Безопасность в сети on Записки IT специалиста

Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik

Mon, 30 Sep 2024 21:56:30 +0300

Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей. Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik? Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла. Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.

Minica - простой центр сертификации для локального использования

Tue, 03 Sep 2024 21:07:12 +0300

Шифрование трафика сегодня стало обыденностью, в том числе и для локальных ресурсов, а многие сервисы используют HTTPS по умолчанию. Все это требует упорядочивания работы с сертификатами, и если с внешними ресурсами мы можем использовать тот же Let's Encrypt, то с внутренними все сложнее. Можно использовать самоподписанные сертификаты, но по мере роста сети они будут доставлять только проблемы. Поэтому сегодня мы расскажем как создать собственный простой центр сертификации для локального использования.

Как устроен и работает брандмауэр Windows

Wed, 24 Jul 2024 20:31:57 +0300

Брандмауэр Windows впервые был представлен в 2001 году вместе с выходом SP2 для Windows XP, а современный облик приобрел вместе с выходом Windows Vista, но не смотря на столь преклонный возраст для многих он до сих пор остается чем-то непонятным. Такую ситуацию нельзя считать нормальной, как и полное отключение брандмауэра. Поэтому сегодня мы рассмотрим, как устроен и работает брандмауэр Windows, как он взаимодействует с пользователем и как следует составлять и читать его правила.

Защита устройств Mikrotik от взлома или сброса настроек при помощи Protected RouterBOOT

Tue, 16 Apr 2024 12:00:00 +0300

Говоря о безопасности, часто подразумевается безопасность сетевая, связанная с возможным удаленным доступом злоумышленника к устройству. Но не меньшее значение имеет безопасность физическая, когда третьи лица получили или могут получить непосредственный доступ к устройству. Это порождает отдельный набор различных угроз, связанный как с потерей конфигурации устройства, так и получения конфиденциальных данных с него. Поэтому в данной статье мы рассмотрим, как можно противодействовать им с помощью встроенных средств Mikrotik.

Настраиваем защиту от атак BruteForce на роутерах Mikrotik

Sun, 13 Aug 2023 16:07:41 +0300

Атаки "грубой силой" (BruteForce) - весьма распространенный тип атак в сети интернет, который сводится к попытке подбора пароля методом его перебора. Кроме этого, атакующие используют библиотеки словарных слов и списки скомпрометированных паролей, поэтому, даже если у вас используются сложные пароли, не стоит беспечно относиться к подобным угрозам. Конечно, полностью защититься от перебора паролей нельзя, но можно серьезно затруднить этот процесс блокируя атакующих и тем самым уменьшая скорость перебора. В данной статье мы рассмотрим, как защитить от данной атаки Winbox и WebFig роутеров Mikrotik.

Настраиваем Honeypot для внутренней сети на роутерах Mikrotik

Fri, 04 Aug 2023 16:15:07 +0300

Не так давно мы рассматривали, как настроить классический Honeypot (приманку) на роутерах Mikrotik. Такой подход позволяет выявить и впоследствии заблокировать адреса, с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая. В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.

Обновляем Proxmox Mail Gateway с версии 7 до 8

Tue, 01 Aug 2023 20:50:07 +0300

В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway. Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями. Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.

Работаем с сертификатами Let's Encrypt на роутерах Mikrotik (RouterOS 7)

Mon, 31 Jul 2023 21:20:58 +0300

Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов. Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу. В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте. Но не все так просто и радужно и в данной статье мы эти вопросы разберем.

Настраиваем Honeypot на роутерах Mikrotik

Tue, 30 May 2023 21:50:10 +0300

Современный интернет такое место, где вы сразу же становитесь предметом нездорового любопытства для самых широких масс. Вас будут постоянно сканировать, проверять на наличие уязвимостей, открытых портов, пытаться подбирать пароли и т.д. и т.п. В этом случае есть смысл действовать на опережение и использовать Honeypot для выявления потенциальных злоумышленников. В данной статье мы рассмотрим суть этого метода и расскажем к настроить его на роутерах Mikrotik.

Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю

Sun, 21 May 2023 17:08:28 +0300

Для публикации информационных баз 1С:Предприятие на платформе Windows часто используют альтернативу штатному IIS - веб сервер Apache, который, несмотря на ряд ограничений, тоже неплохо подходит для небольших и средних установок. Одним из очевидных преимуществ Apache является его кроссплатформенность, т.е. если вы умеете настраивать данный веб-сервер на одной платформе, то без особого труда сделаете это и на другой. В данной публикации мы расскажем вам как установить и настроить Apache для публикации баз с SSL-защитой на базе сертификатов Let's Encrypt и дополнительной аутентификацией по паролю.

Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux

Fri, 12 May 2023 22:27:24 +0300

Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика. Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры. В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment). Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем, как это сделать.

Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю

Wed, 10 May 2023 22:26:54 +0300

При развертывании комплекса 1С:Предприятие на платформе Windows для веб-публикации информационных баз часто используют IIS (Internet Information Services). Это вполне оправданное решение, позволяющее обойтись только штатными средствами платформы Windows без установки дополнительного софта. В данной статье мы не только рассмотрим процесс публикации различных информационных баз на веб-сервере IIS, но и настроим их работу по защищенному протоколу HTTPS с сертификатами Let's Encrypt, а также добавим дополнительную парольную защиту.

Базовая настройка брандмауэра в Mikrotik

Mon, 12 Dec 2022 22:12:42 +0300

Межсетевой экран, он же брандмауэр или файрвол - важнейшая служба вашего роутера, отвечающая как за его безопасность, так и за безопасность всей сети. Мы до сих пор не рассматривали базовую настройку брандмауэра в отрыве от общей настройки роутера, но как показала практика, многие администраторы откровенно плавают в этом вопросе и имеют некорректно или не оптимально настроенные системы. Как минимум это выливается в повышенную нагрузку на оборудование, а в самом плохом варианте ставит под угрозу безопасность всей сети. Поэтому давайте отдельно разберемся в этом вопросе.

Установка российских корневых сертификатов в Debian и Ubuntu

Mon, 24 Oct 2022 22:43:09 +0300

Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с чем пользователи могут испытывать проблемы при доступе к таким сайтам. Чтобы этого избежать, нам потребуется установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам. В данной статье мы расскажем, как это сделать в среде операционных систем Ubuntu или Debian, а также в любых основанных на них дистрибутивах.

Установка и настройка Рутокен VPN Community Edition

Sat, 08 Oct 2022 15:09:56 +0300

Выбирая решения для организации VPN администратору приходится учитывать множество факторов, как технологических, так и эксплуатационных. Мало просто установить сервер удаленного доступа, нужно еще выполнить настройку клиентов, а затем управлять ими. Если вы ищите комплексное решение, то следует обратить внимание на Рутокен VPN - который построен на базе OpenVPN и кроме всех присущих этой технологии плюсов реализует поддержку аутентификации по токенам и простое и удобное управление пользователями.

Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю

Fri, 23 Sep 2022 22:13:37 +0300

Публикация информационных баз 1С:Предприятие при помощи веб-сервера - один из популярных сценариев удаленного доступа, удобный тем. что можно работать из любого места и даже без установленного клиента 1С, через браузер. Но при этом остро встает вопрос обеспечения безопасности такого соединения. Для этих целей мы будем использовать SSL-шифрование с бесплатным сертификатом от Let's Encrypt, а для дополнительной защиты подключим аутентификацию средствами веб-сервера.

Настраиваем антивирусную защиту в реальном времени на основе ClamAV On Access Scanning

Tue, 28 Jun 2022 23:56:32 +0300

Защита от вредоносного ПО - задача номер один для многих системных администраторов и компьютеры под управлением Linux не исключение. Будучи сами не подвержены заражению многими видами вредоносов они могут стать в смешанных средах их рассадником, особенно это касается файловых серверов. Популярным антивирусным ПО в Linux является ClamAV и начиная с версии 0.99 он умеет работать в режиме монитора, проверяя файлы в момент доступа к ним. Таким образом можно организовать сканирование в реальном времени без привлечения сторонних средств и сегодня мы расскажем как.

