Я думаю вам стоит определиться: вы хотите сдать экзамен, или прогуляться и посидеть пару часов в теплом помещении неподалеку. Для решения первой задачи, многие ездят и за много километров коли уж хотят.
Вы говорие про сертификации уровня MCM, MCA, CCIE. К сожалению у них и стоимость соответствующая :(
Разумеется сертификация не позволяет сразу подтвердить знания кандидата, но это уже наводка. То что статус не был получен путем заучивания можно проверить несколькими вопросами на собеседовании.
Уже написано гораздо более компетентными людьми чем я. Вот например официальный Security Guide по Vista — technet.microsoft.com/en-us/library/cc507874.aspx По 7 примерно то же самое, но обновление скоро будет.
В «максимально секурной» системе будет невозможно работать :) Вы наверное знаете что она отключена от сети, и закопана в землю под несколько метров бетона :)
Безопасность это всегда компромис. Настройки Windows Vista/7 по умолчанию — прекрасное решение для большинства пользователей (причем даже часто смещенное в сторону безопасности). Если хочется большего — возможностей полно. Всевозможным военным и госорганизациям США например вполне хватает, а мне почему то кажется что там IT спецы не хуже наших…
Да, кстати еще надо понимать что хэш — с точки зрения безопасности почти эквивалентен паролю. Если злоумышленник получил такой доступ к системе что смог вытащить хэш — система _уже_ его, и никакие пароли ему вобщем то не нужны. Более того, всякий кто залогинился на такой скомпроментированной системе — тоже уже скомпроментирован.
Мне кажется многие пишущие про «система устарела» не совсем понимают о чем идёт речь. Как автор уже заметил в статье, NT хэш не сохраняется в современных системах по умолчанию. Он правда не упомянул что в современных системах используются более «новые» алгоритмы — NTLM, NTLM2. Да, разумеется старый NT тоже остаётся и безопасность сводится к безопасности самого слабого звена, но надо понимать что сделано это для совместимости, для того чтобы с переходом на новую версию у вас не перестали работать например принтеры которые не поддерживают этих «новинок» (которым тоже уже немало лет). Даже отключение сохранения LM хэша было нелегким делом…
А те кто действительно печется о безопасности, должны знать о том что рекомендуется рекомендуется отключить сохранение хэшей устаревших алгоритмов если в вашей инфраструктуре это возможно.
Есть то оно есть… Для галочки…
У хрома действительно неплохие подвижки (хоть пока и отстают от IE). Проблема в том что они появились около месяца назад, до этого был полный кошмар для корпа.
У фф всё что есть — сторонние дописки, которые никем не поддерживаются, да и позволяют чуть более чем ничего. Да и желание на любой чих писать свой лунапарк с блекджеком до добра не доводит. Корпу не нужен браузер использующий своё хранилище сертификатов вместо системного, или ini файлы вместо реестра.
IE 9 и кстати хром тоже, действительно используют немало системного функционала. Это обычный code reuse. Не имеет смысла придумывать свои велосипеды для функционала который уже давно реализован в ОС, качественен, безопасен и прекрасно работает.
Префетч и суперпрефетч используется приложениями на равных правах. Хотя конечно вы можете не верить и считать что MS нарочно замедляет запуск FF но не трогает например хром :) Это нормально для человека не имеющего понятия как работает ОС.
Да вы же бредите. RC — Release Candidate, не релиз. Такие обновления даже во WSUS разрешить нельзя (их там просто нет), не говоря уже об автоматическом обновлении.
Чтобы банить по IP в админке надо во-первых обладать кучей свободного времени. Контроль доступа должен по другим критериям осуществляться. А что касается защиты на сетевом уровне, DDOS всякие и т.п. — этим специальные железки должны заниматься и у них с v6 хорошо.
Ресурсов на маршрутизацию нужно гораздо меньше, так как IPv6 имеет заголовок статического размера и логику его разбора очень легко разместить прямо на плате.
К сожалению IPv4 несколько неудобно перераспределять, в том числе из за особенностей протокола. Роутеры и так пухнут от гигантских таблиц маршрутизации. Это надо не усугублять, а решать.
Выходите на экзамен который нужен для получения статуса, и смотрите на темы которые там проверяются.
Разумеется сертификация не позволяет сразу подтвердить знания кандидата, но это уже наводка. То что статус не был получен путем заучивания можно проверить несколькими вопросами на собеседовании.
В «максимально секурной» системе будет невозможно работать :) Вы наверное знаете что она отключена от сети, и закопана в землю под несколько метров бетона :)
Безопасность это всегда компромис. Настройки Windows Vista/7 по умолчанию — прекрасное решение для большинства пользователей (причем даже часто смещенное в сторону безопасности). Если хочется большего — возможностей полно. Всевозможным военным и госорганизациям США например вполне хватает, а мне почему то кажется что там IT спецы не хуже наших…
А те кто действительно печется о безопасности, должны знать о том что рекомендуется рекомендуется отключить сохранение хэшей устаревших алгоритмов если в вашей инфраструктуре это возможно.
У хрома действительно неплохие подвижки (хоть пока и отстают от IE). Проблема в том что они появились около месяца назад, до этого был полный кошмар для корпа.
У фф всё что есть — сторонние дописки, которые никем не поддерживаются, да и позволяют чуть более чем ничего. Да и желание на любой чих писать свой лунапарк с блекджеком до добра не доводит. Корпу не нужен браузер использующий своё хранилище сертификатов вместо системного, или ini файлы вместо реестра.
Префетч и суперпрефетч используется приложениями на равных правах. Хотя конечно вы можете не верить и считать что MS нарочно замедляет запуск FF но не трогает например хром :) Это нормально для человека не имеющего понятия как работает ОС.
Today, the availability of Cisco IOS General Production, Technology and Service Providers releases enabled IPv6 production deployment for all Cisco-based networks
www.cisco.com/en/US/technologies/collateral/tk648/tk872/tk373/technologies_white_paper_09186a00802219bc_ps6553_Products_White_Paper.html