Author Archives: Itworkroom

Невозможно загрузить файл PowerShell, так как выполнение сценариев отключено в этой системе.

Автор Itworkroom
powershell

Данная ошибка возникает потому, что по умолчанию в ОС Windows выполнение сценариев PowerShell, не подписанных цифровой подписью — запрещено. Это сделано умышлено, для обеспечения безопасности, так как очень часто в виде скриптов распространяются всевозможные вирусы.

Невозможно загрузить файл PowerShell, так как выполнение сценариев отключено в этой системе.

(далее…)

Руководство администратора ОС «Astra Linux Special Edition»

Автор Itworkroom
Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»

Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»

Введение

Назначение системы и область применения

Операционная системы (ОС) специального назначения «Astra Linux Special Edition» предназначена для построения автоматизированных систем в защищенном исполнении, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну с грифом не выше «совершенно секретно».

Комплекс средств защиты (КСЗ, подсистема безопасности PARSEC) предназначен для реализации функций ОС по защите информации от НСД и предоставления администратору безопасности информации средств управления функционированием КСЗ.

В состав КСЗ входят следующие основные подсистемы:

  • модули подсистемы безопасности PARSEC, входящие в состав ядра ОС;
  • библиотеки;
  • утилиты безопасности;
  • подсистема протоколирования (регистрации);
  • модули аутентификации;
  • графическая подсистема;
  • консольный вход в систему;
  • средства контроля целостности;
  • средства восстановления;
  • средства разграничения доступа к подключаемым устройствам;
  • средства разграничения доступа к виртуальным машинам.

(далее…)

Базовые настройки безопасности в Cisco

Автор Itworkroom
Базовые настройки безопасности в Cisco

Базовые настройки безопасности Cisco

При настройке сетевого оборудования важно помнить о настройке базовых параметров безопасности оборудования, так как именно они предотвращают большую часть угроз безопасности. Встроенный функционал защиты обеспечивает базовый и необходимый уровень безопасности, который предотвращает распространённые виды атак злоумышленников. Сетевые администраторы не забывают это делать, но простые системные администраторы часто пренебрегают данными настройками и оставляют настройки без изменений.
В данной статье приведена таблица базовых настроек c пояснением и примером для настройки базовых параметров безопасности Cisco. (далее…)

Rebuild RAID1 LSI Intel

Автор Itworkroom

Rebuild RAID1 LSI Intel

В статье показано как произвести Rebuild массива дисков raid1 под управлением платы LSI Intel.
Возникшая проблема: плата LSI не восстанавливает зеркало (RAID 1) на вновь замененном диске. Диск переходит в состояние «UNCONFIGURED BAD» и требует ручного вмешательства для инициирования восстановления. С LSI нет способа инициировать перестроение массива (или выполнять любое техническое обслуживание массива), поэтому необходимо перезагрузить BIOS LSI. (далее…)

Настройка маршрутизатора на основе Windows Server 2012R2

Автор Itworkroom
windows2012r2

Настройка маршрутизатора на основе Windows Server 2012R2

В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.

Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1

Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.

Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager): (далее…)