информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ясненько... Всем спасибо, типа. =)) 03.12.02 10:34  Число просмотров: 951
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Всё хорошо, но в суть вопроса о политиках я врубился только после того, как мне ответили. 8))) Мораль -- пить надо меньше...
Ещё вопросик -- столь же хитрый: а какой протокол используется для синхронизации AD в Вынь-2К?..
<beginners>
Шибко нужен хелп, однако... 02.12.02 16:44  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Млин... Есть тут некоторое количество вопросов, на которые ну очень срочно нужны ответы. Вопросы ламерские, но трабла в том, что я не теоретик. =(((( Поисковики вываливают массу воды, словом, грустно. =(((
Подскажите, плиз, где копать, или вкратце объясните.

1) Как взаимодействуют Local and Domain Security Policy?

2) Способы фильтрации пакетов и организации VLAN-ов на Win2k.

3) Способы организации VPN на UNIX - системах.

7)Возможные проблемы при работе связки apache+php+mysql.

Сорри... =(((
Ясненько... Всем спасибо, типа. =)) 03.12.02 10:34  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Всё хорошо, но в суть вопроса о политиках я врубился только после того, как мне ответили. 8))) Мораль -- пить надо меньше...
Ещё вопросик -- столь же хитрый: а какой протокол используется для синхронизации AD в Вынь-2К?..
IP :) Эт смотря на каком уровне... 03.12.02 10:43  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Ещё вопросик -- столь же хитрый: а какой протокол
> используется для синхронизации AD в Вынь-2К?..
Всё зависит от топологии. А вообще, предлагаю - в TechNet обратицца.
Точно не IPX? =)))) Лана... Пасиб типа... Буду сам парицца... 03.12.02 10:46  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Шибко нужен хелп, однако... 02.12.02 17:20  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
>> 7)Возможные проблемы при работе связки apache+php+mysql.

Кстати у меня есть дока листов на 10.... я пробовал все установить, никаких проблем не было , все крутиться нормально.... могу вечером выслать....
Шибко нужен хелп, однако... 02.12.02 16:58  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> 1) Как взаимодействуют Local and Domain Security Policy?

Если я не правильно понял вопрос - заранее извиняюсь

Сначала применяется локальная политика, потом доменная, если локальная противоречит, она перекрывается и действует доменная.
Но если я локально на ресурс поставлю безопасность на расшаренный ресурс - ни один админ туда не попадет....
Шибко нужен хелп, однако... 02.12.02 17:42  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 04.12.02 08:11  Количество правок: 1
<"чистая" ссылка>
> > 1) Как взаимодействуют Local and Domain Security
> Policy?
>
> Если я не правильно понял вопрос - заранее извиняюсь
>
> Сначала применяется локальная политика, потом доменная,
> если локальная противоречит, она перекрывается и действует
> доменная.
> Но если я локально на ресурс поставлю безопасность на
> расшаренный ресурс - ни один админ туда не попадет....
Плюс есть наследование политики, блокирование политики, удаление политики и есть обязательно применяемые полисы (mandatory), на основе ээтой байды можно сделать публикацию приложений, управление адм. шаблонами, пернаправлять папки, управлять сценариями и ессно консолидировать и централизовать политику безопасности.

>2) Способы фильтрации пакетов и организации VLAN-ов на Win2k

фильтрация трафика по безопасности осуществляется через IpSec, настраивается для для каждого интерфейса, политики сетевой везопасности позволяют устанавливать 3 типа соединений (секьюр. клиент-сервер по требованию, обязат. секьюр. требуемое сервером и обычное ) настраивается через IPSecPol. Так же фильтрация настраивается через интерфейс RRAS, глянь ссылку (а в ней по линку внутри пробегись), в сисадмине с StR бодались както раз на эту тему.
VLAN организуется через оснастку RRAS по умолчанию после включения роутинга у тебя по моему 5 минипортов PPTP & L2TP, обслуживаются они соотв. 2 протоколами PPTP & L2TP, можно настроить 2 типа туннельных соединений (принудительные и заказные, заказные могут быть как статич. так и динамич., статич. принудит. туннели работают ма основе REALM, клиенту из одной области можно специально задать направление туннеля, но в конечном счете трафик всех юзеров в каждой зоне будет валиться на один хост ) Рулятся юзеры в 2000 либо под собственными экаунтами, либо через RADIUS, Для того чтоб разрешить юзеру использовать туннель нужно поставить галку в свойствах его эккаунта

вот тут погляди.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach