• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 08.01.2002. sigurnost na mrezi 25.03.2002. DOMENI 17.03.2005. Sigurnost na internetu 28.06.2005. Problem s Active Directory-em 12.09.2005. Ispis svih instaliranjih softwarea na domeni ??? 24.02.2006. Sigurnost sessija 08.01.2010. Jeftini domeni... 01.11.2006. Remote desktop- kako pojacati sigurnost 16.12.2006. Koji domen da izaberem? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Win 10 hotspot mod stalno baguje ZTE F680 problem sa pristupanjem USB m.. LAN kabl od 100 metara (spora brzina) problem sa dns na domenkontroleru 2012.. Povezivanje dva NIC-a Windows Server 2.. Nemogućnost pristupa ruteru nakon Rea.. problem sa dfsr replikacijom na upgrad.. windowsi i Bluetooth nadogradnja active directory 2008 na .. problem na domesnkoj mrezi nakon admin.. problem sa migracijom frs u dfsr repli.. Windows serveri i zamena diskova Problem - Realtek PCI GBE Ethernet Fam.. Windows Server 2012 R2 umesto router-a Molim za hitnu pomoć! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

brale1 hr Član broj: 47430 Poruke: 53 *.adsl.net.t-com.hr. Profil Sigurnost u domeni ? 15.08.2007. u 14:12 - pre 203 meseci Pozdrav Administriram domenu serv.2003 + sql serv+term.serv, sa cca 50 klijenata svi su na webu adsl 5 mbit veza flat rate, , svi se klijenti za svoj rad spajaju na term server i koriste poslovne aplikacije. Centaraliziran je backup s autoloaderom, ISA firewall i TM za sigurnost, EXchange za mail. Poslovanje je takvo da ukoliko se ne može raditi na poslovnim aplikacijama cijela firma praktički stoji i nitko ništa ne radi, uslužna je djelatnost i gubici su ogromni a neugodnosti da ne govorim. Dakle, sve MORA raditi. Sve u svemu sve je novo i sve radi. ALI ! Postoje korisnici koji ne shvaćaju ozbiljno sigurnost LAN-a i povremeno se događa "zloupotreba" lokalne mreže i računala npr download i instalacija kojakavih programa za download ( limwire), downolad igrica, programa za modifikaciju explorera i windows sučelja, prijavljivanje na kojekakve stranice i spam vezan uz to i td....... Za sada ništa ozbiljno, međutim potencijalno vrlo opasno. Moje je pitanje : Htio bih povećati sigurnost svoje mreže na način da : 1. mogu pratiti akcije, promet i destinacije potencijalnih sumnjivih korisnika 2. mogu blokirati posjete na nesigurne stranice na webu 3. limitirati mogućnosti korisnika na radnje vezane uz poslovne aplikacije i sigurno surfanje. 1. mi treba da bih mogao dokumentirati svoje akcije u 2. i 3. Sve ovo htio bih prvenstveno koristeći mogućnosti servisa koje već imam instalirane : A.D., ISA, TM. Zanimaju me Vaša iskustva i preporuke, što i kako konkretno ste Vi napravili? Hvala. [Ovu poruku je menjao brale1 dana 15.08.2007. u 15:27 GMT+1] Odgovor na temu

Miroslav Jeftić Istraživanje ruda [ES] Član broj: 37513 Poruke: 6833 Sajt: about:blank +2200 Profil Re: Sigurnost u domeni 15.08.2007. u 14:17 - pre 203 meseci Iskoristi ISA server za to kad već postoji u mreži. Možeš da "zabraniš" određene aplikacije, da pratiš koji korisnici idu na koje adrese, itd. Pogledaj ovde između ostalog, a i malo pretraži po tom sajtu: http://www.isaserver.org/tutor...A-Server-2006-HTTP-Filter.html Odgovor na temu

Ivek33 Član broj: 66174 Poruke: 2898 +66 Profil Re: Sigurnost u domeni ? 15.08.2007. u 18:26 - pre 203 meseci Citat: brale1:Administriram domenu serv.2003 + sql serv+term.serv, sa cca 50 klijenata 2. mogu blokirati posjete na nesigurne stranice na webu ako nisi riješio ništa do sada i nemaš bolju ideju, ili ti ovo što je Miroslav predložio ne uspijeva evo savjeta: nisam nikada adminstrirao serv.2003 ( u planu mi je ) ali pokušaj na serveru modificirati HOSTS datoteku ( vidi link : http://www.elitesecurity.org/t278852-0#1662783 ) možda bi to riješilo tvoj problem na jednom mjestu a ako ne onda na svaki PC pojedinačno. Na netu možeš pronaći kompletnu Hosts datoteku koja u sebi sadrži sve zlonamjerne web stranice ( mislim linkove na njih ) Ne znam koliko ti ovo može pomoći? ali eto bar razmišljaj o tome dok nenađeš bolje riješenje. Odgovor na temu

