Pull to refresh

Собираем бесплатную комплексную защиту Security Suite

Information Security *
Translation
Есть множество антивирусных программ «все-в-одном», содержащие антивирус, антишпионский модуль, персональный фаервол, средство контроля за веб-ссылками, инструмент для оптимизации системы и т.д. Но, благодаря своей богатой функциональности, программы класса Security Suite являются самыми дорогими средствами информационной безопасности.
Однако, каждый из нас может собрать бесплатно комплекс программ для защиты своего компьютера. При этом главное — вопрос совместимости. Рассмотрим один из вариантов.

Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 2.9K
Comments 15

Великий российский фаервол

Lumber room
Кажется началось. В России хотят сделать создать «глобальный шлюз», который будет фильровать открывать россиянам доступ к зарубежным ресурсам. Т.е. мегафаервол по модели китайского. Цена вопроса несколько сотен миллионов зелёных и 10 лет (что-то как-то долго). Подаётся всё, как водится, в качестве инициативы снизу, под соусом информационной безопасности.
Читать дальше →
Total votes 26: ↑14 and ↓12 +2
Views 274
Comments 17

Файервол для Linux с простым интерфейсом

Configuring Linux *System administration **nix *
Файервол представляет из себя bash-скрипт, который интегрирует с помощью соответствующих пакетов следующие функции:
  1. Файервол внешний и внутренний (пакет iptables).
  2. Учёт трафика внешнего и внутреннего (пакет iptables).
  3. Прокси-сервер для локальных сетей (пакет Squid).
  4. Контент-фильтр для локальных сетей (пакет DansGuardian).
  5. DNS-сервер для локальных сетей (пакет BIND).

Читать дальше →
Total votes 56: ↑48 and ↓8 +40
Views 19K
Comments 35

Установка и первоначальная настройка Check Point R75

Information Security *
Tutorial
Check Point Software Technologies является одним из мировых лидеров в области обеспечения интернет-безопасности. Сетевые экраны Check Point используются во многих банковских учреждениях. К сожалению, в Сети практически отсутствует информация о конфигурировании этих устройств. Попробуем восполнить этот пробел.
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Views 46K
Comments 22

Преимущества централизованной безопасности Check Point перед сетевыми конкурентами

МУК corporate blog Information Security *
На написание этой статьи меня натолкнуло обсуждение в комментариях Установка и первоначальная настройка Check Point R75. Чем же многофункциональный шлюз безопасности Check Point превосходит своих именитых конкурентов Cisco, Juniper, PaloAlto и др.?
Сильных сторон у данного решения множество, главным из которых, на мой взгляд, является система централизованного управления политикой ИТ-безопасности с единой консоли администратора:



За более подробным описанием прошу под кат
Total votes 22: ↑13 and ↓9 +4
Views 28K
Comments 50

Как заблокировать IP адреса через ufw

ua-hosting.company corporate blog Information Security *
В статье описано, как заблокировать конкретные IP адреса через ufw.

UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.



Читать дальше →
Total votes 34: ↑18 and ↓16 +2
Views 19K
Comments 17

Внутри антивируса для сайтов Вирусдай — Часть 1

Вирусдай corporate blog Information Security *Website development *SaaS / S+S *
В этой статье и последующих за ней публикациях цикла мы будем говорить о внутреннем устройстве антивируса для сайтов Вирусдай, о выбранных подходах и используемых технологиях.



Мы уже писали о возможностях сервиса в предыдущих постах. Сегодня мы расскажем о его общей архитектуре. Вы узнаете как Вирусдай работает с сайтами (серверами) пользователей, почему мы выбрали именно такой принцип построения сервиса и какие преимущества он дает, а также о том, насколько это безопасно.
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 5.1K
Comments 7

Вундервафля с одной кнопкой

Вирусдай corporate blog Web design *Interfaces *


Мы привыкли к тому, что сложные вещи имеют сложные интерфейсы. Чем серьезнее инструмент, тем он труднее в освоении. Среди сервисов для веб-мастеров прослеживается та же тенденция: хочешь решить задачу — готовься пользоваться недружелюбным и уродливым софтом.

