CookBook v19
  • Новости лентой
  • Кадры решают все
  • Многабукаф
    • Заметки
      • Powershell notes
      • Роботы - HR отаке, или почему нам не пишут и не звонят.
      • Приметы и верования
      • Изменения цифрового ландшафта и прочий терраформ
      • Мои факапы
    • Декларация, эбаут и донаты
  • Наши коллеги и иное (обновляемый список блогов)
  • Зачем и почему
    • Введение, или мне это зачем
    • О мотивации
    • Про донаты
  • Э:Эксплуатация
    • А:Автоматизация
    • А:АУЕ Консалтинг
    • А:Антивирус
    • B:Backup (RPO - RTO)
    • И:ИБ как форма ИБД
    • И:Импортозамещение
    • И:Инвентаризация
    • Л: Логи
    • L: Linux
    • М:Мониторинг
    • О: Обновления
    • П:Провайдеры
    • С:Сертификация
    • С:Специальный Секретный Софт
    • S: Sysinternals
    • S: Syslog and SNMP trap
    • Т: Тестирование
      • Тестирование СХД
      • Подбор СХД для себя для начинающих.
    • У:Учеба
  • --- Начало осмотра ---
  • Найм и увольнение
    • Построение карьеры в IT
    • Сегментация бизнеса и методы управления
    • Чего хочет бизнес в разных сегментах
    • Резюме
    • От HR до найма
      • 1. HR или я Вам перезвоню
      • 2. Руководители
      • 3. Про Сову в секретных газпромах. Мнение.
    • Нематериальная мотивация или что спросить на интервью
      • Мнение про интервью
    • Действия при приходе на работу — прием дел, актуализация, документирование, аудит
    • Три конверта
    • Увольнение
    • Школьники и обратное - Профдеформация и вопросы мышления в целом.
  • От ASIC до ПГС
    • От песка до ASIC
    • Модель ОСИ - OSI/DOD в целом
    • Инженерные системы здания
      • Вентиляция и кондиционирование
      • ИБП / UPS, Электропитание
      • Нужно больше тока!
      • Пожаротушение
      • Вопросы для самопроверки по ПГС
  • Физика СКС / LAN / Wifi / GSM
    • Зачем надо знать теорию или про мультиплексирование
    • От GSM к 5G
      • RAN
    • Теория - 1. Физика.
    • Теория-2, математика в чипах.
    • Физика СКС.
  • Уровень доступа к сети
    • Список литературы и Прочее полезное
    • Сети - начальный уровень и уровень доступа
    • Вопросы про уровень доступа
    • Тестирование сети и оптимизация
  • Сети не для людей
    • Сети - L1. ToR и прочее CORE с OOB
    • Сети - L2. Switch
    • Сети - L2. Wifi. CAPWAP
    • Сети-L3. Route и NAT
    • Резервирование L3 и ASA
    • Сети - L4. Сервисы. DHCP - DNS - MX
    • NLB - Network load balancind и shaping с netfllow
    • Мониторинг сетей
    • QinQ и это все
    • Программирование для сетевых инженеров или CCNA по Python
    • v1000, SDN и прочий NSX
    • WAN - оптимизация
    • BRAS - Broadband remote access server
    • Магистрали и провайдеры - абонентский уровень
    • Провайдерское прочее
    • Net - Vendors - specific
      • HPE
      • Avaya
      • Juniper
      • Arista
      • Juniper
      • Huawei
      • Microtic
      • Встраиваемые модули для сетевого оборудования.
      • Other
  • VPN, работа из дома, сетевая безопасность и NGFW
    • VPN
    • Работа из дома (Remote access)
    • Импортозамещение в ИБ
  • СХД и сети хранения
    • Литература, курсы и прочее
    • RAID, RAIN, DAS, NAS, SAN и прочий ATS
    • FC, NPIV, iSCSI, FCoE и прочий MPiO
      • Latency
      • SAN-FC как технология.
    • SSD и NVME
      • Не все SSD одинаково полезны - S2D
    • CEPH и GLUSTER
    • MS S2D
    • Metro и Long-distance
    • Общая информация по СХД
  • СХД - расширенный вариант (14)
  • Сервера (hardware)
