AdminGuide.Ru
37 subscribers
3 photos
76 links
Администрирование для самых маленьких
Download Telegram
to view and join the conversation
Проверка DNS записей резервного Linux AD-DC

Проверка DNS записей резервного Linux AD-DC – один из этапов валидации. После того как дополнительный контроллер домена был добавлен в домен, необходимо убедиться в том что всё прошло гладко. В случае если нет – нужно добавить недостающие записи самостоятельно. В данной статье мы работаем только с новым настраиваемым контроллером домена Имя дополнительного контроллера домена: ag-dc-2…

https://adminguide.ru/2021/02/22/proverka-dns-zapisej-rezervnogo-linux-ad-dc/
DNS сервер резервного Linux AD-DC – Настройка

DNS сервер резервного Linux AD-DC – один из этапов на пути к мировому господству (или хотя бы всемирному господству в своей серверной). Сегодня мы приведём его в состояние готовности к началу работы с локальной DNS зоной. Ранее уже была осуществлена установка и преднастройка BIND9 (а после этой статьи ещё будет постнастройка). На основе достигнутых результатов…

https://adminguide.ru/2021/03/01/dns-server-rezervnogo-linux-ad-dc-konfiguracziya/
Ubuntu Server 20.04 – 18.04 – Изменение имени сервера

Имя устройства помогает идентифицировать его внутри сети. Называя устройство, можно вложить в его имя какую-то смысловую нагрузку, что позволит лучше запомнить его имя. Или же по имени опознать его функционал. Это относится как к компьютерам пользователей, принтерам, так и к серверам и прочим устройствам. В процессе установки Ubuntu Server 20.04, как и любой другой версии…

https://adminguide.ru/2018/09/11/ubuntu-server-20-04-izmenenie-imeni-servera/
Linux AD-DC Двусторонняя репликация SysVol

Linux AD-DC Двусторонняя репликация SysVol – грааль. По крайней мере один из. Настройка двусторонней репликации SysVol – позволит держать содержимое SysVol актуальным на всех контроллерах домена Linux одновременно. Двусторонняя репликация подразумевает под собой то, что внеся правку на любом контроллере домена (создав GPOшку), она будет отражена в каталогах SysVol всех контроллеров домена. Данный факт позволяет…

https://adminguide.ru/2021/03/08/linux-ad-dc-dvustoronnyaya-replikacziya-sysvol/
Репликация SysVol Linux AD-DC. Запуск и проверка.

Репликация SysVol Linux AD-DC необходима для поддержания в актуальном состоянии информации внутри домена. Ранее мы всё подготовили к тому чтобы сейчас произвести запуск репликации. Прогнав все необходимые тесты на этапе настройки репликации, дошли до текущей части инструкции. Просто реплицировать SysVol – с одного контроллера домена на другой – недостаточно. Всегда нужно помнить что есть файл…

https://adminguide.ru/2021/03/15/replikacziya-sysvol-mezhdu-linux-ad-dc-zapusk-i-proverka/
В общем первый ответ интеграторов по поводу требований встек вступивших в силу с 1 марта: "Уже работающие системы под эти требования не попадают до тех пор пока не будет производиться модернизация или их переоценка. Вновь создающиеся системы должны соответствовать этим правилам. Так как документ выпущенный ФСТЭК - лишь методика"
Резервный Ubuntu AD-DC – запуск BIND9

Резервный Ubuntu AD-DC нуждается в рабочем DNS сервере. При этом этот DNS сервер не должен быть независимым. Он должен работать совместно с другими серверами домена. В связи с этим мы и настраивали репликацию SysVol. Теперь, прежде чем впервые включить установленный ранее на резервный Ubuntu AD-DC BIND9, мы должны проверить, реплицируется ли наша днс зона на…

https://adminguide.ru/2021/03/22/rezervnyj-ubuntu-ad-dc-zapusk-bind9/
Спасибо за донаты Boris Sandler, Alexandr Kuvaldin! :)
Ответ УЦСБ по вопросу о методичке ФСТЭК:
, рассмотрели Ваш вопрос. В связи с тем, что четко указанной формулировки насчет сертифицированных средств защиты (далее – СрЗИ) в Методике нет, разделили Ваш вопрос на 3 вопроса.

Что нужно делать / менять в связи с выходом нового методического документа «Методика оценки угроз безопасности информации» (далее – Методика)?

