Posted in Cisco, FreeBSD, Linux, OpenBSD, Security, Windows on Дек 28th, 2010
Пробрасываем порты в окнах, никсах и кисках Евгений Зобнин У этой технологии есть множество названий, это и трансляция порт-адрес, и проброс портов, и перенаправление, и буржуйские порт-форвардинг/порт-маппинг, и сокращенные DNAT/PAT. Но как бы она не называлась, о ее полезности спорить не приходится. Проброс портов просто спасательный круг для тех, кто хочет показать свой сервер из-за [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Сен 3rd, 2010
Защищаемся от взломщиков с помощью iptables, ipfw и pf Евгений Зобнин Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, сможет ли злоумышленник продвинуться дальше в своих попытках проникновения в систему. Современные файеры предлагают множество механизмов обеспечения безопасности, используя которые, ты можешь оставить «не у дел» 99% атакующих. И все это [...]
Posted in FreeBSD, Linux, OpenBSD, Windows on Авг 27th, 2010
Как провести инвентаризацию оборудования и программного обеспечения малой кровью Сергей Яремчук IT-парк любой организации часто насчитывает не один десяток систем самой разной конфигурации. И всегда найдется парочка вольнодумцев, которые захотят развести начальство на внеочередной апгрейд или установить ПО для личных целей. Без системы учета и контроля админ рискует, как минимум, своей премией. Рассмотрим решения, позволяющие [...]
Обзор кроссплатформенных систем резервного копирования Сергей Яремчук, Мартин Пранкевич Выбор системы резервирования для гетерогенной сети дело весьма непростое. Требований, предъявляемых к конечному варианту, можно выставить предостаточно — поддержка как можно большего количества ОС (и в первую очередь Windows), различные схемы бэкапа, шифрование, удобство в настройках и многое другое. Среди бесплатных решений довольно много интересных систем, [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Июл 21st, 2010
Настройка VPN в вопросах и ответах Сергей «grinder» Яремчук, Мартин «urban.prankster» Пранкевич Технология виртуальных частных сетей сегодня как никогда пользуется большой популярностью. Ее применяют провайдеры для подключения пользователей к интернет, системные администраторы объединяют при помощи VPN удаленные офисы, командировочные и надомные сотрудники, работающие вне корпоративной сети, подключаются ко внутренним ресурсам компании по безопасному каналу. Технологий [...]
Обзор основных методов борьбы со спамом Сергей Супрунов Думаю, ты в курсе, что такое спам. Еще полбеды, если ты просто пользователь — трафик сейчас не столь дорог (а при желании львиную долю спама можно удалять прямо на сервере), плюс трата пары-тройки минут на вычистку «мусора» не так уж и критична (да и Thunderbird через недельку [...]
Сравнительный обзор файерволов FreeBSD Сергей Супрунов Безопасность компьютера, подключенного к Сети, не была поводом для серьезного беспокойства разве что на заре компьютеризации. В наши дни ситуация кардинально изменилась, и операционная система, не снабженная надежным и функциональным файерволом, вряд ли может претендовать на звание «сетевой». Но все это не про FreeBSD — ее по этому критерию [...]
Symon: удобная система мониторинга Sergey Jaremchuk feat. Andrey Matveev Плох тот админ, который не контролирует состояние подопечных систем. Лениться в этом вопросе не стоит. Время на установку даже простейшей системы мониторинга в последствии окупится с лихвой. Задачу упрощает то, что сегодня выбор готовых решений, распространяемых под свободными лицензиями, достаточно велик. Системный монитор Symon обладает хорошей [...]
Обзор популярных систем учета трафика под *nix Ульяна Смелая, Андрей Матвеев Рано или поздно любому админу придется столкнуться с проблемой учета трафика. Подобрать оптимальный вариант среди великого многообразия свободного ПО не так уж и просто. Попробуем разобраться с особенностями настройки популярных решений для сбора, хранения и представления пользовательской статистики. Прочитать статью
Приемы искусной маскировки в боевых условиях Andrey Matveev Интернет — это опасная и враждебная территория, где сотни злоумышленников могут проверять и испытывать твою сеть 24 часа в сутки, 7 дней в неделю. Не стоит полагаться только на брандмауэр. К защите необходимо применять комплексный подход с привлечением нестандартных приемов обеспечения безопасности. Прочитать статью