    • ПЭВМ и его компоненты
    • Обычные и привычные сервера. Первый запуск, общие вопросы.
    • Blade, мезонины, Virtual Connect FlexFabric Module
    • Нестандартное - кассы, весы, принтеры этикеток
    • Большой, толстый, но все равно x86 - Bull, Kunlun
    • IBM System Z, HPE Superdome, прочий Cray
    • HCI - Hyper-converged
    • Особенности контрактов на обслуживание
    • Управление и мониторинг: IPMI, OneView и все такое
    • Вопросы по ЭВМ
    • Импортозамещение в ПЭВМ и серверах
  • Операционные системы
    • MS Windows в целом
      • WIN Sysprep and Vmware
      • Windows without AD and Hyper-V
      • Безопасность в Win
      • Powershell
      • Windows troubleshooting
      • Ограничения и проблемы S2D и ReFS
    • Windows on ARM
    • Linux / BSD / Unix
      • Linux дистрибутивы и что внутри
      • Запуск, управление и пакеты
      • cmd (bash)
      • Сети
      • LAMP, SQUID и SQL
      • Обучение Linux
      • Памятка Linux админу по основным утилитам диагностики
      • Безопасность или миллионы красных глаз
      • Российские Linux
      • Вопросы "администратору" LINUX
  • Microsoft - services
    • Active Directory
      • Group policies (GPO) и GPO - loopback
      • Using PowerShell for Active Director
    • MS PKI - AD CS
    • WSUS
    • WSUS для понимающих
    • Если WSUS не хватает
    • SCCM, SCOM, SCDPM, SCSM, SCVMM, SCO, SCEP, DPM
  • Виртуализация
    • Переезды: P2V и V2V
    • Переезд с физики в VDI (Horizon и не только), или Planner
    • Network function virtualization (NFV)
    • Виртуализация, 1С и кривые руки
    • Виртуализация оборудования
    • Реальные проблемы виртуализации
    • Hyper-V
      • Сети в Hyper-V
      • Переезд в Hyper-V
      • MS S2D
      • S2D - не все SSD одинаково полезны
    • Vmware
      • Книжки и бложики и полезности
      • Несортированные полезности
      • Стандартные ошибки при работе с Vmware
      • Esxi troubleshooting
      • vCPU, vRAM, и прочее V
      • VM - HDD
      • Vmware и local NVMe (RDM не нужен)
      • Мониторинг одиночного хоста eSXI
      • Vmware IOmeter
      • Shared Memory против виртуального 10G
      • Vmware tools execute invoke command
      • Vmware update
      • Powercli
      • Vmware и ARM - Raspberry
    • KVM и XEN
    • OpenStack
    • Fusion Sphere
    • Hyper-converged infrastructure (HCI)
      • MS S2D
      • MS Azure pack и Azure stack
    • Вопросы по теме виртуализации
  • SQL и NOSQL
    • MS SQL
  • Backup
    • MS VSS
    • MS SQL Backup
    • Oracle SQL backup
  • Офисные технологии
    • SMB и прочий CIFS (и AGDLP)
    • Базовое офисное ПО и оборудование
    • Офисная телефония и видео
  • E-mail
    • General
    • Антиспам
    • MS Exchange
  • Миграция на Exchange 2019
    • Общая подготовка к миграции на Exchange 2019 часть 1 - общая
    • Миграция на Exchange 2019 часть 2 – подготовка к переносу сервисов
    • Миграция на Exchange 2019 часть 3 – подготовка к переносу почтовых ящиков
    • Миграция на Exchange 2019 часть 4 – подготовка к удалению сервисов 2013 / 2016
  • Mobile Device Management
  • Security (Инфобезопасность)
  • ЦОД и облака - управление развертыванием
    • Terraform, Consul, Serf, Vault
  • DEVOPS, CI-CD и IaC
  • Управление не железом
    • Управление проектами - CRM и прочий MS Project
    • Управление процесссами
    • Софт-скиллы
    • Управление карьерой
  • Serious business - OPEX, CAPEX, ROI, TCO
    • Лекция про процессы и управление в целом
Powered by GitBook
On this page

