Samba 3.3.0
Вышел новый стабильный релиз SAMBA 3.3.0. Из изменений можно отметить следующие:
Новые экспериментальные модули VFS - "vfs_acl_xattr" и "vfs_acl_tdb", которые позволяют хранить на samba-сервере списки доступа ACL NTFS;
Упрощенная idmap конфигурация;
Новые idmap backends "adex" и "hash";
Теперь smbcontrol действительно управляет всеми запущенными демонами, включая nmbd и winbindd;
Новые команды 'net rpc vampire keytab' и 'net rpc vampire ldif';
Утилита net может использовать kerberos для присоединения и аутентификации;
Значение по умолчанию "ldap ssl" заменено на "start tls".
Данные взяты с официального сайта разработчиков Samba:
http://samba.org/samba/history/samba-3.3.0.html
Коммутаторы и концентраторы
В сети с общей средой передачи данных практически все данные доступны всем узлам сети. В любой сети есть концентратор, который физически соединяет компьютеры сети. С помощью кабеля (витая пара, коаксиальный кабель или что-то другое) компьютеры подключаются к портам концентратора. Портов бывает от 4 до 24, бывает и больше. Если нужно еще больше портов, то концентраторы обьединяют вместе. Эффективней всего концентратор использовать в небольших локальных сетях, в больших корпоративных сетях он не обеспечивает должной производительности.
О топологии
Хорошо спланированная топология является отличным фундаментом для обеспечения безопасности сети. Хорошо продуманная топология не только снижает риск взлома сети, но и позволяет минимизировать ущерб, причиненный в случае, если злоумышленнику все же удастся ее взломать.
IP-спуфинг
Очень часто в прошлом использовался так называемый IP-спуфинг (подделка IP-адреса), поэтому рассмотрим, как он работает. Чтобы осуществить IР-спуфинг, нужно знать, как это делается .Это не трудно, может справиться средний пользователь, а вот новичок, нахватавшийся базовых знаний о Unix точно не справится.
Сниффинг в сети с коммутаторами
Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки: arp | MAC | marshrutizator
Коммутаторы используются для повышения производительности сети. Повышение производительности достигается благодаря особому алгоритму работы коммутатора. В отличие от концентратора (хаба) коммутатор «знает», к какому порту подключен какой компьютер, и отправляет пакеты не на все порты, а только на тот порт, к которому подключен получатель.