• Работа с событиями аудита Windows – сбор, анализ, реагирование

      Уважаемые друзья, в предыдущих публикациях мы говорили об основах информационной безопасности, законодательстве по защите персональных данных и критической информационной инфраструктуры, безопасности в кредитно-финансовой сфере, а также провели анализ основных стандартов по управлению рисками информационной безопасности и обсудили системы класса IRP, предназначенные для автоматизации реагирования на инциденты ИБ. Как мы знаем, при обработке инцидентов детальный анализ событий безопасности с устройств является одним из ключевых этапов. В данной публикации мы рассмотрим настройку подсистемы аудита ОС Windows, принципы анализа и централизованного сбора журналов аудита с Windows-устройств и их пересылку в SIEM-систему IBM QRadar, а также покажем, как можно с помощью штатных средств Windows и утилиты Sysmon настроить простейшую систему реагирования на инциденты ИБ. Вперед!

      Читать далее
      • +11
      • 5.8k
      • 2
    • Windows в браузере без регистрации и СМС — обзор RDP-клиентов HTML5


        Когда-то давно, когда деревья были высокими, а я был молодым и зеленым системным администратором, довелось мне внедрять терминальный сервер на Windows 2000. Я тогда думал, что хорошо бы, если бы для подключения к серверу не нужен был никакой отдельный клиент. Шло время, деревья выросли, олени на свитере отпустили рога, а я — бороду, на рынке начали появляться решения для работы в терминале через браузер. Но они были или нестабильные, или дорогие, и пробные внедрения ушли в долгий ящик.


        Прошло еще немного времени, в бороде появилась седина, а решений на базе HTML5 стало куда больше. И мне захотелось сделать краткий обзор бесплатных вариантов — как для начинающих системных администраторов, так и для тех, кто пропустил этот момент, как я.


        Итак, хотите пускать сотрудников на терминалки через браузер или админить серваки через него же? Добро пожаловать под кат.

        Читать дальше →
      • Получаем отчеты по сетевым папкам с помощью PowerShell

        • Translation
        • Tutorial
        Джеффри Хикс опубликовал очередную статью по PowerShell, посвященную на этот раз управлению файловыми серверами. Мы решили разбить ее на две части: построение отчетов по файловому серверу и непосредственно управление файловыми шарами. В первой части рассмотрим отчеты.
        В посте будут рассмотрены следующие вопросы:
        • Как вывести список всех сетевых папок на компьютере (компьютерах)
        • Создаем отчеты о размерах сетевых папок
        • Определяем владельцев файлов
        • Находим дату создания файлов выявляем «старые» файлы и файлы, созданные за определенный промежуток времени)

        Итак, под катом вы найдете перевод статьи File Server Management with Windows PowerShell.
        Читать дальше →
        • +4
        • 56.7k
        • 1
      • Настройка Private VLANs на Cisco

        • Tutorial
        В данной статье рассмотрим такую интересную, на мой взгляд, технологию, как Private VLANs в теории и практике.

        Для начала вспомним, что такое VLANы. VLAN – отдельная подсеть, отдельный домен бродкаста, используется для логической сегментации сети, ограничения домена широковещательной рассылки, безопасности и т.д.

        Обычно сеть делится на VLANы, далее c помощью router-on-the-stick либо многоуровнего свича (любого устройства 3 уровня) включается маршрутизация (разрешается весь трафик), а потом, с помощью списков контроля доступа, прописывается кому, с кем и по какому протоколу разрешено “общаться” (или применяется контроль трафика исходя из требований политики безопасности вашей организации, как было бы написано в учебнике Cisco).
        Читать дальше →
        • +14
        • 88.4k
        • 6
      • Как собеседовать работодателя?

        У программистов обычно принято обсуждать собеседования с точки зрения (около)технических вопросов, которые им задает интервьювер.

        Надо ли писать код на доске? Надо ли жонглировать бинарными деревьями и знать наизусть все сложности алгоритмов, или просто разговаривать про жизнь и проекты?

        Я хотел бы зайти в этой статье с другого конца и обсудить, во-первых, не техническую часть, а, во-вторых, вопросы, которые сам кандидат должен задать интервьюверу.

        Читать дальше →
      • Веб сервер на CentOS 8 с php7, node.js и redis

        • Tutorial

        Предисловие


        Вот уже 2 дня как вышла новая версия операционной системы CentOS, а именно, CentOS 8. И пока что в Интернете довольно мало статей на тему того, как в ней что-то делается, поэтому я решил восполнить этот пробел. При чем расскажу я не только о том, как поставить эту пару программ, но и о том, как я вообще вижу установку Линукс в виртуальную среду в современном мире для типовых задач, включая разбиение дисков и прочее.

        Но в начале я хочу кратенько рассказать о том, почему стоит переходить на эту версию со всех предыдущих, а тому есть аж две причины:
        Читать дальше →
      • Скрипт настройки Windows 10

        image
        Давно хотел поделиться своим скриптом по автоматизации настройки Windows 10 (на данный момент актуальная версия 19041), да все руки не доходили. Возможно, он будет кому-то полезен целиком или только его части. Конечно, будет проблематично описать все пункты настройки, но постараюсь выделить самое важное.