Miroslav Jeftić Istraživanje ruda [ES] Član broj: 37513 Poruke: 6833 Sajt: about:blank +2200 Profil Re: Sigurnost u domeni ? 15.08.2007. u 18:58 - pre 203 meseci Moglo bi nešto i na taj fazon, ali bi bilo šteta ne iskoristiti mogućnosti ISA servera, kad već postoji u mreži. Za to je i napravljen. Odgovor na temu

brale1 hr Član broj: 47430 Poruke: 53 *.dsl.iskon.hr. Profil Re: Sigurnost u domeni ? 16.08.2007. u 06:31 - pre 203 meseci Slažem se da bi bilo prikladnije to rješavati kroz IS-u. Sada sam napravio dodatni firewall policy kojim blokiram promet prema van po svim protokolima osim odabranim: http, https.... To sam pravilo primjenio na nekolicinu korisnika. Da li sam im time onemogućio download - limwire ? Odgovor na temu

Miroslav Jeftić Istraživanje ruda [ES] Član broj: 37513 Poruke: 6833 Sajt: about:blank +2200 Profil Re: Sigurnost u domeni ? 16.08.2007. u 07:08 - pre 203 meseci Nisam siguran, ali uvek imaš opciju da ubaciš "potpis" aplikacije koju želiš da blokiraš (limewire, skype, etc). Ne znam sad napamet tačno mesto gde se to unosi, ali pogledaj na onom sajtu koji sam ostavio, trebalo bi da nije problem naći. Vidi na linkovima dole; dat je primer za MSN messenger, ali mislim da ćeš se snaći, pa možeš dodati one aplikacije koje te zanimaju: http://support.microsoft.com/kb/925120 http://www.microsoft.com/technet/isa/2004/plan/httpfiltering.mspx http://blogs.technet.com/isablog/archive/2006/07/03/439980.aspx [Ovu poruku je menjao Miroslav Jeftić dana 16.08.2007. u 08:43 GMT+1] Odgovor na temu

brale1 hr Član broj: 47430 Poruke: 53 *.adsl.net.t-com.hr. Profil Re: Sigurnost u domeni ? 16.08.2007. u 15:28 - pre 203 meseci Hvala na linkovima M.J. Čini mi se ovo dosta složeno = moguće komplikacije i neželjene poslijedice. Traži vrijeme za experimentiranje. Da li netko te/takve postavke primjenjuje? Odgovor na temu

Miroslav Jeftić Istraživanje ruda [ES] Član broj: 37513 Poruke: 6833 Sajt: about:blank +2200 Profil Re: Sigurnost u domeni ? 16.08.2007. u 19:50 - pre 203 meseci Nema na čemu. Nisam do sada imao prilike da tako nešto upotrebljavam u pravoj mreži, ali mislim da bi ne trebalo da bude problema. ISA između ostalog i služi kao napredan firewall i to što tebi treba jeste jedna od standardnih funkcija. Naravno, treba malo eksperimentisanja, ali kad jednom namestiš kako treba trebalo bi da radi glatko. Odgovor na temu

ljubodrag_t Član broj: 119452 Poruke: 26 *.zvizni.co.yu. Profil Re: Sigurnost u domeni ? 16.08.2007. u 22:20 - pre 203 meseci Koliko znam to bi sve trebalo odraditi u ISA-i, kao sto Miroslav rece, a ako nije dovoljna restrikcija po portu, protokolu, aplikaciji ili sajtu, uvek ti ostaje restrikcija za korisnika ili kompjuter Sve bi to ISA trebala bez problema da zavrsi (ako je pravilno iskonfigurisana). Odgovor na temu

brale1 hr Član broj: 47430 Poruke: 53 *.adsl.net.t-com.hr. Profil Re: Sigurnost u domeni ? 19.08.2007. u 19:00 - pre 203 meseci Imam još jedno pitanje . Načelno; dozvoljavate li domenskim userima administratorske ovlasti na lokalnim računalima? Odgovor na temu

