Rubrika 'security'
-
TrueCrypt
2012-03-21Už dva roky používám TrueCrypt ve Windows Vista / 7 – Home / Starter edition, ve kterých není možné chránit soubory šifrováním pomocí souborového EFS. Nejjednodušší je vytvořit virtuální disk v souboru dostatečné velikosti: TrueCrypt dokáže šifrovat celé disky nebo oddíly na nich, včetně přenosných disků USB – to je druhá hlavní oblast, kde šifrování používám. Nepoužil [...]
-
Certified Information Systems Security Professional
2011-11-21Splnil jsem podmínky certifikace na další tříleté období. Ufff…
-
Social media: používej tak, abys neinspiroval zloděje
2011-11-01Rady, které se vyplatí přečíst. A řídit se jimi. Social Media Safety Infographic provided by CreditSesame.com an online credit and debt management company.
-
SCOM: jak monitorovat vazbu GPO na OU v Active Directory
2011-11-01V systému, ve kterém používáme zásady skupiny (group policy) k nastavení konfigurace serverů a koncových počítačů uživatelů k vynucení důležitých položek (např. z bezpečnostních důvodů), může změna vazby (link) na organizační jednotku (OU) v Active Directory indikovat bezpečnostní problém. Jak nám SCOM 2007 může pomoci a co je třeba sledovat? Nejprve musíme zajistit na doménových řadičích zapnutí Audit [...]
-
SCOM: Jak monitorovat změny Group Policy (GPO)
2011-10-20První článek ze série inspirované prezentací Top 10 Active Directory Changes to Monitor in the Security Log Potřebujeme-li hlídat modifikace objektů GPO (zásady skupiny) ve Windows Active Directory, pomůže nám Operations Manger (SCOM 2007). Vytvoříme výstrahu reagující na výskyt události 5136 – A directory service object was modified, následujícím způsobem Podmínkou je Audit Policy – Directory [...]
-
10 nejdůležitějších změn Active Directory, které je třeba monitorovat
2011-10-12Aktuální webový seminář Randy Smithe (http://www.ultimatewindowssecurity.com/webinars/register.aspx?id=35) Jak se dají uvedená monitorování realizovat pomocí SCOM 2007 / 2012? Uvidíte příště…
-
Active Directory Certificate Services AD CS Overview
2011-10-07Přehled – včetně změn zavedených ve Windows 2008 R2: Zdroj: Active Directory Certificate Services AD CS Overview – TechNet Articles – Home – TechNet Wiki.
-
Silné heslo?
2011-08-16Po dvacetiletém úsilí jsme úspěšně vytrénovali každého, aby používal heslo, které se člověku těžko pamatuje a počítače je snadno uhodnou. Zdroj: http://xkcd.com/
-
Security Concepts Book
2011-06-23HTML a PDF verze, bohatý zdroj referencí. Zdroj: Security Concepts Book.
-
Monitoring: Group Policy Changes
2010-10-07Zdá se, že by bylo možné pomocí auditních záznamů zachytit změny v objektech skupinové politiky (GPO) povolením auditu v adresářové službě a v přístupu k souborům: z auditních záznamů událostí v bezpečnostním logu jsme schopni zjistit okamžik změny a původce, změnu verze, zápis do objektu nebo smazání objektu GP v AD (Directory Service Audit Access). [...]
-
Textový záznam o činnosti pro Windows Firewall
2010-10-06Nejprve nastavíme požadované parametry pomocí nástroje wf.msc (neboli Start | Administrative Tools | Windows Firewall with Advanced Security) Zobrazíme vlastnosti firewallu Properties (1,2) Pro každý profil, který přichází v úvahu a je v něm Firewall zapnutý (Domain, Private, Public) (3) upravíme co a kam se bude zaznamenávat, tlačítko Customize . . . (4) Name: určuje [...]
-
Audit a monitorování firewallu ve Windows 2008
2010-10-06Podmínkou monitorování je zapnutí auditní služby pro příslušné kategorie/podkategorie. Kontrolní výpis nastavení pro kategorii Object Access, podkategorie Filtering Platform Connection příkazem auditpol /get /category:”object access” mi ukazuje, že audit není aktivní: Příkazem auditpol /set /subcategory:“Filtering Platform Connection“ /success:enable /failure:enable nastavení změníme. Názvy kategorií a podkategorií jsou závislé na jazyce lokalizace serveru, proto je možné používat [...]