25го июня 2014 был озвучен выпуск opensource дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.1.4
Читать полностью »
Метка «firewall»
Вышла новая версия дистрибутива для создания межсетевого экрана pfSense 2.1.4
2014-07-03 в 3:50, admin, рубрики: firewall, pfsense, маршрутизатор, Сетевые технологии, метки: firewall, pfsense, маршрутизаторПереключения между провайдерами интернета на Debian 7
2013-10-29 в 9:14, admin, рубрики: dhcp, firewall, iptables, linux, network, routing, метки: dhcp, firewall, iptables, network, routing В последних дистрибутивах Linux довольно много всяких полезных плюшек в папке /etc, однако мало кто ими грамотно пользуется. Здесь я расскажу про часть из них применительно к последней стабильной версии Debian, и приведу пример реализации переключения на резервный канал.
Все попытки найти банальную автопереключалку приводили к связке из 1-2 скриптов, написанным «под себя» и мало поддающимися настройке. К dhcp не был привязан ни один из них, а значит любые манипуляции на стороне провайдера требовали вмешательство в настройки. Сам писал такие в свое время, но вот теперь решил на новой системе оформить это красиво – так, как это задумывали разработчики Debian, а именно – меняем файлы конфигурации, добавляем свои скрипты и не трогаем те, что нам предоставила система.
Читать полностью »
Еще одна статья о кэшировании веб-трафика
2013-09-17 в 8:49, admin, рубрики: asa, Cisco, firewall, squid, wccp, Сетевые технологии, системное администрирование, метки: asa, Cisco, firewall, squid, wccpВведение, или зачем нужна еще одна статья о WCCP?
Про организацию прозрачного кэширования веб-трафика с использованием протокола WCCP написано много, в том числе есть хорошая статья на хабре. Обычно в этих статьях рассматривается схема, подобная изображенной на рисунке слева.
На первый взгляд, решение обладает сплошными достоинствами: реализация несложна, кэширование выполняется абсолютно прозрачно для пользователей, при отказе прокси-сервера запросы автоматически будут перенаправлены напрямую.
Но всегда ли внедрение WCCP проходит гладко? И если нет, как бороться с возникающими проблемами?
Например, практически во всех статьях упоминается, что сервер кэширования должен находиться в том же сегменте, что и пользователи, но причины этого не уточняются. А как быть, если политика безопасности требует, чтобы все серверы находились в демилитаризованной зоне и были защищены межсетевым экраном (МЭ)?
Недавно пришлось столкнуться с подобным требованием при установке сервера кэширования в сети оператора связи, упрощенная схема которой изображена на заглавном рисунке справа.
Если читателям интересно, какие проблемы встречаются при реализации подобных схем, и как можно обойти ограничения — добро пожаловать.
Читать полностью »
Suricata как IPS
2013-09-09 в 4:28, admin, рубрики: firewall, IDS, ips, iptables, linux, информационная безопасность, системное администрирование, метки: firewall, ids, ips, iptables Статья несет исключительно ознакомительный характер. Автор не несет ответственность за применение информации государством или иными самоуправляющими органами в своих корыстных, личных и прочих целях.
Suricata — open source IPS/IDS система. Основана разработчиками, которые трудились над IPS версией Snort. Основное отличие Suricata от Snort — возможность использования GPU в режиме IDS, более продвинутая система IPS, многозадачность, как следствие высокая производительность, позволяющая обрабатывать трафик до 10Gbit на обычном оборудовании, и многое другое, в том числе полная поддержка формата правил Snort. Лучше почитать обо всём на официальном сайте. Cегодня погорим об IPS.
Читать полностью »
Тестирование решений Palo Alto Networks: как запретить доступ к социальным сетям и приложениям
2013-08-14 в 6:39, admin, рубрики: firewall, palo alto research center, Блог компании ИТ-ГРАД, ИТ-ГРАД, ит-инфраструктура, межсетевой экран, Сетевые технологии, файервол, метки: firewall, palo alto research center, ИТ-ГРАД, межсетевой экран, Пало-Альто, файервол 
Здравствуйте, дорогие любители высоких технологий. Продолжаем наш цикл статей про продвинутые железяки.
