dcsimg

保护基础架构

云和BYOD使得保护您的基础架构对于保护数据和利润至关重要。根据2012年Ponenon研究所的数据,对企业网络的攻击每年可能给组织造成数百万美元的损失。 研究。不要让您的网络成为下一个崩溃的对象。在我们的网络基础架构安全指南和最佳做法集中, 企业网络星球 专家们讨论了如何通过保护SSL,确保VPN符合您的安全计划,实施企业级加密和身份验证技术与策略以及更多内容来保护敏感数据和基础架构的完整性。从此处开始,以保​​护网络基础结构并保护组织的信息和利益。

他们想要您的企业头脑:僵尸网络之夜

物联网具有不可忽视的安全缺点。

在网络设备中防范NSA后门

NSA是否已在企业的网络堆栈中建立了后门?了解危险以及如何保护企业的敏感数据。

云安全部署的挑战

“安全即服务”提供商Alert Logic的联合创始人解释了安全供应商必须提供什么才能在虚拟化和云环境中进行有效部署。

保护SSL抵御当今的威胁

各种威胁—包括NSA监视—如今危及SSL安全。了解现在和在可预见的将来如何减轻风险并保护会话的隐私。

松散的SSH密钥管理危及企业网络

Secure Shell协议发明者警告说,不受控制的SSH凭据可能会导致重大安全事件,并提供了减轻风险的最佳实践。

IPv6安全性要求自动化

IPv6部署和其他下一代网络问题日益复杂,需要自动化和编排。这就是为什么。

将您的私有云从阴影中拉出来

虚拟化解决了服务器和应用程序层的许多问题,但是它确实在网络中打开了必须加以保护的漏洞。

确保SSL安全的十个技巧

您的SSL服务器是否有配置错误和已知漏洞,使其不安全?请遵循以下十个技巧,以避免常见的SSL安全错误。

将VPN纳入安全计划

迁移到VPN似乎是越来越多的公司正在采取的行动,因为计算变得更加移动,对敏感数据的访问日益受到关注。

减少对CSRF攻击的脆弱性的五种方法

跨站点请求伪造攻击会破坏您的业务并损害组织安全。了解限制接触的五种方法。

WLAN 802.1X故障排除清单

如果您在WLAN上使用802.1X身份验证时遇到问题,我们的故障排除指南可能会帮您省掉一些麻烦。

在您的WLAN上实施WPA2企业加密

具有802.1X身份验证的WPA2 Enterprise加密为企业提供了最佳的Wi-Fi安全性,但是配置并不总是那么容易。我们的指南将带您走过一些绊脚石。

了解(并停止)跨站点脚本漏洞

XSS漏洞通常以用户为目标,但为恶意用户提供了一种转弯并破解站点的方式。这是它们的工作方式以及如何阻止它们。

使用SU1X配置工具简化802.1X部署

SU1X提供了一个简单的802.1X配置向导,网络管理员可以将其分发给最终用户,从而减少令人沮丧的配置错误并加快部署速度。

创建安全认证策略

在身份验证方面,安全专家认为密码还不够。

移动设备面临的五个主要风险以及如何保护它们

我已经写了很多关于如何 流动办公室 增加安全性

加入云之前要问的六个问题

这最终是您的数据,您不能总是依靠SLA来确保其安全和可用。

云计算应用程序的前5个安全问题

内部开发团队一直在考虑“仅供内部使用。”然后出现了云。

提出以下10个问题,以了解您的云提供商是否已为企业准备就绪

这还不是一种商品。

SQL注入和XSS顶级Web应用程序安全性列表

SQL注入和跨站点脚本编写导致了最令人担忧的Web应用程序安全风险列表,如Open Web Application Security Project报告的那样。

Web应用程序安全性:您做得足够吗?

尽管您的网络安全团队花时间在担心基于网络的攻击,但归因于Web应用程序的数据泄露数量仍在不断增长。您也在打昨天的战斗吗?

在Windows,Linux或Mac上使用第三方802.1X客户端

如果操作系统的本机802.1X客户端无法与您的设备一起使用,或者需要其他功能,则Windows,Linux或Mac客户端有几种选择。

来自安全专家的9个提示

 有没有想过 从事IT安全工作的人员 industry 采取什么措施来保护他们的计算机网络?