Обновляем Proxmox Mail Gateway с версии 6.x до 7.x

Mon, 13 Jun 2022 18:16:14 +0300

Продолжаем тему обновления специализированных продуктов на базе Debian, сегодня речь пойдет о системе для защиты почты Proxmox Mail Gateway. Это достаточно простой, но эффективный шлюз, позволяющий отсекать основные потоки спама и вредоносных вложений в сообщениях электронной почты. В целом обновление на новую версию не несет каких-либо сложностей и на сайте разработчиков есть официальная инструкция, но тем не менее читатели продолжают задавать вопросы по поводу обновления. Поэтому и появилась эта статья.

Защищаем сетевые службы при помощи stunnel

Sun, 08 May 2022 20:45:18 +0300

Говоря о защите сетевых служб, многие администраторы сразу вспоминают о VPN, нередко забывая об иных, не менее эффективных способах. Да, VPN позволяет эффективно решить эту задачу, но не всегда бывает удобен и очень часто избыточен. Особенно если нужно защитить одну - две сетевые службы. Поэтому давайте посмотрим на доступные альтернативы, одна из них - это stunnel, SSL-прокси с широкими возможностями, одна из них - создание защищенного соединения между двумя узлами. Подробности в нашей статье.

Почему тормозит 1С. Файловый режим и Microsoft Defender

Wed, 29 Dec 2021 12:28:20 +0300

То, что антивирусное ПО снижает производительность системы и прикладных программ - не секрет. Считается что это допустимая плата за безопасность, вынужденный компромисс между скоростью работы и защитой от угроз. Во многих случаях это так, но иногда именно работа антивирусного ПО может приводить к значительному падению производительности и в таких случаях нужно принимать меры. Сегодня мы поговорим о популярной учетной системе 1С:Предприятие и встроенном антивирусе Microsoft Defender, а точнее о некоторых результатах их совместной работы, которые для многих окажутся весьма неожиданными.

Используем API для автоматизации работы с Proxmox Mail Gateway

Fri, 26 Nov 2021 23:31:01 +0300

Proxmox Mail Gateway - бесплатный, но гибкий и мощный пограничный почтовый шлюз от компании Proxmox, более известной своими средствами виртуализации. Как и остальные продукты, он выделяется простым и удобным веб-интерфейсом, позволяющим быстро и удобно настраивать продукт. Но как быть, если нужно выполнить большое количество однотипных действий? Либо интегрировать шлюз с каким-либо иным используемым вами ПО? В таком случае вам следует использовать API - специальный программный интерфейс, открывающий широкие возможности для автоматизации.

Блокировка потенциально нежелательных приложений (PUA) в Microsoft Defender

Thu, 05 Aug 2021 16:37:44 +0300

Количество угроз, с которыми пользователь сталкивается в современном мире неуклонно растет. К откровенно вредоносному ПО прибавились такие программы, которые хотя и не совершают деструктивных действий, но могут незаметно для пользователей устанавливать дополнительные программы, показывать рекламу, выполнять на ПК какие-либо действия или вычисления. Однозначных критериев для такого ПО нет, очень многое зависит от конкретных сценариев применения и конечное слово всегда должно оставаться за пользователем, но часто производители ПО берут это на себя, самостоятельно решая, что нужно, а что нет.

Защита RDP от перебора паролей при помощи оборудования Mikrotik

Mon, 03 May 2021 20:26:43 +0300

Атака с полным перебором паролей (брутфорс) - одна из наиболее часто встречающихся угроз в современном интернете. Она базируется не на уязвимостях ПО, а на нарушении политики паролей, что иногда оказывается гораздо более продуктивным. Пользователи не любят сложных паролей и даже когда есть явные требования по сложности стремятся использовать более простые комбинации, либо словарные слова. Многие также используют одну пару логин - пароль для всех учетных записей и при компрометации одной из них эти данные могут попасть в руки злоумышленников. Одним из наиболее часто атакуемых сервисов является RDP и сегодня мы посмотрим, как можно его защитить.

