Как стать автором
Обновить

Компания Smart-Soft временно не ведёт блог на Хабре

Сначала показывать

Опыт блокировки интернет-рекламы в локальной сети компании

Блог компании Smart-Soft Сетевые технологии *Сетевое оборудование
Здравствуйте, хабровчане! Получив от руководства задачу заблокировать сотрудникам рекламу на интернет-сайтах, я решил подойти к процессу творчески: разобраться, как технически транслируется та или иная реклама, какие способы блокировки существуют, их плюсы и минусы. Также привожу в качестве примера реализацию блокировки у нас на уровне шлюза, с использованием Traffic Inspector Next Generation, а также использование для этих целей на локальном уровне опции блокировки рекламы в Kaspersky Internet Security (далее — KIS) и браузерными приложениями AdBlock и Adblock Plus. Статья будет интересна сисадминам и другим спецам, работающим с локальными сетями.


Читать дальше →
Всего голосов 14: ↑9 и ↓5 +4
Просмотры 38K
Комментарии 25

Исповедь тестировщика: как я покопался в IDS конкурента

Блог компании Smart-Soft Информационная безопасность *Open source *Тестирование IT-систем *Компьютерное железо
Ни один уважающий себя UTM-шлюз сетевой безопасности не обходится без системы обнаружения вторжений IDS (Intrusion Detection System). Другое дело, что опция зачастую указывается производителем для галочки, чтобы не отставать от конкурентов. Знаю по своему опыту тестировщика, как это бывает — вроде бы IDS есть, но по факту никуда не годится. Именно поэтому, когда мне предложили протестировать относительно недорогую UTM-“железку”, я предложил в первую очередь “прогнать” ее СОВ.


UTM-железка Traffic Inspector Next Generation S100 и свитч Cisco 2960G

Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 6.4K
Комментарии 12

Пациент скорее жив, чем мертв или Слухи о смерти шлюзов под Windows несколько преувеличены

Блог компании Smart-Soft Информационная безопасность *Системное администрирование *Сетевые технологии *Разработка под Windows *
Лет 20 тому назад в качестве сетевых шлюзов использовались обычные серверы или даже офисные компьютеры. Простые фильтры пакетов ничего не знали о прикладном уровне модели OSI, не умели анализировать разнообразный контент, а тем более — распознавать сетевые атаки. Развитие комбинированных решений в сфере безопасности началось с продуктов для Windows, но со временем их сменили специализированные аппаратные шлюзы. Даже корпорация Microsoft отказалась от Forefront TMG (в девичестве — ISA Server), сохранив, впрочем, расширенную поддержку продукта до 2020 года. Мы тоже не остались в стороне от новых рыночных тенденций, создав линейку работающих под управлением FreeBSD устройств. Тем не менее, мы продолжаем поддерживать наше Windows-решение, на днях выпустив его обновление. Делаем мы это не из жалости к “старичку” — он до сих востребован у заказчиков и неплохо продаётся. Поэтому громко заявляем: слухи о смерти программных шлюзов безопасности для “виндовс”, мягко говоря, преувеличены.


Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 6.5K
Комментарии 11

Как мы оседлали OPNsense

Блог компании Smart-Soft Информационная безопасность *Open source **nix *Сетевые технологии *
Здравствуйте, хабровчане!

Пока не стихают холивары на тему, аморально или нет использовать бесплатные платформы для создания коммерческих продуктов, мы тихой сапой сделали это. И не стесняемся брать с клиентов деньги, потому что запилили на базе свободного кода реально классную штуку — универсальный аппаратный шлюз безопасности. Раньше у нас был коммерчески успешный межсетевой экран, но для Microsoft Windows. Бурный поток идей в какой-то момент вышел из берегов «винды», и встал вопрос — а что дальше? А дальше — Linux или Net/Open/Free BSD. Наши гуру собрались, покурили и решили вместо изобретения собственного велосипеда использовать OPNsense. Эта статья поможет тем, кто захочет сделать нечто подобное.



Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 22K
Комментарии 4

Безопасная домашняя сеть: создаём изолированный сегмент для гостей

Блог компании Smart-Soft Информационная безопасность *Сетевые технологии *Беспроводные технологии *
Сегодня практически в каждой квартире есть домашняя сеть, к которой подключаются стационарные компьютеры, ноутбуки, хранилища данных (NAS), медиаплееры, умные телевизоры, а также смартфоны, планшеты и другие носимые устройства. Используются либо проводные (Ethernet), либо беспроводные (Wi-Fi) соединения и протоколы TCP/IP. С развитием технологий Интернета вещей в Сеть вышла бытовая техника — холодильники, кофеварки, кондиционеры и даже электроустановочное оборудование. Благодаря решениям «Умный дом» мы можем управлять яркостью освещения, дистанционно настраивать микроклимат в помещениях, включать и выключать различные приборы — это здорово облегчает жизнь, но может создать владельцу продвинутых решений нешуточные проблемы.

Читать дальше →
Всего голосов 15: ↑9 и ↓6 +3
Просмотры 35K
Комментарии 15

Код проверяли буквально по строчкам: как наш межсетевой экран проходил сертификацию ФСТЭК

Блог компании Smart-Soft Информационная безопасность *
9 декабря 2016 года вступили в силу Требования к межсетевым экранам, утвержденные в Информационном сообщении ФСТЭК от 28 апреля 2016 года. Все МЭ – производимые, поставляемые и разрабатываемые – к моменту вступления Требований в силу должны быть сертифицированы.

Прошел год, и что же? Сертификатом могут похвастать всего несколько компаний, среди них и «Смарт-Софт». Сейчас, когда мы прошли через все тернии сертификации, мы совсем не удивлены, почему так мало тех, кто дошел до конца. Мы расскажем, как мимикрировал наш продукт под новые условия, поделимся особенностями проверки со стороны государства и покажем, была ли от доработок польза для конечного пользователя. Впрочем, обо всём по порядку.

surprise attack
Читать дальше →
Всего голосов 36: ↑27 и ↓9 +18
Просмотры 13K
Комментарии 56

Эволюция угроз и стратегии защиты

Блог компании Smart-Soft Информационная безопасность *
Хакерские атаки и противостоящие им корпоративные системы безопасности становятся все более сложными и изощренными. «Плохие парни» создают мощные инфраструктуры для осуществления своих вредоносных кампаний. Киберпреступники постоянно совершенствуют технологии и способы кражи личных данных и интеллектуальной собственности, а их сетевые атаки могут остаться незамеченными.


Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 14K
Комментарии 0

Не переходи на тёмную сторону

Блог компании Smart-Soft Информационная безопасность *
Привет, Хабр! Сегодня мы поговорим о сложной с моральной точки зрения проблеме: о нелегальном распространении и неправомерном использовании программного обеспечения. По нашим подсчетам, число взломанных копий TI в прошлом году составило 3,8% от общего количества скачиваний триал-версий и легально приобретенного ПО. Не будем осуждать тех, кто предпочитает не покупать легальное ПО, а скачивать взломанный Trafic Inspector с многочисленных интернет-ресурсов. Мотивы могут быть разные: и просто желание сэкономить, и понятная человеческая любовь к халяве. Нам даже плюс, что «нищие» заинтересованы в программном продукте. Но в посте оправдывать их мы не собираемся.


Читать дальше →
Всего голосов 141: ↑29 и ↓112 -83
Просмотры 17K
Комментарии 86

Контентная фильтрация: зачем и как это делать

Блог компании Smart-Soft Информационная безопасность *
Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским законодательством, доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.


Читать дальше →
Всего голосов 33: ↑19 и ↓14 +5
Просмотры 23K
Комментарии 29

Настройка публичного интернет-доступа за пять минут

Блог компании Smart-Soft Информационная безопасность *
Привет, Хабр! Сегодня мы расскажем, как владельцам ресторанов и кафе избежать штрафов за нарушение законодательства, регулирующего организацию публичного интернет-доступа. Напомним, что летом прошлого года появилось постановление правительства России № 758, согласно которому организатор публичного Wi-Fi-доступа должен осуществлять идентификацию пользователей. Привычный анонимный вход в сеть теперь вне закона.