В связи с выходом Методики, утвержденной ФСТЭК России от 05.02.2021, модели угроз безопасности информации (далее – модели угроз), разработанные и утверждённые до выхода Методики (05.02.2021), продолжают действовать и подлежат изменению в соответствии с Методикой при развитии (модернизации) соответствующих систем и сетей. Однако при изменении архитектуры и условий функционирования информационной системы или создания новой информационной системы потребуется разработать модель угроз в соответствии с новой принятой Методикой. В ранее разработанные модели угроз изменения вносить не требуется.

В каких случаях для информационных систем персональных данных (далее – ИСПДн) требуется использование сертифицированных СрЗИ?

Документ, прикрепленный Вами в сообщении, не регламентирует обязательное использование сертифицированных средств защиты информации. Но в соответствии с постановлением Правительства от 01.11.2012 №1119, Приказом ФСТЭК России от 18.02.2013 №21 необходимо использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Указанная оценка соответствия СрЗИ может проводиться в форме обязательной сертификации.

Таким образом, необходимость использования сертифицированных СрЗИ в ИСПДн определяется по результатам моделирования угроз. Однако, если персональные данные передаются за границы контролируемой зоны (например, между филиалами), то в таких случаях необходимо обязательное использование сертифицированных средств криптографической защиты информации. Новая Методика не содержит новшеств в части случаев, когда необходимо обязательное использование сертифицированных СрЗИ.

Вопрос насчет «ПО и оборудования»

Поскольку в вопросе фигурировало «ПО и оборудование», то прокомментируем, в каких требованиях по информационной безопасности есть подобные требования. Возможно, Вы имели ввиду порядок перехода на преимущественное использование российского программного обеспечения и оборудования. Переход на российское ПО и оборудование, возможно, предстоит выполнить субъектам критической информационной инфраструктуры (далее – КИИ) в случае утверждения проекта Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности ‎в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».

На данный момент Указ Президента находится на этапе рассмотрения (пройдены общественные обсуждения, оценка регулирующего воздействия). По результатам оценки регулирующего воздействия было вынесено отрицательное решение по этому документу. Предполагаем, что в скором времени увидим этот Указ Президента в иных формулировках (применительно к значимым объектам КИИ).
https://github.com/rms-support-letter/rms-support-letter.github.io
подпишите пулл реквестом петицию против увольнения сексиста, гомофоба и трансгендерофоба с поста члена совета директоров фонда свободного ПО
Запуск дополнительного Linux AD-DC

Запуск дополнительного Linux AD-DC мы откладывали до последнего. Только однажды стартовали для отладки. Всё это время мы настраивали и тестировали отдельные его элементы. И в данный момент, если ранее вы всё делали в соответствии с рекомендациями мы на финишной прямой. У вас есть работающий Linux AD-DC держащий FSMO роли и дополнительный Linux AD-DC, готовый к…

https://adminguide.ru/2021/03/29/zapusk-dopolnitelnogo-linux-ad-dc/
Резервный DHCP сервер Linux AD-DC Ubuntu 18.04

Резервный DHCP сервер Linux AD-DC всегда должен быть готов в максимально короткие сроки принять на себя функционал основного DHCP сервера. Для этого резервный DHCP сервер должен быть проинтегрирован с DHCP сервером контроллера домена Linux AD-DC. После интеграции он будет находиться в режиме ожидания. Всегда готовый автоматически принять на себя роль DHCP сервера в случае падения…

https://adminguide.ru/2021/04/05/rezervnyj-dhcp-server-linux-ad-dc-ubuntu-18-04/
Ввод в Active Directory Ubuntu 20 – ключевая веха в процессе легализации вашей IT инфраструктуры․ Всё это время я писал о всевозможных настройках бэкенда, который пользователям недоступен․ Оно конечно не критично когда у вас весь фронтенд работает на масдае․ Но шо таки делать если мы так не бохаты? Если масдай во фронте для нас дораха? Таки есть достойное решение․ Достойное в достаточной мере․ Вы https://zen.yandex.ru/media/id/5ec1740672423a6de38c60a9/vvod-v-active-directory-ubuntu-20-s-winbind-605ee1769a49cb03ec91e82c
Фирма где я работаю инженером в данный момент ищет инженеров на новые проекты. Вопросы по тому чем заниматься можете задавать мне, резюме отправлять на a.smolina@bssys.com или в телегу +7 962 913 83 94 . Говорите что пришли от adminguide.ru :)
https://ekaterinburg.hh.ru/vacancy/42712276?from=share_ios
География не ограничена, удалённая и интересная работа. Рекомендую! 😘