Internet Siguria - Page 2

Kercovari · 20-11-09, 08:05

Kethehen ne atdhe 20 Oficeret e Policise shqiptare nga nje specijalizim disa muajsh ne SHBA.Oficeret ne te ardhmen do te meren kryesisht me Internet kriminalitetin.FLM.SHBA.

Kercovari · 22-11-09, 21:09

Dy të arrestuarpër përdorimin e trojans
Policët nga departamenti i policisë i PCeU britanik, njësia qendrore për të luftuar krimin e internetit, kann arrestuar personat që morën pjesë në vjedhjen e të dhënave duke përdorur trojans Zeus Zbot. Stafi Departamentit PCeU me ndihmën e policisë së Mançesterit arrestoi një burrë dhe një grua, të dy të moshës 20 vjeç, për shkak të keqpërdorimit të kompjuterëve dhe mashtrim online. Trojan Zbot kishte infektuar kohët e fundit dhjetëra mijëra të kompjuterëve rreth botës dhe autorët e tyre kan mbledhur një sasi të madhe të të dhënave personale të përdoruesve. Funksionimi i Zbota është bazuar kryesisht në grumbullimin e të dhënave të përdoruesit si informacione mbi llogari bankare, numrat e kartës së kreditit, fjalëkalime të përdorura për të hyrë në rrjetet shoqërore,si dhe të paraqesë të dhëna në server nën kontrollin e hakerëve. Zeus trojan është përdorur gjithashtu për të mbledhur informacione personale dhe paraqet një rrezik edhe më të madh, sepse ai përdor një rrjetë të madhe të hakerëve, jo vetëm ata që janë përfshirë në këtë rast.
Njoftime nga CERT

Kercovari · 22-11-09, 23:54

Postuar nga Enterprise të Sigurimit, nëntor 20, 2009 01:42 GMT

IE 8

Versioni ekskluziv i fundit te Microsoft shfletuesit Internet Explorer përmban një bug që mund të lejonte sulme serioze të sigurisë kundër Web faqet që janë me te sigurta.

Default në IE 8 mund të përdoret për futjen XSS, apo ndër-site scripting, gabime në web faqet që janë më të sigurta,dhe sipas të dy burimeve të regjistroreve, të cilët folin me kusht të "bug" nuk mund të identifikohet. Microsoft u informuar në lidhje me ndjeshmërinë një muaj më parë, thanë ata.

Për ironi, faji është në mbrojtjen e shtuar nga zhvilluesve të Microsoft IE 8, i cili është projektuar për të parandaluar sulmet XSS në faqet. Tipari punon rishkrimin e site të pambrojtura duke përdorur teknika të njohur si kodimin e prodhimit, në mënyrë që karaktere të dëmshme dhe vlerat për të zëvendësuar ato të behen më të sigurta. Zëdhënësi i Google konfirmoi se ka "mangësi të rëndësishme" dhe te shumta në figura 8 IE, por nuk pranoi të jepte detaje.

Nuk është e qartë se si mbrojtjet mund të shkaktojnë dobësi XSS në faqet Web ndryshe që janë të sigurta. Michael Coates - Përfaqësuesi i lartë Inxhinier i Sigurimit. Zbatuesi në aspektin e sigurisë, cili është studiuar nga afër , nuk i mohon dobësit e majme dhe të spekuluara mbi shkaqet e mundshme të IE 8 të ndryshonin në një mënyrë të tillë që vlera e re përfiton per të filluar një sulm mbi një vend të pastër.

"Nëse një sulmues mund të kupton se si duken zbrastite në IE 8 është në të vërtetë kodimin i prodhimit, dhe pastaj të krijojë një numër specifik dhe sulmuesit do të dinë se do të konvertohet në sulmin aktual, ata mund të përdorin për të hyrë në vlerat që ... në fakt rezultojnë në një sulm në faqe tha ai. "Kjo mund të jetë një mënyrë për të futur në sulm në vend që kishte një dobësi në një tjetër mënyrë."

Sulmet XSS janë një mënyrë për të manipuluar URL faqen e internetit për të futë elemente të dëmshme në përmbajtja bazë të web faqes.. Shumë roje te sigurisë kanë ardhur për të parë sigurinë e IE 8 si përgjigje e Microsoft-it te NoScrin një shtrirje popullore që ndihmon në parandalimin e XSS dhe sulme të tjera të shfletuesit Firefox users.

Vonë pasditen e enjte,Microsofti ka filluar dhe është duke hetuar pretendimet e reja publike te një dobësie në Internet Explorer. Ne jemi aktualisht në dijeni të disa sulmeve duke u përpjekur për të përdorur dobësit e marra nga konsumatorët."

Kur Microsoft ka futur mbrojtjen, ai gjithashtu krijoi një mënyrë për webmasters (duke shtuar përgjigje headers "X-XSS-Mbrojtja: 0"). Vështrim mbi faqet Top 50 më të vizituara tregon se vetëm një pronë në pronësi të internetit nga Google në fakt vendosi të bëjë këtë. Një numër i vogël i vendeve bllokimin e mbrojtjes e lane në pyetje si dobësi e përhapur.

I pyetur pse Google hoq dore mbrojtja , një zëdhënës i kompanisë ka shkruajtur në një e-mail:

"Ne jemi të vetëdijshëm për ndikimin e rëndësishëm të plasaritjeve XSS Filter në IE8, dhe ne kemi marrë hapa për të mbrojtur përdoruesit tanë disabling mekanizëm për të riparuar pronat tona derisa ajo u çlirua." Ai nuk dha hollësira.

Përveç potencialisht futjen e dobësive serioze në web site, mbrojtja e XSS mund të sjellë rezultate të tjera të padëshirueshme.

David Ross, Inxhinier i lartë i"software sigurisë Microsoft:

"Ne duhet të gjejmë në mënyrë automatikisht filtër dhe pa dhimbje, dhe të sigurojmë përfitim maksimal për klientët," shkroi ai. "Në përmbledhje, Filter XSS për të provuar vlerën e tyre duke rritur bar dhe llojin e XSS lehtësuese zakonisht gjendet në internet sot, si parazgjedhje, për përdoruesit e Internet Explorer 8. ®

Cert Njoftime.

Kercovari · 25-11-09, 22:30

Dobesi ne IE 6

Microsoft është duke hetuar raportet e reja publike te një dobësie në Internet
Explorer.

Hetimi ynë deri më tani ka treguar se Internet Explorer 5,01 Service Pack 4
dhe Internet Explorer 8 të mbështetur të gjitha në versionet e Windows Microsoft nuk janë të
prekur, dhe se Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000
Service Pack 4, dhe Internet Explorer 6 dhe Internet Explorer 7 të mbështetur
edicionet e Windows XP, Windows Server 2003, Windows Vista, dhe Windows Server
2008 janë prekur.

Dobësi ekziston si një referencë treguesi të pavlefshëm ne Internet Explorer.
Është e mundur nën kushte të caktuara për një objekt / CSS Style të arrihen,
pasi objekti është grisur. Në një sulm posaçërisht të hartuar të Internet Explorer
duke u përpjekur të futesh në një objekt të liruar mund të çojë në drejtimin kodit të furnizuar nga sulmuesi.