Создаем собственный фильтрующий DNS-сервер на базе Pi-hole

Sun, 25 Apr 2021 20:20:03 +0300

Современный интернет таит множество угроз, и каждый администратор задумывается о фильтрации контента отдаваемого пользователям. Однако многое из того, что хорошо работало раньше стало сейчас неактуальным, основная причина этого - массовый переход на защищённые соединения, которые не дают возможности просматривать трафик пользователя в промежуточных узлах. Поэтому в новых условиях следует применять новые подходы, наиболее эффективным методом на сегодняшний день является фильтрация DNS-запросов. И именно этим мы и займемся.

Настраиваем Port Knocking в Linux (Debian / Ubuntu)

Thu, 04 Feb 2021 22:28:13 +0300

Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.

Настраиваем использование DNS over HTTPS (DoH) на роутерах Mikrotik

Fri, 08 Jan 2021 22:14:50 +0300

Наша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет - переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое звено - протокол DNS, данные в котором передавались открытым текстом. Устранить этот пробел призван новый протокол DNS over HTTPS (DoH), поддержка которого появилась в RouterOS.

Как отключить уведомления о подписке в Proxmox?

Tue, 10 Nov 2020 00:41:34 +0300

Многие наши материалы появляются в результате обратной связи с читателями. Так и на этот раз, в обсуждениях возник вопрос об отключении уведомлений об отсутствии платной подписки в продуктах Proxmox. Там же было предложено решение, которое, на наш взгляд, не является оптимальным, и мы предложили свой вариант. А потом подумали, а почему бы не оформить это отдельным материалом, тем более что данный вопрос волнует многих наших читателей. И, как всегда, кроме руководства к действию, будет необходимый теоретический минимум и пояснения по решаемой проблеме.

Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам

Fri, 24 Apr 2020 16:26:44 +0300

Сейчас, когда многие настраивают VPN для работы удаленных сотрудников, выбор протокола становится как никогда актуальным. С одной стороны стоят поддерживаемые современными ОС протоколы PPTP и L2TP, которые имеют ряд существенных недостатков и ограничений, с другой OpenVPN, который всем хорош, но требует установки стороннего ПО. При этом как-то забывают о быстром и безопасном IKEv2, основанном на IPsec новом протоколе, также поддерживаемом всеми современными ОС.

OpenVPN и инфраструктура открытых ключей (PKI)

Thu, 23 Apr 2020 22:06:05 +0300

OpenVPN пользуется заслуженной популярностью у системных администраторов, находя широкое применения в самых разнообразных сценариях. Но очень часто внедрение OpenVPN происходит посредством повторения инструкций, без глубокого понимания смысла выполняемых действий. Особенно это касается "генерации ключей", эта простая с виду операция имеет достаточно глубокий скрытый пласт, формируя собственную инфраструктуру открытых ключей. Отсутствие понимания структуры PKI, как показывает отклик наших читателей, способно приводить к различного рода затруднениям и проблемам при использовании OpenVPN.

Настраиваем Port Knocking в Mikrotik

Thu, 02 Apr 2020 00:04:30 +0300

Достаточно часто системные администраторы сталкиваются с дилеммой: необходимо иметь возможность подключиться к собственным системам из любой точки мира, но при этом не выставлять открытыми наружу служебные порты. Отчасти это решается использованием VPN, но такая возможность присутствует не всегда, а в некоторых ситуациях единственной возможностью может оказаться только прямое подключение к системе. Но есть и другой способ, называемый Port Knocking, дословно обозначающий "постучать в порт", но не просто постучать, а особым образом, после чего вы сможете получить доступ, стучите - и вам откроют.

Обновляем Proxmox Mail Gateway с версии 5.x до 6.0

Fri, 30 Aug 2019 22:13:05 +0300

Это лето порадовало нас не только выходом нового релиза Debian, но и обновлением специализированных дистрибутивов, созданных на его основе. Буквально на днях, во вторник последней недели августа, компания Proxmox сообщила о выходе новой версии своего решения для защиты электронной почты Proxmox Mail Gateway 6.0. При этом вы можете выполнить как новую установку, так и обновить предыдущую версию. Несмотря на то, что документации по обновлению доступна на официальном сайте, мы решили выпустить собственный материал, который кроме перевода инструкции на русский язык, будет содержать наши пояснения для выполняемых действий.

