ИнфоБез

2023-03-07 12:02:13 Для чего нужен патч-менеджмент?

Патч-менеджмент - это установка обновлений операционных систем и прикладного ПО на серверах и рабочих станциях, в том числе с помощью сканеров уязвимостей. Он нужен для защиты информации от несанкционированного доступа.

Существуют 2 типа обновлений:
1) для ОС и серверного ПО, которые применяются для поддержки надлежащего уровня безопасности и устранения дыр в защите
2) для прикладного ПО (например, Microsoft Office), которые необходимы для решения возникших проблем с часто используемыми или важными библиотеками и другими частями исходного кода.

Также метод управления обновлениями - комбинация подхода к тестированию обновлений и подхода к развёртыванию релизов с обновлениями. Открыть/Комментировать

2023-03-07 12:00:00 Работа с новым инструментом лог-менеджмента Loki: раскроем все секреты 10 марта в 20:00 на открытом уроке в OTUS.

Вместе с практикующим преподавателем Евгением Павловым мы узнаем, как установить и настроить Loki, а также как с его помощью проводить анализ.

Урок пройдет в рамках онлайн-курса “Observability: мониторинг, логирование, трейсинг”. Курс можно приобрести в рассрочку.

Чтобы записаться на занятие, пройдите вступительное тестирование: https://otus.pw/q6NM/

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-03-06 13:59:59 Защищаем информацию от несанкционированного доступа

Надо иметь в виду, что всегда профилактика предпочтительнее лечения, и предупреждающие меры являются одними из наиболее важных. К таким мерам относятся:

- сегментация сети с использованием групповых политик;

- использование IDM-систем для управления правами доступа сотрудников;

- защита привилегированных учетных записей от компрометации;

- использование межсетевых экранов нового поколения;

- использование антивирусной защиты;

- использование парольной политики с запретом использования простых паролей и регулярной сменой пароля;

- использование двухфакторной, в том числе биометрической аутентификации;

- контроль целостности ключевых компонентов средства защиты информации и объектов файловой системы. Открыть/Комментировать

2023-03-06 12:00:00 Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!

Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект

Какие нейронные сети вы создадите?

Классификация людей на входящих и выходящих из автобуса

Обнаружение возгораний

Оценка стоимости квартир

Оценка резюме соискателей

Прогнозирование стоимости полиметаллов

Сегментация изображений самолетов

Распознавание команд умного дома⠀

Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀

Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера

Регистрация по ссылке Открыть/Комментировать

2023-03-04 12:00:00 Методы обеспечения доступности

- Системы бесперебойного питания
Системы, одновременно выполняющие функции и основного, и резервного питания. Если напряжение в основной цепи пропадает, то источник автоматически переходит на резервное питание.

- Резервирование и дублирование мощностей
Метод повышения надёжности систем и объектов посредством введения аппаратной избыточности за счет включения запасных элементов и связей.

- Планы непрерывности бизнес-процессов
Процесс создания систем профилактики и восстановления деловой активности при борьбе с потенциальными угрозами для компании Открыть/Комментировать

2023-03-03 12:00:00 Принципы управления доступом

- Дискреционный принцип управления доступом - управление доступом субъектов к объектам на основе списков или матрицы доступа.

- Мандатный принцип управления доступом - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений субъектам на обращение к информации такого уровня конфиденциальности.

- Ролевой принцип управления доступом — принцип управления доступом, когда права в информационных системах даются пользователям на основании их роли в компании.

На практике имеет смысл использовать смешанную модель управления:
ролевую - для управления правами доступа сотрудников в информационных системах,
мандатную — для повышенной защиты информации ограниченного доступа,
дискреционную — для иной информации. Открыть/Комментировать

2023-03-02 12:00:00 Разновидности флуда для DDoS-атак

- HTTP-флуд
Обычно применяется для атаки на сервер. Атакующий шлёт маленький по объёму HTTP-пакет, но такой, чтобы сервер ответил на него пакетом, размер которого в сотни раз больше.

- ICMP-флуд
Атакующий использует усиливающую сеть. В ней по широковещательному адресу злоумышленник отправляет поддельный ICMP пакет. Затем адрес атакующего меняется на адрес жертвы. Все узлы пришлют ей ответ на ping-запрос. Поэтому ICMP-пакет, содержащий 200 узлов, будет усилен в 200 раз.

- UDP-флуд
Полный аналог ICMP-флуда, только вместо ICMP пакетов используются пакеты UDP.

- SYN-флуд
атака с помощью переполнения пакетами SYN. Отправив несколько ложных запросов, можно израсходовать все ресурсы системы, отведённые на установление соединения. Открыть/Комментировать

2023-03-01 12:00:00 Виды резервирования

Резервирование - это метод повышения надёжности систем и объектов.

Виды:
1) Аппаратное резервирование
Например, дублирование -- эффективный способ обеспечения целостности информации.

2)Информационное резервирование
Например, контроль ошибок -- комплекс методов обнаружения и исправления ошибок в данных при их записи и воспроизведении или передаче по линиям связи.

3) Временное резервирование
Система с временным резервированием -- совокупность исходного объекта и резерва времени (задействуется после отказа объекта)

4) Программное резервирование
Применение независимых функционально равноценных программ Открыть/Комментировать

2023-02-28 12:00:00 Что такое целостность информации?

Целостность информации — это состояние информации, которое означает, что данные не были изменены при выполнении какой-либо операции, либо изменение осуществляется только преднамеренно субъектами, имеющие на это право.

Одним из известных способов проверки целостности информации является использование хэш-функции -- функции, осуществляющей преобразование массива входных данных произвольной длины в выходную установленной длины, с помощью определенного алгоритма.

Хэш-функция является одной из основных составляющих современной криптографии. Открыть/Комментировать

2023-02-27 12:00:00 Классификация DoS-атак

- Насыщение полосы пропускания
DoS-атака за счет переполнения полосы пропускания. Обычно злоумышленники пользуются флудом — атака, связанная с большим количеством бессмысленных или сформированных в неправильном формате запросов.

- Недостаток ресурсов
Захват системных ресурсов, таких как оперативная и физическая память, процессорное время и другие.

- Ошибки программирования
Использование эксплойта, которые помогают атаковать сложные системы коммерческих организаций. Чаще всего это ошибки в программном коде, приводящие к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции и тд.

- Маршрутизация и атаки DNS
Подмена IP-адрес DNS-сервера домена или просто атаки на DNS-серверы, приводящие к отказу в обслуживании. Открыть/Комментировать