- •Курс 2 – Администрирование
- •Оглавление.
- •Конфигурирование Windows xp и 2003
- •Файловая система ntfs, права доступа.
- •Реестр, tweaker’ы.
- •Службы.
- •Драйверы, directX.
- •Raid-массивы, резервное копирование, восстановление файлов.
- •Быстрое восстановление системы. ShadowUser, AcronisTrueImage.
- •Способы восстановления системы.
- •Ускорение работы (оптимизация) Windows.
- •Разгон системы, стабильность, тесты.
- •Виртуальные машины, vMware.
- •Автоматическая установка Windows, ris.
- •Контрольная работа №1.
- •Локальная сеть
- •Какие бывают сети, история.
- •Сетевое оборудование.
- •Топология сети.
- •Сетевые протоколы, уровни протоколов.
- •Сеть Ethernet.
- •Витая пара, разводка сети.
- •Настройка сети, сетевой принтер, общие ресурсы, сетевые диски.
- •Доступ в интернет, шлюз.
- •Учет трафика, proxy, Traffic Inspector.
- •Удаленное управление.
- •Удаленное администрирование, Radmin.
- •Контрольная работа №2.
- •Особенности Windows 2003
- •Установка, обновления.
- •Консоль управления mmc.
- •ActiveDirectory, домены.
- •Установка контроллера домена; подразделения.
- •Групповая политика
- •Публикация приложений, перенаправление.
- •Распределенная файловая система dfs.
- •Контрольная работа №3.
- •Сетевые службы Windows 2003
- •Почтовый сервер.
- •Файловый сервер, ftp.
- •Dhcp-сервер.
- •Контрольная работа №4.
- •Защита и безопасность
- •Антивирус.
- •Брэндмауэр, AgnitumOutpostFirewall.
- •Pgp, шифрование с открытым ключом, цифровая подпись.
- •Проверка устойчивости и взлом паролей, SamInside, BootDisk.
- •Клавиатурные шпионы, трояны, sniffer’ы.
- •Проверка безопасности сети, Xspider.
- •Контрольная работа №5.
- •Linux, установка
- •Linux, основные программы.
- •1. Почта и Интернет
- •1.1. Браузеры
- •1.2. Почтовые клиенты
- •1.3. Чаты и общение
- •2. Офисные пакеты
- •3. Работа с графикой
- •4. Музыка и видео
- •Linux, командная строка, создание пользователей, смена паролей.
- •Файловая система ext2fs, структура папок.
- •Права доступа, жесткие ссылки.
- •Установка приложений, rpm, исходные коды.
- •Samba, настройка сети.
- •Удалённое управление, ssh.
- •Удалённое управление из Windows, Telnet, Putty.
- •Dhcp-сервер под Linux.
- •Apache-сервер под Linux
- •Почтовый сервер под Linux.
- •Раздача интернет на локальную сеть.
- •Контрольная работа №6.
- •Особенности Windows Vista
- •Установка и настройка интерфейса.
- •Новые версии основных программ.
- •Безопасность в Windows Vista.
- •Надежность и механизмы восстановления.
- •118 Новосибирск 2006
-
Брэндмауэр, AgnitumOutpostFirewall.
Источник: ru.wikipedia.ru, agnitum.ru
Брандмауэр (нем. brandmauer - “стена от огня”) или межсетевой экран или файрвол (англ. firewall) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей межсетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа.
-
контролирует каждое соединение между вашим компьютером и сетью Интернет, немедленно оповещая вас обо всех подозрительных соединениях и предоставляя вам возможность предпринять необходимое действие.
-
автоматически блокирует сканирование сети, атаки и другие удаленные попытки получить доступ к вашему компьютеру.
Agnitum Outpost Firewall дополнительно
-
кэширует dns-запросы (немного ускоряет работу сети)
-
блокирует рекламу
-
блокирует страницы по адресу или содержимому
Открыв главное окно Outpost вы можете видеть какие приложения пытаются выйти в сеть.