Proxmox Mail Gateway - настраиваем пограничный почтовый шлюз

Fri, 08 Feb 2019 23:11:23 +0300

Борьба со спамом - серьезная проблема с которой сталкивается каждый администратор почтового сервера. К сожалению, популярные почтовые сервера в базовой конфигурации не имеют эффективных инструментов для фильтрации нежелательной почты, а их тонкая настройка порою достаточно сложна и нетривиальна. К тому же направлять весь поток входящей почты на основной почтовый сервер не самая лучшая идея, хорошей практикой является использование пограничных почтовых шлюзов, основная задача которых фильтрация проходящих через них сообщений.

Meltdown и Spectre - трезво оцениваем риски или безопасность против производительности

Thu, 04 Oct 2018 00:50:18 +0300

В самом начале 2018 года широкую компьютерную общественность буквально огорошили сообщениями о двух серьезных уязвимостях - Meltdown и Spectre. Пожалуй, впервые за всю историю компьютерной индустрии столь серьезная уязвимость оказалась аппаратной и касается практически всех современных процессоров. Ситуацию дополнительно усугубило то, что все доступные варианты устранения последствий данной ошибки ведут к падению производительности, в ином случае значительной. Сейчас, когда вся информационная пена схлынула, настало время трезво разобраться насколько это серьезно и что следует делать.

Получаем сертификаты Let's Encrypt при помощи Certbot

Mon, 03 Apr 2017 22:21:40 +0300

Начиная цикл статей о шифровании при помощи сертификатов Let's Encrypt мы упоминали Certbot как официальный клиент. Несмотря на простоту, его установка и использование может таить некоторые подводные камни, особенно для начинающих, и поэтому мы решили посвятить ему отдельную статью, чтобы более не возвращаться к данному вопросу. Также мы рекомендуем ознакомиться с данной статьей и более опытным пользователям, особенно если вы планируете в дальнейшем использовать наши материалы по SSL.

Что такое драйвера-призраки с именами dump_diskdump.sys и аналогичными

Fri, 17 Feb 2017 22:55:53 +0300

"Учиться, учиться и учиться" - эти слова Владимира Ильича сегодня актуальны как никогда. ОС Windows - сложная система и всегда может найтись очередной ее механизм, который пойдет вразрез с уже имеющимися у администратора знаниями и опытом. Но стоит немного углубиться в теорию и разобраться - как стройная картина будет восстановлена, в противном случае возможна паника на ровном месте и принятие абсолютно необоснованных решений, которые могут очень дорого обойтись.

Let's Encrypt - криптография становится ближе

Sun, 30 Oct 2016 20:16:36 +0300

Повсеместный переход на защищенные соединения один из основных трендов последних лет. В связи с этим возникает вопрос получения, установки и своевременного продления сертификатов. Задача не сказать, чтобы сложная, но требующая определенных знаний, а также временных и финансовых затрат, что никак не способствовало широкому внедрению криптографии в массы. Так было до появления нового центра сертификации Let's Encrypt, основной задачей которого служит предоставление SSL-сертификатов всем желающим в автоматическом режиме и бесплатно.

Введение в криптографию. Общие вопросы, проблемы и решения

Thu, 29 Sep 2016 13:28:47 +0300

С криптографией сегодня мы сталкиваемся на каждом шагу и это неудивительно. Широкое распространение портативных устройств с доступом к сети интернет заставило по-новому взглянуть на безопасность процесса передачи данных. В тоже время для многих криптография остается неким черным ящиком и если для простых пользователей это простительно, то недостаток знаний у технических специалистов способен привести к серьезным проблемам с безопасностью. Поэтому приглашаем всех желающих повысить свой уровень знаний в данном вопросе ознакомиться с нашим новым материалом.