Читать дальше →
Всего голосов 33: ↑19 и ↓14 +5
Просмотры 67K
Комментарии 31

То, что Stable прописал

Блог компании Smart-Soft IT-стандарты *
Как провести телевидение в деревню за рекой и сохранить время, нервы и качество передаваемого контента?

Если вы передаете видеоконтент по нестабильным каналам связи и на большие расстояния, вы знаете, что такое проблема качества картинки на выходе. Инновационный вариант решения – транспортный протокол Stable Stream, технология передачи потокового видеоконтента по общедоступным каналам сети Интернет.

image

Ниже – пять историй про то, как Stable Stream одинаково успешно помог решить бизнес-задачи разной сложности и визуальная демонстрация передачи видеоконтента.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 3.3K
Комментарии 0

О методах борьбы со спамом

Блог компании Smart-Soft Информационная безопасность *
Привет, Хабр! Согласно отчёту компании Symantec, опубликованному этим летом, из 704 миллиарда электронных писем, отправленных в июне, 353 миллиарда (49,7%!), были спамом. Спам вреден не только тем, что из-за него приходится разгребать кучу никому не нужных рекламных предложений, среди которых легко теряется нужное письмо. Массовые рассылки широко используются и хакерами.


Этим летом электронные письма с поддельным обратным адресом update@microsoft.com, текстом «Windows 10 Free Update» и прикрепленным файлом Win10Installer.zip, получили пользователи по всему миру. После распаковки вирус Ransomware (вариант CTB-Locker), начинал шифровать файлы на жёстком диске – чтобы снова получить доступ к данным, жертва должна была в течение 96 часов заплатить определённую сумму.
Читать дальше →
Всего голосов 21: ↑14 и ↓7 +7
Просмотры 17K
Комментарии 28

За Wi-Fi ответишь или 6 способов увеличить прибыль заведения за счет софта, идентифицирующего пользователей

Блог компании Smart-Soft Монетизация IT-систем *Повышение конверсии *
С введением штрафов за отсутствие обязательной идентификации пользователей владельцы кафе, ресторанов, отелей, кинотеатров и других заведений, предоставляющих посетителям бесплатный Wi-Fi, оказались на распутье. Направо пойдешь (установишь необходимое программное обеспечение) – потратишься на софт. Налево пойдешь (проигнорируешь требования закона) – рискуешь попасть на штраф. Но, оказывается, есть и третий путь: идти прямо, чтобы и закон исполнить, и в прибыли оказаться, – приобрести программное обеспечение, быстро его окупить, а потом еще и заработать на нем.

"
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 5.1K
Комментарии 3

Мы делили интернет: много нас, а его нет

Блог компании Smart-Soft Информационная безопасность *
Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если поговорить несколько минут c родными и друзьями или отправить СМС не так и дорого, то доступ в Сеть может серьёзно ударить по карману. Но ведь во всех отелях есть бесплатный WiFi, правда?

image

«Всё хорошо, но в номере поймать WiFi практически невозможно – только на ресепшене», «Интернет тут совсем никакой», «WiFi постоянно обрывался»… Всё это – совершенно реальные отзывы о самых разных отелях, возможно даже, ваши. И как результат – жирный минус в оценках, даже если все остальное вполне устраивает. Почему?
Читать дальше →
Всего голосов 30: ↑22 и ↓8 +14
Просмотры 36K
Комментарии 10

Выхода нет

Блог компании Smart-Soft Повышение конверсии *
Recovery mode
Как повысить эффективность работы сотрудников, ограничив им доступ в социальные сети?

34% российских и 30% мировых компаний не пускают своих сотрудников в социальные сети в рабочее время. Об этом говорят результаты исследования агентства Ipsos, проведенного по заказу Microsoft. Аргументы за и против у каждой компании свои. Но главный в большинстве случаев одинаков – социальные сети съедают время, отведенное на работу, и снижают эффективность работы персонала. Если вам знакома эта проблема, то будут интересны и способы ее решения. Блокировать доступ к нежелательным ресурсам можно разными методами. Команда разработчиков Traffic Inspector предлагает 3 варианта, как это сделать.


