Рубрика «сетевая безопасность»

в 16:16, , рубрики: pcap, wireshark, сетевая безопасность, сети, фильтрация трафика

Эффективное Устранение Шума: Методы Точечной Фильтрации в Wireshark

Преодоление Информационной Избыточности

При анализе сетевого дампа (PCAP-файла) с активного сегмента сети специалисты неизбежно сталкиваются с проблемой избыточности данных. Как правило, до 90% трафика составляет фоновая служебная активность, которая затрудняет выявление инцидентов и аномалий:

  • Постоянные ARP-запросы (широковещательные запросы на разрешение адресов).

  • Анонсы служб mDNS/SSDP (самообнаружение устройств).

  • Системная телеметрия и фоновые запросы ОС.

Читать полностью »

в 12:39, , рубрики: информационная безопасность, инфраструктура, кабели, кабели связи, сетевая безопасность, сетевая инфраструктура, Сетевое оборудование, Сетевые технологии, системы связи

в 8:46, , рубрики: eBPF, selectel, производительность Linux, сетевая безопасность, сетевой стек, трассирорвка системы
eBPF вместо всего: почему это новая эра сетей, мониторинга и безопасности? - 1

Раньше модификация Linux требовала пересборки ядра или использования дополнительных модулей. Но теперь есть eBPF — технология, которая позволяет программировать ядро на лету, не жертвуя стабильностью. Звучит как мечта системного администратора или очередной тренд, который существует только на бумаге, но нет. Обработка миллионов пакетов в секунду, отслеживание уязвимостей в реальном времени и замена традиционных агентов мониторинга чем-то более эффективным — это не будущее. Это настоящее, в котором уже живут, например, CloudFlare и Netflix. Детали под катом.Читать полностью »

в 8:05, , рубрики: timeweb_статьи, сетевая безопасность, сетевая инфраструктура, сетевое администрирование, Сетевое оборудование, сетевой инженер, сетевые протоколы, Сетевые технологии

Приветствую, коллеги! Меня зовут зовут @ProstoKirReal. Мне бы хотелось с вами обсудить как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.

Читать полностью »

в 12:16, , рубрики: сетевая безопасность, сетевая инфраструктура, Сетевые технологии

В данной статье приведён пример построения распределённой опорной IP сети уровня небольшого предприятия. Я не претендую на истину в последней инстанции, а лишь пытаюсь показать каким образом можно обобщить те знания которые уже есть и увидеть способы интеграции технологий в единый живой, так сказать, организм.

Надеюсь, будет полезно подрастающему поколению сетевиков.

Формат: High Level Network/Security Design

Без лишних слов, к делу.

Layer 1 ядро

Читать полностью »

в 6:05, , рубрики: сетевая безопасность, сетевая инфраструктура, Сетевые технологии

Вводные

Доброго времени суток сообществу и как говорится «с почином»:)

В силу разного рода причин решил, так сказать, обобщить накопленное за годы ну и поделиться с этим самым сообществом

Формат: High Level Network/Security Design (исключительно для профессионалов)

Рассчитываю на критику ну и мало ли кому пригодится.

Штош, выдохнув, приступаем!

Layer 1 ядро

Топология

Пример простейшей распределенной опорной сети - 1Читать полностью »

в 10:25, , рубрики: deception, honeypot, open source, security, Блог компании Бастион, десепшн, информационная безопасность, обнаружение атак, приманка, сетевая безопасность, сетевая ловушка, Сетевые технологии, Софт, ханипот

Сегодня поделюсь подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак, но для начала давайте разберемся, что такое ханипот и зачем он нужен.

Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ. Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.

Читать полностью »

в 14:39, , рубрики: Блог компании Positive Technologies, информационная безопасность, сетевая безопасность, Сетевые технологии, уязвимости

Как избежать популярных ошибок сетевой безопасности - 1

В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки – частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их можно обнаружить и устранить.

Распространенная причина успеха развития атак внутри сети — ошибки конфигурирования каналов связи или систем обработки и хранения данных, а также нарушения регламентов ИБ. Все это снижает эффективность используемых средств защиты и увеличивает шансы злоумышленников на взлом и развитие атаки. Во время проектов по расследованию инцидентов и анализа трафика наша команда PT Expert Security Center регулярно находит типичные ошибки в конфигурациях информационных систем и нарушения корпоративных регламентов ИБ. Давайте посмотрим, что это за ошибки. Читать полностью »

в 14:40, , рубрики: Блог компании OTUS. Онлайн-образование, взлом сайтов, информационная безопасность, сетевая безопасность

Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».

Итак, вы хотите стать аналитиком в области сетевой безопасности… - 1

Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендации тем, кто хочет стать аналитиком в области веб-безопасности, а также расскажу о возможностях и ловушках, которые сам когда-то встретил на своем пути.Читать полностью »

в 7:00, , рубрики: Администрирование доменных имен, Блог компании T.Hunter, взлом, информационная безопасность, сетевая безопасность, Сетевые технологии, том хантер, Читальный зал

Затянуть с подписанием — обычное дело для любой крупной компании. Исключением не стал договор между Томом Хантером и одним сетевым зоомагазином на основательный пентестинг. Предстояло проверить и сайт, и внутреннюю сеть, и даже рабочий Wi-Fi.

Неудивительно, что руки зачесались еще до того, как были улажены все формальности. Ну просто посканировать сайт на всякий случай, вряд ли такой известный магазин, как «Собака Баскервилевых», допустит промахи уже здесь. Спустя пару дней Тому все-таки доставили подписанный оригинал договора — в это время за третьей кружкой кофе Том из внутренней CMS с интересом оценивал состояние складов…

Дневник Тома Хантера: «Собака Баскервилевых» - 1Источник: Ehsan Taebloo
Читать полностью »

123...4
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js