В статье показано, как изменить режим аутентификации в MS SQL Server. Например это необходимо, когда при установке не был указан смешанный режим аутентификации, но вы завели нового пользователя и необходимо соединиться к БД под данным пользователем.
Для изменения режима аутентификации, необходимо зайти в систему от имени пользователя, учетная запись которого существует в MS SQL Server и запустить SQL Management Studio. (далее…)
Базовые настройки безопасности Cisco
При настройке сетевого оборудования важно помнить о настройке базовых параметров безопасности оборудования, так как именно они предотвращают большую часть угроз безопасности. Встроенный функционал защиты обеспечивает базовый и необходимый уровень безопасности, который предотвращает распространённые виды атак злоумышленников. Сетевые администраторы не забывают это делать, но простые системные администраторы часто пренебрегают данными настройками и оставляют настройки без изменений.
В данной статье приведена таблица базовых настроек c пояснением и примером для настройки базовых параметров безопасности Cisco. (далее…)
Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»
Введение
Назначение системы и область применения
Операционная системы (ОС) специального назначения «Astra Linux Special Edition» предназначена для построения автоматизированных систем в защищенном исполнении, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну с грифом не выше «совершенно секретно».
Комплекс средств защиты (КСЗ, подсистема безопасности PARSEC) предназначен для реализации функций ОС по защите информации от НСД и предоставления администратору безопасности информации средств управления функционированием КСЗ.
В состав КСЗ входят следующие основные подсистемы:
- модули подсистемы безопасности PARSEC, входящие в состав ядра ОС;
- библиотеки;
- утилиты безопасности;
- подсистема протоколирования (регистрации);
- модули аутентификации;
- графическая подсистема;
- консольный вход в систему;
- средства контроля целостности;
- средства восстановления;
- средства разграничения доступа к подключаемым устройствам;
- средства разграничения доступа к виртуальным машинам.
Rebuild RAID1 LSI Intel
В статье показано как произвести Rebuild массива дисков raid1 под управлением платы LSI Intel.
Возникшая проблема: плата LSI не восстанавливает зеркало (RAID 1) на вновь замененном диске. Диск переходит в состояние «UNCONFIGURED BAD» и требует ручного вмешательства для инициирования восстановления. С LSI нет способа инициировать перестроение массива (или выполнять любое техническое обслуживание массива), поэтому необходимо перезагрузить BIOS LSI. (далее…)
Настройка маршрутизатора на основе Windows Server 2012R2
В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.
Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1
Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.
Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager): (далее…)
0