Есть множество антивирусных программ «все-в-одном», содержащие антивирус, антишпионский модуль, персональный фаервол, средство контроля за веб-ссылками, инструмент для оптимизации системы и т.д. Но, благодаря своей богатой функциональности, программы класса Security Suite являются самыми дорогими средствами информационной безопасности.
Однако, каждый из нас может собрать бесплатно комплекс программ для защиты своего компьютера. При этом главное — вопрос совместимости. Рассмотрим один из вариантов.

Кажется началось. В России хотят сделать создать «глобальный шлюз», который будет фильровать открывать россиянам доступ к зарубежным ресурсам. Т.е. мегафаервол по модели китайского. Цена вопроса несколько сотен миллионов зелёных и 10 лет (что-то как-то долго). Подаётся всё, как водится, в качестве инициативы снизу, под соусом информационной безопасности.

Файервол представляет из себя bash-скрипт, который интегрирует с помощью соответствующих пакетов следующие функции:

1. Файервол внешний и внутренний (пакет iptables).
2. Учёт трафика внешнего и внутреннего (пакет iptables).
3. Прокси-сервер для локальных сетей (пакет Squid).
4. Контент-фильтр для локальных сетей (пакет DansGuardian).
5. DNS-сервер для локальных сетей (пакет BIND).

Check Point Software Technologies является одним из мировых лидеров в области обеспечения интернет-безопасности. Сетевые экраны Check Point используются во многих банковских учреждениях. К сожалению, в Сети практически отсутствует информация о конфигурировании этих устройств. Попробуем восполнить этот пробел.

На написание этой статьи меня натолкнуло обсуждение в комментариях Установка и первоначальная настройка Check Point R75. Чем же многофункциональный шлюз безопасности Check Point превосходит своих именитых конкурентов Cisco, Juniper, PaloAlto и др.?
Сильных сторон у данного решения множество, главным из которых, на мой взгляд, является система централизованного управления политикой ИТ-безопасности с единой консоли администратора:

В статье описано, как заблокировать конкретные IP адреса через ufw.

UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.

В этой статье и последующих за ней публикациях цикла мы будем говорить о внутреннем устройстве антивируса для сайтов Вирусдай, о выбранных подходах и используемых технологиях.



Мы уже писали о возможностях сервиса в предыдущих постах. Сегодня мы расскажем о его общей архитектуре. Вы узнаете как Вирусдай работает с сайтами (серверами) пользователей, почему мы выбрали именно такой принцип построения сервиса и какие преимущества он дает, а также о том, насколько это безопасно.

Мы привыкли к тому, что сложные вещи имеют сложные интерфейсы. Чем серьезнее инструмент, тем он труднее в освоении. Среди сервисов для веб-мастеров прослеживается та же тенденция: хочешь решить задачу — готовься пользоваться недружелюбным и уродливым софтом.

Но посмотрите на Apple. Стиву и всей их команде всегда удавалось упаковать сложнейшую начинку в простую и удобную форму. С их продуктами приятно работать и профессионалам и простым людям — они доступны всем.

Мы решили, что при разработке своих инструментов будем использовать такой же подход — будем создавать производительные решения, доступные и специалистам и обычным пользователям. Нам хотелось взять известный инструмент, к которому все привыкли, и переизобрести его на новом уровне. Сделать удобным и доступным то, что раньше было сложным и непонятным.

Сказано — сделано. Нам как раз необходим был фаервол, который бы защищал сайты наших пользователей после лечения. Вспоминая о Стиве мы решили, что главная задача нашего фаревола — просто хорошо работать и не досаждать пользователю. Нам же платят за сохраненное время и спокойствие, в конце концов!

Китайский аналог «Роскомнадзора» объявил, что с марта 2015 китайские пользователи интернета должны будут раскрыть свои настоящие имена через интернет-провайдеров. Эта мера, в частности, направлена на борьбу с критиками действий партии и подстрекателями к сепаратизму. Жители Поднебесной должны будут подписать обязательство не критиковать коммунистически режим. Кроме этого тех, кто впервые подключается к интернету, потребуют подписать договор, где они подтвердят, что не будут предпринимать в Сети «нелегальные и нездоровые действия».

Фан Биньсин, разработчик системы фильтрации контента Китая (эту систему называют еще «Великий китайский файервол) на днях попал в неловкую ситуацию. Он выступал перед студентами Харбинского политехнического университета, рассказывая об интернет-цензуре в различных странах, включая Южную Корею.

Во время одной из интерактивных демонстраций ему необходимо было зайти на какой-то южнокорейский сайт. Ресурс оказался заблокированным внутри Китая (блокировался ресурс при помощи того самого „Великого файервола“), но в рамках выступления сайт показать было нужно. И Фан Биньсин решил вопрос по-простому. Он решил использовать VPN, чтобы обойти защиту собственной системы. Насколько можно понять, речь идет о VPN сервисе Tianhe.

Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства.

Итак, предположим, что у нас есть небольшая компания, которая арендует терминальный сервер в удаленном дата-центре.

Всем привет, меня зовут Саша, я руковожу тестированием бэкенда. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны, это упрощает работу, т.к. каждый сервис проще тестировать по отдельности, но с другой — появляется необходимость тестировать взаимодействие сервисов между собой, которое часто происходит по сети.

В этой статье я расскажу о двух утилитах, с помощью которых можно проверить базовые сценарии, описывающие работу приложения при наличии проблем с сетью.