• Опрос сети на предмет поиска уязвимых версий службы управления ключами SafeNet Sentinel License Manager (HASP License Manager)

    Многим администраторам так или иначе приходилось в своей работе сталкиваться с аппаратными ключами защиты Alladin HASP/SafeNet Sentinel и приходилось устанавливать поставляемый в составе ПО поддержки этих ключей программный пакет HASP License Manager/Sentinel License Manager. Это приложение отвечает за контроль лицензий всевозможного ПО, используемого во множестве самых разных приложений, начиная с бизнес-систем типа и заканчивая разнообразными критичными для производственных процессов системами АСУ ТП.

    Как правило, единожды установив это ПО, администратор не задумывается о необходимости его периодического обновления, так как не для всех очевидно то, что такое ПО может стать источником серьёзных проблем информационной безопасности, делая систему, на которой оно установлено, критически уязвимой и открывая новые векторы для возможных атак.

    Читать далее...

  • Пропускаем приложения .NET Framework 4 через HTTP-прокси с аутентификацией

    imageВ очередной раз сталкиваемся с приложением работающем в среде .NET Framework и не способным в своей базовой конфигурации работать с внешними веб-ресурсами через HTTP-прокси (в нашем случае используется Squid). Ряд подобных приложений попросту не имеют среди своих настроек параметров прокси. Соответственно, если такое приложение попытается получить прямой доступ к кому-либо внешнему веб-ресурсу, возникнет ошибка. В данном случае речь идёт о приложении "Потребители продукции импортозамещения" (ptr_client.exe) от Пермского ЦНТИ

    Читать далее...

  • Установка SharePoint в конфигурации multitenancy - встреча MCP клуба в г. Санкт-Петербург

    Очередной раз приветствую тебя, дорогой читатель!

    Спешу пригласить 13-ого ноября 2015 в Санкт-Петербургский MCP клуб, чтобы выслушать Сапожкова Александра (SharePoint Engineer, компания Kentor) с темой "Установка SharePoint в конфигурации multitenancy".

    В докладе будут представлены:
    • предпосылки для выбора multitenancy конфигурации;
    • преимущества и возможности данной конфигурации;
    • общий подход к настройке;
    • технические ограничения и сложности, с которыми можно столкнуться на проекте;
    • демонстрация рабочей конфигурации в действии.

    Встречаемся в 19:00 по адресу г. Санкт-Петербург, ул. Большая Конюшенная д. 29, бизнес-центр «Эра», Этаж 6, офис компании Кентор.

    Мобильный телефон для связи: +7-991-000-555-4

    image

    Обновление 30.11.2015:

    Доступна презентация с мероприятия: "Sharepoint в Multi-tenancy конфигурации"

  • Обновление HP B-series SAN Network Advisor 12.4.1 до версии 12.4.2

    imageВ данной небольшой заметке мы рассмотрим процедуру обновления ранее установленного экземпляра HP B-series SAN Network Advisor 12.4.1 до более новой версии 12.4.2 методом in-place upgrade. Смысл этой заметки не в самом описании процесса, а в ответе на интересный вопрос, который может возникнуть тогда, когда пробный период установленного ранее экземпляра Network Advisor подходит к концу, а решение о приобретении лицензии так и не принято.

    Читать далее...

  • Развёртывание Mozilla Firefox ESR помощью System Center 2012 R2 Configuration Manager

    imageРанее мы уже делали заметку о том, как развернуть Mozilla Firefox на компьютеры пользователей при помощи System Center 2012 Configuration Manager (SCCM). Сначала я думал обновить старую запись, но позже решил написать новую заметку, так как сейчас мы воспользуемся несколько иным подходом к созданию приложения для развёртывания. На этот раз пойдёт речь пойдёт о дистрибутивах Firefox с расширенной поддержкой - Extended Support Release (ESR). Дистрибутивы ESR отмечены более высокой стабильностью, поэтому корпорация Mozilla рекомендует именно эти релизы для развёртывания в организациях, учебных и гос. учреждениях.

    Читать далее...

  • Развёртывание клиентской части системы документооборота Directum с помощью System Center 2012 R2 Configuration Manager

    imageВ рамках внедрения корпоративной системы документооборота (СЭД) Directum была поставлена задача централизованного развёртывания клиентской части этого ПО. “Внедренцами” нам был выдан подготовленный дистрибутив клиентской части c пакетом интеграции в Microsoft Office. Вместе с msi-пакетами нам был предложен командный файл, с помощью которого можно было организовать развертывание ПО из сетевой папки с помощью разных инструментов автоматизации, таких как например Group Policy. Но в силу того, что задача развёртывания осложнялась необходимостью генерации персонального цифрового сертификата (для возможности работы механизма цифровых подписей) для пользователей, было решено расширить функции автоматизации этой задачи с помощью System Center 2012 R2 Configuration Manager (SCCM). Далее мы кратко рассмотрим основные этапы необходимых манипуляций для реализации поставленной задачи по следующему плану:

    1. Создание и развёртывание приложения Directum Client в SCCM
    2. Создание и развёртывание пакета интеграции Microsoft Office в SCCM
    3. Развёртывание скрипта генерации сертификата пользователя в SCCM
    4. Централизованная работа с ярлыками с помощью GPP (Group Policy Preferences)

    Читать далее...