Введение в сеть Tox

Mon, 12 Sep 2016 22:39:39 +0300

Что такое Tox? Сеть "токс" - новая коммуникационная сеть в интернете, она призвана предоставить пользователям полноценную замену таких служб как Skype, Google Hangouts и прочих. Обозначение Tox даёт название всей технике, которая стоит за этой сетью и придаёт этой сети особенные признаки, которые отличают её от других служб.

Аутентификация в системах Windows. Часть 2 - Kerberos

Mon, 04 Jul 2016 10:51:00 +0300

В прошлой части нашего цикла мы рассмотрели работу протоколов семейства NTLM, отметив ряд их существенных недостатков, которые невозможно решить в рамках протокола. Поэтому вместе с Active Directory на смену им пришел более совершенный протокол Kerberos, который продолжает успешно применяться до сих пор. В данном материале мы рассмотрим общие принципы функционирования данного протокола, что позволит получить начальные знания в этой области самым широким массам читателей.

Ransomware - оценка угрозы, предотвращение и реагирование

Thu, 21 Apr 2016 16:20:47 +0300

Не так давно мы в очередной раз поднимали тему троянов-шифровальщиков и оценивали способность популярного антивирусного ПО противостоять угрозам. После прочтения данного материала наши немецкие друзья нашли доклад BSI (Bundesamt fuer Sicherheit in der Informationstechnik - Федеральное ведомство по вопросам информационной безопасности) посвященный угрозам от Ransomware - вымогательского ПО. Данный материал, по нашему мнению, будет интересен широкому кругу читателей и мы подготовили его сокращенный перевод.

Трояны-шифровальщики. Насколько защищены ваши данные

Wed, 30 Mar 2016 16:02:05 +0300

Трояны-шифровальщики можно смело назвать одной из самых серьезных угроз информационной безопасности. Их разработчики не стоят на месте и если еще несколько лет назад данные можно было расшифровать при помощи антивирусных лабораторий, то сегодня в большинстве случаев расшифровка невозможна. Остается либо платить, либо смириться с потерей данных. Два года назад мы уже поднимали тему защиты от шифровальщиков, однако с тех пор многое поменялось, и мы решили вернуться к этой теме.

Админу на заметку - 18. Dr.Web и потоковое онлайн мультимедиа

Mon, 04 Jan 2016 22:30:02 +0300

Бывают ситуации, когда причинно-следственная связь между источником проблемы и ее внешним проявлением совершенно неочевидна или размывается большим количеством сопутствующих событий, а решение, на первый взгляд, кажется нелогичным. Однако если хорошо подумать, то все сразу встает на свои места. Наш сегодняшний рассказ будет коротким, но как раз о таком случае. У вас стало запинаться онлайн-радио? Проверьте настройки антивируса!

Аутентификация в системах Windows. Часть 1 - NTLM

Mon, 23 Mar 2015 22:05:40 +0300

Работая в среде Windows каждый системный администратор так или иначе сталкивается с системами аутентификации. Но для многих этот механизм представляет собой черный ящик, когда суть происходящих процессов остается неясна. В тоже время от правильной настройки аутентификации напрямую зависит безопасность сети, поэтому важно не только знать способы и протоколы, но и представлять их работу, хотя бы на общем уровне.

Файлообменники и безопасность

Thu, 08 Jan 2015 13:22:49 +0300

Файлообменники давно уже считаются маргинальной частью сети, но, тем не менее, пользуются ими достаточно многие. Оставив за кадром вопросы лицензионной чистоты размещаемого там контента и качества показываемой рекламы, попробуем разобраться - какие еще угрозы несет скачивание файлов с подобных сервисов. Ведь перед необходимостью скачать файл с обменника может оказаться каждый, тем более неопытный пользователь.