Në këtë kohë, ne jemi të vetëdijshëm së sulmusit jan duke u përpjekur për të përdorur këtë dobësi
kundër Internet Explorer 6 Service Pack 1 dhe Internet Explorer 7. Ne do
të vazhdojë të monitorojë mjedisin e kërcënimit dhe “update” këshilla nëse nuk
ndryshon situata. Me përfundimin e këtij hetimi, Microsoft do të marrë
masat e duhura për të mbrojtur klientët tanë, të cilat mund të përfshijnë sigurimin e një
zgjidhje nëpërmjet proceseve tonë update mujore të sigurisë , ose jashtë ciklit të
përditësim të sigurisë, në varësi të nevojave të konsumatorit.

Ne jemi duke punuar aktivisht me partnerët tanë në Mbrojtje të Microsoft Active
Program (MAPP) dhe Microsoft mjete të Sigurimit dhe të Reagimit të Aleancës (MSRA) programet që
japin informacion se ata mund të përdorin për të ofruar mbrojtje të gjerë të
konsumatorëve. Përveç kësaj, ne jemi duke punuar aktivisht me partnerët për të monitoruar
peizazh kërcënimit dhe të marrin masa kundër vendeve me qëllim të keq dhe në përpjekje për të shfrytëzuar keto dobësi.

Microsoft vazhdon të inkurajojë konsumatorët te përdorin "Mbrojtjen e
Kompjutrit me Firewall"drejtimin e mundur” , duke zbatuar të gjithë përditësimet e softuer
instalimi i anti-virus dhe anti-spyware software.

Faktorët lehtësues:

Internet Explorer 8 nuk është prekur.

Mënyrat e mbrojtura në Internet Explorer 7 në Windows Vista kufizon ndikimin e
dobësive.
*

By default, Internet Explorer në Windows Server 2003 dhe Windows Server 2008
shkon në një mënyrë të kufizuar që është e njohur si Enhanced Sigurimi Configuration. Ky
Regjim përcakton nivelin e sigurimit për zonën e internetit të Lartë. Ky është një lehtësues
faktor per Web faqet që ju nuk e keni shtuar për të besuar Internet Explorer
site zonës.
*
Një sulmues i cili me sukses shfrytëzon këtë dobësi mund të fitojë
të drejtat e njëjta si përdorues lokale. Perdorues llogaritë e të cilëve janë të konfiguruara që kanë më pak të drejtat e përdoruesit në sistem, mund të jetë më pak e prekur se përdoruesit që bashkëpunojë me të drejtë e përdorues administrativ..
*
By default, të gjitha versionet e mbështetura Microsoft Outlook, Microsoft Outlook
Express, dhe Windows Mail të hapur HTML e-mail porositë në faqet e
zonës se kufizuar. Zona e kufizuar e faqeve ndihmon në zbutjen e sulmeve që mund të përpiqen të shfrytëzojnë këtë dobësi duke parandaluar Active Scripting dhe kontrollet nga ActiveX ..vijon

Kercovari · 25-11-09, 22:34

duke u përdorur gjatë leximit HTML –E-mail mesazhe. Megjithatë, në qoftë se një përdorues gjate klikimeve vendos një lidhje në një mesazh e-mail, përdoruesi ende mund të jetë e ndjeshëm ndaj shfrytëzimit të këtyre dobësive përmes Web-based sulm të skenuar.

Pamje e përgjithshme

Qëllimi i Këshillave: Për të siguruar konsumatorët, njoftojm që në fillim mbi dobësit dhe i publikojmë ato. Për më shumë informacion shih lehtësues faktorët, Workarounds, dhe Veprime të sugjeruara dhe pjesë të këtyre këshilla të sigurisë.

Statusi Këshillëdhënës : Çështja është aktualisht nën hetim.

Rekomandim: Rishikimi i veprimeve të sugjeruara dhe konfigurime të përshtatshme.

Referenca Identifikimi

CVE Referenca

CVE-2009-3762

Microsoft Knowledge Neni Baze

977981

Ky këshillues diskuton softuer të mëposhtme.

Softuer të Prekur

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 me SP2 për Itanium-bazuar Systems

Windows Vista

Windows Vista Service Pack Service Pack 1 dhe 2

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack Service Pack 1 dhe 2

Windows Server 2008 për 32-bit Sistemet dhe Windows Server 2008 për 32-bit
Sistemet Service Pack 2

Windows Server 2008 për x64-bazuar Sistemet dhe Windows Server 2008 për x64-bazuar
Systems Service pack 2

Windows Server 2008 for Itanium-bazuar Sistemet dhe Windows Server 2008 for
Itanium-bazuar Systems Service Pack 2

Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 për Windows XP Service Pack 2, Windows XP Service Pack 3,

Kercovari · 25-11-09, 22:36

dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6 për Windows Server 2003 Service Pack 2, Windows Server 2003
me SP2 for Itanium-Systems i bazuar, dhe Windows Server 2003 x64 Edition Service
Pack 2

Internet Explorer 7 për Windows XP Service Pack 2 dhe Windows XP Service Pack
3, dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 për Windows Server 2003 Service Pack 2, Windows Server 2003
me SP2 for Itanium-Systems i bazuar, dhe Windows Server 2003 x64 Edition Service
Pack 2

Internet Explorer 7 në Windows Vista, Windows Vista Service Pack 1 dhe Windows
Vista Service Pack 2, dhe Windows Vista x64 Edition, Windows Vista x64 Edition
Service Pack 1, dhe Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 në Windows Server 2008 për 32-bit dhe Windows Sistemet
Server 2008 për 32-bit Systems Service Pack 2

Internet Explorer 7 në Windows Server 2008 for Itanium-bazuar Sistemet dhe
Windows Server 2008 for Itanium-bazuar Systems Service Pack 2

Internet Explorer 7 në Windows Server 2008 për x64-dhe Windows Sistemet bazuar
Server 2008 për x64-bazuar Systems Service Pack 2

Softuer jo të ndikuar,jo te prekur

Internet Explorer 5,01 Service Pack 4 për Microsoft Windows 2000 Service Pack
4

Internet Explorer 8 for Windows XP Service Pack 2 dhe Windows XP Service Pack
3, dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8 for Windows Server 2003 Service Pack 2 dhe Windows Server
2003 x64 Edition Service Pack 2

Internet Explorer 8 në Windows Vista, Windows Vista Service Pack 1, dhe Windows
Vista Service Pack 2, dhe Windows Vista x64 Edition, Windows Vista x64 Edition
Service Pack 1, dhe Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 në Windows Server 2008 për 32-bit dhe Windows Sistemet
Server 2008 për 32-bit Systems Service Pack 2

Internet Explorer 8 në Windows Server 2008 për x64-dhe Windows Sistemet te bazuar
Server 2008 për x64- te bazuar Systems Service Pack 2

Internet Explorer 8 në Windows 7

Internet Explorer 8 në Windows 7 x64 Edition

Internet Explorer 8 në Windows Server 2008 R2 për 32-bit Systems

Internet Explorer 8 në Windows Server 2008 R2 për x64-Systems

Internet Explorer 8 në Windows Server 2008 R2 for Itanium-Systems
Top of sectionTop të seksionit

Pyetjet e bëra më shpesh

Kercovari · 25-11-09, 22:39

..

