Рубрика «фаервол»
Имитируем сетевые проблемы в Linux
2020-01-30 в 9:21, admin, рубрики: iptables, linux, networks, tc, Блог компании FunCorp, Сетевые технологии, сети, таймаут, тестирование, Тестирование IT-систем, фаерволВсем привет, меня зовут Саша, я руковожу тестированием бэкенда в FunCorp. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны, это упрощает работу, т.к. каждый сервис проще тестировать по отдельности, но с другой — появляется необходимость тестировать взаимодействие сервисов между собой, которое часто происходит по сети.
В этой статье я расскажу о двух утилитах, с помощью которых можно проверить базовые сценарии, описывающие работу приложения при наличии проблем с сетью.
Новый принцип межсетевого экранирования
2016-11-28 в 7:13, admin, рубрики: firewall, IT-стандарты, Алгоритмы, Анализ и проектирование систем, брандмауэр, информационная безопасность, межсетевой экран, Проектирование и рефакторинг, фаервол
Современные средства защиты информации довольно сложны и требуют от потребителя определенного набора специальных знаний. Данное обстоятельство с учетом бешеного ритма современной жизни заставляет людей постоянно откладывать «на потом» вопросы, связанные с безопасностью их данных, которые практически все время остаются без защиты.
В данной статье мы рассмотрим новый принцип построения межсетевых экранов, ориентированный на обычных людей, не имеющих специальных знаний в области информационной безопасности.
Устройства, реализующие рассмотренный ниже принцип, не требуют настройки, не мешают работе типовых клиентских приложений, устойчивы к деактивации по сети и обеспечивают гарантированный базовый уровень информационной безопасности. Демонстрацию их работы можно увидеть на видео в конце данной статьи.
Читать полностью »
Разработчику Великого Китайского Файервола пришлось показать китайским студентам, как обойти защиту при помощи VPN
2016-04-07 в 17:48, admin, рубрики: китай, Курьезы, регулирование интернета, регулирование сети, Сетевое оборудование, фаервол 
Фан Биньсин, разработчик системы фильтрации контента Китая (эту систему называют еще «Великий китайский файервол) на днях попал в неловкую ситуацию. Он выступал перед студентами Харбинского политехнического университета, рассказывая об интернет-цензуре в различных странах, включая Южную Корею.
Во время одной из интерактивных демонстраций ему необходимо было зайти на какой-то южнокорейский сайт. Ресурс оказался заблокированным внутри Китая (блокировался ресурс при помощи того самого „Великого файервола“), но в рамках выступления сайт показать было нужно. И Фан Биньсин решил вопрос по-простому. Он решил использовать VPN, чтобы обойти защиту собственной системы. Насколько можно понять, речь идет о VPN сервисе Tianhe.
Читать полностью »
Как заблокировать IP адреса через ufw
2016-03-31 в 8:48, admin, рубрики: IP, linux, ptables, Ubuntu, ufw, Блог компании ua-hosting.company, брандмауэр, информационная безопасность, ит-инфраструктура, фаерволВ статье описано, как заблокировать конкретные IP адреса через ufw.
UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.
В Китае требуют от блоггеров и комментаторов подтверждать свою личность
2015-02-05 в 16:46, admin, рубрики: анонимность, китай, регулирование интернета, фаервол 
Китайский аналог «Роскомнадзора» объявил, что с марта 2015 китайские пользователи интернета должны будут раскрыть свои настоящие имена через интернет-провайдеров. Эта мера, в частности, направлена на борьбу с критиками действий партии и подстрекателями к сепаратизму. Жители Поднебесной должны будут подписать обязательство не критиковать коммунистически режим. Кроме этого тех, кто впервые подключается к интернету, потребуют подписать договор, где они подтвердят, что не будут предпринимать в Сети «нелегальные и нездоровые действия».
Читать полностью »
Запуск услуги «Управляемый фаервол»
2012-12-13 в 7:20, admin, рубрики: firewall, managed firewall, селектел, управляемый фаервол, фаервол 
Почти месяц назад, через тикет-систему, мы приглашали всех наших клиентов, которые используют услуги по размещению и аренде выделенных серверов, поучаствовать в закрытом тестировании нашей новой услуги – «Управляемый фаервол». Теперь мы готовы предложить эту услугу для публичного использования.
Что это?
Управляемый фаервол — услуга предоставления защищенного интернет-канала с управляемым межсетевым экраном. Основной задачей услуги является осуществление контроля и фильтрация проходящих через него сетевых пакетов в соответствии с заданными политиками и опциями экрана.
Читать полностью »
Преимущества безопасности Check Point перед Cisco, Juniper etc
2012-11-08 в 9:37, admin, рубрики: check point, Блог компании МУК, информационная безопасность, межсетевой экран, Сетевые технологии, фаервол, метки: check point, межсетевой экран, фаервол На написание этой статьи меня натолкнуло обсуждение в комментариях Установка и первоначальная настройка Check Point R75. Чем же многофункциональный шлюз безопасности Check Point превосходит своих именитых конкурентов Cisco, Juniper, PaloAlto и др.?
Сильных сторон у данного решения множество, главным из которых, на мой взгляд, является система централизованного управления политикой ИТ-безопасности с единой консоли администратора:
Установка и первоначальная настройка Check Point R75
2012-11-03 в 13:17, admin, рубрики: check point, checkpoint, how-to, howto, информационная безопасность, сетевая безопасность, Сетевое оборудование, сетевой фильтр, Сетевые технологии, фаервол, метки: check point, checkpoint, how-to, howto, информационная безопасность, сетевая безопасность, сетевой фильтр, сетевые технологии, фаервол Check Point Software Technologies является одним из мировых лидеров в области обеспечения интернет-безопасности. Сетевые экраны Check Point используются во многих банковских учреждениях. К сожалению, в Сети практически отсутствует информация о конфигурировании этих устройств. Попробуем восполнить этот пробел.
Читать полностью »
Файервол для Linux с простым интерфейсом
2012-06-19 в 13:21, admin, рубрики: bash, iptables, linux, системное администрирование, учет трафика, фаервол, файервол, метки: bash, iptables, учет трафика, фаервол, файерволФайервол представляет из себя bash-скрипт, который интегрирует с помощью соответствующих пакетов следующие функции:
- Файервол внешний и внутренний (пакет iptables).
- Учёт трафика внешнего и внутреннего (пакет iptables).
- Прокси-сервер для локальных сетей (пакет Squid).
- Контент-фильтр для локальных сетей (пакет DansGuardian).
- DNS-сервер для локальных сетей (пакет BIND).