Сегодня я расскажу о решениях компании Palo-Alto Networks и покажу, как настроить различные политики, в частности запрещающие пользоваться социальной сетью или приложением иного рода конкретному пользователю.
Прокачка debian/ubuntu сервера для маленьких. Часть 1
2013-07-11 в 16:57, admin, рубрики: Debian, firewall, iptables, linux, nginx, Ubuntu, информационная безопасность, Серверное администрирование, метки: Debian, firewall, iptables, nginx, Ubuntu, сервер Всем привет. Недавно появилась необходимость поднятие VPS на debian 7 за скромные деньги.
О плясках с бубенчиком я бы хотел описать тут в подробностях.
Всё в этом посте было собрано на просторах интернета, доработано, разжевано и скинуто в одну статью.
Выбор пал на http://hostink.ru/vps/ из-за низких цен и неплохой стабильности за эти деньги(правда 2 дня были серьезные проблемы с сетью). Был взят VPS за 5 рублей в сутки(или за 150р в месяц) с небольшими конфигурациями ОЗУ 128mb и 10Гб на диске.
В автоматическом режиме был установлен Debian 7.0 x86-64 Wheezy и VPS была готова к работе.
Читать полностью »
Traffic Inspector 3.0: что нового?
2013-04-23 в 6:29, admin, рубрики: firewall, proxy, traffic inspector, Блог компании Smart-Soft, смарт-софт, метки: firewall, proxy, traffic inspector, смарт-софт Сегодняшний обзор посвящен разрабатываемой версии нашего флагманского продукта. Бета-релиз можно будет получить на сайте «Смарт-Софт» в мае – июне, а пока кратко пробежимся по списку важных нововведений, которых в Traffic Inspector 3.0 хватает. Достаточно упомянуть появление специальной международной редакции, предназначенной для зарубежных заказчиков — российские разработчики ПО сейчас активно осваивают глобальные рынки и наша компания не является исключением.
Читать полностью »
Повышение безопасности сервера RemoteApp
2013-04-15 в 7:12, admin, рубрики: firewall, freebsd, microsoft, remote desktop, security, информационная безопасность, системное администрирование, метки: firewall, freebsd, remote desktop, security Ни для кого не секрет, что технология RemoteApp внедрённая в Windows 2008 это ответ Microsoft технологиям доступа к приложениям компании Citrix. Всё бы ничего, но для использования данной технологии в повседневной жизни, без наличия RD Gateway, нужен открытый наружу RDP Port tcp/3389. Наблюдая за своими терминальными серверами, я обнаружил что сервера постоянно подвергаются brute-force атакам подбора паролей различных пользователей.
Дабы не испытывать судьбу я немного модифицировал схему доступа к RDP.
Создаем Свой Sniffer/FireWall/Parental control/ SpyWare/Клиент для компьютерного Клуба. Технология LSP
2012-12-13 в 16:19, admin, рубрики: c++, firewall, sniffer, информационная безопасность, метки: c++, firewall, sniffer, информационная безопасностьСоздаем Свой Sniffer/FireWall/Parental control/ SpyWare/Клиент для компьютерного Клуба. Технология LSP
Provider).
Недавно один знакомый выявил желание что ему для Электронного зала (библиотеки) нужна программа которая будет контролировать доступ к компьютерам и считать автоматически кто чего и почем.
Так как денег в бюджете за 2012 год не оказалось, знакомый дал отбой. Но идеей контроля доступа уже зажегся. Начал думать, как это можно сделать.
Больше всего меня беспокоил один вопрос. Как блокировать HTTP трафик если пользователь платит только за аренду компьютера, а не за аренду компьютера с интернетом?
На просторах интернета нашел интереснейшую статью о LSP и вот представляю ее перевод с некоторыми изменениями.
Кому интересно прошу под кат.
Читать полностью »
Видеоперезентация Cisco ASA 5585 CX
2012-11-27 в 12:22, admin, рубрики: Cisco, firewall, Блог компании МУК, видео, Железо, обзор техники, файрвол, метки: Cisco, firewall, видео, железо, обзор техники, файрвол 
Презентация прошла на Cisco Expo 2012. Она была внеплановая, поэтому видео для тех, кто не смог присутствовать.