№1(2) январь 2003
журнал для системных администраторов, вебмастеров и программистов
Тема номера: Безопасность
Киберкоп, или Конец виртуального мира
Обзор техник компьютерных атак и защиты от них
Взгляд
на свою сеть
глазами
хакера
Теория и практика OpenSSL
SAMBA вместо PDC
Пингвин идет в школу
Уважаемые читатели! <...> 40
f3x@land.ru
12
Теория и практика OpenSSL
В связи с бурным развитием информационных
технологий и компьютерных сетей многих стали беспокоить вопросы безопасности передаваемых по сети
данных. <...> Автор описывает особенности работы и
настройки второй версии протокола ssh, рассматривает
методы беспарольной и host-based аутентификации,
проблемы безопасности и возможные их решения. <...> Андрей Коваленко
info@meta.ua
60
Javа: магия отражений (часть II)
ClassLoader - скрытые возможности
Даниил Алиевский
Пингвин идет в школу
Система образования некоторых стран уже переходит с проприетарной платформы на свободную. <...> А что
может дать российским школам переход на Linux? <...> Сергей Голубев
hymnazix@aviel.ru
88
Доступный Linux в каждую школу! <...> Популяризация Linux связана не только с его доступностью и дешевизной, но и открывающимися возможностями. <...> Однако человек, привыкший видеть перед собой интерфейс ОС Windows, вряд ли сможет быстро освоиться и в ОС Linux. <...> daniel@siams.com
64
Управление сессиями в ColdFusion, или
Здравствуйте, я - ваша тетя
Виктор Мельников
Андрей Шевченко
92
andy_shev@mail.ru
Александр Меженков
apm@poptsov.ru
78
Брандмауэр
4, 15, 95
Каждый, кому приходилось обеспечивать безопасность сети, прекрасно знает, что без надежного брандмауэра обойтись просто невозможно, и что его грамотная настройка требует от администратора глубоких знаний, опыта, терпения и времени. <...> 27, 58
FAQ JA
VA
JAV
BUGTRAQ
Владимир Мешков
82
№1(2), январь 2003
ubob@mail.ru
3
FAQ JAVA
ВОПРОС:
При автоматической конверсии вещественного числа
в строку получается десятичная запись с максимальной
возможной точностью. <...> Ниже приведен текст функции, возвращающей десятичную запись числа с заданным числом знаков после
десятичной точки:
public static String toS <...>
Системный_администратор_№1_2003.pdf
№1(2) январь 2003
журнал для системных администраторов, вебмастеров и программистов
Тема номера: Безопасность
ема номера: Безопасность
Киберкоп, или Конец виртуального мира
Обзор техник компьютерных атак и защиты от них
Взгляд
на свою сеть
глазами
хакера
Теория и практика OpenSSL
SAMBA вместо PDC
Пингвин идет в школу
Стр.1
оглавление
АДМИНИСТРИРОВАНИЕ
БЕЗОПАСНОСТЬ
(основного контроллера домена)
для Windows на базе SAMBA 2.2.5
Создание PDC
Ловкость рук и никакого мошенничества: работа
SAMBА вместо PDC.
6
Андрей Гуселетов
gus@horizont.com.ua
Абсолютно все о Х.25
Сегодня наиболее распространенными среди огромного
количества сетевых технологий являются сети, построенные
по стандарту Х.25.
12
Сергей Ропчан
f3x@land.ru
Теория и практика OpenSSL
В связи с бурным развитием информационных
технологий и компьютерных сетей многих стали беспокоить
вопросы безопасности передаваемых по сети
данных. Для решения этой проблемы обычно используют
криптографические методы. Об их применении и
пойдет речь.
16
Ы.Ы.Р.
Для удалённого логина на *nix-сервере традиционно
используется ssh-протокол, позволяющий организовать
безопасную передачу по потенциально опасным каналам
связи. Автор описывает особенности работы и
настройки второй версии протокола ssh, рассматривает
методы беспарольной и host-based
аутентификации,
проблемы безопасности и возможные их решения.
Всеволод Стахов
CEBKA@smtp.ru
28
2
54
Всеволод Стахов
CEBKA@smtp.ru
40
34
Общий обзор наиболее часто применяемых
техник компьютерных атак и защиты от них
Александр Потемкин
apotemkin@itinfo.spb.ru
Сравнение сетевых сканеров безопасности
Взгляд на свою сеть глазами хакера.
Дмитрий Никсов
Петр Рудель
wurger@yandex.ru
Минимум усилий на защиту DNS
Хотя настройка службы доменных имен всегда носила
нетривиальный характер, настройка безопасности
данной службы игнорируется большинством системных
администраторов в целом как явление. Как обеспечить
безопасность службы DNS?..
48
Сергей Ропчан
f3x@land.ru
Защитим электронную почту!
50
При почтовой переписке многие желают конфиденциальности
и удостоверения личности в письмах. Для
этого в почтовые клиенты встроена возможность шифровать
или подписывать сообщения. Как это сделать?
Всеволод Стахов
CEBKA@smtp.ru
Киберкоп, или Конец виртуального мира
Интервью с Александром Слуцким, начальником первого
отдела управления по борьбе с преступлениями в
сфере высоких технологий при ГУВД г. Москвы.
Дмитрий Аксенов
Стр.4
оглавление
ПРОГРАММИРОВАНИЕ
История одной разработки, или
Как мы делали siteMETA
60
Существующие на рынке системы предлагают различные
решения проблемы организации поиска по сайту, однако
сказать, что рынок насыщен качественными и при
этом экономичными решениями, нельзя. Описываемая в
статье поисковая система SiteMETА – это попытка украинской
компании Мета дать надежный и доступный инструмент
для решения всего комплекса «поисковых» проблем
для веб-мастеров и администраторов сайтов.
Андрей Коваленко
info@meta.ua
64
Javа: магия отражений (часть II)
ClassLoader - скрытые возможности
Даниил Алиевский
daniel@siams.com
Управление сессиями в ColdFusion, или
Здравствуйте, я - ваша тетя
78
Александр Меженков
apm@poptsov.ru
Брандмауэр
Каждый, кому приходилось обеспечивать безопасность
сети, прекрасно знает, что без надежного брандмауэра
обойтись просто невозможно, и что его грамотная
настройка требует от администратора глубоких знаний,
опыта, терпения и времени. Однако многие ли интересовались
вопросами внутреннего устройства и принципами
функционирования брандмауэра? Предлагаем
вам заглянуть «внутрь» простого брандмауэра и совершить
путешествие по его исходному коду.
82
№1(2), январь 2003
Владимир Мешков
ubob@mail.ru
27, 58
BUGTRAQ
4, 15, 95
FAQ JAVA
ОБРАЗОВАНИЕ
Пингвин идет в школу
Система образования некоторых стран уже переходит
с проприетарной платформы на свободную. А что
может дать российским школам переход на Linux?
88
Сергей Голубев
hymnazix@aviel.ru
Доступный Linux в каждую школу!
Популяризация Linux связана не только с его доступностью
и дешевизной, но и открывающимися возможностями.
Однако человек, привыкший видеть перед собой
интерфейс ОС Windows, вряд ли сможет быстро освоиться
и в ОС Linux. В предлагаемой статье рассматривается
способ настройки интерфейса ОС Linux близко
похожим к интерфейсу ОС Windows, что практически
уже внедрено в некоторых школах.
92
Виктор Мельников
Андрей Шевченко
andy_shev@mail.ru
3
Стр.5