данная технология имеет один недостаток: сценарии не могут получать доступ к ключевым константам, содержащимся в объектах.

Безопасность

  • Два лица Identity Lifecycle Manager 2007

    Брайан Комар

    Многим организациям приходится в рамках проводимой ими политики безопасности выпускать сертификаты высокого уровня надежности, такие как сертификаты смарт-карт. Причины, побуждающие компании использовать сертификаты смарт-карт, могут быть различными. Возможно, компания хочет отказаться от использования паролей в своей сети. А может быть, она стремится повысить уровень доверия к себе со стороны других организаций и с этой целью удостоверяет, что только одно лицо, указанное в сертификате, имеет доступ к секретному ключу.

  • Кто работает в сети?

    Энн Грабб

    Майклу Дрейгону, инженеру-системотехнику из компании Titleserv (шт. Нью-Йорк), которая специализируется на страховании прав и операциях с недвижимостью, не так уж часто приходится заниматься проблемами безопасности.

  • Обзор технологий защиты информации при хранении

    Алексей Раевский

    Несмотря на то что задачи безопасного хранения информации, storage security, в явном виде были сформулированы сравнительно недавно, технологии, которые эти задачи решают, прошли за небольшой отрезок времени путь от игрушки для любителей новинок до вполне зрелого уровня, который уже можно сравнивать с уровнем развития антивирусов и межсетевых экранов.

  • Защитите сайт от атак

    Тони Хаулетт

    Двухфакторная аутентификация как средство повышения уровня безопасности при работе в среде Web

  • Управление локальными групповыми политиками в системе Vista

    Рассел Смит

    Параметры безопасности, а также другие настройки конфигурации компьютеров, не входящих в домен Windows Active Directory (AD), таких как совместно используемые тестовые системы, библиотечные киоски и демонстрационные рабочие станции, можно устанавливать с помощью локальных политик компьютера (Local Computer Policy).

  • Флэш не для всех

    Владимир Безмалый

    Контроль использованием информации, перемещаемой через границы локальной сети компании, является одной из главных задач службы информационной безопасности. С каждым годом эта работа становится все более сложной, в том числе и потому, что резко возросло число всевозможных миниатюрных устройств хранения, например USB-накопителей. В качестве примера можно привести все более вместительные флэш-диски (диски емкостью 4 Гбайт уже давно не редкость), переносные MP3-плейеры с жестким диском, фотоаппараты, мобильные телефоны с большим объемом памяти. Рынок таких устройств показывает экспоненциальный рост, при этом размеры устройств становятся все меньше и меньше, а производительность и объем хранящихся данных - все больше.

  • Защита сети при помощи программной NAC-технологии

    Джон Грин

    Система управления сетевым доступом - Network Access Control (NAC) - составляет один из слоев «пирога» обеспечения безопасности и целостности сети, приложений и данных. Назначение NAC состоит в обнаружении и проверке «благонадежности» каждого устройства в сети. При обнаружении устройства система проверяет его на соответствие правилам, установленным администратором, оценивая вероятность «добропорядочного поведения» этого устройства. Правила обычно требуют наличия на оконечных устройствах минимального программного обеспечения (например, антивирусного пакета).

  • Новая версия proxy-сервера UserGate 4.2.0

    Евгений Яворских

    Для хорошего специалиста по ИТ забота о безопасности корпоративной сети стоит на первом месте, и программные proxy-серверы выступают для него в роли миротворцев, избавляющих от конфликтов с руководством и сотрудниками компании по поводу использования канала в Internet. Все очевидно: приложения данного класса позволяют уменьшить нагрузку на сеть, обеспечить должную безопасность инфраструктуры и снизить затраты на трафик.

  • PCI DSS 1.1

    Тони Хаулетт

    Стандарт защиты данных Data Security Standard (DSS) спроектирован отраслевой ассоциацией платежных карт Payment Card Industry (PCI) для выпуска и обслуживания кредитных карт. Недавно утвержденная обновленная версия стандарта, PCI DSS 1.1, несомненно, отразится на работе компаний, которые уже применяют или планируют внедрять этот стандарт. Специалистам, незнакомым с PCI DSS, наверняка будет интересно узнать, как стандарт повлияет на их деятельность.

  • Политики ограниченного использования программ

    Орин Томас

    Правила для хеша запрещают выполнение нежелательных программ

IT и бизнес

  • Будущее Windows

    Дмитрий Торопов

    Выпустив в начале этого года Windows Vista и Office Sytem 2007, компания Microsoft, на мой взгляд, оказалась на своеобразном перепутье в планировании дальнейших разработок. Несколько неожиданно для самой компании изменились правила игры, да и не только правила. Само игровое поле стало намного больше, а заодно и игроков разного калибра прибавилось.

  • От ИТ-технологий к бизнес-технологиям

    Компании, не уделяющие должного внимания внедрению информационных технологий, рискуют потерять конкурентоспособность, поскольку ИТ сегодня является неотъемлемой частью любой успешной компании. Но как добиться того, чтобы ИТ-специалисты не только обладали техническими знаниями, но и умели обосновывать проводимые ими преобразования так, чтобы это было понятно тем, кто непосредственно ведет бизнес, руководству компании. Об этом и о многом другом корреспонденту Windows IT Pro /RE удалось побеседовать с Энн Буррис, директором подразделения HP Services, HP Россия.