Безопасность в сетях Wi-Fi. Часть 2 - WPS

Fri, 04 Jul 2014 17:30:16 +0300

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Безопасность в сетях Wi-Fi. Часть 1 - открытые сети

Fri, 02 May 2014 17:28:17 +0300

Сегодня Wi-Fi прочно занял свое место в нашей жизни, превратившись из новой технологии в повседневность. Зайдя выпить кофе в кафе или присев на лавочку в сквере многие начинают искать ближайшую точку доступа, нисколько не задумываясь о вопросах безопасности. Практика показала, что слабое представление об угрозах в беспроводных сетях имеют не только пользователи, но и многие администраторы, подвергая серьезным рискам корпоративные системы.

xCore Антивирус. Первый блин - комом?

Mon, 14 Apr 2014 12:37:24 +0300

12 апреля был выпущен первый релиз отечественного антивируса xCore, данное событие так бы и прошло незамеченным, если бы не достаточно активная пиар-кампания в сети интернет. А обещали нам ни много, ни мало - бесплатный продукт, в т.ч. и для коммерческого использования, не уступающий при этом коммерческим разработкам. В связи с этим у нас возникло вполне объяснимое желание поближе познакомиться с продуктом.

Трояны-шифровальшики. Насколько надежна защита

Wed, 19 Feb 2014 12:35:06 +0300

Одной из самых серьезных угроз последнего времени являются трояны-шифровальщики. Это вредоносное ПО способно в одночасье лишить пользователя всей накопленной информации. Для небольших фирм подобный инцидент способен полностью парализовать деятельность на продолжительное время и привести к значительным финансовым и репутационным издержкам. Поэтому мы, когда в наши руки попал свежий экземпляр данного трояна, решили проверить насколько надежную защиту предоставляют популярные антивирусы.

Админу на заметку - 11. Как заблокировать TeamViewer

Fri, 27 Sep 2013 14:00:31 +0300

Утилита удаленного администрирования TeamViewer - вещь без сомнения удобная и полезная. Её главное преимущество - работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.

Comodo Endpoint Security - корпоративный антивирус, который можно получить бесплатно

Wed, 28 Aug 2013 12:46:30 +0300

Нашим постоянным читателям не нужно представлять антивирусные продукты Comodo, одним из преимуществ которых является то, что их можно бесплатно использовать в офисе. Сегодня мы расскажем о корпоративном антивирусном продукте Comodo Endpoint Security Manager 3, лицензию до 10 пользователей на который можно получить бесплатно.

Тестируем проактивную защиту популярных антивирусов

Wed, 16 Jan 2013 18:11:55 +0300

Проактивная защита занимает сегодня видное место в описании антивирусных продуктов всех известных производителей, которые позиционируют ее как средство защиты от новых и неизвестных угроз. Чтобы проверить насколько эффективен данный механизм мы провели небольшое тестирование популярных коммерческих продуктов.

Экспресс-тестирование бесплатных антивирусов

Fri, 28 Dec 2012 18:06:44 +0300

Бесплатные антивирусные решения всегда вызывали у пользователей повышенный интерес. Действительно, зачем платить больше, когда можно не платить совсем. С другой стороны всегда существует определенное недоверие к незнакомым и особенно бесплатным антивирусникам. Поэтому по многочисленным просьбам наших читателей мы провели экспресс-тестирование наиболее популярных бесплатных продуктов.

Насколько эффективен ClamAV?

Wed, 12 Dec 2012 20:44:05 +0300

ClamAV стоит несколько особняком в компании прочих антивирусных решений. Это свободный продукт распространяемый по лицензии GPL и доступный для всех основных операционных систем. Справедливо возникает вопрос - насколько данный антивирус эффективен? В нашей статье мы постараемся дать ответ на данный вопрос.

Microsoft Security Essentials - иллюзия защиты

Sun, 18 Nov 2012 15:12:52 +0300

Данный продукт представлять не надо, Microsoft сама в этом преуспела. Изначально представив Security Essentials как продукт для домашних пользователей, компания начала наступление в сектор SOHO, разрешив использовать продукт в небольших компаниях, а затем и вовсе сделала его частью операционной системы Windows 8 под именем Windows Defender. Предложение безусловно привлекательное, осталось только разобраться, насколько надежна эта защита.

