Хакерская конференция ShmooCon в нынешнем году порадовала целым арсеналом необычных устройств, которые можно было проверить в действии прямо на посетителях. Чего стоит только девайс Silica на базе Nokia N800 — он автоматически сканирует все окружающие Windows-компьютеры через WiFi, выявляет уязвимые ПК и позволяет сделать скриншоты с любого из них в пару щелчков мыши (и не только скриншоты).
Netgraph vs Plan9 File Servers
Думал тут теоретически разработать брандмауэр основанный на связке демонов в Plan9 по образу и подобию FreeBSD Netgraph (путём mount’ов между собой файлов-хуков, предоставляемых файлсерверами-узлами (специально провёл аналогии)). По хорошему разумению получится плохо — пакет будет проходить путь переключений задач столько, сколько я там узлов на его пути поставил. В случае FreeBSD Netgraph, расположенном в ядре, этого не происходит. Или же, если всё-таки вытаскивать пакеты из буфера (а tcp/ip — это уже софтварный буфер, т.е. он может быть реализован всегда, что-то типа netgraph_iface) и передавать блоками, то описанного мною негативного эффекта не будет и теоретически можно добиться вполне приемлимых результатов даже в userspace?
Русская документация по пакетному фильтру OpenBSD (PF)
Всем привет!
Пару месяцев назад перевёл первую часть документации PF(на остальное нет времени).
Но опубликовать получилось недавно. Думаю многим документация будет полезна, а может кто даже захочет помочь в этом деле, что было бы просто замечательно.
От себя хочу добавить, что PF это великолепный брандмауэр, он обладает огромными возможностями и в тоже время его синтаксис очень прост.
P.S
Если есть какие либо замечания по переводу, буду рад их услышать.
Пару месяцев назад перевёл первую часть документации PF(на остальное нет времени).
Но опубликовать получилось недавно. Думаю многим документация будет полезна, а может кто даже захочет помочь в этом деле, что было бы просто замечательно.
От себя хочу добавить, что PF это великолепный брандмауэр, он обладает огромными возможностями и в тоже время его синтаксис очень прост.
P.S
Если есть какие либо замечания по переводу, буду рад их услышать.
Установка и первоначальная настройка Check Point R75
Tutorial
Check Point Software Technologies является одним из мировых лидеров в области обеспечения интернет-безопасности. Сетевые экраны Check Point используются во многих банковских учреждениях. К сожалению, в Сети практически отсутствует информация о конфигурировании этих устройств. Попробуем восполнить этот пробел.
Как заблокировать IP адреса через ufw
В статье описано, как заблокировать конкретные IP адреса через ufw.
UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.
UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.
Возможности программных и аппаратных файрволов
Recovery mode
Создание защищенной системы — задача комплексная. Одна из мер обеспечения безопасности — использование межсетевых экранов (они же брандмауэры и файрволы). Как все мы знаем, брандмауэры бывают программными и аппаратными. Возможности и первых, и вторых — не безграничны. В этой статье мы попробуем разобраться, что могут брандмауэры обоих типов, а что им не под силу.
Белый список с брандмауэром Windows
Sandbox
Если паранойя подсказывает, что вы недостаточно защищены, а под рукой имеются только бесплатные инструменты для безопасности, то нужно это чувство удовлетворить! Под катом будем создавать белый список программ для выхода в сеть с помощью стандартного брандмауэра Windows, в том числе и на PowerShell.
«Полезняшки» или «Реестр Windows как платформа»
Хочу рассказать вам историю, как решение конкретных прикладных задач привело меня к использованию реестра Windows в качестве платформы для хранения и исполнения кода.
Как правильно настроить Firewall на сервере с Zimbra?
Одним из основных орудий современного киберпреступника является сканер портов, благодаря которому они находят подверженные тем или иным уязвимостям серверы, а затем атакуют их. Именно поэтому одним из главных правил обеспечения информационной безопасности сервера является грамотная настройка брандмауэра. Оптимально настроенная система фильтрации сетевого трафика способна нейтрализовать львиную долю киберугроз без применения других ИБ-решений
Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке
Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera.
Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.
Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.
Нost-based файерволы
Интернет можно по праву назвать символом 21 века. Через Интернет решаются вопросы, начиная от заказа пиццы в ближайшем кафе, заканчивая многомиллионными сделками. Последнее подталкивает каждого из нас к мысли о необходимости защиты той информации, с которой мы работаем в Интернете. Сегодня мне бы хотелось остановить свое внимание на межсетевых экранах. Использование этих устройств – не новое решение. Межсетевые экраны (файерволы) закрепили за собой важную роль в сетевом мире еще в середине девяностых годов прошлого века. Однако изменение технологий передачи информации, архитектурных решений при построении сетей неизбежно приводит к необходимости модернизации устройств, которые эти сети защищают. Изложение статьи будет построено следующим образом: мы поговорим о том, что такое периметр сети и как его можно защитить, введем формальное определение межсетевого экрана и обсудим основные принципы его работы и, наконец, поговорим о тех решениях, которые применяются сегодня при использовании файерволов. Поскольку некоторые термины встречаются раньше, чем их формальные определения, отметим, что файервол, брандмауэр и межсетевой экран – слова-синонимы, которые в контексте этой статьи можно не различать.