在云计算平台的安全防护技术中,最重要的就是隔离保护技术,VMware在去年下半年发布了云基础架构解决方案套件,其中包括用于解决云安全问题的vShield组件,它可以和vCloud Director组件一起协同工作,在多租户的云环境下提供便捷有效的隔离保护功能。下面我将以vShield如何vCloud中的虚拟应用(vApp)为例,来向大家介绍vShield在云环境中的具体用法。 在
本文以某企业虚拟化平台为例来说明vShield安全产品在保护企业应用方面的作用。该企业相关应用的拓扑结构如下: 本次重点关注的是一台数据库服务器,一台应用服务器和两台Web服务器,它们构成了一个典型的三层结构。大多数企业的Web应用平台都是这样构成的。为了检测出当前系统中存在的安全问题,我们在外网对上述四台计算机进行扫描(这些计算机经NAT映射为192.168
熟悉终端安全的朋友都知道,终端安全管理是一项费时费力的工作,终端分布广泛,种类繁多,难于管控。传统的终端安全防护手段需要在终端上部署代理程序,保证这些代理始终有效且能得到及时更新,是一项充满挑战的工作。虚拟化和云计算时代的到来,彻底的改变了这一切。虚拟基础架构为企业计算环境带来了新的管控手段,使无代理安全防护成为可能,相对于传统的代理模式,无代理模式具有诸多优点:一、简化部署虚拟化技术能够帮助管理
概述这个周末的自由时间,用来研究一下遵从性的话题,理论联系实际,同时学习一下VMware的vCM,即配置管理工具。它的主要功能是“连续评估虚拟与物理服务器的遵从状态,并可自动修复不满足遵从性要求的配置项。”保障遵从性的意义是什么?保障遵从性是保证安全的大前提,如果空有好的安全策略和安全技术却不能严格落实,就会极大地浪费企业在安全方面的投入,安全风险不能得到有效控制。说得通俗点儿,在安全方面保障不了
新闻背景资料: 12月22日,国家互联网应急中心(CNCERT)发布了《关于CSDN中文社区用户帐号密码泄露的安全公告》主要内容:疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。确认CSDN社区、天涯社区两家网站发生了用户数据泄漏事件,但泄漏原因还有待进一步分析。详细情况参见公告:http://www.cert.org.cn/articles/bulletin/common/20111
云安全联盟近期发布了云安全指南第三版,相对于2009年底发布的2.1版,这个版本对云安全的论述更全面,更精确。内容从76页增加到了177页,还增加了一个域:安全即服务。本人目前专注的领域是虚拟化与云计算,因此特别关注安全指南的第13部分(虚拟化)和第14部分(安全即服务),今天先来谈谈第13部分,与大家交流一下虚拟化基础架构的安全性问题。虚拟化是IaaS的基础,在公有云与私有云中都有广泛应用,随着
1,需要多少时间准备?相信每个人花在考试准备上面的时间都不一样,我是提前近三个月报的名,但是工作比较忙,看书的时间是一个整周加上零零散散的一些时间(加起来也是一周吧)。CISSP的考查的知识面很广,如果基础不行,靠突击战是很难取得胜利的。2,用什么教材?最精典的当然是Pre guide和All in One,时间关系,我只把Pre Guide看完了,All in One都没有看,另外看了一本中文版
从报名到今天参加CISSP的考试,两个多月的时间,因为工作非常忙,所以真正用来准备考试的时间也就是两周吧。 看了一本英文的Prep Guide,看了一本中文的CISSP认证考试权威指南。英文的All in One没有时间看了,做了大约500道题吧,真的不算多,因为我听说真正的考题和模拟题差距很大,事实证明果然如此。 下面说一说考试感受吧。 1,
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 访问控制的类型 1,预防性(Preventive)墙,锁,灯光,监视,加密等 2,威慑性/阻止性(Deterrent)墙,锁,防火墙等 3,检测性(Detecti
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 从OSI模型说起 七层协议就不介绍了,封装也不说了,TCP/IP的四层也不讲了。跳过跳过直接跳过,毕竟是搞了多年网络的CCNP。。。。IPv4的问题挺多的,相比之下,
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 CIA=私密性(Confidentiality),完整性(Integrity),可用性(Availability) 私密性防护手段: 加密,流量填充
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 雇佣策略与实现 在任何安全解决方案中,人都是最薄弱的环节。 人总能发现避免受到控制,回避或消除控制以及禁用控制的方法。 雇佣新职员的步骤: 1,创建工作描述(J
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 恶意代码 1,来源 高手或脚本小子(Script Kiddie) 2,病毒 传播和破坏 病毒传播技术 1,主引导记录MBR MBR与Boot