  • AutomatedLab. Часть 1 - Введение

    imageЭтот перевод открывает серию записей о замечательном инструменте автоматизации развертывания лабораторий для тестирования AutomatedLab. С оригиналами можно ознакомиться в блоге Hey, Scripting Guy!

    Резюме: Microsoft PFE’s, Реймунтд Андре и Пьер Педерсен, представляют серию публикаций по использованию Windows Powershell для развертывания решения под названием AutomatedLab.

    Читать далее...

  • Обзор IP-АТС "Говорун"

    imageC возможностями технологии IP-телефонии знакомо большинство IT-специалистов, а многие имеют практический опыт её использования. Сегодня на рынке представлено большое разнообразие аппаратных и программных АТС с поддержкой VoIP. Некоторые производители предлагают собственные разработки, отражающие их взгляд на то, какой должна быть офисная IP-АТС. Другие продвигают существующие свободные продукты под своим брендом, предлагая потребителям не столько продукт, сколько услуги по его внедрению и сопровождению.

    В этом обзоре мы расскажем об отечественном продукте IP-АТСГоворун”, который разрабатывается российской компанией “Прагматек”. Он характерен тем, что в нем разработчики постарались предложить собственный взгляд на IP-телефонию, взяв за основу известную всем свободно распространяемую систему. Основная идея заключается в необходимости создания IP-АТС, которую сможет настроить человек, не являющийся специалистом в области телефонии. Для этого в “Говоруне” реализован принцип максимальной абстракции пользователя от технических деталей. С этой целью специально проектировались интерфейсы, которые тестировались на IT-специалистах ранее не знакомых с IP-АТС. Предлагаем познакомиться с тем, какой получилась “Простая IP-АТС”.

    Читать далее...

  • Централизованный сбор Windows Event Logs с помощью ELK (Elasticsearch - Logstash - Kibana)

    Search-48Передо мной встала задача организовать сбор Windows Event Logs в некое единое хранилище с удобным поиском/фильтрацией/возможно даже визуализацией. После некоторого поиска в интернете я натолкнулся на чудесный стек технологий от Elasticsearch.org - связка ELK (Elasticsearch - Logstash - Kibana). Все продукты являются freeware и распространяются как в виде архива с программой, так и в виде пакетов deb и rpm. 

    Что такое ELK?

    Elasticsearch

    Elasticsearch - это поисковый сервер и хранилище документов основанное на Lucene, использующее RESTful интерфейс и JSON-схему для документов. 

    Logstash

    Logstash – это утилита для управления событиями и логами. Имеет богатый функционал для их получения, парсинга и перенаправления\хранения.

    Kibana

    Kibana – это веб-приложение для визуализации и поиска логов и прочих данных имеющих отметку времени.

    В данной статье я постараюсь описать некий HOW TO для установки одного сервера на базе Ubuntu Server 14.04, настройки на нем стека ELK, а так же настройки клиента nxlog для трансляции логов на сервер. Хочу однако отметить что данный стек технологий можно использовать гораздо шире. Какие логи вы будете пересылать, парсить, хранить и в последствии пользоваться поиском\визуализацией по ним зависит только от вашей фантазии. По использованию данных технологий есть множество вебинаров на сайте http://www.elasticsearch.org/videos/.

    Читать далее...

  • Гигабайты LDAP запросов генерируемые HP Universal Printing Driver

    imageВ отделениях с узким каналом связи (~512 кбит/с) столкнулись с полной утилизацией канала, и как следствие, невозможностью нормальной работы пользователей за доменными компьютерами. Первым делом, подумали, канал может забить какой-то один компьютер, например инфицированный заразой. Посмотрев статистику с сетевого оборудования, узрели факт огромного количества трафика на 389 порту (LDAP). Трафик шёл с нескольких рабочих станций, и за рабочий день каждая машина в среднем прокачивала 500-900 мегабайт.

    Сделав дамп трафика на нескольких проблемных машинах, заметил, в каждом случае контроллер домена возвращает информацию об учётных записях в домене.

    В стандартном диспетчере задач Windows отловить проблемный процесс возможным не представляется, поэтому пришлось использовать утилиту Process Monitor.

    Читать далее...