Здесь вы найдете подборку наших статей по Check Point. Публикации разбиты по категориям для более удобной навигации. Добавляйте в закладки, чтобы не потерять. Все новые статьи/курсы мы также будем добавлять сюда.Читать полностью »
Рубрика «Сетевые технологии» - 79
Check Point. Подборка полезных материалов от TS Solution
2018-05-15 в 6:00, admin, рубрики: check point, study, tssolution, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрированиеCredSSP encryption oracle remediation – ошибка при подключении по RDP
2018-05-09 в 23:21, admin, рубрики: CredSSP, vds, VDS Windows, vps, VPS Windows, VPS.house, Windows Server, Блог компании VPS.house, виртуализация, виртуальный сервер, дата-центр, защита от DDoS-атак Hyper-V, Облачные вычисления, облачные технологии, публичные облака, Сетевые технологии, хостингНачиная с 8 мая 2018 года, после установки обновлений на свой персональный компьютер, многие пользователи серверов под управлением ОС Windows Server столкнулись с ошибкой «CredSSP encryption oracle remediation» при попытке подключения к удалённому рабочему столу:
На самом деле это не ошибка, а уведомление о проблеме безопасности давно необновлённого сервера.Читать полностью »
Параметры автонастройки IP-телефонов в 3CX
2018-05-08 в 9:44, admin, рубрики: 3cx, fanvil, Htek, ip-телефон, Snom, yealink, автонастройка, Блог компании 3CX Ltd., параметры, Серверное администрирование, Сетевые технологии, системное администрированиеВ последней версии 3CX (v15.5 SP1 и выше) мы значительно расширили количество параметров автонастройки для поддерживаемых IP-телефонов. Это позволяет системному администратору централизованно настраивать многие дополнительные параметры телефона (кроме основных: SIP-сервера, имени пользователя и пароля), которые иначе пришлось бы настраивать вручную на каждом аппарате в отдельности. Но дело в том, что у разных производителей (и даже моделей одного производителя) настраиваемые параметры могут отличаться. Шаблоны автонастройки 3CX учитывают этот факт и скрывают в интерфейсе сервера те параметры, которые не применимы к конкретному аппарату.
Рассмотрим дополнительные параметры IP-телефонов, которые можно централизованно настраивать, и укажем, для каких производителей они работают, работают частично, или неактуальны.
Читать полностью »
Дашборды Check Point — вот что я люблю
2018-05-07 в 11:15, admin, рубрики: analytics, check point, logs, monitoring, SIEM, smart event, splunk, tssolution, Блог компании TS Solution, визуализация данных, информационная безопасность, Сетевые технологии, системное администрирование
— Зачем вы мне втираете про удобный интерфейс? Это вообще не важно. Меня интересует только функционал! (из беседы с клиентом)
При выборе NGFW (или UTM) чаще всего смотрят исключительно на функционал устройства. С этим подходом трудно поспорить (да и не нужно). Устройство безопасности в первую очередь должно защищать! При этом очень важно количество и качество механизмов защиты! Именно для этого публикуются различные отчеты Gartner и NSS Labs. Однако, еще одним важным аспектом любого NGFW является встроенная отчетность и качество ее визуализации. Ниже я попытаюсь рассказать почему это важно и почему Check Point в этом реально крут.Читать полностью »
RIPE распределил последний блок -22 из последнего блока -8. Что дальше?
2018-05-07 в 8:30, admin, рубрики: 185/8, IANA, IPv4, IPv6, LIR, ripe, RIR, Администрирование доменных имен, Блог компании GlobalSign, Сетевые технологии
Распределение IP-адресов в 185/8, последнем свободном блоке RIPE, в 2012 году (слева) и 2018 году (справа), источник
17 апреля 2018 года Сетевой координационный центр RIPE — одна из пяти Региональных регистратур — распределил последние 1024 адресов IPv4 из последнего блока /8, полученного от IANA в 2011 году. Хотя последний блок 185/8 полностью распределён между европейскими компаниями, но в пуле RIPE NCC осталось 9 млн «восстановленных» адресов (то есть адресов, изъятых у бывших владельцев). По расчётам Координационного центра, этого хватит ещё примерно на два года, если выдавать по заявкам локальных регистраторов по /22 каждому.
На данный момент каждый адрес IPv4 — исключительно дефицитный товар, а последние выделенные IP-адреса используются очень интенсивно. Поэтому особенно неприятны ситуации вроде нынешней массовой блокировки IP-адресов в России. На пике блокировки 18 млн заблокированных Роскомнадзором IP-адресов соответствовали 5,5 млн заблокированных доменов — это около 2,45% из 223 млн известных доменов в интернете.
Читать полностью »
VPN за пиво?
2018-05-06 в 2:59, admin, рубрики: open source, vpn, информационная безопасность, Программирование, Разработка веб-сайтов, Сетевые технологииVPN становится сегодня не просто актуальным, но часто и жизненно необходимым сервисом для пользователей рунета. Заблокированный LinkedIn, беспорядочная стрельба Роскомнадзора, возможная блокировка Фейсбука, Вайбера и других ежедневных приложений, сотни и тысячи уже заблокированных сайтов в сети, невозможность оставаться анонимным при использовании ВК, ОК, Mail.ru и прочих "подконтрольных" ресурсов, и множество иных причин. Все это заставляет рунетовцев задуматься о своем будущем в этом сегменте мировой сети.