Cila është fusha e këshillimores?
Microsoft është i vetëdijshëm për një dobësi të re që ndikon në Internet Explorer
software që është regjistruar në Seksion Overview.

A është kjo një dobësi e sigurisë që kërkon Microsoft të lëshojë një
update siguri?
Pas përfundimit të këtij hetimi, Microsoft e pa si të duhur veprimin për të ndihmuar dhe mbrojtjen e klientëve tanë. Kjo mund të përfshijë sigurimin e sigurisë update përmes procesit tonë të lejuar mujore, ose dhënien e një cikli jashtë ciklit të përditshëm të sigurisë, varësisht nga nevojat e konsumatorëve.

Si mund një sulmues të shfrytëzoj këto dobësi?
Një sulmues mund të presë një "site" Web i hartuar posaçërisht që është projektuar për të shfrytëzuar
këtë dobësi përmes Internet Explorer dhe pastaj të bindë një përdorues që të shikoni
Web site. Sulmues gjithashtu mund të përfitojnë nga menyra e komprometuar” Web sites
and Web sites” që pranojnë keto menyra ose përdorues host-me përmbajtje reklama. Këta
Web faqet mund të përmbajnë përmbajtje “harduar” posaçërisht mund të shfrytëzojnë këtë
dobësi. Në të gjitha rastet, megjithatë, një sulmues nuk do të kishte asnjë mënyrë për të detyruar
përdoruesit të vizitoni këto Web faqe. Në vend të kësaj, një sulmues do të duhet të bindë
përdoruesit të vizitojn Web site, zakonisht duke vendos një lidhje në një
e-mail apo mesazh Instant Messenger mesazh që përdoruesit të merr
Web site të sulmuesit. Ajo mund gjithashtu të jetë e mundur për të shfaqur hartues posaçërisht me Web përmbajtja duke përdorur reklamat si flamurin ose duke përdorur metoda të tjera për të ofruar Web përmbajtje të sistemeve të prekur.

Cili nga workarounds duhet të zbatohen në sistemin tim në mënyrë që të mbrohen?
Bazuar në hulumtimin tonë, vendosjen e sigurisë në zonën e internetit dhe përcaktimit të Lartë
të sigurise.

Si e bën konfigurimin e internetit vendosjen e zonës së sigurisë të Lartë të më mbrojë mua nga
këtë dobësi?
Përcaktimi I vendosur zonë sigurie të lartë në Internet mbron kundër këtyre
dobësi nga disabling scripting, disabling tiparet më pak të sigurta në Internet
Explorer, dhe blloqe teknikash te njohura të përdorura për të anashkaluar Data Execution Prevention
(DEP). Është me rëndësi të ceket se kodi pambrojtur mund të arrihet edhe me
këto mbrojtje në vend, megjithatë çdo sulm do të jetë më pak i suksesshëm me
këto workarounds të vendosura. Ne do të vazhdojmë të monitorojë mjedisin e kërcënuar
me update këshillanëse nuk ndryshon situatën.

Protect Your PC /Mbrojeni PC-e tuaj

Ne vazhdojmë të inkurajojmë klientët të ndjekin udhëzimet tona për të mbrojtur PC –e,dhe për të
mundësuar një firewall, duke përdorur software dhe instalime të antivirus softuerit.
Klientët mund të mësojnë më shumë lidhur me këto hapa duke vizituar Web Protect Your PC
site.

Për më shumë informacion në lidhje me qëndrim të sigurt në internet, klientët duhet të vizitojne
Qendren Microsoft Security.

Microsoft ka testuar “workaronds” të mëposhtme. Edhe pse këto workarounds mund të mos jene
korrekte dhe me dobësi themelore, ata ndihmojnë bllokimin e njohur dhe vektoret e sulmeve.
Kur një workaround zvogëlon funksionalitetin, ajo është identifikuar në vijim ne seksion
Set Internet dhe intranet zonës lokale me parametrat e sigurisë të "lartë" set running të shpejtë
të ActiveX Controls scripting qe eshte aktiv në këto zona.

Ju mund të mos u kete ndihmuar në mbrojtjen kundër shfrytëzimit me të gjitha dobësit duke ..

Kercovari · 25-11-09, 22:43

..ndryshuar qellimin tuaj për zonën e sigurisë në Internet të shpejtë para se running ActiveX
kontrolle dhe Active scripting jan vendosur.Ju mund ta bëni këtë duke vendosur brovserin tuaj ne siguri te larte.

Për të ngritur nivelin e sigurisë në shfletim në Internet Explorer, ndiqni këto hapa:

1.

Në menu Internet Explorer Tools, kliko Internet Options.

2.

Në Internet Options dialog box, kliko butonin e Sigurimit, dhe pastaj klikoni
Icon internet.

3.

Sipas nivelit të Sigurimit për këtë zonë, veprimi slider ne shkalle të Lartë. Kjo përcakton
nivelin e sigurisë për të gjithë ju qe vizitoni faqet web me siguri të Lartë.

Shënim slider nëse nuk është e dukshem, klikoni Default Level, dhe pastaj lëvizje slider ne nivel të
lartë.

Shënim Vendosja e nivelit të lartë, mund të shkaktojë disa ueb faqet verpim te gabuar. Nëse
keni vështirësi duke përdorur një "site" ueb pasi të keni ndryshuar keto parametër, dhe ju jeni
ne ueb site të sigurt qe është i sigurt për t'u përdorur, ju mund të shtoni faqen në listën tuaj të besuar. Kjo do të lejojë vendimin të funksionoj në rregull edhe me vendosjen e sigurisë
ne nivel të lartë sigurie.

Ndikimi i workaround. Nuk ka efekte anësore për të bërë para se running
ActiveX Controls scripting të jete aktive. Shumë ueb faqe që janë në internet
ose në një ActiveX intranet përdorim ose Active Scripting të sigurojë funkcion shtesë. Për shembull, një linjë e-commerce site bankare, mund të përdorin ActiveX Controls për të siguruar menu forma dhe urdhëre, apo edhe deklarata llogarie.
Kjo behet para se running ActiveX Controls ose Active Scripting është në global i
vendosur që prek të gjitha faqet e internetit dhe intranetit.Nëse ju keni
besim faqeje interneti që jeni duke vizituar, klikoni Po për të kandiduar ActiveX Controls ose
Active Scripting. Nëse ju nuk doni që të nxitet për të gjitha këto vende, përdorni
hapa të përshkruara në "Shto faqet që keni besim për të besuar Internet Explorer
site zonë ".Ne ju rekomandojmë që të shtoni vetëm faqet që keni besim për të besuar site zonës..

Për ta bërë këtë, ndiqni këto hapa:

1.

Në Internet Explorer, click Tools, kliko Internet Options, dhe pastaj klikoni
Tab Sigurimit.

2.

Në Zgjidh një zonë "Web të përcaktojë përmbajtjen e saj aktuale settings box sigurisë,
dhe pastaj klikoni Sites.

3.

Nëse doni të shtoni faqet që nuk kërkojnë një kanal Encrypted, klikoni për të qartësuar të kërkojë verifikimin e shërbyesit (https:) për të gjitha vendet në këtë zonë kuti kontrolli.

4.

Në Add this site "zona e kutise ueb Web”, URL llojin e një faqeje interneti që ju keni besim, dhe pastaj kliko Add.

5.

Këto hapa duhet të përsëriten për çdo vend që ju doni të i shtoni zonës.

6.

Klikoni OK dy herë për të pranuar ndryshimet dhe të kthehet në Internet Explorer.

Shënimi Add ndonjë faqe interneti, që ju të mos besoni që të marrë masa me qëllim të keq në sistemin tuaj.
Dy në mënyrë të veçantë që ju mund të dëshironi të shtoni janë windowsupdate.microsoft.com *. dhe
*. update.microsoft.com. Këto janë faqet që do të u sjellin update, dhe qe
kërkon një kontroll ActiveX për të instaluar update.

Top të seksionit

Konfigurim Internet Explorer të shpejtë përpara se eshte shkruar aktive apo të
disable scripting aktive ,në internet dhe intranet zonë lokale të sigurisë.

1.

Në Internet Explorer, Internet Options kliko në menynë Tools.

2.

Kliko tab Sigurimit.

3.

Internet Kliko, dhe pastaj kliko Custom Level.

4.

Sipas Settings, në seksionin e shkruar, sipas Active scripting, Prompt klikoni
ose Disable, dhe pastaj kliko OK.

5.

Intranet Kliko lokale, dhe pastaj kliko Custom Level.

6.

Sipas Settings, në seksionin e shkruar, sipas Active scripting, Prompt klikoni
ose Disable, dhe pastaj kliko OK.

7.

Klikoni OK dy herë për t'u kthyer në Internet Explorer.

Shënim disabling scripting aktive në internet dhe të sigurisë lokale intranet

Aktivizo DEP për Internet Explorer 6 Service Pack 2 ose Internet Explorer 7

Kjo dobësi është më e vështirë për të shfrytëzuar me sukses nëse Data Execution
Mbrojtja (DEP) është aktivizuar për Internet Explorer.
*

Aktivizo DEP për Internet Explorer 7 interaktive

Administratorët lokale mund të kontrollojë DEP / nga NX duke përdorur Internet Explorer si një
Administratori. Për të mundësuar DEP, të kryen hapat e mëposhtëm:

1.

Në Internet Explorer, click Tools, kliko Internet Options, dhe pastaj klikoni
Advanced.

2.

Kliko Lejo memorie mbrojtje për të ndihmuar në zbutjen e sulmeve online.

Aktivizo DEP për Internet Explorer nëpërmjet Microsoft automatizuar Fix It

Ju mund të u mundësojë për të gjithë DEP versionin e Internet Explorer ku DEP është në dispozicion
duke përdorur një aplikim compatibility ndryshimin bazë të dhënash. Shih Microsoft Knowledge Base
Neni 977.981 të përdorni për të automatizuar Microsoft Fix zgjidhje për të mundësuar, ose
disable this workaround.

Ndikimi i workaround:

Disa extensions browser nuk mund të jenë në përputhje me DEP
dhe mund të dalin papritur. Nëse kjo ndodh, ju mund ta çaktivizoni add-on, ose ktheje
vendosjen DEP pë te përdorur në Control Panel internet.
Paneli Kontrollit të Sistemit,Top të seksioni

Resources:

Ju mund të japni komente, duke plotësuar formularin duke kerkuar ndihmë nga Microsoft dhe
Support: Na Kontaktoni.

Konsumatorëve në Shtetet e Bashkuara dhe Kanada mund të marrin mbështetje teknike nga
Microsoft Product Support Services. Për më shumë informacion në lidhje me mbështetjen në dispozicion dhe opsione, shih Microsoft ndihmë dhe Mbështetje.

Shfrytëzues ndërkombëtare mund të marrin mbështetjen e tyre lokale nga Microsoft
degët. Për më shumë informacion rreth asaj se si të kontaktoni Microsoft për
çështje ndërkombëtare dhe mbështetje , vizitoni:

Microsoft TechNet Security jep informacion shtesë në lidhje me sigurinë për
Produktet e Microsoft-it.

Disclaimer:

Informacioni i siguruar në këtë këshillimor ofrohet "siç është" pa
garanci të çfarëdo lloji. Microsoft hedh poshtë të gjitha garancitë, qoftë të shprehur apo të nënkuptuar,
duke përfshirë garancitë e SHITJES DHE PËRDORIMIT për një të veçantë
qëllimi. Në asnjë rast Microsoft Corporation apo furnizuesit e tij, nuk do të jetë përgjegjës për
çdo gjëje duke përfshirë edhe dëmet direkte, indirekte,të rastësishëm, të rëndësishëm,
humbje të fitimeve të biznesit ose të dëmeve të veçanta, edhe në qoftë se Microsoft Corporation ose
furnizuesit e tij kanë qenë këshilluar për mundësinë e dëmeve të tilla. Disa shtete
nuk e lejojnë përjashtimin ose kufizimin e pėrgjegjėsive të rëndësishme apo
dëmeve të rastësishëm kështuqë kufizimi e mëparshëm nuk mund të zbatohet.

Revisions:
*

V1.0 (23 nëntor 2009):Botim Këshillëdhënës .

Cert Njoftime

Kercovari · 26-11-09, 07:03

25.11.2009, Sun Microsystems.
Ndjeshmërinë e perceptuar e sistemeve operative, Solaris dhe 10 OpenSolaris

Janë zbuluar dobësi të reja të sigurisë në sistemet operative, Solaris dhe 10 OpenSolaris. Leshimi është gabimi i lidhjeve me proceset me sfond sshd (1M) (Eng. Secure Shell Daemon). Remote, përdoruesit me qëllim të keq mund të përdorni për të përmendur mungesën e sulmeve për të kryer mohimin e shërbimit (Eng. Mohimi i Shërbimit). Abuzimi i suksesshëm i paaftë do të arrijë lidhje ssh të reja (1) .Është realizuar zgjidhje që eliminonë këtë mangësi, dhe rekomandon të gjithë shfrytëzuesit e aplikimeve të tyre të veprojne në përputhje me tekstin e rekomandimeve origjinale

Dy dobësitë e sigurisë në paketë software Libvorbis

Paketë software Libvorbis, një bibliotekë që përdoret për kodimin dhe audio dekodimin e fotografive,eshte goditur nga dy dobësi të sigurisë. Keto jan mangësi që ndodhin për shkak të përpunimit të dosjeve të parregullta OGG të caktuara. Sulmuesit potencial mund të përdorni këtë situatë për të kryer një përgënjeshtrim të sulmeve të shërbimit (Eng. Mohimi i Shërbimit) dhe për të drejtuar kodin arbitrare. Leshimet e sipër-përmendur janë arnuar(reparuar) dhe rekomandohe të gjithë përdoruesit e pakos së rrezikuar të bëjnë riparimin e duhur.

