Atak na warstwę 2 modelu ISO/OSI - preludium
Switche tak jak i routery podatne są na wiele ataków dlatego też większość technik zabezpieczania routerów ma zastosowanie również do switchy. Przełączniki jednak z natury swego działania i umiejscowienia dodatkowo narażone są na wiele innych ataków, specyficznych dla tej grupy urządzeń.
Windows Server 2012 - Ochrona dostępu do sieci z wykorzystaniem 802.1X
Wykorzystanie i zaimplementowanie protokołu 802.1x w zarządzanej sieci komputerowej zabezpieczy Nas przed nieautoryzowanym dostępem do sieci już na poziomie warstwy drugiej (dostęp do sieci). Tak więc głównymm zadaniem protokołu jest uwierzytelnianie klientów tak by mogli oni swobodnie korzystać z zasobów sieci. Administrator otrzymuje narzędzie dzięki, któremu znacząco może podnieść bezpieczeństwo sieci komputerowej poprzez wykorzystanie protokołów gwarantujących bezpieczną komunikację a co również nie jest bez znaczenia, procesem tym sterujemy wykorzystując scentralizowane środowisko.
Serwer Syslog (po raz drugi) z wykorzystaniem systemu Linux.
Kontynuujemy temat rejestracji zdarzeń z wykorzystaniem serwera Syslog. Wpis ten jest kontynuacją wpisu: Rejestracja zdarzeń z wykorzystaniem serwera Syslog lecz tym razem skupiamy się na systemie Linux i wykorzystaniu deamona rsyslog.
Ponieważ jak już zaznaczyłem wpis ten jest kontynuacją tak więc część informacji została celowo pominięta tak by nie powielać ich ponownie. To co nie zostało poruszone w tym wpisie, znajdziesz Czytelniku w artykule, do którego link podałem Ci powyżej.
Rejestracja zdarzeń z wykorzystaniem serwera Syslog.
Zarządzając daną siecią komputerową najkorzystniejszą dla Nas sytuacją i stanem jak najbardziej pożądanym jest prawidłowo działająca sieć. Nasze wszystkie działania administracyjne sprowadzają się do tego by osiągnąć stan pełnej funkcjonalności sieci. Jeśli wszystko działa - możemy być z siebie dumni lecz nie oznacza to, że możemy spocząć na laurach. Awarie sieci i urządzeń ją tworzących są na porządku dziennym i prędzej czy później każdy administrator z takim problemem będzie musiał się zmierzyć. Z reguły awarie i mogące nastąpić komplikacje w działaniu sieci można z dość dużą dozą prawdopodobieństwa przewidzieć. No chyba, że mamy do czynienia z sytuacją nagłą, taką jak przepięcie w sieci elektrycznej, której efektem jest uszkodzenie urządzenia bądź atakiem hackerskim. Ale jak to już w życiu bywa nie do końca na wszystko mamy wpływ.
Autoryzacja, uwierzytelnienie i rejestracja z wykorzystaniem serwera TACACS.
W tym artykule kontynuujemy zapoczątkowany w poprzednim wpisie temat uwierzytelnienia użytkowników na urządzeniach CISCO lecz tym razem do wykonania tego zadania wykorzystamy serwer TACACS.
- Poprzedni artykuł
- 1
- 2
- 3
- Następny artykuł
- koniec
NEWSLETTER
Chcesz być na bieżąco z nowymi artykułami zapisz się na newsletter.
Wujek dobra rada
Szybkie pytania i szybkie odpowiedzi czyli garść porad do wykorzystania w codziennej pracy z komputerem.
-
Jak utworzyć RAMdysk w systemie Windows?
Napisano poniedziałek, 04 grudzień 2017 21:44RAMdysk jest wydzieloną częścią pamięci, która w systemie operacyjnym jest widziana jak kolejny dysk/partycja. Praca z tak wydzielona przestrzenią pamięci odbywa się jak z normalnym dyskiem. Dostępne są wszystkie operacje związane z plikami.
-
Bezpieczny pendrive
Napisano czwartek, 29 czerwiec 2017 12:00Jak zabezpieczyć nasze dane w sytuacji utraty pendiva/karty pamięci.
-
Wyszukiwanie plików w systemie Windows
Napisano sobota, 17 czerwiec 2017 20:31Krótki opis jak wyszukać pliki przy wykorzystaniu Eksploratora plików.
-
Diagnostyka pamięci RAM
Napisano wtorek, 16 maj 2017 12:39Jak zdiagnozować uszkodzenie modułu pamięci RAM
-
Konwersja maszyny fizycznej na wirtualną (odsłona druga).
Napisano czwartek, 04 maj 2017 11:53W poprzednim wpisie (Konwersja maszyny fizycznej na wirtualną) opisałem konwersję maszyny fizycznej do wirtualnej, efektem Naszych działań było przeniesienie systemu działającego na fizycznym hoście do środowiska opartego o oprogramowanie Vmware. Zaś w tym wpisie wykonamy podobne działanie lecz efektem będzie uzyskanie maszyny działającej w VirtualBox.
Najczęściej komentowane
Najnowsze komentarze
-
22.01.2019 17:30
Witam, Bardzo fajny artykuł bo spokojnie można tak to nazwać. Mam pytanie co do zmiany portu z access ...
-
17.01.2019 15:36
"Opcje - miejsce do określenia dodatkowych pól w nagłówku IPv4, używane (żadko) do obsługi innych ...
-
13.01.2019 21:28
Super !!! Dzięki za dobry opis
-
02.01.2019 18:17
Bardzo ciekawy artykuł. Pokazane zostało jak podłączyć się do sieci będąc już zalogowanym na swoje ...
-
23.12.2018 18:12
Witam. Mam pytanie związane ze środowiskiem WinSrv AD i GPO. Czy poniższy scenariusz ma prawo zadziałać ...
Ostatnio komentowane
- Co w sieci siedzi. Agregacja interfejsów przełącznika. (6)
- O co w tych sieciach komputerowych chodzi? Garść podstawowych informacji. (6)
- Macierze RAID w systemie Linux (4)
- Windows Server 2012 - Ochrona dostępu do sieci z wykorzystaniem 802.1X (1)
- Praca z polisami GPO. Słów kilka o obiektach zasad grup. (9)