了解两种类型的安全虚拟化

这些天,如果没有人提起虚拟化这个词,就无法开始IT对话。这个魔术词有望提高资源利用率,降低成本,改善运营正常运行时间和业务连续性以及改善碳足迹等。

工作场所软件和系统安全性指南

数据丢失是各种规模企业的主要关注点。备受关注的数据泄露事件继续成为头条新闻,并且组织因丢失有关其公司,员工和客户的机密信息而感到强烈关注。

预防或缓解SQL注入攻击的10种方法

SQL注入攻击可能使黑客入侵您的网络,访问和破坏您的数据并控制您的计算机。

访问管理:如何验证用户

技术已经发展为应对现代商业市场的挑战。移动工作和全天候通信已经测试了信息安全性,同时也需要从内到外锁定数据。

特权和共享帐户–为什么必须关闭此安全漏洞

只需考虑法国兴业银行的流氓交易员Jerome Kerviel的情况,他使用多个共享的密码和帐户执行欺诈性交易,以了解共享帐户登录对现代组织造成的风险。

使云安全

云计算要占领市场还有很长的路要走—不是根据技术,而是根据潜在客户对技术的看法。对于大多数人来说,云计算似乎很有趣—但不是很安全— idea.

语境融合& Content Awareness –使Endpoint DLP有效

近年来,基于风险的信息安全方法在公司市场中占据主导地位,导致IT安全行业从以网络为中心的信息安全模型转变为以数据为中心的信息安全模型。

如何从失败的安全审核中恢复

选择最佳的生物识别技术以与企业单一登录解决方案集成

无论是部署强身份验证,实施企业范围的身份管理计划还是仅关注最终用户的登录挑战,这对于组织而言都是至关重要的

有效的安全策略消息传递重要

最终用户让您感到惊讶吗?这是一个分为三步的过程,用于在您的安全程序中考虑人为因素(甚至利用它们有利于您)。

建立IPSEC VPN而不用担心

您可能已经准备好超越OpenVPN,但对IPSEC的学习曲线感到恐惧。有了我们的快速指南,您将立即免费打开Openswan,开始运行。

尺寸重要吗?选择Sane密码策略

用户敌对的密码策略以及与之相关的记忆功能所带来的问题是,除了字典攻击之外,它们很难有效地应对您的网络的其他威胁。

通过密码策略达成适当的平衡

制定密码策略是一种平衡行为-在可用性和安全性之间进行权衡

以更少的成本保护您的移动工作人员

您不必花很多钱就可以为移动员工提供随时随地的更高安全性。这里有十种低成本的加固笔记本电脑的方法。

使用七个关键附件保护Firefox

随着越来越多的移动工作人员从外围访问您的网络,是时候考虑使用Firefox和这七个附加组件来确保它们安全并提高网络安全性了。

在Windows,Mac和Linux / Unix上运行OpenVPN

我们将为您解决棘手的配置问题,以便您可以使用OpenVPN为Windows,Mac或Unix / Linux系统提供免费的安全网络。

OpenVPN随处提供安全性

第一部分: OpenVPN为Windows,Mac和Linux / Unix上的用户提供开源的移动安全性。

识别和缓解Windows DNS威胁

最佳ENP: 如果您在网络上运行Windows DNS,则需要了解一些安全信息以保护其免受某些常见威胁的侵害。抓住阿司匹林并拉起座位。

FreeRADIUS和Linux保护您的WLAN

最佳ENP: 无线安全性仍然有些混乱。使用Linux和RADIUS,您可以开始理顺它。

(实际上)最终的OpenSSH / Keychain Howto

最佳ENP: 借助OpenSSH,您可以确保网络中流过的比特都经过了严格的加密处理。借助Keychain,您可以轻而易举地管理OpenSSH的公/私钥加密。我们的实用终极howto向您展示如何。

锁定IIS和SQL Server

微软的IIS和SQL Server可以为恶意人员提供诱人的目标。我们的安全检查表将帮助您降低遭受攻击的风险。

感染宿主?把他们放进监狱!