У всех нас есть бабушки, дедушки, родители, а также знакомые гуманитарии, музыканты, домохозяйки и прочие замечательные, но навсегда далекие от "сложных" Интернет технологий люди. Да, конечно, Интернет полон туториалами и видео роликами, объясняющих "простой" процесс установки VPN клиента. Однако все это не решает главной задачи — ЗАСТАВИТЬ этих людей проделать непривычные и пугающие их действия и обзавестись, наконец-то, VPN защитой.
Виртуальный сервер с экстремальной производительностью
2018-05-05 в 18:22, admin, рубрики: hyper-v, microsoft, vds, VDS Windows, vps, VPS Windows, Блог компании VPS.house, виртуализация, виртуальный сервер, дата-центр, Мощные виртуальные сервера, Облачные вычисления, облачные технологии, публичные облака, Сетевые технологии, хостинг, экстремальная производительность
Со вчерашнего дня мы добавили в работу совершенно новое и уникальное на рынке облачных услуг оборудование – таких VPS / VDS вы не найдете ни у одного провайдера:
- Новейшие процессоры Intel Xeon W-2145 с тактовой частотой 3.7ГГц, а благодаря мощной системе жидкостного охлаждения они работают у нас практически все время на частоте 4.4ГГц
- Оперативная память — самая быстрая из всех существующих серверных вариантов с частотой 2666МГц
- Дисковая система – один из самых надёжных и быстрых RAID6, построенных на новейших контролерах Broadcom MegaRAID (ex LSI) и дисках SSD PCIe NVMe корпоративного класса Intel P4600
Опыт использования Mikrotik CHR для организации виртуальной маршрутиризации
2018-05-04 в 16:34, admin, рубрики: mikrotik, mikrotik chr, VMware, виртуализация, Сетевые технологии, сетьВ статье приведу результат решения задачи по организации маршрутизации между виртуальными машинами на VMware с использованием MikroTik CHR, причем с организацией доступа по VPN до виртуальных машин из внешней сети.
Слишком много поваров, или взлом Интернета с помощью TR-069
2018-05-03 в 18:12, admin, рубрики: RomPager, TR-069, ZyNOS, Блог компании ua-hosting.company, интернет, информационная безопасность, конференции, протокол, Сетевые технологииШахар Тал: проведём быстрое голосование – кто из вас видел сериал «Слишком много поваров?». Достаточно хороший процентаж для такой аудитории. Итак, начнём.
На экране демонстрируется заставка к фильму, затем появляются портреты докладчиков.
Далее в титрах указаны:
Дени ДеВито – в роли доступного тостера IPv4, Арнольд Шварценеггер – в роли роутера TP- Link TD-W8961NDи другие…
Итак, тем из вас, кто не видел фильм «Слишком много поваров», который демонстрировался несколько месяцев назад, советуем его посмотреть, нам он очень понравился. Если вы его смотрели, то смогли оценить наши «весёлые картинки», которые мы использовали для презентации.
Итак, мы являемся исследователями вредоносного ПО и уязвимостей и работаем в компании – разработчика программ в сфере IT-безопасности CheckPoint, расположенной в Тель-Авиве. Слоган нашей компании – «Мы защищаем Интернет». Наша задача состоит в том, чтобы найти уязвимость оборудования, рассказать об этом его производителю и поделиться информацией с обществом.
Сегодня мы поговорим о следующем:
- проведём быстрый обзор спецификации протокола CWMP TR-069, своеобразную выжимку из нашего выступления на конференции DEFCON;
- о мотивации проведения нашего исследования;
- о последней редакции TR-069 от 2014 года, которая предоставит вам интересную информацию о наших исследованиях и его технических деталях;
- собственно о наших исследованиях;
- о массовых пользователях;
- о пессимистическом взгляде на вещи.
«Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
2018-05-03 в 16:47, admin, рубрики: linux, privoxy, squid, Tor, Роскомнадзор, Сетевые технологии, системное администрированиеПривет! Я думаю, многие в последнее время столкнулись с проблемами доступа к нужным ресурсам из-за попыток Роскомпозоранадзора заблокировать Телеграм. И я думаю, комментарии тут излишни. Факт — эти ресурсы ни в чем не виноваты, но они заблокированы. Проблемы возникли с Viber, ReCaptcha, GoogleFonts, Youtube и др. кроме самого телеграма. Это случилось и в моей организации, причем все эти невинные сервисы нужны нам как воздух. В какое-то время решалось все использованием прокси серверов, но они были нестабильны или вовсе отключались (их также блокировал наш великий и могучий (нет) РКН.
После прочтения кучи статей, пришла идея научить Squid пускать отдельные URL через Tor. Какие здесь плюсы и минусы, решать вам. Но скажу, что после реализации пропали все проблемы, которые были до этого. Кому интересно, идем под кат.Читать полностью »