ИнфоКомм

Всем привет! Как и обещал начало четвертого блок. StrongSwan - многоплатформенная реализация IPsec. Основное внимание в проекте уделяется механизмам аутентификации с использованием сертификатов открытого ключа X.509 и дополнительного хранения закрытых ключей и сертификатов на смарт-картах через интерфейс PKCS#11 и на TPM 2.0. StrongSwan - проект с открытым исходным кодом. Демон  StrongSwan использует Internet Key Exchange protocols (IKEv1 и IKEv2) для шифрования между хостами. В связи с этим StrongSwan используется для организации VPN...

Всем привет! Как и обещал начало третьего блока. По умолчанию любой Linux дистрибутив имеет в таблице filter, в соответствующих цепочках, политику ACCEPT: Можно конечно оставить и так. Но если речь идет о конечной станции пользователя или сервере который не должен находиться в DMZ сегменте, т.е. принимать входящие соединения извне, то лучше использовать следующую рекомендую. В нашем случае роль такой машины будет выполнять Ubuntu20_04_2. Далее следует простой bash скрипт, способный повысить безопасность...

Всем привет! Как и обещал начало второго блока. Netfilter - важнейший модуль ядра Linux, отвечающий за безопасность и манипуляции с сетевыми пакетами. Iptables - это интерфейс управления netfilter-ом. Этакий front end. Iptables “говорит” ядру, что необходимо сделать с пакетом который входит, проходит транзитом, выходит в/через/из Linux box (так мы будем называть машину с установленной Linux). Наиболее часто встречающиеся (классические) применения: фильтрация трафика и натирование. Но это лишь верхушка айзберга того для чего и где может быть задействован функционал инструмента...

Всем привет, дорогие друзья! Я принял решение абсолютно бесплатно выложить небольшой, но для некоторых достаточно актуальный курс (название в заголовке поста). В курсе вы развернете стенд в VirtualBox. Произведете базовую настройку сети используя iproute2, ifcfg, netplan, nmcli/nmtui). Обезопасите сетевое взаимодействие политиками iptables. Разберетесь как Linux обрабатывает трафик с помощью netfilter. Изучите вариации NAT и настроите их. В конце свяжете главный офис и филиал с помощью туннеля GRE, обеспечив безопасность с помощью IPsec (Stronswan)...

Привет, дорогой читатель! Давным давно в своем telegram канале я писал про то, что такое MTU. Знать про MTU важно не только сетевикам, но и системным админим, DevOps инженерам, разработчикам. Почему? Ну хотя бы потому, что от MTU зависит эффективность работы любого приложения. Чтобы MTU не создал вам проблем нужно понимать какие его разновидности бывают и какие протоколы на него полагаютcя. Бонусом данной статьи станет знакомство с альтернативой ручному поиску Path MTU утилитой mtupath. Актуальность темы: Все чаще в своей практике я сталкиваюсь с проблемами, связанными с MTU...