информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Шибко нужен хелп, однако... 02.12.02 17:42  Число просмотров: 1162
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 04.12.02 08:11  Количество правок: 1
<"чистая" ссылка>
> > 1) Как взаимодействуют Local and Domain Security
> Policy?
>
> Если я не правильно понял вопрос - заранее извиняюсь
>
> Сначала применяется локальная политика, потом доменная,
> если локальная противоречит, она перекрывается и действует
> доменная.
> Но если я локально на ресурс поставлю безопасность на
> расшаренный ресурс - ни один админ туда не попадет....
Плюс есть наследование политики, блокирование политики, удаление политики и есть обязательно применяемые полисы (mandatory), на основе ээтой байды можно сделать публикацию приложений, управление адм. шаблонами, пернаправлять папки, управлять сценариями и ессно консолидировать и централизовать политику безопасности.

>2) Способы фильтрации пакетов и организации VLAN-ов на Win2k

фильтрация трафика по безопасности осуществляется через IpSec, настраивается для для каждого интерфейса, политики сетевой везопасности позволяют устанавливать 3 типа соединений (секьюр. клиент-сервер по требованию, обязат. секьюр. требуемое сервером и обычное ) настраивается через IPSecPol. Так же фильтрация настраивается через интерфейс RRAS, глянь ссылку (а в ней по линку внутри пробегись), в сисадмине с StR бодались както раз на эту тему.
VLAN организуется через оснастку RRAS по умолчанию после включения роутинга у тебя по моему 5 минипортов PPTP & L2TP, обслуживаются они соотв. 2 протоколами PPTP & L2TP, можно настроить 2 типа туннельных соединений (принудительные и заказные, заказные могут быть как статич. так и динамич., статич. принудит. туннели работают ма основе REALM, клиенту из одной области можно специально задать направление туннеля, но в конечном счете трафик всех юзеров в каждой зоне будет валиться на один хост ) Рулятся юзеры в 2000 либо под собственными экаунтами, либо через RADIUS, Для того чтоб разрешить юзеру использовать туннель нужно поставить галку в свойствах его эккаунта

вот тут погляди.
<beginners>
Шибко нужен хелп, однако... 02.12.02 16:44  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Млин... Есть тут некоторое количество вопросов, на которые ну очень срочно нужны ответы. Вопросы ламерские, но трабла в том, что я не теоретик. =(((( Поисковики вываливают массу воды, словом, грустно. =(((
Подскажите, плиз, где копать, или вкратце объясните.

1) Как взаимодействуют Local and Domain Security Policy?

2) Способы фильтрации пакетов и организации VLAN-ов на Win2k.

3) Способы организации VPN на UNIX - системах.

7)Возможные проблемы при работе связки apache+php+mysql.

Сорри... =(((
Ясненько... Всем спасибо, типа. =)) 03.12.02 10:34  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Всё хорошо, но в суть вопроса о политиках я врубился только после того, как мне ответили. 8))) Мораль -- пить надо меньше...
Ещё вопросик -- столь же хитрый: а какой протокол используется для синхронизации AD в Вынь-2К?..
IP :) Эт смотря на каком уровне... 03.12.02 10:43  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Ещё вопросик -- столь же хитрый: а какой протокол
> используется для синхронизации AD в Вынь-2К?..
Всё зависит от топологии. А вообще, предлагаю - в TechNet обратицца.
Точно не IPX? =)))) Лана... Пасиб типа... Буду сам парицца... 03.12.02 10:46  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Шибко нужен хелп, однако... 02.12.02 17:20  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
>> 7)Возможные проблемы при работе связки apache+php+mysql.

Кстати у меня есть дока листов на 10.... я пробовал все установить, никаких проблем не было , все крутиться нормально.... могу вечером выслать....
Шибко нужен хелп, однако... 02.12.02 16:58  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> 1) Как взаимодействуют Local and Domain Security Policy?

Если я не правильно понял вопрос - заранее извиняюсь

Сначала применяется локальная политика, потом доменная, если локальная противоречит, она перекрывается и действует доменная.
Но если я локально на ресурс поставлю безопасность на расшаренный ресурс - ни один админ туда не попадет....
Шибко нужен хелп, однако... 02.12.02 17:42  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 04.12.02 08:11  Количество правок: 1
<"чистая" ссылка>
> > 1) Как взаимодействуют Local and Domain Security
> Policy?
>
> Если я не правильно понял вопрос - заранее извиняюсь
>
> Сначала применяется локальная политика, потом доменная,
> если локальная противоречит, она перекрывается и действует
> доменная.
> Но если я локально на ресурс поставлю безопасность на
> расшаренный ресурс - ни один админ туда не попадет....
Плюс есть наследование политики, блокирование политики, удаление политики и есть обязательно применяемые полисы (mandatory), на основе ээтой байды можно сделать публикацию приложений, управление адм. шаблонами, пернаправлять папки, управлять сценариями и ессно консолидировать и централизовать политику безопасности.

>2) Способы фильтрации пакетов и организации VLAN-ов на Win2k

фильтрация трафика по безопасности осуществляется через IpSec, настраивается для для каждого интерфейса, политики сетевой везопасности позволяют устанавливать 3 типа соединений (секьюр. клиент-сервер по требованию, обязат. секьюр. требуемое сервером и обычное ) настраивается через IPSecPol. Так же фильтрация настраивается через интерфейс RRAS, глянь ссылку (а в ней по линку внутри пробегись), в сисадмине с StR бодались както раз на эту тему.
VLAN организуется через оснастку RRAS по умолчанию после включения роутинга у тебя по моему 5 минипортов PPTP & L2TP, обслуживаются они соотв. 2 протоколами PPTP & L2TP, можно настроить 2 типа туннельных соединений (принудительные и заказные, заказные могут быть как статич. так и динамич., статич. принудит. туннели работают ма основе REALM, клиенту из одной области можно специально задать направление туннеля, но в конечном счете трафик всех юзеров в каждой зоне будет валиться на один хост ) Рулятся юзеры в 2000 либо под собственными экаунтами, либо через RADIUS, Для того чтоб разрешить юзеру использовать туннель нужно поставить галку в свойствах его эккаунта

вот тут погляди.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach