• Непростой IPSec с Linux



      Развивая IT-инфраструктуру рано или поздно приходит задача интегрироваться с какими-либо сервисами крупной организации. Это может быть, например, банк или оператор связи. Как правило в крупных организациях действуют устоявшиеся политики информационной безопасности, которые в частности требуют реализации сервиса с внешней по отношению к ним инфраструктурой через шифрованные каналы — IPSec. В то же время в небольших организациях стартапах нет опыта организации таких схем, а из оборудования есть только VDS с Linuxом на борту. Более того, к моему удивлению, в рунете практически нет материалов с описанием инструментов траблшутинга под Linux. Попробуем устранить этот пробел и описать практическую часть настроек.
      Читать дальше →
      • +17
      • 22.2k
      • 6
    • Владельцы сайтов будут обязаны взаимодействовать с ФСБ

        Пока мы тут гадали, будут или нет запрещать открытый wi-fi, случилось не менее важное событие, которое не упомянули на хабре. Было подписано постановление правительства о правилах взаимодействия организаторов распространения информации в интернете с уполномоченными государственными органами.

        По новому закону каждый «организатор распространения информации» обязан будет поставить у себя некоторый комплекс программного и аппаратного обеспечения (читай СОРМ) и предоставить к нему доступ сотрудникам ФСБ и МВД. И теперь за вашей аудиторией будут следить не только через оборудование у провайдера, но и с ваших ресурсов.
        Читать дальше →
      • Минкомсвязи предлагает федеральным ведомствам стать абонентами «Ростелекома» без конкурса

          image
          Не так давно минкомсвязи подготовило доклад о развитии услуг передачи данных для органов власти, рассказали сотрудники нескольких крупных российских операторов. По их словам, ведомство предлагает с 1 января 2015 г. предоставить федеральным органам исполнительной власти право выбрать: продолжать им определять поставщика услуг связи на конкурсных торгах или без конкурса стать клиентом «Ростелекома». Причем министерство поддерживает именно второй вариант.

          Доклад министерство собирается представить на правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности под председательством Дмитрия Медведева. По их сведениям, ее заседание запланировано на этой неделе. Сотрудник Минкомсвязи это подтвердил. Он также знает, что министерство в самом деле поддерживает идею перевести все ведомства на сеть «Ростелекома», руководствуясь соображениями информационной безопасности. Минкомсвязи уже заручилось в этом поддержкой других федеральных ведомств, сказал он.
          Читать дальше →
        • Cisco локализует производство в России

            В середине июля стало известно, что американских производителей телекоммуникационного оборудования Cisco Systems и Juniper Networks появились сложности с поставками в российские силовые структуры из-за санкций США. Так, Juniper остановила поставки оборудования в силовые структуры, например МВД и Минобороны. И если от Juniper ничего пока не слышно, то Cisco собирается локализовать производство в России.


            Читать дальше →
          • Что внутри головной станции кабельного телевидения

              На хабре есть пост про головную станцию IPTV. В нем было рассказано про способы приема и дальнейшей передачи сигнала со спутников по IP-сетям. Я же напишу про то, что входит в головную станцию именно кабельного телевидения и как все это работает. Осторожно, много фоток и текста.


              Читать дальше →
            • Наглядный обзор оптических передатчиков

                Часто у знакомых системных администраторов, не сталкивавшихся раньше с оптическим волокном, возникают вопросы, как и какое оборудование необходимо для организации соединения. Немного почитав, становится понятно, что нужен оптический трансивер. В этой обзорной статье я напишу основные характеристики оптических модулей для приема/передачи информации, расскажу основные моменты, связанные с их использованием, и приложу много наглядных изображений с ними. Осторожно, под катом много трафика, делал кучу своих собственных фотографий.


