Posted in Cisco, FreeBSD, Linux, OpenBSD, Security, Windows on Дек 28th, 2010
Пробрасываем порты в окнах, никсах и кисках Евгений Зобнин У этой технологии есть множество названий, это и трансляция порт-адрес, и проброс портов, и перенаправление, и буржуйские порт-форвардинг/порт-маппинг, и сокращенные DNAT/PAT. Но как бы она не называлась, о ее полезности спорить не приходится. Проброс портов просто спасательный круг для тех, кто хочет показать свой сервер из-за [...]
Еще несколько способов контроля трафика и управления доступом Сергей «grinder» Яремчук, _ssh3r1ff- Рабочий день большинства юзеров начинается с просмотра сообщений в одноклассниках, чтения новостей и посещения любых других ресурсов, не связанных с выполнением своих служебных обязанностей. Некоторое время начальство смотрит на это сквозь пальцы, но в один прекрасный момент поступает команда «Все блокировать!» Прочитать статью
Делаем из nginx непробиваемый web-сервер Евгений Зобнин Выделенный web-сервер на основе nginx — отличный способ повышения производительности web-сайтов. В скорости обработки статического контента ему просто нет равных: он легко выдерживает несколько тысяч одновременных соединений и может быть легко оптимизирован и подогнан под любую конфигурацию. Однако выступая в качестве фронт-энда для Apache, nginx оказывается наиболее уязвимым [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Сен 3rd, 2010
Защищаемся от взломщиков с помощью iptables, ipfw и pf Евгений Зобнин Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, сможет ли злоумышленник продвинуться дальше в своих попытках проникновения в систему. Современные файеры предлагают множество механизмов обеспечения безопасности, используя которые, ты можешь оставить «не у дел» 99% атакующих. И все это [...]
Выбираем корпоративный антивирус Сергей Яремчук Антивирусных решений для защиты корпоративной сети сегодня на рынке более чем достаточно. От обилия брендов рябит в глазах, засветились как зарубежные производители, так и отечественные. В таких условиях выбрать действительно подходящее решение очень сложно. Обычные критерии отбора, которыми руководствуются пользователи на домашних компах, здесь не подходят, на первый план выходят [...]
Глумимся над кулхацкерами и сотрудниками офиса Евгений Зобнин Когда все настроено и работает как часы, когда пользователи довольны, а босс не достает постоянными просьбами и вопросами, когда все мануалы прочитаны, а в контре нет равных, настает тоска, и чтобы спастись от нее, админ включает творческое мышление и начинает придумывать всевозможные виды пранка, чтобы поглумиться над [...]
Posted in FreeBSD, Linux, OpenBSD, Security on Июл 21st, 2010
Настройка VPN в вопросах и ответах Сергей «grinder» Яремчук, Мартин «urban.prankster» Пранкевич Технология виртуальных частных сетей сегодня как никогда пользуется большой популярностью. Ее применяют провайдеры для подключения пользователей к интернет, системные администраторы объединяют при помощи VPN удаленные офисы, командировочные и надомные сотрудники, работающие вне корпоративной сети, подключаются ко внутренним ресурсам компании по безопасному каналу. Технологий [...]
Ограничиваем пользователей, выслеживаем нарушителей и наводим порядок в локальной сети Мартин «urban.prankster» Пранкевич В любой организации есть юзвери, которые пытаются использовать ресурсы Сети в своих целях. В результате, несмотря на установленные антивирусы и брандмауэры, клиентские системы начинают кишить вирусами, троянами, малварью и левыми программами, периодически вызывающими сбои в работе Windows. Да и начальство требует убрать [...]
Обвески для Web-сервера, без которых не обойтись Евгений Зобнин Сегодня Web-серверы играют важнейшую роль в интернет-инфраструктуре. На них держится все, начиная с сайта Марины Петровны с посещаемостью 3 человека в месяц и заканчивая высоконагруженными проектами YouTube и Twitter. От производительности и безопасности Web-серверов во многом зависит конкурентоспособность сервиса, но чтобы выжать из сервера все, недостаточно [...]
Обзор популярных дистрибутивов-роутеров Сергей «grinder» Яремчук Среди великого разнообразия Linux систем особо выделяются специализированные дистрибутивы-роутеры. Такие решения, как правило, имеют небольшой размер, просты и понятны в установке и настройке, а имеющиеся функции позволяют подключить к Интернет домашнюю/корпоративную сеть, защитив ее от сетевых атак и вирусов. Дополнительно многие из них имеют функции контроля трафика, блокировки протоколов, [...]