  • Другая сторона беспроводных технологий

    Алексей Зайончковский

    «Беспроводка, беспроводка, беспроводка... Покупайте беспроводку, внедряйте беспроводные решения дома, в офисе, на даче. Беспроводка - это удобно, мобильно, не дорого и модно»

  • «Платформа 2008. Определяя будущее»

    27-28 ноября в Российской Академии Наук прошла девятая конференция «Платформа 2008

Exchange & Outlook

  • Настройка exchange server 2007

    Брайен Поуси

    Установленный сервер Microsoft Exchange Server 2007 не будет полностью функциональным, если не настроить его конфигурацию. Задачи настройки существенно различаются в зависимости от организации Exchange Server (например, от числа серверов и задач, выполняемых серверами) и ролей, установленных на сервере.

Доступ отовсюду

Новости

  • Microsoft Silverlight 1.0

    Microsoft выпустила версию Silverlight 1.0 для Internet, которая является программным модулем, совместимым с различными Internet-браузерами и платформами и имеющим многофункциональный интерфейс.

  • Outpost Security Suite Pro 2008

    Компания Agnitum выпустила третью бета-версию комплекта Internet-безопасности Outpost Security Suite Pro 2008.

  • Sprint в UserGate

    Компания «Радуга Internet» заключила дистрибьюторский договор и начала осуществлять стратегическое партнерство с компанией Entensys - поставщиком готового программного решения proxy-сервера UserGate, осуществляющего контроль Internet-трафика с наземного канала.

  • EMC Smarts IPv6 Availability Manager

    Корпорация EMC объявила о выпуске системы мониторинга доступности в домене IP-сетей с поддержкой протокола IPv6 - EMC Smarts IPv6 Availability Manager, одного их первых на рынке решений для управления сетями с поддержкой IPv6.

  • Dr.Web 4.44

    Компания «Доктор Веб», российский разработчик средств информационной безопасности, объявила о выпуске новой версии антивируса Dr.Web для Windows - 4.44.

  • DESTEN EasyBook P852

    Компания DESTEN представляет новый ультрапортативный ноутбук DESTEN EasyBook P852 с диагональю экрана 12,1 дюйма.

  • Bamboo от Wacom

    Компания Wacom объявила о выходе нового модельного ряда планшетов для розничных покупателей.

  • LuxMini 710 от Silicon Power

    Компания Silicon Power Computer & Communications представляет высокоскоростной USB-накопитель с элегантным дизайном, атласной поверхностью, прочным металлическим корпусом - LuxMini 710.

  • Voxtel на рынке GPS-навигации

    Российский рынок GPS-навигации начал развиваться недавно, однако темпы роста впечатляют: объем продаж навигаторов в России по итогам 2005 г. составил 8 млн. долл., а по итогам 2006 г. - уже 50 млн. долл.

  • Zserver Suite 5.0

    Компания SecurIT, российский разработчик систем защиты информации, объявила о выпуске новой версии известного продукта Zserver Suite 5.0.

  • Ginza и Lexanta

    Начались продажи современного многофункционального смартфона Ginza MS100, оснащенного 10 утилитами от компании Lexanta.

  • GSmart i350

    Компания GIGA-BYTE Communications представляет новое устройство GSmart i350, которое является первым GPS-коммуникатором компании с VGA-экраном в России.

  • FlexiCapture 8.0 Professional

    ABBYY Россия объявила о начале продаж ABBYY FlexiCapture 8.0 Professional - новой версии универсальной системы для потокового ввода текстов и данных из напечатанных или заполненных вручную бумажных документов с последующим сохранением этих данных для использования в бизнес-процессах.

  • ABBYY FineReader 9.0

    В новой версии ABBYY FineReader 9.0, разработанной на основе общения с пользователями и анализа рынка, существенно переработан интерфейс программы и впервые применены технологии, позволяющие проводить анализ и распознавание документа как целостного объекта.

  • Западная система защиты баз данных сертифицирована ФСТЭК России

    Компания «Информзащита» получила сертификат соответствия ФСТЭК России на систему оценки защищенности баз данных AppDetectivePro производства компании Application Security.

  • Программные миры НР 2007

    Компания HP провела четвертый ежегодный форум «Программные миры HP 2007».

  • Citrix поглощает QuickTree

    Компания Citrix Systems объявила о приобретении небольшой частной компании QuickTree, работающей в сфере разработки инновационных программных продуктов в области безопасности и производительности XML и сетевых сервисов.

  • Новая версия DeviceLock 6.2

    Программный продукт DeviceLock, средство контроля доступа сотрудников компаний к устройствам хранения и переноса информации, - уникальное решение в области защиты информации от внутренних угроз.

  • Защита информации с помощью DeviceLock

    ОАО «Силовые машины» регулярно проводит внешний аудит системы информационной безопасности с помощью специализированной фирмы.

  • Seagate Cheetah 15K.6

    Компания Seagate Technology анонсировала жесткий диск Cheetah 15K.6 - новейшее поколение семейства накопителей корпоративного уровня Cheetah.

Внедрение SIEM-системы – выбор и особенности эксплуатации

Современный ландшафт угроз информационной безопасности и разнонаправленная активность злоумышленников значительно увеличили спрос компаний различного масштаба на инструменты SIEM (Security information and event management)