Ubuntu

25/11/2009, CARNet Cert & LSS.
Zbulohen dobësitë XSS në paketë software Cacti

U zbuluan dobësitë e sigurisë në paketën e Programit punues Cacti . Ky është një program për ekranizime grafike e të dhënave të ndryshme në rrjet, të mbështetur në sistemet operative më të njohura. Problemet janë shkaktuar nga përpunimit të pamjaftueshme e të dhënave të dhëna të cilat mund të çojë për të i futur në HTML arbitër dhe kode. Për të drejtuar, injektuar kodin ndodh kur shikojnë përmbajtjen e një website të projektuar . Prodhuesi nxorri një copë shprese të sigurisë që eliminon mangësitë e sipër-përmendura dhe këshillojnë të gjithë përdoruesit te bejnë instalimin e tyre.

25/11/2009, Microsoft.
Windows Media Përbërësit - alarm i Auditimit të sigurisë

Është realizu auditimi i alarmit te sigurisë i etiketuar MS08-076, botuar fillimisht 9 Dhjetor 2008. Në njoftimin origjinal përshkruhen disavantazhet Windows Media Përbërësit: Windows Media Player, Windows Media Format Runtime, dhe Windows Media Services. Problemet lindin gjate përpunimit të përgjigjeve për kërkesat e vërtetimit, dhe për shkak të parregullsive të shoqates ISATAP zonë adresa e Intranet lokale. Sulmues mund t'i përdorë ato për të kandiduar kodin arbitrare. Auditimit i u lirua për shkak të ndryshimeve të rekomandimeve në lidhje me pyetjet e shtruara më së shpeshti dhe publikimi i patch. Përdoruesit rekomandohen të bejnë përmirësimet e nevojshme.

Cert Këshillime

Kercovari · 27-11-09, 00:00

Kalvari terminologjik i sulmuesve ne IT
Adware
Pop-up I mërzitshëm me reklama dhe baner?Sistem ngadalsues? Mund të ndodhë që kompjuteri juaj të infektohet me Adware
Bots & Botnets
Hakerët përdorin programet bot për vjedhje, mashtrim, dhe mohimi-i- servis sulmeve në Web sites
Browser Highjacking
Malware përdoren nga hakerat që të ridrejtojnë kompjuterin tuaj në web faqen e tyre, pavarësisht nga adresa që ke hyrë.

Cookies
Një Ueb faqe që ju mirëpret ëmbël, përdor cookies ëmbëlsira
Produktet të falsifikuara
Kompani të mbështetura në atë që është quajtur një nënshkrim dixhital për të njohur klientët e tyre

Extortionware
Program Softueri që kodon kartotekën esenciale personale - duke marrë ato peng dhe duke kërkuar para për kthimin e tyre të sigurt

Keylogger
Hakerët i përdorin në mënyrë të paligjshme "software keyloggers” fjalëkalime për të identifikuar viktimat e tyre kompjuterike, emrat e login, llogari bankare dhe numrat e kartës së kreditit
Malware
Çdo program kompjuterik i zhvilluar për qëllim të bërit dëm të sistemit kompjuterik ose për të krijuar shkatërrime
Man-in-the-Middle Attack
Përgjo Cyber kriminelët në komunikimet elektronike në mes konsumatorëve dhe organizatës legjitime
Mashtrim nigerian
Një e-mail nga një i huaj i cili premton pasuri te madhe dhe mënyrë të shpejtë për të u pasuruar
P2P File Sharing
Peer-to-file është shumë e popullarizuar në internet, por kjo mund të çojë në infeksione virale dhe një mori problemesh të tjera
Pharming
Mashtrim Teknikisht i sofistikuar i projektuar për të mashtruar individë në zbulim informata te ndjeshme të tilla si llogaritë bankare, karta krediti dhe numrat e Sigurimit Social
Phishing
Pamje Zyrtare dhe kumbues mesazheve që ftojnë në veprim të menjëhershëm për nxitje dhe marrje te informatave të ndjeshme financiare dhe të identitetit
SMishing
Dizajnim për të u gënjyer në zbulimin e informacionit të identitetit, SMishing Phishing është në telefonat celularë dhe pajisje tjera mobile.
Social Engineering false
Mulli që dëmton pranimin e autoritetit tonë dhe gatishmërinë për të bashkëpunuar me të tjerët
Social Networking Sites
Asnjëherë në asnjë rrethanë nuk duhet fëmija juaj ose të rinj të bien dakord të takohen me ndonjë person nga një nga këto faqe
Pirateria/Piracy Home
Përdorim të paligjshëm dhe / ose shpërndarjen e programeve të mbrojtura nga ligjet e pronësisë intelektuale
Spam
Ekuivalent Cyber junk mail - spammer kanë zhvilluar shumë mënyra për të marr e-mail adresa
SPIM
Produkt ose shërbim i dhënë në reklama që paraqiten si mesazhe
Sping
Spam nga një blog i rreme trik vizitë i pamatur
Pështyj
Spam fushatë kundër VOIP zëri
Splog
Fushata Spam drejtuar kundër blog`s
Spoof
Veper Penale për të ndërtuar biznes ose për t`u lidhur me nonjë organizatë ose përdorues kompjuteri për të marre informatat e ndjeshme si llogari bankare, karta krediti ose numrat e Sigurimit Social .
Spiun-Phishing
Një mori e suksesshme sulmesh Phishing, Trojans dhe / ose Spyware që është shkarkuar mbi kompjuterin tuaj nga phishing messages.
Vjedhje, polymorphic, dhe viruse të blinduara /Stealth
Fshirje të viruse, kopje, apo "forca të blinduara" veten në një përpjekje për të shmangur zbulimin dhe largimin nga kompjuteri juaj.
Bots & Botnets
Hakerët përdorin programet bot për vjedhje, mashtrim, dhe mohimi-i-sulmeve shërbimit në Web sites
Kuajt Trojan
Files ose programe software të cilat janë të ligjshme, por për të instaluar një herë mund të shkaktojë shkatërrim
Viruset
Programe të dëmshëm ose kodet e futura në një sistem kompjuterik pa leje përdoruesi

Warez Faqe
Çdo vend që pret software pirate
Worms
Këto softuer programe me qëllim të keq përhapen automatikisht nga kompjuteri në kompjuter
Zombie drones
Kompjuterë personal në fshehtësi dhe nën kontrollin e hakerëve.

Kercovari · 27-11-09, 23:13

Një Revolucion në IT-Siguri
Pika Kontrollomi nuk është i huaj për IT revolucion të sigurisë. Pesëmbëdhjetë vjet më parë janë krijuar teknologji dhe stafe të inspektimit që është ende themel për firewall më të fortë në industri. Kohet e fundit,u shpëtua totalisht Sigurimi, duke ofruar siguri të pakompromis duke u mbështetur në kompleksitetin dhe duke përmirësuar efikasitetin operativ. Me futjen ne Pika të Kontrollot, Softuer Arkitekture Blade,ka filuar një revolucion i ri i IT-Sigurisë.
Pse blades software arkitekturë?