Сетевая безопасность. Ubuntu Server

Tue, 20 Sep 2011 22:01:51 +0300

Существует распространенное заблуждение, что сервера под управлением ОС Linux являются наиболее безопасными и защищенными от вторжений извне. К сожалению это не так, безопасность любого сервера зависит от ряда факторов и мероприятий по ее обеспечению и практически не зависит от применяемой операционной системы.

Админу на заметку - 1. Как удалить антивирус

Sun, 28 Aug 2011 20:02:54 +0300

Этот материал не совсем обычен. Дело в том, что у нас есть множество разных полезных утилит, методик, памяток, советов и т.п., которые не тянут на полноценную статью, но должны быть интересны нашим читателям. Поэтому мы решили ввести новую рубрику, где будем публиковать короткие заметки. Наш сегодняшний, первый, выпуск посвящен тому как удалить антивирус.

Касперский 2011 и 1С Предприятие 8.2

Fri, 29 Apr 2011 17:50:14 +0300

Программные конфликты - самый сложный вид неисправностей, так как не всегда удается выявить явную взаимосвязь между сбоями в работе одного продукта и присутствием в системе другого, особенно если на него даже не думаешь. Наша сегодняшняя заметка посвящена проблеме нестабильной работы 1С Предприятие 8.2 при установленных продуктах Лаборатории Касперского линейки 2011.

Защита RDP соединения при помощи SSL

Sun, 21 Nov 2010 21:51:14 +0300

Протокол RDP с защитой на уровне сети (SSL), к сожалению, не получил широкого распространения среди системных администраторов, предпочитающих защищать терминальные соединения другим способом. Возможно это связано с кажущейся сложностью способа, однако это не так, в данном материале мы рассмотрим как просто и без затруднений организовать такую защиту.

Ubuntu Server. Антивирусная защита для файлового сервера (Samba + ClamAV)

Sun, 19 Sep 2010 12:10:04 +0300

Мы не будем говорить, насколько важно обеспечить защиту файловому серверу организации. Это очевидно. Несмотря на то, что Ubuntu вирусы не страшны, оставленный без защиты сервер очень быстро может стать очагом распространения вредоносных программ в локальной сети предприятия. В качестве решения начального уровня можно использовать бесплатный антивирус ClamAV.

DansGuardian. Дополняем контент-фильтр роутера антивирусом ClamAV

Sat, 10 Jul 2010 17:25:12 +0300

В нашей прошлой статье мы рассматривали настройку антивирусного фильтра ClamAV для роутера на платформе Ubuntu Server. Сегодня мы рассмотрим более частный случай - настройку совместной работы контент-фильтра DansGuardian и антивируса ClamAV.

Ubuntu Server. Настраиваем антивирусный фильтр роутера (ClamAV)

Tue, 29 Jun 2010 20:22:37 +0300

Антивирусная защита корпоративной сети одна из наиболее актуальных задач для системного администратора. Одним из основных путей проникновения вирусов и прочих вредоносных программ является Интернет, поэтому весьма логично будет проверять проходящий HTTP трафик на наличие вирусов еще на роутере, до того как потенциально опасное ПО попадет во внутреннюю сеть.

Осторожно! SMS мошенники в сети

Sun, 31 Jan 2010 23:28:42 +0300

Последние месяцы в российском сегменте сети ознаменовались небывалым разгулом SMS мошенников. Начиная от откровенных лохотронов типа "читай чужие СМС", рассчитанных на не особо умную и подростковую аудиторию, попасться на которые здравомыслящему человеку в общем то затруднительно, этот вид мошенничества быстро достиг своей вершины в виде фишинговых сайтов и вредоносного ПО, которое прямо таки вынуждает человека отправить дорогостоящую СМС.

Microsoft Security Essentials - бесплатный антивирус для Windows

Tue, 06 Oct 2009 21:48:45 +0300

29 сентября 2009 Microsoft анонсировала релиз бесплатного антивирусного пакетаSecurity Essentials (MSE). Естественно мы не могли пройти мимо такого события и как только у нас появилось свободное время, мы решили потратить его для ознакомления с данным программным продуктом. Результат нас приятно удивил, очень похоже что на рынке антивирусного ПО появился новый серьезный игрок...