Pull to refresh

Shorewall: файрволл для всех

Configuring Linux *
Внезапно оказалось, что Shoreline firewall совсем не освещен на Хабре, несмотря на то, что является крайне удобным инструментом (и весомым аргументом против pf в холиварах) для настройки файрволла под линуксом.

Просьба не холиварить на темы «Линукс — говно, у нас в OpenBSD круче», «А у меня Kerio WinRoute, а вы все неудачники» и подобные.
Статья для тех, кто выбрал Linux из каких-то соображений и не хочет тратить уйму времени на изучение iptables (а там есть, где запутаться).

Посему, под катом простыня
Читать дальше →
Total votes 62: ↑51 and ↓11 +40
Views 36K
Comments 57

FireHOL — файрволл для невежд за пять минут

Configuring Linux *
Это даже не статья и не полноценное руководство, а маленький сниппет, который поможет вам в наикратчайшие сроки поднять хорошо защищенный и правильно настроенный роутер на любой GNU/Linux машине. И это при полном отсутствии необходимости знания iptables.

Firehol, в отличие от shorewall, это даже не набор скриптов, а всего лишь один bash скрипт. Поэтому для его использования необходимость в perl и других интерпретаторах отпадает.

Firehol ближе к старому доброму narc (netfilter automatic rule configurator), но последний не обновлялся уже 6 лет и представляет из себя достаточно простой скрипт, который не совместим с последними версиями iptables. Ближе он тем, что позволяет писать правила практически на родном человеческом языке.
Читать дальше →
Total votes 49: ↑38 and ↓11 +27
Views 7.8K
Comments 14

Китайский файрволл как торговый барьер

Lumber room
В прошлом году команда писак из Европейского Центра Международной Политической Экономии (European Centre for International Political Economy) предположила, что можно надавить на китайскую нацию, а в особенности, на жесткую систему фильтрации интернет-контента в виде Великого Китайского Файрволла, с помощью ВТО. И вот каким способом — объявить файрволл преградой для торговых отношений Китая с остальным миром.

На прошлой неделе Еврокомиссия благословила этот подход и отправила своего миссионера, Нили Кроуза (Neelie Kroes) в Китай. Слова самого представителя: «Это один из тех вопросов, который должен решаться внутри Всемирной Торговой Организации. Вопрос должен быть взаимным, я в свою очередь поднимаю эту тему в каждой стране, имеющей взаимовыгодные экономические отношения с Китаем».
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 771
Comments 34

Запись вебинара по Kerio Control 8.3

Kerio Technologies corporate blog Information Security *System Programming *
image

Друзья! Только что состоялся наш вебинар по новому релизу Kerio Control.
Спасибо всем, кто смог его посетить — а это ни много ни мало, 80 человек! Спасибо за вопросы и интерес, проявленный к данному релизу.
Все, кто регистрировался на вебинар, получат письмо со ссылкой на его запись.

Также все желающие могут посмотреть запись вебинара здесь.

Кстати, если у вас есть предложения по темам будущих вебинаров — милости просим в комментарии.
Total votes 3: ↑1 and ↓2 -1
Views 2.9K
Comments 0

Комплексная инфобезопасность: блиц-обзор линейки Fortinet

КРОК corporate blog Information Security *
Привет! Ниже будет ликбез по одной конкретной линейке оборудования, позволяющий понять, что это, зачем нужно (и нужно ли) и какие задачи при этом решаются (общая защита ИКТ-инфраструктуры, реализация блокировок, соответствие ФЗ о ПД).

Итак, на сегодняшний день компоненты защиты обычно выглядят как настоящий «зоопарк»:



Это потоковый антивирус, файрвол, антиспам и антидидос, а также системы обнаружения вторжений и т. п., стоящие на входе в ваш дата-центр. Фортинет (как и ряд других производителей) объединяет эти устройства в одну железку, плюс пересматривает концепцию защиты в принципе. Они уже 7 лет лидируют по Гартнеру в сегменте UTM (FW + IPS + VPN + Application Control + WebFiltering + Antispam + Antivirus и другие функции).

Их идея в том, что периметр находится не на границе с публичным Интернетом. Если раньше защитное железо ставили на выходе, то эти парни считают, что надо ставить устройства ближе к локальной сети — работать с WLAN и в дата-центре прямо между машинами. Естественно, это требует совершенно других потоковых мощностей, но, с другой стороны, даёт и пару огромных плюсов.
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 16K
Comments 1

Госдепартамент США создаст свой великий файерволл

Cloud4Y corporate blog Information Security *Legislation in IT
Госсекретарь США Майк Помпео объявил план создания «чистой сети», который предполагает комплексный подход к защите частной жизни граждан и наиболее конфиденциальной информации компаний от агрессивных вторжений злоумышленников. Документ предусматривает запрет китайских приложений, провайдеров и облачных сервисов, а также защиту подводных коммуникаций. Как программа будет реализована технически — непонятно. Но сама идея очень похожа на китайский (Великий файервол) и российский (Чебурнет) аналоги.
Читать дальше →
Total votes 45: ↑42 and ↓3 +39
Views 20K
Comments 127