В данной статье мы дадим описание процесса создания VPN туннеля для установления связи между локальными сетями двух удаленных офисов через интернет и организации совместной работы пользователей этих сетей посредством установления доверительных отношений между контролерами доменов локальных сетей этих офисов.

Сервер Microsoft ISA Server 2004 VPN меняет позиции удалённого доступа по VPN, позволяя управлять доступными протоколами и сервисами для каждого VPN клиента. Управление доступа для VPN клиентов основано на том, что клиент авторизирует себя на VPN сервере, где находиться его учетная запись с параметрами доступа. Это позволяет Вам создавать целые группы пользователей, которые имеют определенный список услуг и используемых протоколов. Теперь не будет возникать вопросов по параметрам доступа для VPN клиентов, они смогут иметь доступ только там, где им разрешено находиться. Это первый шаг в обучение настройки VPN компонентов для серверов ISA Firewall. Сервер ISA Server 2004 firewall может быть настроен как VPN-server или VPN-gateway. Компоненты VPN-server позволяют принимать входящие VPN вызовы, таким образом, VPN клиент становиться частью сети, после того как он успешно установил VPN соединение. Компонент VPN-gateway сервера ISA Server 2004 позволяет соединять через Internet целые сети в одну единую корпоративную сеть. Как известно, VPN – это защищенная технология удаленного доступа при передаче важной информации через сети публичного доступа. В данной статье рассматривается пример настройки VPN сервера ISA Server 2004. В ISA Server 2004 это делается через управляющую консоль Microsoft Internet Security and Acceleration Server 2004. Сервисы firewall являются списком доступа IP адресов для VPN клиентов.

Продолжение статьи: Настройка сервера: Службы и сетевые порты в серверных системах Microsoft Windows. Часть 1

В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Содержащиеся в этой статье сведения о портах не следует применять при настройке брандмауэра Windows. Сведения о настройке брандмауэра Windows см. в техническом справочнике параметров брандмауэра Windows (Windows Firewall Settings Technical Reference).

Серверная система Windows располагает интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют большое количество сетевых портов и протоколов для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) служат для обеспечения безопасности сети, но, с другой стороны, если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.

1.1. Введение

Написать эту статью меня побудило практическое отсутствие в Интернете грамотных материалов в этой области и достаточно странная ситуация на рынке непрофессионального ПО, связанного со стеганографией. Забавно, но Интернет сейчас буквально завален поделками "уровня школьника" - серьёзные системы интересны серьёзным людям и стоят - вот странно, не правда ли? - серьёзных денег, а на рынке простых систем распространены удручающе примитивные программы, авторы которых явно прогуливали занятия если не в школе, то в институте точно. Я никого не хочу обидеть персонально (оптом - тоже не хочу), но ученье свет, а "неученье", особенно в области защиты информации, является всего лишь основанием для самоуспокоения, что тоже хорошо, но не имеет практической ценности =).

Ниже приведен список книжных изданий по теме "Компьютерная безопасность". Разумеется, это далеко не полный список существующей литературы по данной тематике. Внизу страницы можно оставить комментарий, свое мнение о какой-либо книге, или, если ее нет в данном списке, напишите об этом, и мы добавим ее (книгу) на эту страницу.

Итак, продолжаем тему стеганографии. В предыдущей статье мы кратко познакомились с основными понятиями стеганографии, узнали, для чего она нужна, как ее использовать, но был один существенный минус – мы не смогли спрятать данные в файл так, чтобы исходный файл-контейнер мог использоваться, как и до того, как в него были закодированы данные.

Внимание! Архив. Это не стеганография, да и TrueCrypt уже неактуален давно, но рука не поднимается удалить то, что писал много лет назад.

В настоящее время широко распространены различные методы шифрования и сокрытия конфиденциальной информации. К этому можно отнести и использование шифрованных соединений между сетями (или компьютерами), таких, как VPN, и шифрование отдельных папок и файлов, и простое применение паролей на вход в операционную систему, и устройства потокового шифрования всего жесткого диска, и еще массу разных способов.

IPFW - это IP-firewall и программа для управления формирования трафика в сети.

Оригинал: www.ezh.msk.ru
Автор: Алексей Аксенов

Начнем с отвлеченных рассуждений о соединении IPSEC, его пользе и применении. Обратите внимание, что в названии статьи стоит transport mode (транспортный режим), кроме transport mode есть другой режим работы IPSEC, называемый tunnel mode (туннельный режим). В чем их отличие? Как правило, туннельный режим предполагает шифрование всего пакета, включая заголовок сетевого уровня. Туннельный режим применяется в случае необходимости скрытия информационного обмена организации с внешним миром. Например, нам нужно соединить две сети, имеющих доступ к агрессивной информационной среде (Интернету) - туннельный режим идеально подходит для решения подобных задач. При этом, адресные поля заголовка сетевого уровня пакета, использующего туннельный режим, заполняются межсетевым экраном организации и не содержат информации о конкретном отправителе пакета. При передаче информации из внешнего мира в локальную сеть организации в качестве адреса назначения используется сетевой адрес межсетевого экрана. После расшифровки межсетевым экраном начального заголовка сетевого уровня пакет направляется получателю. Транспортный же режим используется для шифрования поля данных IP пакета, содержащего протоколы транспортного уровня (TCP, UDP, ICMP), которое, в свою очередь, содержит информацию прикладных служб. Примером применения транспортного режима является установка шифрованных соединений по вышеперечисленным протоколам между двумя хостами. Для аутентификации соединения мы используем PSK (publicly shared key) - публичный общий ключ.