Но посмотрите на Apple. Стиву и всей их команде всегда удавалось упаковать сложнейшую начинку в простую и удобную форму. С их продуктами приятно работать и профессионалам и простым людям — они доступны всем.

Мы решили, что при разработке своих инструментов будем использовать такой же подход — будем создавать производительные решения, доступные и специалистам и обычным пользователям. Нам хотелось взять известный инструмент, к которому все привыкли, и переизобрести его на новом уровне. Сделать удобным и доступным то, что раньше было сложным и непонятным.

Сказано — сделано. Нам как раз необходим был фаервол, который бы защищал сайты наших пользователей после лечения. Вспоминая о Стиве мы решили, что главная задача нашего фаревола — просто хорошо работать и не досаждать пользователю. Нам же платят за сохраненное время и спокойствие, в конце концов!
Читать дальше →
Total votes 15: ↑6 and ↓9 -3
Views 6.1K
Comments 12

В Китае требуют от блоггеров и комментаторов подтверждать свою личность

Legislation in IT
image

Китайский аналог «Роскомнадзора» объявил, что с марта 2015 китайские пользователи интернета должны будут раскрыть свои настоящие имена через интернет-провайдеров. Эта мера, в частности, направлена на борьбу с критиками действий партии и подстрекателями к сепаратизму. Жители Поднебесной должны будут подписать обязательство не критиковать коммунистически режим. Кроме этого тех, кто впервые подключается к интернету, потребуют подписать договор, где они подтвердят, что не будут предпринимать в Сети «нелегальные и нездоровые действия».
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 7.6K
Comments 53

Разработчику Великого Китайского Файервола пришлось показать китайским студентам, как обойти защиту при помощи VPN

Network hardware


Фан Биньсин, разработчик системы фильтрации контента Китая (эту систему называют еще «Великий китайский файервол) на днях попал в неловкую ситуацию. Он выступал перед студентами Харбинского политехнического университета, рассказывая об интернет-цензуре в различных странах, включая Южную Корею.

Во время одной из интерактивных демонстраций ему необходимо было зайти на какой-то южнокорейский сайт. Ресурс оказался заблокированным внутри Китая (блокировался ресурс при помощи того самого „Великого файервола“), но в рамках выступления сайт показать было нужно. И Фан Биньсин решил вопрос по-простому. Он решил использовать VPN, чтобы обойти защиту собственной системы. Насколько можно понять, речь идет о VPN сервисе Tianhe.
Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 26K
Comments 94

Защищаем удаленный сервер на Windows как можем

Сервер Молл corporate blog Information Security *System administration *


Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства.


Итак, предположим, что у нас есть небольшая компания, которая арендует терминальный сервер в удаленном дата-центре.

Давайте его защищать.
Total votes 15: ↑15 and ↓0 +15
Views 33K
Comments 5

Имитируем сетевые проблемы в Linux

IT systems testing **nix *Network technologies *
Всем привет, меня зовут Саша, я руковожу тестированием бэкенда. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны, это упрощает работу, т.к. каждый сервис проще тестировать по отдельности, но с другой — появляется необходимость тестировать взаимодействие сервисов между собой, которое часто происходит по сети.

В этой статье я расскажу о двух утилитах, с помощью которых можно проверить базовые сценарии, описывающие работу приложения при наличии проблем с сетью.


Читать дальше →
Total votes 68: ↑67 and ↓1 +66
Views 24K
Comments 17

Готовимся к облачной миграции на NSX-T: чек-лист и лайфхаки

Nubes corporate blog IT Infrastructure *Virtualization *Cloud services IT-companies

Готовимся к облачной миграции на NSX-T: чек-лист и лайфхаки. Рассказываем о том, как подготовиться к миграции на новую версию VMware NSX. В ближайшие несколько лет тема миграции коснется всех облачных провайдеров. Мы начали изучать этот вопрос на практике уже сейчас: реализовали несколько тестовых кейсов по миграции, набили шишек и получили бесценный опыт, которым делимся в этой статье.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.6K
Comments 1