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 本地/非分布式环境中的应用程序安全问题 1,病毒(Virus) 感染和破坏,通过介质或网络传播,宏病毒最阴险,编写容易,传播简单。 2,木马(Torjan Hors
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 公钥与私钥 公钥密码术具有较高程度的计算复杂性,为了产生同等加密强度的密码系统,公钥系统中使用的密钥长度必须比私钥系统中使用的密钥长度更长。 RSA
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 加密术历史 1,凯撒密码 将每个字母都用字母表中的排在它后面第三个字母替换。也称为Rot3(Rotate 3)算法。 特点:简单,但是容易被破解(
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 计算机体系结构(Computer Architecture) 1,硬件 * CPU MIPS=Million Instructions per Second 多任
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 令牌,功能列表和安全标签 令牌(Token)与资源相关的独立个体,描述其安全属性。 功能列表(Capabilities List)为每个受控客体维护一行安全属性,不
【CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)】 操作安全是指确定和防范系统中可能存在的脆弱性并阻止对威胁的利用。 管理员通常将资产,脆弱性和威胁之间的关系称为操作安全三元组(Operations Security
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 审计(Auditing)属于检测性(Detective)控制手段,是保护IT环境安全的重要手段。 主要包括日志记录(logging),监控(monitor
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 关于BCP和DRP之间的关系,我们之前讨论过: BCP与DRP的关系:BCP首先被应用,如果BCP努力失败,就应用DRP的步骤。 也就是说,BCP可以解决绝大多数常见的
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 业务连续性计划(business continuity planning-BCP)包括对组织中各种过程的风险评估,还有在发生风险的情况下为了使风险对组织机构的影响降至最小程
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 1,计算机犯罪(Computer crime)的主要类别: 军事和情报攻击(Military and Intelligence Attack)从执法机关或军事和技术研究机
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 1,三种主要法律 刑法(Criminal law) 民法(Civil law) 行政法(Administrative/Regulatory law) 刑法和民法收
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 物理安全 1,最重要,因为如果能够物理地接触到你的设备,访问者将无所不能。 2,关键路径分析(critical path analysis)用来确定受保
控制手段分为三类: 1,管理 主要包括策略和规程,安全意识的培训,背景调查,工作习惯检查,职业历史复查,增加监管等。 2,逻辑和技术控制 主要包括 限制访问和信息保护,如加密,智能卡验证,访问控制列表以及传输协议等。 3,物理控制 包括安全保卫,如门锁,机房安全,笔记本电脑安全,线缆的保护,责任的分散,文件备份等。 控制的实现
利用远程控制台进行管理 利用远程部署控制台部署、控制和管理组织内的各种计算机。使用功能丰富的 Deployment Server 控制台实时管理计算机。 迁移数据、应用程序和个人设置 您可以使用简明易用的向导捕获桌面、网络和应用程序的设置,从而将准备淘汰的计算机中的数据和设置迁移到新计算机中。使用部署控制台重新对这些个人设置进行远程部署。 升级和安装软件
准备操作系统环境,我用的是W2K3 R2。 不要忘了IIS和ASP.NET组件。下面是安装数据库,SQL Express需要.NET 2,所以先安装.NET 2,再安装SQL Expreess,安装数据库时建议用高级安装选项,把SQL Express安装成默认实例名,这样后面安装DS时检测数据库比较方便。 SQL Expr
今天看了一下Altiris DS,发现6.9 SP3已经可以支持Windows 7了,于是下载了新的安装包,准备试用一下。并写一点心得。 先简单介绍一下Altiris DS产品架构: 主要包括三块: 1,主服务器 DS服务器,当然是最核心的,支持w2k3和w2k8,我准备安装在w2k3上,省点资源吧。 DS数据库,支持S
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
