• Пациент скорее жив, чем мертв или Слухи о смерти шлюзов под Windows несколько преувеличены

      Лет 20 тому назад в качестве сетевых шлюзов использовались обычные серверы или даже офисные компьютеры. Простые фильтры пакетов ничего не знали о прикладном уровне модели OSI, не умели анализировать разнообразный контент, а тем более — распознавать сетевые атаки. Развитие комбинированных решений в сфере безопасности началось с продуктов для Windows, но со временем их сменили специализированные аппаратные шлюзы. Даже корпорация Microsoft отказалась от Forefront TMG (в девичестве — ISA Server), сохранив, впрочем, расширенную поддержку продукта до 2020 года. Мы тоже не остались в стороне от новых рыночных тенденций, создав линейку работающих под управлением FreeBSD устройств. Тем не менее, мы продолжаем поддерживать наше Windows-решение, на днях выпустив его обновление. Делаем мы это не из жалости к “старичку” — он до сих востребован у заказчиков и неплохо продаётся. Поэтому громко заявляем: слухи о смерти программных шлюзов безопасности для “виндовс”, мягко говоря, преувеличены.


      Читать дальше →
    • Как мы оседлали OPNsense

        Здравствуйте, хабровчане!

        Пока не стихают холивары на тему, аморально или нет использовать бесплатные платформы для создания коммерческих продуктов, мы тихой сапой сделали это. И не стесняемся брать с клиентов деньги, потому что запилили на базе свободного кода реально классную штуку — универсальный аппаратный шлюз безопасности. Раньше у нас был коммерчески успешный межсетевой экран, но для Microsoft Windows. Бурный поток идей в какой-то момент вышел из берегов «винды», и встал вопрос — а что дальше? А дальше — Linux или Net/Open/Free BSD. Наши гуру собрались, покурили и решили вместо изобретения собственного велосипеда использовать OPNsense. Эта статья поможет тем, кто захочет сделать нечто подобное.



        Читать дальше →
        • +10
        • 3,8k
        • 4
      • Безопасная домашняя сеть: создаём изолированный сегмент для гостей

          Сегодня практически в каждой квартире есть домашняя сеть, к которой подключаются стационарные компьютеры, ноутбуки, хранилища данных (NAS), медиаплееры, умные телевизоры, а также смартфоны, планшеты и другие носимые устройства. Используются либо проводные (Ethernet), либо беспроводные (Wi-Fi) соединения и протоколы TCP/IP. С развитием технологий Интернета вещей в Сеть вышла бытовая техника — холодильники, кофеварки, кондиционеры и даже электроустановочное оборудование. Благодаря решениям «Умный дом» мы можем управлять яркостью освещения, дистанционно настраивать микроклимат в помещениях, включать и выключать различные приборы — это здорово облегчает жизнь, но может создать владельцу продвинутых решений нешуточные проблемы.

          Читать дальше →
        • Код проверяли буквально по строчкам: как наш межсетевой экран проходил сертификацию ФСТЭК

            9 декабря 2016 года вступили в силу Требования к межсетевым экранам, утвержденные в Информационном сообщении ФСТЭК от 28 апреля 2016 года. Все МЭ – производимые, поставляемые и разрабатываемые – к моменту вступления Требований в силу должны быть сертифицированы.

            Прошел год, и что же? Сертификатом могут похвастать всего несколько компаний, среди них и «Смарт-Софт». Сейчас, когда мы прошли через все тернии сертификации, мы совсем не удивлены, почему так мало тех, кто дошел до конца. Мы расскажем, как мимикрировал наш продукт под новые условия, поделимся особенностями проверки со стороны государства и покажем, была ли от доработок польза для конечного пользователя. Впрочем, обо всём по порядку.

            surprise attack
            Читать дальше →
          • Эволюция угроз и стратегии защиты

              Хакерские атаки и противостоящие им корпоративные системы безопасности становятся все более сложными и изощренными. «Плохие парни» создают мощные инфраструктуры для осуществления своих вредоносных кампаний. Киберпреступники постоянно совершенствуют технологии и способы кражи личных данных и интеллектуальной собственности, а их сетевые атаки могут остаться незамеченными.


              Читать дальше →
            • Не переходи на тёмную сторону

                Привет, Хабр! Сегодня мы поговорим о сложной с моральной точки зрения проблеме: о нелегальном распространении и неправомерном использовании программного обеспечения. По нашим подсчетам, число взломанных копий TI в прошлом году составило 3,8% от общего количества скачиваний триал-версий и легально приобретенного ПО. Не будем осуждать тех, кто предпочитает не покупать легальное ПО, а скачивать взломанный Trafic Inspector с многочисленных интернет-ресурсов. Мотивы могут быть разные: и просто желание сэкономить, и понятная человеческая любовь к халяве. Нам даже плюс, что «нищие» заинтересованы в программном продукте. Но в посте оправдывать их мы не собираемся.


                Читать дальше →
              • Контентная фильтрация: зачем и как это делать

                  Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским законодательством, доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.


                  Читать дальше →
                • Настройка публичного интернет-доступа за пять минут

                    Привет, Хабр! Сегодня мы расскажем, как владельцам ресторанов и кафе избежать штрафов за нарушение законодательства, регулирующего организацию публичного интернет-доступа. Напомним, что летом прошлого года появилось постановление правительства России № 758, согласно которому организатор публичного Wi-Fi-доступа должен осуществлять идентификацию пользователей. Привычный анонимный вход в сеть теперь вне закона.


                    Читать дальше →
                  • То, что Stable прописал

                      Как провести телевидение в деревню за рекой и сохранить время, нервы и качество передаваемого контента?

                      Если вы передаете видеоконтент по нестабильным каналам связи и на большие расстояния, вы знаете, что такое проблема качества картинки на выходе. Инновационный вариант решения – транспортный протокол Stable Stream, технология передачи потокового видеоконтента по общедоступным каналам сети Интернет.

                      image

                      Ниже – пять историй про то, как Stable Stream одинаково успешно помог решить бизнес-задачи разной сложности и визуальная демонстрация передачи видеоконтента.
                      Читать дальше →
                    • О методах борьбы со спамом

                        Привет, Хабр! Согласно отчёту компании Symantec, опубликованному этим летом, из 704 миллиарда электронных писем, отправленных в июне, 353 миллиарда (49,7%!), были спамом. Спам вреден не только тем, что из-за него приходится разгребать кучу никому не нужных рекламных предложений, среди которых легко теряется нужное письмо. Массовые рассылки широко используются и хакерами.


                        Этим летом электронные письма с поддельным обратным адресом update@microsoft.com, текстом «Windows 10 Free Update» и прикрепленным файлом Win10Installer.zip, получили пользователи по всему миру. После распаковки вирус Ransomware (вариант CTB-Locker), начинал шифровать файлы на жёстком диске – чтобы снова получить доступ к данным, жертва должна была в течение 96 часов заплатить определённую сумму.
                        Читать дальше →
                      Самое читаемое