如何修补受感染严重而无法在网络上使用的计算机?这是两种方法。

DDoS攻击:您能做什么?

行政简报: 面对大规模的DDoS攻击,您有什么选择?事实证明,数量不多,但有助于上游有朋友。

打击垃圾邮件:要反弹还是不反弹?

即使您已经将打击垃圾邮件的手段调整到了完美,您仍然遇到了很大的问题。也就是说,您如何处理所有无法传递的垃圾邮件?这里有一些想法。

新的VPN?您的工作刚刚开始

执行概述: 一挥魔杖,您的网络团队就安装了VPN。在为远程用户解决了一些访问问题的同时,还带来了一些新的安全问题。

加强BIND9防止缓存中毒

随着网络钓鱼和域欺骗攻击的增加,保护DNS服务器免受缓存中毒比以往任何时候都更加重要。

DNSSEC:它有什么用?

保护DNS: DNSSEC并不是解决DNS安全问题的灵丹妙药,但是它可以解决一些潜在的问题,总比没有好。

使用强密码强化Windows网络

第一部分: 许多注重安全性的管理员嘲笑密码,以薄薄地保护恶意用户。但是,使用Windows 2003 Server的密码策略工具,您可以做很多事情来收紧最基本的防护线。

保护您的外围并在网上发挥出色

行政总览:您的网络工程师将始终对如何保护边界提供大量建议。这是一个摘要,可帮助您在生产率与安全性之间取得平衡。

OpenVPN锁定WLAN

当OpenVPN为您的无线网络提供免费,开放的,基于SSL的安全性时,为什么还要担心WEP,WPA或PPTP?这是设置和连接Windows客户端的方法。

配置Catalyst以获得更安全的第2层

思科的Catalyst Intelligent功能可以帮助您减少流氓DHCP服务器,ARP中毒和其他网络危险的热潮。我们逐步向您展示如何。

网络安全提示:Arp缓存中毒

ARP缓存中毒使攻击者处于拦截两台计算机之间通信的位置。

使用Win2k3软件限制策略对付恶意软件

软件限制策略,第二部分: 上周,我们向您介绍了Windows Server 2003中的软件限制策略功能。本周我们将向您深入介绍如何创建自己的SR策略,以保护系统免受蠕虫和恶意软件的侵害。

使用Microsoft ISA防火墙服务器保护网络的提示

Microsoft Internet安全性和加速(ISA)服务器的最佳做法。

网络安全提示:服务器日志管理

企业安全性需要仔细监视服务器日志。

网络安全提示:使用密码替代方案

受损的密码通常用于实施从网络钓鱼到较大的网络破坏的攻击。

在网络泄露中保持安全

通过这10个最佳实践技巧,可以防止网络数据和隐私泄露。

为RADIUS服务器添加有线身份验证

是否需要防止非托管设备连接到有线网络?将Active Directory与RADIUS服务器结合在一起就可以完成这项工作,只需最少的配置即可添加802.1X身份验证。

最大限度地减少恶意软件对网络的影响

关于幸存的复杂恶意软件感染的提示。

管理社交媒体以实现网络安全

网络管理员需要管理一个全新的攻击面:社交媒体站点创建的大量潜在入口点,每个入口点都为恶意软件或信息丢失提供了新的机会。

保护网络免受内部威胁的十种方法

内部人员-已经可以访问您的网络的人员-所造成的损害要比仍在防火墙外部的黑客造成的损害更大。了解如何最大程度地减少内部威胁的风险。

使用Fast-Track和Linux自动化笔测试

自动化渗透测试工具是两把利剑:了解如何在黑帽运行之前在自己的网络上运行基于Metasploit的快速通道。

通过Aircrack-ng保护您的WLAN

流氓访问点,弱密码和较差的安全标准困扰着每个网络管理员。 Aircrack-ng可以帮助您发现这些问题并加以解决,然后再让您的网络被不太温和的人照顾。

NFS / NIS:减轻传统网络安全责任

您可能是一个老式的支持者,或者您可能已经继承了一个由NFS / NIS驱动某些文件共享负载的网络。无论哪种方式,您都可以通过以下方法来解决这些对网络安全的古老威胁。

通过网络更新新闻获取最新消息