Согласно многочисленным анализам вирусных угроз в корпоративной сети, большой процент опасности занимают именно портативные носители информации (флешки, карты памяти). Практически все ноутбуки имеют открытый USB порт и соответственно портал проникновения вирусов и троянских программ в корпоративную сеть, ни для кого не секрет что нет антивируса который гарантирует 100% защиту от вирусов. Вспомним хотя бы «червя» Kido с функционалом типа Trojan-Downloader, который за несколько недель успел заразить более 5 миллионов рабочих станций, и остановить работу многих корпоративных сетей и сервисов.

Уменьшить риск заражения через USB можно, при использовании флеш носителей со встроенным антивирусом. В дополнение рекомендуется в групповых политиках или с помощью сторонних программ разрешить использование только таких flash drive в корпоративной сети.К нам на тестирование попала флешка Transcend JetFlash v15 которая поставляется с предустановленной программой Trend Micro USB Security с 90-дневным сроком бесплатного использования. Оговорюсь сразу, лицензия на год стоит 20 уе. поддержки русского языка нет.

( Читать дальше )

Работа с маршрутизатором Cisco и операционной системой Internetworking Operating System (IOS) — отличный способ поэкспериментировать с сетевыми концепциями и оборудованием с пользой для карьерного роста. Таким образом можно получить практический опыт использования IOS, установив маршрутизатор Cisco на границе с Internet в тестовой лаборатории или в домашнем офисе. Повышенная гибкость маршрутизатора Cisco (с более детальным управлением, чем устройства Linksys и NETGEAR, обычно используемые дома) полезна, если впоследствии потребуется расширить инфраструктуру, например подключить внутренний брандмауэр Microsoft ISA Server.В данной статье представлены основные этапы установки маршрутизатора Cisco для организации доступа к малой сети через Internet. Предполагается, что читатели обладают необходимыми минимальными знаниями об операционной системе IOS, в том числе о процедуре регистрации и способах сохранения и сброса конфигурации. Важно хорошо понимать принципы организации сетей, в частности преобразования сетевых адресов Network Address Translation (NAT). В статье не описываются способы организации доступа SSH и защиты списков доступа. Желающие могут самостоятельно получить более подробную информацию, если это требуется для дальнейших экспериментов.

( Читать дальше )