Mjedise të gjitha shtresave dhe shoqëri,kërkojn Sigurimi të bëhet më komplekse për të mbrojtur veten kundër kërcënimeve të reja dhe të ndryshme. Me këto kërcënime të reja erdhen edhe zgjidhjet e reja të sigurisë, shitës të rinj, pajisje të kushtueshme të reja, dhe me kompleksitet në rritje. Presioni ndaj IT-Sigurisë vjen duke u rritur dhe ka të bëje më shumë me hardware ekzistues dhe burimet njerëzore, dhe kjo qasje bëhet gjithnjë e më e papranueshme.

Arkitektura Software Check Point's Blade ofron një mënyrë më të mirë, duke mundësuar organizatave për të menaxhuar në mënyrë efikase qe kan në shënjestër zgjidhje që plotësojnë nevojat e sigurisë në të biznesit. Të gjitha zgjidhjet janë të menaxhuara nga qendra vetëm nëpërmjet një tastierë që zvogëlon kompleksitetin e sipërm operative, dhe kërcënime të reja dalin. Arkitekturë Software Check Point shpejt dhe në menyrë elastike zgjeron shërbimet si duhet pa shtimin e pajisjeve të reja ose kompleksitetit të menaxhimit.

Pika Check Software arkitekturës Blade është arkitektura e parë dhe e vetme e sigurisë që sjell siguri totale, fleksibël dhe i dëgjueshëm për kompanitë e cdo permase. Me këtë aftësi të paparë, Check Point Software Blades dorëzon koston më të ulët të pronësisë dhe kosto-mbrojtje efikase që të plotësojë çdo nevojë të rrjetit të sigurise, sot dhe në të ardhmen.

Çfarë është një Softuer thikë ?
Një softuer i mpreht "është një logjik ndërtimin i bllokut të sigurisë që është i pavarur, modular dhe i menaxhuar nga qendra. Software Blades shpejt mund të jenë të aktivizuara dhe të formuara në një zgjidhje të bazuar në nevojat e bizneseve të veçanta. Mund të evoluojë me shtesë të aktivizohet shpejt dhe të japë sigurinë në një konfiguracion ekzistues brenda themelit në të njëjtën hardware.

Check Point R70 Sigurimit portë
Përfitimet kryesore të Arkitekturës Check Point Software Blade
· Fleksibiliteti - Ofron nivelin e duhur të mbrojtjes në nivelin e duhur të investimeve
Manageability-Menaxhimi - mundëson vendosjen e shpejtë të shërbimeve të sigurisë. Rrit produktivitetin nëpërmjet menaxhimit të centralizuar.
· Total Sigurimi - Siguron nivelin e duhur të sigurisë, në të gjitha pikat e zbatimit, dhe në të gjitha shtresat e rrjetit
· TCO - Mbron investimet nëpërmjet konsolidimit dhe përdorimin e pajisjeve të infrastrukturës ekzistuese
Punën e garantuar - mundëson sigurimin e burimeve në nivelet e shërbimit të garantuar.

vijon...

Kercovari · 28-11-09, 07:35

Software Blades
Blades Sofuer janë të pavarur dhe fleksibël, module të sigurisë që ju mundësojnë që të zgjidhni funksionet që ju doni të vendosni në porosi të Sigurimit të Gateway Check Point. Software Blades mund të blihen në mënyrë të pavarur ose të përcaktuara si tufa,që do të thotë bleni ate Softuer për të cilin keni nevojë,si vijon:

•Network Politika e menaxhimit
•End Point Politika e menaxhimit
•Logging Status
•SmartWorksflow
•Monitorimi
•Portal Menaxhimi
•User Drejtoriume/User Directory
•SPI-Event Analiza
•Smart Provizoriume
•Raportime
•Event Korellacioni

Smart-1 Appliances

Network Menaxhimi i Politikave
Software Blade

Pamja e pergjithshme

Në fytyrën e sulmeve gjithnjë e më të sotisfikuar, merr shtresa të shumta të sigurisë për të mbrojtur sot në parimetrin brenda rrjetit, në të gjitha endpoints përdorues. Si mund ta menaxhoni kompleksitetin në rritje? Pika e Rrjetit që duani të kontrolloni është edhe pika e politikës së Management Software Blade.Softuer Menaxhimi ju jep kontroll mbi konfigurimin dhe menaxhimin, madje edhe vendosjen e trupave më komplekse të sigurisë. Bazuar në politikën e unifikuar Check Point arkitekturës së sigurisë,Network Management Software Blade siguron menaxhimin gjithëpërfshirës dhe politikën e sigurimit duke përdorur SmartDashboard,konzole e vetme e unifikuar për të gjitha funksionet e sigurisë.

Key Benefits/Benificione
· Efektshmërinë maksimale operative
· Në përputhje të zbatimit të politikave
· UI grafik Intuitive
· Kontrollin e grimcuar dhe privilegje administratorit

Endpoint Menaxhimi i Politikave
Software Blade
Pamje e pergjithshme

Ndërmarrjet kanë vendosur në mënyrë tipike disa zgjidhje të pavarura për sigurinë endpoint si personal firewall ose antivirus software. Kjo qasje ose menyre shpejt shendrohet në makth të menaxhimit në organizatat me qindra ose mijëra PC. Për shembull, çdo herë që një update software është në dispozicion për agjentët e endpoint individual, ato duhet të kryej një test rigoroz cikel inxhinieri për t'u kualifikuar ne lejen dhe ecurinë në pajtueshmërinë para se të shtyjnë update nga endpoints. Për shkak se nuk është e zakonshme për ndërmarrjet që kanë tre ose më shumë agjentë të sigurimit endpoint në çdo pajisje,për zbatim mund të duhet shumë kohë dhe me cmim të lartë..

Një strategji e re për të bashkuar endpoint sigurinë me funksionalitetin në çdo kompjuter që është vendosur në qendër, menaxhohet nga specialistët e sigurisë në një të vetme console. Unifikimi i funksionalitetit të sigurisë lejon vendosjen e thjeshtsuar dhe menaxhimin, e cila ul koston e përgjithshme të operacioneve. Me një agjent dhe qasje të unifikuar , ai vetëm do të duhet të kandidojë për një cikl prove dhe do të ketë siguri në çdo funksion, brenda per brenda në përputhshmëri me situaten. Megjithatë, për të arritur sigurinë e fortë në endpoint, në ndërmarrje duhet të konsiderojnë me kujdes funksionet në një zgjidhje të veçantë endpoint të unifikuar. Vetëm një grupi gjithëpërfshirës të kontrolleve të sigurisë mund të sigurojë një ndërmarrje me sigurinë endpoint të plotë.

Politika Endpoint Management Software Blade ju mundëson për të menaxhuar nga qendra e produkteve të sigurimit,pajisje qe keni përdorur së fundi në organizatën tuaj. Kjo do të thotë që ju mund të marrni dhe të mbani nën kontrollin e pajisjeve informatikë dhe informatat e ndjeshme që ato përmbajnë.

