Системное администрирование → Аутентификация на сетевых устройствах CISCO средствами Active Directory из песочницы
Интеграция CISCO AAA и Microsoft Active Directory
Наверняка многие системные администраторы рано или поздно сталкиваются с проблемой аутентификации на сетевых устройствах. Если руководствоваться best-practices, то учетные записи должны быть персонифицированными, пароли должны отвечать критериям устойчивости, время жизни паролей должно быть ограничено. Также не будем забывать о разграничении уровней доступа в соответствии с выполняемыми задачами и поддержке актуальности базы пользователей, связанной с изменениями в штате сотрудников. При соблюдении этих требований ведении базы пользователей на каждом устройстве становится трудоемкой и нетривиальной задачей, а на практике часто просто игнорируется, администраторы ограничиваются заданием паролей на физическую и виртуальную консоль и заданием пароля суперпользователя (enable). Логичным решением этой проблемы является ведение единой базы пользователей с контролем выдвигаемых к учетным записям требований. Если у нас есть Active Directory, почему бы не использовать его?
Рис.1 Топология системы
Информационная безопасность → На Defcon представлена Android-программа для проверки надежности защиты компьютерных сетей
Специалисты израильской компании, специализирующейся на сетевой безопасности, выбрали платформу Android в качестве основы для работы своей программы Android Network Toolkit. Это ПО было представлено на конференции Defcon, и предназначено для проверки надежности защиты компьютерных сетей. При этом программка равным образом может служить отмычкой плохо защищенных сетей в руках злоумышленников (в общем-то, программы подобного рода всегда были «двулики», так сказать). Стоит отметить, что ребята, разработавшие этот софт, собираются выложить Android Network Toolkit в общий доступ в течение нескольких дней, сделав программу доступной для всех. В общем-то, это хорошо, с одной стороны, поскольку специалисты по сетевой безопасности смогут получить довольно солидный функционал, в виде мобильного приложения. С другой стороны, любой злоумышленник сможет «проверять» беспроводные сети везде, где эти сети есть. О том, что умеет программка — в продолжении.
Персональные блоги → Ищу желающих поучаствовать в open source проекте NetEmul
Привет хабралюди!
Хочу представить вам свою программу NetEmul(не только мою, писал вместе со своей девушкой)
Хочу сказать сразу что это не пиар моего скромного проекта, а поиск людей которые хотят поучаствовать в open source проекте. Теперь о самой программе. Программа позволяет моделировать компьютерную сеть, настраивать ее и смотреть за происходящими в ней процессами. Предназначена программа(это очень важный момент) для студентов изучающих компьютерные сети. Несмотря на то что программа довольно небольшая она уже обладает следующими возможностями:
Хочу представить вам свою программу NetEmul(не только мою, писал вместе со своей девушкой)
Хочу сказать сразу что это не пиар моего скромного проекта, а поиск людей которые хотят поучаствовать в open source проекте. Теперь о самой программе. Программа позволяет моделировать компьютерную сеть, настраивать ее и смотреть за происходящими в ней процессами. Предназначена программа(это очень важный момент) для студентов изучающих компьютерные сети. Несмотря на то что программа довольно небольшая она уже обладает следующими возможностями:
Персональные блоги → Аудио и видео лекции по компьютерным сетям и операционным системам on-line
На «V конференции СПО в Высшей Школе» все участники и посетители получили диски с аудио и видео лекциями по компьютерным сетям и операционным системам проводимых Георгием Курячим в рамках проекта UNeex на факультете ВМИК МГУ.
Георгий великолепно рассказывает о довольно сложных понятиях. Обычно, лекция разбавляется шутками и авторскими афоризмами, что делает их еще более интересными и запоминающимися.