Was this helpful?

Security (Инфобезопасность)

PreviousMobile Device ManagementNextЦОД и облака - управление развертыванием

Last updated 6 years ago

Was this helpful?

Часть 26. Безопасность.

26.1 Модель угроз офиса.

26.2 Защита сети: DHCP и вокруг

26.3 Защита сети: сегментирование всякое и не только.

26.4 Безопасность в среде MS. Microsoft Baseline Security Analyzer (MBSA). Microsoft Security white papers

Mimikatz/wce. Lsadump

policy silo msa - managed service account

26.5 Безопасность в среде MS-2 Планирование среды бастиона Изоляция среды бастиона.

Обход 2FA OWA / EWS (Exchange Web Services) 26.18 Взлом 2 факторной авторизации на основе СМС – уязвимости SS7 – см. ниже

26.6 Microsoft Identity Manager Privileged Access Management for Active Directory PAM is an instance of Privileged Identity Management (PIM) that is implemented using Microsoft Identity Manager (MIM)

26.6 HTTPS/SSL, Ключи / токены, шифрование

26.7 Своевременное продление доменов еще раз

26.8 Своевременное продление внешних сертификатов. Мониторинг состояние / сроков сертификатов. Виды сертифкатов. Wildcard сертификаты. Свой промежуточный центр сертификации

AD CS: Web Enrollment / Certification Authority Web Enrollment Guidance – вынесен в 21 - AD, как и AD RMS

Подмена сертификатов и расшифровка HTTPS/SSL

26.9 IBM Security QRadar SIEM

26.10 TOGAF, CISSP-ISSAP, SABSA и прочие страшные слова.

26.11 Специально для одного виртуального инфобезопасника: Honeypot и gloryhole DLP - Data Leak Prevention IPS - intrusion prevention system

26.12 ISO/IEC 27001 - Information security management

26.14 The Payment Card Industry Data Security Standard (PCI DSS)

26.15 Стандарт The Federal Information Processing Standard (FIPS) Publication 140-2, (FIPS PUB 140-2)

26.21 Инфобез – прочее fail2ban

SMTP: запрет пользователям отправлять почту наружу и принимать снаружи на ACL

26.11 JEA - Just Enough Administration

26.16 Немного о физике. В смысле, физической безопасности. Тут нужна будет картинка из старого мультфильма «Волшебник изумрудного города» про дверь. Хотя и старый мультфильм Golden gate тоже пойдет -

26.17 Взлом центров УЦ. Отзыв УЦ Криво созданные и выдаваемые всем подряд сертификаты – на 30-й минуте

26.18 Взлом 2 факторной авторизации на основе СМС – уязвимости SS7

26.19 Прочие эпические проебы: Рамблер - Yahoo - МТС - InfoWatch – тут не понятно, возможно просто поклепЪ и клеветаЪ

26.20 Итого: Контрразведчик должен знать всегда, как никто другой, что верить в наше время нельзя никому, порой даже самому себе

https://habrahabr.ru/company/kaspersky/blog/315052/
https://habrahabr.ru/company/muk/blog/325330/
https://msdn.microsoft.com/en-us/powershell/jea/overview
https://msdn.microsoft.com/en-us/library/dn896648.aspx
https://www.youtube.com/watch?v=CHkEX73P2Pk
https://www.youtube.com/watch?v=XbwWNF3zpCk
https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT_SS7_security_2014_rus.pdf
https://habrahabr.ru/company/pt/blog/305472/
https://habrahabr.ru/company/pt/blog/283052/
https://habrahabr.ru/post/309312/
https://habrahabr.ru/post/310944/
http://www.rbc.ru/politics/02/05/2016/57278bc29a7947849edc8a53
https://securenews.ru/infowatch_data_leak/
https://www.infowatch.ru/presscenter/news/17558
https://www.youtube.com/watch?v=0hKf8l55eHw