Key Benefits /Benificione
· Menaxhimi i Centralizuar dhe opsione të deleguara
· Monitorimin Qendrore dhe raportimin mbi çdo endpoint kontrolli të sigurisë
· Zbulim të shepjtë të Incidentit të sigurisë , monitorimin e gjyqit mjeko-ligjore
· Raportimet gjithëpërfshirës dhe mbështetje për kontrolle të pajtueshmërisë
· Vendosjen e lehtë dhe të shpejtë të software duke përdorur agjentin e vetëm pa kërkuar online-site ndërhyrje manuale të IT –Sigurise
Unifikimin e endpoint sigurisë me sigurinë e rrjetit dhe ngjarje të menaxhimit.

Kercovari · 28-11-09, 15:23

Logging & Status Software Blade

Pamje e përgjithshme

Logging dhe statusi Software Blade jep informacion të plotë mbi aktivitetin e sigurisë përmes komplet regjistrave, pamje vizuale te ndryshimeve te porta, tunele, përdoruesit të largët, dhe aktivitetet e sigurisë.

Check Pika produkteve t'ju ofrojë mundësinë për të mbledhur informacion të plotë mbi aktivitetin e rrjetit tuaj në formën e shkrimet. Ju mund të përdorni këto shkrimet për të analizuar modelet tuaja të trafikut, networking troubleshoot dhe çështjet e sigurisë, mbledh informacion për qëllime ligjore ose të auditimit, dhe të gjenerojë raporte për të analizuar modelet e trafikut të rrjetit.

Server SmartCenter i bën këto shkrimet në dispozicion për inspektim nëpërmjet SmartView Tracker, një zgjidhje të përgjithshme të auditimit, duke bërë të mundur menaxhimin qendrore dhe shkrimet e të dy akteve historike të gjithë produkteve Check Point. Ju mund të përshtatshni rregulloren e kërkimet për të adresuar nevojat specifike të ndjekjes që të integrohen shkrimet me raportues Blade Check Point's Software ose Korrelacioni Event Software Blade, eksportin e tyre në fotografi, tekst, ose një bazë të dhënash të jashtme, ose të përdorë një OPSEC- I çertifikuar si zgjidhje e palës së tretë.

Key Benefits
§ Kohë reale dh ndjekja vizuale e të gjitha lidhjeve të regjistrouar dhe aktivitet e administratorit
§ Regjistri i paracaktuar i produktit “queries providefocused” kërkime mbi atë që është e rëndësishme
§ Mirëmbajtje automatike log për menaxhimin e lehtë të vëllimeve dhe të dhënave
§ Menaxhimin e sigurt I të dhënave të ndjeshme .

SmartWorkflow Software Blade

Pamje e përgjithshme

SmartWorkflow ofron një proces formal të ndryshimit të menaxhimit të politikave që ndihmon administratorët për reduktuar gabimet dhe për të përmirësuar pajtueshmërinë. Ndryshimi i biznesit ka nevojë për të prodhuar një rrymë konstante te kërkesave për ndryshimin e politikave të sigurisë firewall. Këto ndryshime mund të kenë shumë pasoja në qoftë se nuk arrijnë për të i bërë të saktë, duke përfshirë punën e ngadalshme të firewall, rrjeti joproduktiv , rritjen e rreziqeve të sigurisë, dhe mungesa e përputhjes me standardet e korporatave dhe industrisë.

Ndërmarrjet të cilat administrohen nga firewall të shumëfishta dhe një mjedis të ndryshimeve të shpeshta si nevojë për një zgjidhje që i ndihmon ata për të automatizuar shqyrtimit dhe të autorizojë ndryshimet e politikës ndaj standarteve të konfigurimeve të miratuara.

Key Benefits
· Zbaton një proces formal të ndjekjes, miratimin dhe auditimit, ndryshimet e politikës së sigurisë
· Modernizon menaxhimin e ndryshimeve dhe rritjen e efikasitetit operacional
· Zvoglon gabime duke siguruar dukshmëri të grimcuar në ndryshimet e politikave
· Aligns,menaxhimin egsistues dhe organizim te ndryshimeve ne procesin e miratimit
· Koordinon dhe rrit shtigje të auditimit te ndërtuar në rolin e ndarjes
One-stop, gjithnje ne cikel te jetes politike te menaxhimit

Kercovari · 28-11-09, 19:35

Antivirus dhe Anti-Malware
Software Blade

Pamje e përgjithshme

Viruset janë një kërcënim i madh për bizneset. Ata janë bërë më të rrezikshme dhe të sofistikuar, dhe kanë evoluar në worms, kërcënime të përziera (të cilat përdorin kombinime të dëmshme dhe dobësitë e infeksionit për përhapjen e) trojans.

Check Point Antivirus & Anti-Spyware Software Blade mbron kundër kërcënimeve të transmetohen nëpërmjet HTTP, FTP, SMTP dhe protokollet POP3. Duke përdorur një listë të përditësuar vazhdimisht antivirus nënshkrimeve dhe antispyware dhe anomali bazuar ne mbrojtjen nga viruset dhe malware dhe ndalesa të tjera në portë para se ato të ndikojnë tek përdoruesit. Bizneset,përfitojne nga menaxhimi i lehtë dhe përdorimin e njohur Check Point interfaces(nderfaqe) që përfshin menaxhimin e politikave, prerjet dhe monitorimet. Të gjitha protokollet janë të skanuar, dhe mundësi që çdo protokoll të mund të konfigurohet nga qendra.

Key Benefits/Perfitimet

· Ndalon Virus kërcënimet, ndalon para se të infektojnë përdoruesit përfundimtarë dhe para se të përhapen.
· Mbron ndërmarrjet e prodhimtarisë dhe siguron të dhënat te mos humbin
· Vazhdimisht dhe ne kohe mbron nga kercenimet në zhvillim
· Simple Konfigurimi dhe menaxhim të ulët-overhead

IP.Pajisje

Pamje e përgjithshme

Është dëshmuar me vite të tëra në rrjete komplekse dhe performanca e kërkuar Check Point IP ambiente pajisjes.IP i parë Motorola pajisje ofrojë klientëve të sigurimit funksionalitetin gardian si firewall, VPN dhe Intrusion Prevention (SPI)përmes një gamë të gjerë të modeleve.

Tani ofrohen si një zgjidhje, pajisje të integruara me IP Check blades software fjala e fundit që do të përfshijë tera IPS softuer revolucionar IPS në konfigurimin e tyre standarde. Aparatet ofrojnë IP skalabrim të sigurt dhe të patejkalueshëm, performancë të lartë, besueshmëri dhe identitet të lartë portual që reduktojnë kostot operacionale gjatë kryerjes së misionit në mjediset e kërkuar kritike të sigurisë.