Читать дальше →
Всего голосов 11: ↑7 и ↓4 +3
Просмотры 11K
Комментарии 17

Корпоративный иммунитет: создаём систему централизованного управления сетевой безопасностью в компании и её филиалах

Блог компании Smart-Soft Информационная безопасность *
Правила игры изменились. Еще вчера мы специализировались на решениях для малого и среднего бизнеса, и не из-за того, что обладали какими-либо техническими ограничениями, а лишь потому, что на рынке было засилие тяжеловесов в IT отрасли. Наше ПО попросту не рассматривали корпорации, как комплексное решение в области безопасности, хотя и устанавливали Traffic Inspector для защиты отдельных офисов и небольших подразделений.

Но с середины 2014 года, в связи с изменением рыночной конъюнктуры и санкционной политики западных компаний, в наш офис стали все чаще поступать запросы о возможности объединения наших программно-аппаратных устройств в единое решение для корпораций. В результате чего, нами был разработан новый продукт Traffic Inspector Enterprise – комплексная система защиты разветвленной сети под управлением единой консоли.



Итак, как мы к этому пришли?
Читать дальше →
Всего голосов 27: ↑24 и ↓3 +21
Просмотры 16K
Комментарии 5

За Wi-Fi ответишь. Часть 2

Блог компании Smart-Soft Законодательство в IT
Recovery mode
Обязательно к прочтению всем, кто предоставляет бесплатный доступ к Интернету своим клиентам.

С января 2016 года владельцев открытых сетей Wi-Fi будут штрафовать за отсутствие обязательной идентификации пользователей. Запрет на анонимный Wi-Fi изложен в Постановлении Правительства РФ № 758 о доступе к публичному Интернету. Документ вступил в силу еще в августе прошлого года, но владельцы сетей не торопятся следовать его требованиям. Штрафы призваны исправить положение.

Совсем скоро проблемы с правоохранительными и контролирующими органами могут возникнуть у тех, кто предоставляет своим клиентам бесплатный доступ к сети. Это коснется кафе, баров, ресторанов, гостиниц, кинотеатров, спортивных клубов, авто- и железнодорожных вокзалов, аэропортов, торговых центров и других публичных заведений, которые не выполнят требование по обязательной авторизации пользователей.
Читать дальше →
Всего голосов 17: ↑12 и ↓5 +7
Просмотры 21K
Комментарии 15

11 продуктов для решения IT-задач компании

Блог компании Smart-Soft Информационная безопасность *
Recovery mode
“Что для вас современное программное обеспечение для офиса? Какие IT-задачи поставлены перед вами?” — именно с такими вопросами мы обратились к представителям малого и среднего бизнеса (SMB) с целью понять их осведомленность, степень готовности и способы решения IT-проблем. В результате опроса обнаружилась довольно низкая информированность о возможных предложениях на рынке софта.

Почему так происходит? — Догадаться не сложно. Во-первых, в условиях высокой конкуренции в приоритете производственная деятельность и продажи, на продумывание поиска и выбора ПО для офиса элементарно не остается времени. Во-вторых, цена популярных продуктов для сегмента SMB кусается.

Именно для таких компаний мы подготовили выборку из 11 надёжных, недорогих и простых, но в то же время нужных решений для организации эффективной работы офиса, а также провели тестирование совместимости некоторых из них между собой, а также с корпоративным решением IT-безопасности — Traffic Inspector.


Читать дальше →
Всего голосов 57: ↑30 и ↓27 +3
Просмотры 36K
Комментарии 30

Зачем покупать монстров? — Практика отечественного импортозамещения софта

Блог компании Smart-Soft Информационная безопасность *
В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал закон об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство.


Читать дальше →
Всего голосов 52: ↑32 и ↓20 +12
Просмотры 49K
Комментарии 129

Выбираем корпоративный интернет-шлюз

Блог компании Smart-Soft Информационная безопасность *
Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.

Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?


Читать дальше →
Всего голосов 42: ↑24 и ↓18 +6
Просмотры 53K
Комментарии 21