Посты для тега : ‘доступа’

Управление учетной информацией в облачных сервисах

Профили OSSEC ваших машинных образов не должны содержать никаких встроенных пользовательских учетных записей. В реальности вы никогда не должны предоставлять возможности доступа к оболочке с применением пароля ни на одном из ваших виртуальных серверов. Наиболее безопасный подход к предоставлению доступа к вашим виртуальным серверам заключается в динамической доставке открытых ключей SSH на целевые серверы. Иными […]

Читать далее »

Сетевая безопасность в облачных сервисах

Как уже говорилось ранее, облако Amazon не имеет периметра. Вместо этого EC2 предоставляет группы безопасности, которые обеспечивают правила пропускания сетевого трафика, аналогичные правилам, задаваемым при конфигурировании брандмауэра (firewall). Группы безопасности позволяют управлять трафиком, который достигает виртуальных серверов в этой группе. Хотя я часто говорю о группах безопасности так же, как если бы они представляли собой […]

Читать далее »

Amazon S3

Amazon Simple Storage Service (S3) — это долгосрочное хранилище данных на основе облачной обработки. Этот сервис работает независимо от остальных сервисов, предоставляемых Amazon. Фактически приложения, которые вы разрабатываете для хостинга ваших собственных серверов, могут использовать Amazon S3, без необходимости перемещения в облако иным образом. Когда компания Amazon называет S3 "простым хранилищем" (simple storage), то она […]

Читать далее »

Услуги, предлагаемые провайдерами Internet

Различные’провайдеры предлагают разные наборы услуг, в зависимости от инфра- щспгруктурьг"их cefeu и от того; ^насколько крупными они являются. В основном провайдеров можно" классифицировать по методам доступа к сети Internet, которые они предлагают, по приложениям й%о услугам безопасности работы в сети.

Читать далее »

Карты BGP-маршрутов

Карты маршрутов используются в протоколе ВОР для управления и внесения изменений в маршрутную информацию, а также для определения условий, согласно которым осуществляется распределение маршрутов между маршрутизаторами и процессами маршрутизации. Формат команды для задания карты маршрутов следующий:

Читать далее »

Идентифицирование и фильтрация маршрутов на основе NLRI

Чтобы ограничить маршрутную информацию, получаемую или распространяемую вашим маршрутизатором, вы можете фильтровать ее на основе сообщений об обновлении маршрутов, отправляемых на соседний взаимодействующий узел или поступающих от него. Фильтр представляет собой совокупность списков префиксов (или списков разрешения доступа), которые применяются к сообщениям об обновлении маршрутов, поступающим или

Читать далее »

Точки доступа к сети Internet

Ходатайство о создании точек доступа к сети (Network Access Points — NAP) было направлено на реализацию предложений, поступивших от некоторых компаний, по учреждению специальных узлов в сети — NAP, где осуществлялись бы межсетевые соединения в рамках vBNS или других сетей. В этих NAP требовалось обеспечить возможность обмена трафиком между региональными сетями, сетями сервис-провайдеров, а также […]

Читать далее »

Некоторые типовые функции СКС

  Фактическое состояние кабельной системы отображается в виде совокупности отдельных записей БД. Наличие подобной информации открывает перспективы применения для поддержки текущего администрирования ряда чрезвычайно полезных функций и опций. Некоторые из них рассматриваются далее.

Читать далее »

Основные принципы построения сетей SDH

1.4.1.  Классификация сетей Цифровые транспортные сети SDH, как и предшествующие им аналоговые и цифровые плезиохронные    сети    электросвязи,    строятся    по     территориальному     принципу    и подразделяются на местные, внутризоновые,  национальные и международные. Указанные сети могут быть разделены на еще  более мелкие части, например, транзитные сети, сети доступа.

Читать далее »

ОСНОВЫ ПОСТРОЕНИЯ СЕТЕЙ SDH

Современные телекоммуникационные сети должны быть  высокоскоростными, иметь гибкую, легко управляемую структуру и при этом  обеспечивать возможность совместной работы аппаратуры и оборудования различных фирм-производителей (поставщиков) как на сети одного оператора, так и при взаимодействии нескольких сетей различных операторов.

Читать далее »
 
Rambler's Top100