Najbardziej krytycznymi etapami cyklu życia systemu informatycznego są projektowanie i wdrożenie. Wymagania bezpieczeństwa powinny być zatem zdefiniowane na etapie formułowania wymagań systemu, być spójne z przyjętym modelem biznesowym.

Kradzieże przechowywanych danych czy manipulacje nimi to jedne z wielu zagrożeń czyhających na systemy informatyczne udostępnione w internecie. Równie groźne, a często przynoszące większe straty, mogą być konsekwencje udanego ataku typu DoS.

Czy istnieją pakiety, które gwarantują pełną ochronę przed wirusami i złośliwym oprogramowaniem? Od czego zależy skuteczność tego typu aplikacji? O specyfice tworzenia aplikacji antywirusowych rozmawiamy z Grzegorzem Michałkiem – współwłaścicielem i głównym programistą w ArcaBit.

Odkąd protokół IP stanowi podstawowy kanał wymiany informacji zarówno w sieci lokalnej, jak i internecie, urządzenia warstwy III stały się kluczowym elementem każdej sieci. Szczególnie ważne w takim wypadku jest, aby zapewnić ich nieprzerwaną pracę i uniezależnić infrastrukturę od problemów mogących z tego wyniknąć.

Prawidłowa implementacja i konfiguracja mechanizmów bezpieczeństwa platformy SharePoint mogą stanowić spore wyzwanie dla wielu użytkowników. Aby odpowiednio zabezpieczyć witryny, warto nie tylko przygotować plan działania, ale i zrozumieć obszary, w których trzeba będzie się poruszać.

Według najnowszych badań Netcrafta aż 65,5% stron WWW serwowanych jest przez Apache. Ogromna popularność tego rozwiązania czyni je automatycznie celem wszelkiego rodzaju ataków. Istnieje jednak mechanizm zwiększający odporność witryny na incydenty i równocześnie skutecznie separujący wirtualne hosty.

Systemowe podejście do problematyki bezpieczeństwa informacji stanowi System Zarządzania Bezpieczeństwem Informacji (SZBI) według normy PN ISO/IEC 27001 oraz norm związanych z bezpieczeństwem informacji. W tym i kolejnych artykułach cyklu  przedstawimy praktyczne aspekty wyboru i wdrażania zabezpieczeń technicznych.

Podsłuchiwanie rozmów, połączenia z numerami premium, phishing, a nawet DoS i telefoniczny spam – do tego wszystkiego cyberprzestępcy mogą wykorzystać usługi VoIP.

Zagwarantowanie bezpieczeństwa sieci korporacyjnej w warstwie II wymaga nie tylko wdrożenia ochrony przed najczęstszymi atakami i zabezpieczeń przed niepowołanym dostępem, ale i zapewnienia jej nieprzerwanego funkcjonowania.

Duża elastyczność konfiguracji, kilka silników antymalware oraz skuteczne mechanizmy antyspamowe i filtrowania to atuty Microsoft Forefront Protection 2010 for Exchange.