        Если кому-то интересно, то добро пожаловать под кат.

        Читать дальше →
      • Cisco Identity Services Engine

        Практическая ценность системы контроля доступа к корпоративной сети на базе Cisco Identity Services Engine.


        Если следующие слова для Вас не абстрактные понятия, а актуальные задачи — эта статья для Вас:
        ● политика (сетевой) безопасности;
        ● снижение рисков реализации угроз информационной безопасности;
        ● контроль доступа к корпоративной сети;
        ● автоматизация задач ИТ-подразделений;
        ● внедрение ИТ-решений, повышающих динамику бизнеса (BYOD, Mobility).

        Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети предприятия позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем.

        Cisco Identity Services Engine (Cisco ISE) — многофункциональное решение, закрывающее полный спектр вопросов контроля доступа к корпоративной сети [КД]. Централизация политик доступа к сети и автоматизация множества рутинных задач — основные преимущества решения Cisco ISE.

        Читать далее
        • +2
        • 44.3k
        • 2
      • Новые сертификации для девелоперов от Cisco. Обзор отраслевых сертификаций

          Сертификационная программа Cisco существует уже 26 лет (была основана в 1993 году). Многим хорошо известна инженерная линейка сертификаций CCNA, CCNP, CCIE. В этом году программа дополнилась еще и сертификациями для девелепоров, а именно DevNet Associate, DevNet Specialist, DevNet Professional, DevNet Expert.


          Сама программа DevNet существует в компании более пяти лет. Детально про программу Cisco DevNet уже было написано на хабре в этой статье.


          И так что мы имеем касательно новых сертификаций:


          1. Как и для инженерных сертификаций, существует четыре уровня DevNet сертификаций — Associate, Specialist, Professional, Expert.
          2. Инженерные сертификации дополняются модулями по направлению автоматизации/программированию.
          3. В сертификациях для разработчиков есть модуль связанный с основами сетевой программируемости


          Давайте рассмотрим каждую из сертификаций, в том числе контент и на кого ориентирована.

          Читать дальше →
          • +15
          • 5.7k
          • 9
        • Возможности контейнерных ЦОД: готовый коммутационный узел в Мьянме за 50 дней



            Построение телекоммуникационной инфраструктуры – сложная задача, когда для этого нет ни условий, ни опыта, ни специалистов. Однако в этом случае можно использовать готовые решения, такие как контейнерные ЦОД. В этом посте мы рассказываем, как создавался ЦОД компании Campana в Мьянме, который на сегодняшний день является одним из главных коммутационных узлов региона и обеспечивает соединение подводных кабелей, приходящих из разных стран. О том, как работает и как создавался дата-центр – читайте под катом.

            Читать дальше →
            • +12
            • 3.2k
            • 3
          • Часто задаваемые вопросы по SELinux (FAQ)

            • Translation

            Всем привет! Специально для студентов курса "Безопасность Linux" мы подготовили перевод официального FAQ проекта SELinux. Нам кажется, что данный перевод может быть полезен не только студентам, поэтому делимся им с вами.



            Мы попытались ответить на некоторые наиболее часто задаваемые вопросы о проекте SELinux. В настоящее время вопросы разделены на две основные категории. Все вопросы и ответы приведены на странице FAQ.

            Читать дальше →
            • +10
            • 6.5k
            • 8
          • Jump Start в PowerShell (часть II)

            • Tutorial
            Кто, если не ты? Когда, если не сейчас?



            В предыдущей части мы научились запускать PowerShell, разобрались с политикой выполнения сценариев. Поняли, что такое командлеты, знаем, как передавать их по конвейеру и как получить их свойства. Узнали, что PowerShell имеет огромный Help.

            В этой части мы разберёмся с переменными, узнаем, что они за типы и как к ним обращаться, как их сравнивать и выводить всевозможными способами. Обязательно разберёмся с циклами и напишем несколько функций.
            Читать дальше →
          • Анализ производительности ВМ в VMware vSphere. Часть 2: Memory

            • Tutorial


            Часть 1. Про CPU
            Часть 3. Про Storage

            В этой статье поговорим про счетчики производительности оперативной памяти (RAM) в vSphere.
            Вроде бы с памятью все более однозначно, чем с процессором: если на ВМ возникают проблемы с производительностью, их сложно не заметить. Зато если они появляются, справиться с ними гораздо сложнее. Но обо всем по порядку.
            Читать дальше →
            • +36
            • 16.2k
            • 1
          • Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux

              image

              Осознание того, что я попал в импортозамес пришло не сразу. Только когда из вышестоящей организации свежие поставки ПК стали стабильно приезжать с дистрибутивом «Альт Линукс» на борту, я заподозрил неладное.

