Спасительный протокол

Возможности CFENGINE По своему принципу Cfengine относится к декларативным системам, то есть подчиненные системы получают не инструкции по изменению состояния, а описание желаемого конечного состояния. Процесс проверки соответствия ци-кличен и при несанкционированном изменении конфигурации управляемой системы, возврат к нужному значению будет произведен автоматически. Главные требования к Cfengine - работа в большой сети с изменяющейся конфигурацией и высокая безопасность. Приложение способно работать практически в любой гетерогенной среде, с...

Настройка сервера Сервер cf-serverd при запуске по умолчанию считывает файлы site.cf, promises.cf, update.cf, library.cf, шаблоны которых мы скопировали из /usr/local/share/doc/cfengine/inputs. В правиле body monitor control настраиваются параметры работы системы мониторинга. Чуть ниже, в body executor control, настраивается запуск агента. Здесь необходимо указать адрес электронной почты, на который будут приходить сообщения, и SMTP-сервер: mailto = mail@example.org"; smtpserver = "localhost"; По умолчанию сервер принимает подключения только с localhost,...

Главная Для связи Сайтмэп

Разработка систем администрирования

Проект CFENGINE Заготовки основных файлов Общесистемные изменения Поддержка веб технологий

Советы специалистов

Регистрация и создание проекта Расширяем возможности с PowerShell Выполнение VBS файла из PowerShell

Развитие технологий

Что нового появилось в Wine Что сегодня с DNSSEC Хостинг SourceForge Google Web Toolkit

Недостатки у ClearOS

У ClearOS имеются и досадные недостатки: речь идет не об ошибках, которые для бета-версии простительны, а об архитектурных недоработках. Начнем с поддержки сети. ClearOS справляется со статически и динамически настраиваемыми Ethernet-интерфейсами, DSL/PPPoE,...

Контактные данныеНаш адрес: Москва, ул. Рабочая 32-4
Тел.: +7 (495) 753 42 45
Факс: +7 (495) 753 42 45

Спасительный протокол

Спасительный протокол DNSSEC-расширение к DNS для повышения безопасности. Практически 25 лет DNS-запросы не считались безопасными, но после внедрения DNSSEC на корневых серверах эта проблема будет решена. Не секрет, что все современные технологии Интернета получили свою жизнь еще в 70-80-х годах.

В то время разработчиков интересовала сама возможность, и никто особо не рассчитывал на то, что Сеть станет общедоступной и разрастется до мировых масштабов, а подключаться к Интернету можно будет с любой точки планеты. В итоге практически во всех протоколах не была предусмотрена возможность защиты или повышения безопасности.

Результат мы получили в виде спама, атак на ресурсы Сети путем подделки DNS-адресов и многих других проблем. Сегодня изменить что-то глобально невозможно, слишком много сил и средств необходимо потратить. Поэтому и проблемы пытаются решить при помощи разного рода надстроек над протоколами, расширений, использующих в качестве защиты стойкую криптографию. Для SMTP таким спасательным кругом является DKIM (DomainKeys Identified Mail) (1), для DNS - протокол DNSSEC.

Зачем нужен DNSSEC? Служба DNS, сопоставляющая IP-адреса именам доменов, по сути, является фундаментом Интернета. К ее услугам обращаются практически все остальные популярные сервисы, предназначенные для отправки почты, веб-серфинга, VoIP, ICQ и так далее. Соответственно, если DNS выдает неправильную информацию, это сказывается на работе любого сервиса, его запрашивающего.

Хотя многие пользователи и не замечают его присутствия, да и вообще не знают о его существовании и, вполне возможно, не считают его заслуживающим уважения. Но именно DNS, как база Интернета, требует защиты более чем другие сервисы. Известны две возможные атаки на DNS как на сервис разрешения имен: DDoS (Denial of Service) - атака на отказ в обслуживании,

В результате которой сервер перестает отвечать на запросы клиентов (это мы видели в октябре 2002 года, когда перестали отвечать 10 из 13 коренных серверов); DNS Spoofing/DNS cache poisoning - атака, заключающаяся в подмене действительной записи о соответствии имени и IP-адреса в кэше DNS-сервера ложной записью, в результате пользователь, набравший это имя, направляется совсем по другому адресу.

Навигация: 1 2 3 4 5

Программирование

При этом файлы физически попадают в директорию /home/groups/m/my/myproject/htdocs/. "Внешний" адрес сайта проекта myproject - http://myproject.sourceforge.net. По умолчанию главная страница сайта проекта формируется автоматически, но ее, естественно,...

Спасительный протокол

Спасительный протокол DNSSEC-расширение к DNS для повышения безопасности. Практически 25 лет DNS-запросы не считались безопасными, но после внедрения DNSSEC...

Работа в IDE Eclipce

Работа в IDE Eclipce: Сначала скачаваем и установливаем плагин для IDE Eclipse (http://code.google.com/intl/ru/eclipse). К слову сказать, если GWT ещё не установлены, это будет сделано...

Администрирование

Необходимо в меню 5.1.2 поставить № в столбцах 3 и 4, а в меню 5.1.3 - в столбцах 2 и 4. И, разумеется, не забыть разнести внутренние линии по соответствующим группам. Ну вот, теперь АТС в режиме "обычной станции" должна работать. Как и в прошлый...

Прошивки MCP версии 2 69

В прошивках MCP версии 2.69 и ниже возможно использование SIP/ H323 без приобретения дополнительных лицензий, в прошивках 4.х, которые дают возможность использовать IT, для включения...

Уязвимость в phpMyAdmin

Множественные уязвимости в phpMyAdmin. Программа: phpMyAdmin версии до 2.11.10. Опасность: Низкая . Наличие эксплоита: Нет. Описание: 1. Уязвимость существует из-за того, что приложение...