Shadowed Vojvodina Član broj: 649 Poruke: 12851 +4784 Profil Re: Sigurnost u domeni ? 19.08.2007. u 20:04 - pre 203 meseci Niposto. Jedan primer je da u tom slucaju moze da sniff-uje mrezu. A uostalom, moze da napravi na toj stanici sta god hoce tada i nece ga ni jedna polisa ili bilo sta drugo spreciti (biliv mi;)). Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu. Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove Nebojsa Milanovic: Trump je svetla tačka u USA blatu. Odgovor na temu

andre2000 Aleš Jindra Beograd Član broj: 62983 Poruke: 474 +97 Profil Re: Sigurnost u domeni ? 20.08.2007. u 09:10 - pre 203 meseci Kao što reče Shadowed, NI-PO-ŠTO! Time samo sebi zadaješ glavobolje, a korisnicima je ugodnije (da zloupotrebljavaju komp). Bolje je da bude obrnuto, da je tebi ugodnije, DA SVE RADI, a da se korisnici malo češu. Ako neko počne da se buni, tipa šta će meni komp bez dozvola na njemu, super odgovor je "Može i to da se sredi, da nemaš komp", završava svaku diskusiju u momentu :) Odgovor na temu

brale1 hr Član broj: 47430 Poruke: 53 *.dsl.iskon.hr. Profil Re: Sigurnost u domeni ? 20.08.2007. u 13:23 - pre 203 meseci Hvala, Da se vratim malo na prethodno; konfiguriranje ISA ? ako konfiguriram: "zabrani portove veće od 1024, prema external, a od konkretne radne stanice" da li sam onda blokirao i rdp 3389 u lokalnoj mreži na tom PC-u ? Jesam li šta korisno napravio? Da li je netko takvo rješenje primjenio ? Odgovor na temu

Miroslav Jeftić Istraživanje ruda [ES] Član broj: 37513 Poruke: 6833 Sajt: about:blank +2200 Profil Re: Sigurnost u domeni ? 20.08.2007. u 13:38 - pre 203 meseci Ne bi trebalo, mada bih ja pre blokirao aplikacije nego portove, pošto većina problematičnih aplikacija može da promeni port i da recimo saobraćaj preusmeri na port 80 koji ćeš verovatno ostaviti otvorenim. Odgovor na temu

brale1 hr Član broj: 47430 Poruke: 53 *.adsl.net.t-com.hr. Profil Re: Sigurnost u domeni ? 20.08.2007. u 14:14 - pre 203 meseci TO sam i mislio. Kako blokirati aplikaciju ? kako dobiti signature za limewire.exe? " webshot. ? Odgovor na temu

Miroslav Jeftić Istraživanje ruda [ES] Član broj: 37513 Poruke: 6833 Sajt: about:blank +2200 Profil Re: Sigurnost u domeni ? 20.08.2007. u 15:02 - pre 203 meseci Citat: Application Signatures for HTTP Filtering You allow your internal clients to access the Internet, but want to limit their use of some applications. You can block their use of applications that run over HTTP by using the HTTP filtering capability of ISA Server 2004. But to block the application, you need the application signature. Here's how you find the signature: Use a network traffic capturing utility, such as Network Monitor (known affectionately in some circles as NetMon). Install the utility on ISA Server. Best to do this sort of thing in a lab, unless you're completely comfortable about the security effects of the utility you use. Configure the utility to capture packets from a specific client. On that client, access the application you're interested in. In the monitoring utility, find the HTTP request packet from the client (usually follows handshake packets) and look for a signature in the packet. A little finesse is needed, because you want to pick a signature that is general enough to always block the application, but not so specific that it blocks everything. For example, the signature "a" is a little too generic. http://isainsbs.blogspot.com/2...am-blog-on-http-filtering.html Odgovor na temu

someone_bl Bojan VUJIC Head of IT Department Banjaluka Član broj: 14504 Poruke: 993 *.teleklik.net. +12 Profil Re: Sigurnost u domeni ? 27.08.2007. u 19:38 - pre 203 meseci Ja bi to ovako.... Definisao pisanu polisu koja definise koji software je potreban kome a posao. Kroz "software restriction policy" zabranio pokretanje bilo cega sto nije u skladu sa tom polisom (mislim da je dovoljno da koristis filtriranje po putanji). Na ISA bi zatvorio sve osim 25, 110, 80, 443, 53, (mozda sam neki i zaboravio) stim da bih tacno precizirao source i dastination adresu. MSN i live comm. bi blokirao preko onog MS-ovog uputstva. I da naravno cdrom, floppy, i usb bi zabranio... ne zam da li moze da bude sigurnije :) P.S. Naravno da moze ali je ovo najbolje sa onim sto trenutno imas :) Bojan Odgovor na temu