Key Benefits/Perfitimet

· Aplikim të Integruar të sigurisë i kombinuar hardware dhe software fjala e fundit nga Check Point
· Hight përshkallzime modulare për të arritur performancë të lartë nëpër një spektër të gjerë të llojeve të trafikut
· Carrier-serviceability grade,do të thotë me pak kohë të shërbimit për të siguruar besueshmërinë

Check Point rruga e përshpejtuar e të dhënave
Moduli(PDSH) për IP Pajisje

Pamje e përgjithshme

Check Point përshpejton rrugën e të dhënave (PDSH)Modulit.Module shërbimi për IP pajisje janë një opsion i pajisjeve që mund të futet shpejt nën Kontroll pika IP pajisje për të përmirësuar performancën e trafikut dhe të shtrijë shfrytëzim të aplikueshëm. Module PDSH të shërbimit të përshpejtuar të trafikut SecureXL, përmirësimin e performancës pako të vogla, VPN, IMIX (e cila është një përzierje e llojeve dhe madhësive të trafikut që përfaqësojnë më shumë skenar të vërtetë në botë dhe për të zvogëluar latentët. Me PDSH pika Kontrolli IP aparatet të cilët ofrojn performancë të lartë për një gamë të gjerë të llojeve të trafikut.

Një PDSH siguron mbrojtjen e investimeve për IP pajisjen tuaj. Ajo ofron shfrytëzuesve të këtyre pajisjeve një alternativë te lehtë për të arritur përmirësimin e performancës më të lartë, pa pasur nevojë për të zëvendësuar me aplikime tjera..

Përfitimet

· Performancën e përmirëson nga 1.5X në5x në krahasim me një aplikim pa IP ADP
· Përmirësim të konsiderueshëm të xhiros HTTP
Përmirësime të ndjeshme të performancës për trafik pako të vogla .

Kercovari · 29-11-09, 09:48

Virtualizim i sigurise se rrjetit privat

Rrjeteve virtuale private (VPN) janë në planet e kompanive më të mëdha dhe të mesme jo për një arsye të thjeshtë. Virtualizimi u mundëson atyre që të zvogëlojnë shpenzimet e serverit si dhe shpenzimet e vazhdueshme operative lidhur me servera. Ato mbajnë( VPN) në qendrat e të dhënave dhe dhomat e serverit, por pyetja që u kërkohet është: a janë të aftë rrjetet private të sigurisë në rrjete private virtuale dhe përpjekjet për Virtualizim?

Check Point mundëson profesionistët e sigurisë për të siguruar një plan të qartë se si të përfitojnë në rrjetet virtuale private duke ruajtur një nivel të lartë të sigurisë.VPN-1 ju mundëson që të vendosen për të përdorur të njëjtën teknologji të sigurisë të rrjetit qe keni siguruar ne mjediset tuaja virtuale. Përveç kësaj,ofron një platformë të sigurt për virtualizim tuaj VPN-1 në portat e sigurisë, duke bërë të mundur sigurimin dhe konsolidimin e shpejtë për të zvogëluar shpenzimet.

Zgjidhje
VPN-1 VE

Pamje e përgjithshme

Check Point VPN-1 VE ™ mbron nga të dyja mjediset e brendshme dhe të jashtme nga kërcënimet. Bazuar në të mirë të teknologjitë se sigurisë klasike që mbështeten mbi sigurinë fizike të rrjetit, dhe që mbrojnë 100% e pasurive VPN -1 VE në kombinim me firewall, VPN bënë dhe parandalimin e ndërhyrjes (SPI), për të siguruar makines tuaj virtuale , aplikacionet dhe trafikun e sigurt. Kjo ju mundëson për të përmbushur kërkesat rregullative kritike në pajtueshmërinë me “segregating” sistemeve virtuale nga njëri-tjetri, si dhe nga kërcënimet e jashtme. VPN -1 VE është zgjidhja e vetme që inspekton trafikun VM, mbron nga te dy kërcënime të brendshëm dhe të jashtëm , dhe të gjitha i menaxhuar nga një ndërfaqe të vetme për të siguruar administrimin e qëndrueshëm dhe efikas të sigurisë.

Përfitimet

· Siguri të teknologjive te provuara të pasurisë besuar në100%
· Protect Applications Virtual me i mirë i Klasses të Sigurimit
· Zgjidhja e vetme për të ofruar një zgjidhje të plotë dhe të zgjeruar të sigurisë për të mbrojtur mjedisin tuaj VM-ware në një aplikim të vetëm virtuale
· Mbron kundër kërcënimeve në rritje me Check Point Update Service
· Mundëson menaxhimin e unifikuar e mjedisit fizik dhe virtuale

1 WPN -POWER.VSX

Pamje e përgjithshme

Platforma e Operacionet te sigurisë VSX është një portë virtuale e sigurisë që mundëson krijimin e qindra sistemeve të sigurisë në një platformë të vetme hardware, duke dhënë kursimet te thella te kostos dhe konsolidimin e infrastrukturës. Bazuar mbi sigurinë e provuar VPN -1 ® Prodhimi, VSX jep të mira në klasën firewall, VPN, URL filtrim dhe parandalimin e teknologjisë në ndërhyrje të shumta të rrjeteve,i lidh mirë ata me njëri-tjetrin për të ndarë burime të tilla si Interneti dhe DMZs. Të gjitha sistemet e sigurisë virtuale dhe reale, janë të menaxhuara nga qendra përmes Check Point SmartCenter ose Provider-1në menaxhimin e consoles. VSX është gardijan i fuqishëm numër një, aparate me kosto të ulur në vendosjen e transportuesit dhe skalabrim të besueshëm.

VSX mundëson çdo organizate të zgjedh hapësirë dhe shpenzimet operative nga një rrjet virtual e qindra routers çelsa, dhe porta VPN –1. Për Msps, VSX bëhet platformë ideale për mundësi të reja të ardhura nga abonimi, ofrimin e shërbimeve të reja të sigurisë lehtë dhe me efikasitet. Këto përfshijnë vlerën e shtuar në përmbajtje të virtualizuara dhe te filtruara nga VPN, segment rrjeti dhe shërbimeve firewall qe parashikohet në çast duke përdorur Virtual VSX të Sistemet Wizard në koston më të ulët të mundshëm.

Përfitimet

· Unike dhe gjithëpërfshirëse të sigurisë me zgjidhje virtualizim firewall, VPN, SPI, dhe URL-filtrim
· Konsolidimi i qindra porta të sigurisë në një pajisje të vetme, rritjen e shfrytëzimit, pajisje hardware dhe reduktimin e pushtetit, hapësirë, dhe ftohje.
· Shkallë e lartë Lineare e performancës deri në 27 Gbps
· Opsionet fleksibile duke përfshirë vendosjen e software dhe një linjë të plotë te gardian aparateve
· Arkitekture e provuar e sigurise dhe solo menaxhimi.

Flexibilitet Vendosja Opticionet

· Aplikim - Një seri e plotë e VSX të fuqishëm dhe shumë të sotisfikuar,numer1 pajisje qe janë në dispozicion per të i lidhur sipas kërkesave të sigurisë në rrjet
· Software - VPN-Power software VSX mund të instalohet në një varietet të gjerë, platforma server i hapur i certifikuar nga Check Point për të kandiduar në ™ SecurePlatform
Janë këto disa shembuj nga platforma e paletes së sigurise Check Point.