ИнфоКомм

Всем привет! Как и обещал начало четвертого блок. StrongSwan - многоплатформенная реализация IPsec. Основное внимание в проекте уделяется механизмам аутентификации с использованием сертификатов открытого ключа X.509 и дополнительного хранения закрытых ключей и сертификатов на смарт-картах через интерфейс PKCS#11 и на TPM 2.0. StrongSwan - проект с открытым исходным кодом. Демон  StrongSwan использует Internet Key Exchange protocols (IKEv1 и IKEv2) для шифрования между хостами. В связи с этим StrongSwan используется для организации VPN...

Всем привет! Как и обещал начало третьего блока. По умолчанию любой Linux дистрибутив имеет в таблице filter, в соответствующих цепочках, политику ACCEPT: Можно конечно оставить и так. Но если речь идет о конечной станции пользователя или сервере который не должен находиться в DMZ сегменте, т.е. принимать входящие соединения извне, то лучше использовать следующую рекомендую. В нашем случае роль такой машины будет выполнять Ubuntu20_04_2. Далее следует простой bash скрипт, способный повысить безопасность...

Всем привет! Как и обещал начало второго блока. Netfilter - важнейший модуль ядра Linux, отвечающий за безопасность и манипуляции с сетевыми пакетами. Iptables - это интерфейс управления netfilter-ом. Этакий front end. Iptables “говорит” ядру, что необходимо сделать с пакетом который входит, проходит транзитом, выходит в/через/из Linux box (так мы будем называть машину с установленной Linux). Наиболее часто встречающиеся (классические) применения: фильтрация трафика и натирование. Но это лишь верхушка айзберга того для чего и где может быть задействован функционал инструмента...

Всем привет, дорогие друзья! Я принял решение абсолютно бесплатно выложить небольшой, но для некоторых достаточно актуальный курс (название в заголовке поста). В курсе вы развернете стенд в VirtualBox. Произведете базовую настройку сети используя iproute2, ifcfg, netplan, nmcli/nmtui). Обезопасите сетевое взаимодействие политиками iptables. Разберетесь как Linux обрабатывает трафик с помощью netfilter. Изучите вариации NAT и настроите их. В конце свяжете главный офис и филиал с помощью туннеля GRE, обеспечив безопасность с помощью IPsec (Stronswan)...

Привет, дорогой читатель! Давным давно в своем telegram канале я писал про то, что такое MTU. Знать про MTU важно не только сетевикам, но и системным админим, DevOps инженерам, разработчикам. Почему? Ну хотя бы потому, что от MTU зависит эффективность работы любого приложения. Чтобы MTU не создал вам проблем нужно понимать какие его разновидности бывают и какие протоколы на него полагаютcя. Бонусом данной статьи станет знакомство с альтернативой ручному поиску Path MTU утилитой mtupath. Актуальность темы: Все чаще в своей практике я сталкиваюсь с проблемами, связанными с MTU...

Привет, дорогой читатель! Встречайте перцентиль. Почему его так любят и в чем его значение для IT отрасли расскажу в данной статье! Так как большинству будет понятен пример из мира связи, то возьмем практическую историю про интернет-провайдеров (далее ISP). Зачастую крупным клиентам (интернет площадки, крупные сервисы) счета выставляются не за определенную полосу пропускания (BW), а за ее фактическое потребление. Почему так? Если коротко, то ограничивать сервис по полосе в часы максимального спроса нельзя (вредно)...

Хаос-инжиниринг или революция в создании устойчивых систем Примечание: Материал будет полезен любому инженеру работающему со сложными вычислительными системами. Формирует системное мышление и развивает правильный подход к созданию и сопровождению комплексных систем. Небольшое знакомство с дисциплиной перед тем как поведаю кейс в котором описанные ниже подходы помогли решить проблему. Итак… Хаос-инжиниринг - проведение организованных экспериментов с целью выявления системных недостатков. Определение авторов этого нового направления Кейси Розенталя и Норы Джонсон...

Привет, дорогой читатель! Я не мог пройти стороной такую тему как SSH. Не по части шифрования, не по части почему SSH, а не TELNET. Все это очевидно и скучно. Многие инженеры* используют SSH в своей работе. Но далеко не все осведомлены в том какой это мощный и гибкий сетевой инструмент, позволяющий быстро развернуть безопасный канал связи в любой нестандартной ситуации. *Под инженерами я подразумеваю: системных/сетевых администраторов, DevOps(Net) инженеров, специалистов по ИБ, разработчиков (в большей...

Дорогие друзья! Поздравляю вас с окончанием трудовой недели и началом зимы! Зима уже пришла :) Что может быть лучше и приятнее для IT специалиста чем провести холодные и длинные зимние вечера в ламповой обстановке клуба единомышленников по изучению любимой предметной...

Привет, дорогой читатель! Ну вот мы и подобрались к самому важному, в контексте обеспечения сетевой безопасности, протоколу TLS (Transport Layer Security). Да, да – без TLS не было бы безопасной онлайн торговли, онлайн банкинга и вообще ничего безопасного в сети. Иногда, говоря про TLS, люди употребляют аббревиатуру SSL (Secure Socket Layer) – это неправильно, но так повелось и в этом нет ничего критичного. Просто держите в голове, что SSL - устаревший протокол, предшественник TLS. SSL уже давно никто не использует по причине его небезопасности...

Привет, дорогой читатель! Для глубокого понимания процесса клиент-серверного взаимодействия на прикладном уровне будем использовать PyCharm в режиме debug и примитивное однопоточное серверное приложение с использованием блокирующего сокета. Для понимания же того, что происходит на транспортном уровне, будем использовать средства операционной системы и средства Wireshark. Листинг серверной реализации: https://gist.github.com/alex944591/c09f4cf992b37ed79eac707b4a5d8d13 1. На нулевом этапе клиент-серверного взаимодействия необходимо наличие главного сокета – серверного...

Присоединяйтесь к клубу IT ИнфоКомм! Презентация клуба и первого курса "Сети и безопасность Linux": Всем привет! На пути к знакомству с протоколом безопасной передачи данных общего назначения TLS (англ. transport layer security — Протокол защиты транспортного уровня) необходимо упомянуть про такое понятие как имитовставка (код аутентификации сообщения). Помните я в общих чертах рассказывал о том, что такое ЭЦП? Если нет, то вот ссылка >> ЭЦП Так вот имитовставка или по-простому код аутентификации...