                Читать дальше →
              • Wi-Fi с логином и паролем для каждого пользователя или делаем WPA2-EAP/TLS подручными средствами

                • Tutorial
                С практической точки зрения было бы удобно управлять Wi-Fi сетями, выдавая пароль каждому пользователю. Это облегчает задачу с доступом к вашей беспроводной сети. Используя так называемую WPA2 PSK авторизацию, чтобы предотвратить доступ случайному пользователю, нужно менять ключ, а также заново проходить процесс авторизации на каждом отдельном Wi-Fi устройстве. Кроме того, если вы имеете несколько точек доступа, ключ нужно менять на всех из них. А если Вам надо скрыть пароль от кого-нибудь, придется раздать всем сотрудникам новый.

                Представим ситуацию — к вам в офис зашел кто-то посторонний (клиент, контрагент?), и нужно дать ему доступ в интернет. Вместо того, чтобы давать ему WPA2 — ключ, можно сделать для него отдельный аккаунт, который потом, после его ухода, можно удалить заблокировать. Это даст вам гибкость в управлении учетками, а пользователи будут очень довольны.

                Мы сделаем удобную схему, применяемую в корпоративных сетях, но полностью из подручных средств с минимальными финансовыми и аппаратными вложениями. Ее одобрит служба безопасности и руководство.
                Читать дальше →
              • Обзор архитектуры шасси Cisco на примере серии 7600

                  Введение


                  Корпорация Cisco имеет огромный спектр продукции. Казалось бы, есть одно устройство Catalyst 7609 или 6506. Но это всего лишь шасси, которое может быть нашпиговано совершенно разными платами под разные задачи.
                  И вот железка стоит, работает, но в какой-то момент вдруг начинается что-то неладное. А мы даже не знаем, что можно заменить, что передернуть. Либо другая задача: руководство ставит задачу установить еще одну карту с дополнительными 1GE портами, но тут же голову сломаешь от обилия различных плат и разброса стоимости на них.
                  В этой статье мы поймем, как же работает большое целое устройство, как взаимодействуют его компоненты, и самое главное — с чего стоит начать поиск нужного Вам компонента расширения сетевого устройства уровня ядра сети на примере Cisco 7600.

                  Статья расчитана на подготовленного читателя, представляющего, как работают сетевые устройства различных уровней, поверхностно знакомого с оборудованием Cisco.



                  Читать дальше →
                • Продвинутая настройка VIM

                  • Tutorial
                  Одно из правил эффективного использования редактора гласит следующее — определите, на что у Вас тратится больше всего времени при наборе текста, и улучшите это.
                  Как показывает практика, часто пользователи этого редактора ограничиваются установкой опций, коих конечно не мало. Затем ставят какой-нибудь плагин-мега-пак по советам знатоков, и вроде бы все устраивает, кроме… первого, второго, третьего…
                  Но ведь если пойти дальше, можно обнаружить бесконечный потенциал для увеличения производительности в использовании своего редактора.



                  В этой статье я попытаюсь описать немного продвинутый способ настройки Vim.
                  Мы рассмотрим с Вами внутренний скриптинг и поймем, что ничего в нем нет страшного, обычный скриптовый язык.
                  Данный материал рассчитан на довольно подготовленных пользователях редактора Vim. Для тех, кто разобрался, что такое режимы редактора, буферы, окна. Статья написана в стиле «Одна глава — один конкретный рецепт — одно описание синтаксической структуры языка».

                  Читать дальше →
                • Приручаем Tmux для повседневных нужд

                  Каждый из нас выбирает для себя наиболее удобную среду разработки. Многие пользуются отдельной IDE, несколькими открытыми консолями, отдельным браузером, множеством прочих сторонних инструментов. Я же придерживаюсь принципа — все должно быть милимастично и просто конфигурируемо. Tmux позволяет сделать очень удобную рабочую среду для программиста.


                  Конечно даже к хорошему нужно привыкать, у меня лично на адаптацию к Tmux ушло пару дней, после чего я уже начал во всю менять конфиг для увеличения своей производительности. Через полгода я не предсавляю, как можно работать без него.
                  Если Вам интересно, как можно изменить обычную консоль, превратив ее в нечто похожее на привычный оконный менеджер, то добро пожаловать под кат
                  Читать дальше →