Обычно, после установки Outpost включает режим обучения, и когда какое-либо новое приложение пытается выйти в интернет, спрашивает создать ли правило для этого приложения. Правило определяет, разрешен ли доступ в интернет этому приложению и какие порты ему доступны. Правила для наиболее распространенных приложений уже есть в Outpost и вы можете согласиться использовать их.
Чтобы разрешить или запретить какому-нибудь приложению выход в интернет или изменить правила для них откройте Параметры->Приложения.
На вкладке Подключаемые модули вы можете настроить блокировку рекламы и блокировку страниц по адресу и содержимому.
Задания:
-
Установить программу Agnitum Outpost Firewall
-
Запретить выход в интернет программам Word, Excel, Explorer (Проводник)
-
Разрешить выход (установить пользовательский уровень с набором правил) программам Internet Explorer, Outlook, TheBat, Far
-
Включить модуль DNS
-
Включить модуль блокировки рекламы, включить блокировку изображений по размеру (рекламные баннеры)
-
Включить модуль блокировки по содержимому, заблокировать все страницы содержащие слово …
-
…
-
Pgp, шифрование с открытым ключом, цифровая подпись.
Источник: ru.wikipedia.org
Асимметри́чное шифрование или шифрование с открытым ключом – криптосистема, в которой для шифрования и расшифровывания используется пара ключей: открытый и закрытый.
Начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии».
Преимущество асимметричных шифров перед симметричными шифрами (в которых используется один секретный ключ для шифрования и расшифровки) состоит в отсутствии необходимости передачи секретного ключа. Сторона, желающая принимать зашифрованные тексты, в соответствии с используемым алгоритмом вырабатывает пару «открытый ключ – закрытый ключ».
Закрытый ключ генерируется случайным образом, открытый вычисляется на основе закрытого с использованием хэш-функций – функций, которые не возможно обратить, т.е. имея открытый ключ вычислить закрытый невозможно (потребовались бы десятки тысяч лет работы компьютера).
Открытый ключ публикуется в открытых справочниках и используется для шифрования информации контрагентом. Закрытый ключ держится в секрете и используется для расшифровывания сообщения, переданного владельцу пары ключей. Т.е. сообщение, зашифрованное открытым ключом можно расшифровать только с помощью закрытого ключа.
Поскольку асимметричное шифрование требует очень больших вычислительных ресурсов, обычно генерируется временный ключ (пароль) и основной текст сообщения шифруется с помощью симметричного шифрования с этим временным ключом, а уже временный ключ надежно шифруется с помощью открытого ключа.
Электронная цифровая подпись — реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки.
Общая суть электронной подписи заключается в следующем. С помощью криптографической хэш-функции вычисляется относительно короткая строка символов, которую можно использовать для проверки подлинности документа, так как очень трудно создать поддельный документ с таким же хэшем, как у подлинного. Затем эта строка шифруются закрытым ключом владельца и прикладывается к документу. Лицо, желающее установить подлинность документа, расшифровывает её открытым ключом. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным.
Открытый ключ должен быть получен из надёжного источника или может быть приложен к сообщению. В последнем случае его подлинность должна быть чем-нибудь подтверждена. Одним из способов подтверждения, получившим широкое распространение, является подписывание ключа (вместе с информацией о его владельце) какой-либо доверенной организацией.
PGP (англ. Pretty Good Privacy) – программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году.
В этой программе также присутствует корзина для надежного удаления файлов – перед удалением файлы перезаписываются 3 раза случайными значениями, их длина уменьшается до нуля, после этого они удаляются. После этого даже специальными программами файлы восстановить нельзя.
Задания:
-
Установить программу PGP
-
Сгенерировать пару ключей,
-
передать открытый ключ соседу,
-
он должен зашифровать с его помощью текстовый файл и передать зашифрованный файл вам
-
расшифровать этот файл с помощью закрытого ключа
-
-
Создать зашифрованный диск, подключить его к системе
-
Настроить горячую клавишу на отключение диска
-
-
Очистить пустое место на диске D, т.е. чтобы невозможно было восстановить (даже с помощью специальных программ) удаленные ранее файлы
-
…