              Однако в процессе прохождения по стадиям принятия неизбежного я втянулся и даже немного начал получать удовольствие от процесса. А в какой-то момент подумал, что такими темпами рано или поздно мне придётся расставаться с решениями по организации службы каталогов от Microsoft и двигаться в сторону чего-то более экзотичного. Поэтому, чтобы заранее подготовиться к неизбежному, и по возможности выловить побольше подводных камней, было решено развернуть тестовый стенд, включающий в себя:

              • DC1 — Windows Server 2012R2
              • DC2 — Альт Сервер 8.2
              • File Server — Windows Server 2012R2
              • PC1 — Windows 7
              • PC2 — Альт Рабочая станция 8.2
              Читать дальше →
            • Как я сдал сертификационный экзамен Google Cloud Professional Data Engineer

              • Translation

              Без рекомендуемого трехлетнего практического опыта


              *Примечание: статья посвящена сертификационному экзамену Google Cloud Professional Data Engineer, который был актуален до 29 марта 2019 г. После этого произошли некоторые изменения — они описаны в разделе «Дополнительно»*


              Толстовка Google: есть. Серьезное выражение лица: есть. Фото из видеоверсии этой статьи на Ютубе.

              Хотите заполучить новенькую толстовку, как у меня на фото?

              Или, может, вас интересует сертификат Google Cloud Professional Data Engineer и вы пытаетесь понять, как его получить?

              За последние несколько месяцев я прошел несколько курсов и параллельно работал с Google Cloud — для подготовки к экзамену Professional Data Engineer. Затем я пошел на экзамен и сдал его. Через несколько недель прибыла толстовка — но сертификат пришел быстрее.

              В этой статье будут приведены некоторые сведения, которые могут оказаться полезны, и шаги, которые я предпринял для получения сертификата Google Cloud Professional Data Engineer.

              Переведено в Alconost
              Читать дальше →
            • Анализ производительности виртуальной машины в VMware vSphere. Часть 1: CPU

              • Tutorial


              Если вы администрируете виртуальную инфраструктуру на базе VMware vSphere (или любого другого стека технологий), то наверняка часто слышите от пользователей жалобы: «Виртуальная машина работает медленно!». В этом цикле статей разберу метрики производительности и расскажу, что и почему «тормозит» и как сделать так, чтобы не «тормозило».

              Буду рассматривать следующие аспекты производительности виртуальных машин:

              • CPU,
              • RAM,
              • DISK,
              • Network.

              Начну с CPU.

              Для анализа производительности нам понадобятся:

              • vCenter Performance Counters – счетчики производительности, графики которых можно посмотреть через vSphere Client. Информация по данным счетчикам доступна в любой версии клиента (“толстый” клиент на C#, web-клиент на Flex и web-клиент на HTML5). В данных статьях мы будем использовать скриншоты из С#-клиента, только потому, что они лучше смотрятся в миниатюре:)
              • ESXTOP – утилита, которая запускается из командной строки ESXi. С ее помощью можно получить значения счетчиков производительности в реальном времени или выгрузить эти значения за определенный период в .csv файл для дальнейшего анализа. Далее расскажу про этот инструмент подробнее и приведу несколько полезных ссылок на документацию и статьи по теме.

              Читать дальше →
            • Разбираем x.509 сертификат


                Привет, %username%!

                Так уж вышло, что несмотря на относительно неплохое понимание инфраструктуры открытых ключей, содержимое *.crt файлов всегда оставалось для меня полнейшей загадкой.
                Нет, не поймите неправильно. Я знаю, что x.509 сертификат содержит информацию о владельце, открытый ключ, сведения об удостоверяющем центре и электронную цифровую подпись. Но при установке очередного сертификата меня всегда мучило любопытство.
                Чем отличается идентификатор ключа от отпечатка? Какие данные сертификата подписываются, а какие нет? И что за структура данных позволяет хранить всю эту информацию, сводя избыточность к минимуму.
                Но вот наконец-то любопытство перебороло лень и в данном посте я постараюсь описать структуру x.509 сертификатов и ответить на эти и другие вопросы.
                Читать дальше →
              • Витамин Д. Пить или не пить, вот в чем вопрос. (Или рассказ о том, как я сдавал анализ, который мне не назначали)

                  Предыстория


                  В ноябре 18 года я случайно сдал анализ на витамин Д. (Проверять его мне не назначали, дело в том, что в лаборатории была скидка на пакет анализов, куда входили нужные мне, плюс еще пара довеском.) Результат меня несколько удивил. Нужные анализы были в норме, а вот витамин Д оказался в дефиците.



                  Читать дальше →
                • Принцип работы протокола VRRP

                    FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес будет назначаться на хостах как адрес шлюза по умолчанию. Свободной реализацией данной идеи является протокол VRRP (Virtual Router Redundancy Protocol). В этой статье рассмотрим основы протокола VRRP.

                    Читать дальше →
                    • +20
                    • 28.7k
                    • 9
                  • Изучаем английский: Пять неочевидных письменных ошибок, и как их избежать

                    • Translation


                    Английская грамматика – не самая простая наука, и помимо большого количества ошибок, которые можно сделать из-за невнимательности, есть и целый ряд более тонких моментов.

                    Прошлый перевод по теме ошибок при письме на английском привлек внимание аудитории Хабра, поэтому сегодня я публикую адаптацию другого поста – на этот раз речь пойдет о пяти неочевидных грамматических ошибках, о существовании которых знают далеко не все.
                    Читать дальше →