Category Archives: Безопасность

Установка TLS/SSL на NGINX Ubuntu

Автор Itworkroom
nginx ssl

Lets Encrypt это центр сертификации (CA, Certificate Authority), который позволяет создавать и устанавливать бесплатные сертификаты TLS/SSL (криптографические протоколы, обеспечивающие защищённую передачу данных между узлами), тем самым позволяя использовать шифрованный HTTPS на веб-сервере. На данный момент процесс получения сертификатов автоматизирован за счёт наличия клиента Certbot, который делает большую часть необходимых операций и процедур.

В этом руководстве показан пример использования Certbot для получения бесплатного SSL сертификата для Nginx на Ubuntu 18.04, а также настройка автоматического продление этого сертификата.

Подготовка

Подразумевается, что у Вас перед тем как начать устанавливать SSL сертификат, уже имеется:

  • Сервер с установленной и настроенной ОС Ubuntu 18.04, включая настройку не-привилегированного (non-root) пользователя с привилегиями sudo
  • Установленный и настроенный Веб-сервер Nginx
  • Зарегистрированное доменное имя. В руководстве мы будем использовать example.com.
  • Для вашего сервера настроены обе записи DNS, указанные ниже.
    • Запись A для example.com, указывающая на публичный IP адрес вашего сервера.
    • Запись A для www.example.com, указывающая на публичный IP адрес вашего сервера.

(далее…)

Руководство администратора ОС «Astra Linux Special Edition»

Автор Itworkroom
Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»

Руководство администратора (КСЗ) ОС «Astra Linux Special Edition»

Введение

Назначение системы и область применения

Операционная системы (ОС) специального назначения «Astra Linux Special Edition» предназначена для построения автоматизированных систем в защищенном исполнении, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну с грифом не выше «совершенно секретно».

Комплекс средств защиты (КСЗ, подсистема безопасности PARSEC) предназначен для реализации функций ОС по защите информации от НСД и предоставления администратору безопасности информации средств управления функционированием КСЗ.

В состав КСЗ входят следующие основные подсистемы:

  • модули подсистемы безопасности PARSEC, входящие в состав ядра ОС;
  • библиотеки;
  • утилиты безопасности;
  • подсистема протоколирования (регистрации);
  • модули аутентификации;
  • графическая подсистема;
  • консольный вход в систему;
  • средства контроля целостности;
  • средства восстановления;
  • средства разграничения доступа к подключаемым устройствам;
  • средства разграничения доступа к виртуальным машинам.

(далее…)

Настройка СЗИ Dallas Lock версии 8-К

Автор Itworkroom
dallas-lock

Настройка СЗИ Dallas Lock версии 8-К

В предыдущей статье рассмотрена тема установки «Системы защиты от несанкционированного доступа Dallas Lock 8.0». В этом материале показано как настроить сертифицированное средство защиты информации (СЗИ) от несанкционированного доступа Dallas Lock версии 8-К. Показано как настроить СЗИ Dallas Lock и установить на контроль целостности другие средства защиты, на примере антивирусного средства Dr.Web, средства криптографической защиты информации (СКЗИ) КриптоПро CSP, СКЗИ ViPNet Client, СКЗИ ViPNet CSP.

Настройка параметры входа

Для настройки входа в систему, установки атрибутов пароля, аппаратных считывателей необходимо выбрать вкладку «Параметры безопасности», закладку «Вход», требуемые настройки показаны на (рис. 1).

(далее…)

Установка системы защиты от несанкционированного доступа Dallas Lock 8.0

Автор Itworkroom
dallas-lock

Установка системы защиты от несанкционированного доступа Dallas Lock 8.0

  1. Для установки СЗИ НСД Dallas Lock 8.0 необходимо запустить установочный файл «DallasLock8.0С.msi» («DallasLock8.0K.msi»), который находится в корневой директории дистрибутива (или выбрать данное действие в меню окна autorun).

Если Dallas Lock 8.0 устанавливается на ПК, не оснащенный приводом компакт дисков, а дистрибутив поставляется именно на CD-диске, то можно скопировать с установочного диска на данный ПК необходимый msi-файл любым удобным способом: через ЛВС, USB Flash-накопитель и др.

После запуска программы установки необходимо выполнять действия по подсказкам программы. На каждом шаге установки предоставляется возможность отмены установки с возвратом сделанных изменений. Для этого служит кнопка «Отмена». Выполнение следующего шага установки выполняется с помощью кнопки «Далее». (далее…)

Рекомендаций по обеспечению безопасности конфиденциальной информации пользователя в ОС Windows 10

Автор Itworkroom
windows10-top

Рекомендаций по обеспечению безопасности конфиденциальной информации в ОС Windows 10

В связи с появившейся информацией о том, что компания Microsoft собирает персональные и иные конфиденциальные данные пользователей, были проведены исследования, полученные в ходе исследования сведения были использованы для разработки рекомендаций по обеспечению безопасности конфиденциальной информации пользователя путём настройки ОС и задания правил межсетевого экранирования.

Результаты исследования и рекомендации по противодействию утечкам конфиденциальных данных приведены далее.

Собираемая системой информация

Для подготовки настоящего раздела использовались сведения, полученные из открытых источников в сети Интернет. (далее…)