Рубрика «vpn» - 24

в 8:53, , рубрики: alladin, AnyConnect, etoken, linux, OpenConnect, PKCS#11, pkcs11, Ubuntu, vpn, Настройка Linux

Сравнительно недавно я решил перевести домашний компьютер с Windows на Linux. То есть идея такая бродила уже некоторое время, подогреваемая новостями с фронтов борьбы с добровольно-принудительной установкой Windows 10 и размышлениями о неизбежном устаревании «семерки» следом за XP, а вот поводом взяться за дело стал выход очередного LTS-релиза Ubuntu. При этом основным мотивом такого перехода я назову простое любопытство: домашний компьютер используется в основном для развлечений, ну а знакомство с новой ОС — развлечение не хуже прочих. Причем развлечение, как мне кажется, полезное в плане расширения кругозора. Дистрибутив же от Canonical был выбран просто как наиболее популярный: считаю при первом знакомстве с системой это немаловажным подспорьем.

Довольно быстро я на собственном опыте убедился, что для котиков и кино Ubuntu вполне подходит. Но, поскольку компьютер используется еще и для удаленной работы, для отказа от Windows не хватало настроенного подключения к Cisco VPN c авторизацией по eToken.

Набор программ

Было ясно, что для подключения понадобятся по меньшей мере драйвер токена и некий VPN-клиент. В результате поисков в сети получился такой список:

  1. OpenConnect — VPN-клиент, «совершенно случайно» совместимый с серверами Cisco «AnyConnect»
  2. GnuTLS — свободная реализация протоколов TLS и SSL. Что важно, в состав этой библиотеки входит утилита p11tool для работы со смарт-картами
  3. SafeNet Authentication Client — набор драйверов и дополнительных утилит, обеспечивающий работу с электронными ключами eToken

Поскольку для установки соединения OpenConnect-у требуется URL сертификата клиента, который можно узнать с помощью утилиты p11tool, и обеим программам требуется драйвер для работы со смарт-картой — с установки этого драйвера и начнем.
Читать полностью »

в 0:23, , рубрики: cisco vpn, iOS, ipsec, linux, mac os x, racoon, vpn, информационная безопасность, системное администрирование, метки:

IPSec VPN для OS X и iOS. Без боли - 1VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
© Wikipedia

VPN используется для удаленного подключения к рабочему месту, для защиты данных, для обхода фильтров и блокировок, для выдачи себя за гражданина другой страны и вообще — штука незаменимая. Практически повсеместно в качестве простого средства для организации пользовательского VPN используется всем известный OpenVPN, который использовал и я. Ровно до тех пор, пока у меня не появился Macbook и OS X в придачу. Из-за того, что подход Apple к конфигурации DNS сильно отличается от подхода других *nix-систем, проброс DNS через VPN нормально не работал.

После некоторых исследований у меня получилось два варианта:
— Использование DNS «мимо» VPN, что сильно небезопасно, но решает проблему.
— Использование нативных для OS X VPN-протоколов: PPTP и семейства IPSec.
Разумеется, я выбрал второе и разумеется — IPSec, а не устаревший PPTP.
Читать полностью »

в 8:52, , рубрики: cpu, opera, vpn, браузеры, оптимизация, энергосбережение

В браузере Opera появился режим энергосбережения - 1
Время работы аккумулятора (чч:мм). Тесты проведены компанией Opera на ноутбуках Lenovo X250, Core i7-5600U, 16 ГБ ОЗУ и Dell XPS 13, 16 ГБ ОЗУ, под Windows 10 64бит в режиме высокой производительности

На dev-канале вышла новая версия браузера Opera, в которой реализован энергосберегающий режим. Это первый из популярных браузеров с такой функцией. В зависимости от конфигурации компьютера и других факторов, браузер продлевает время работы ноутбука при просмотре веб-страниц на несколько десятков процентов.
Читать полностью »

в 12:03, , рубрики: ECMP, mikrotik, ospf, sstp, vpn, VRF, Сетевые технологии, системное администрирование

Вышел на меня заказчик на первый взгляд с нетривиальной задачей «поднять два провайдера и настроить VPN между двумя офисами».

Для таких мелких задач обычно не пишутся ТЗ, а максимум достаточно схемы в Visio.
А вот и сама схема

MikroTik и 192.168.0.0-24 - 1

А вот в чём собственно проблема.
Проблема в том, что на маршрутизаторе R1 три 192.168.0.0/24 сети, а также третья проблема — это то что удалённая сеть также имеет сеть 192.168.0.0/24
Читать полностью »

в 10:25, , рубрики: email, Fidonet, postfix, smtp, ssh, uucp, vpn, децентрализованные сети, Сетевые технологии, метки:

Сейчас в мире Интернета преобладающее количество всех служб работают в режиме online: то есть постоянное соединение с Интернетом и серверами. Если HTTP, FTP или IRC сервер недоступен, то вам об этом сразу же явно сообщат. Не всегда есть возможность иметь такую роскошь как постоянный online. Иногда это дорого, иногда просто технически невозможно. Есть опасность что появится Великий Российский Firewall который будет разрешать только whitelist доступ к ресурсам и доступность «полноценного» Интернета, в лучшем случае, будет только от места к месту. Режим работы при котором данные для отправки сохраняются и ожидают пока появится связь называется store-and-forward. Именно этот режим удобно позволяет работать в условиях непостоянного online.

Читать полностью »

в 21:53, , рубрики: opera, vpn, браузеры, информационная безопасность, регулирование интернета

image

В новой предварительной версии браузера Opera для разработчиков появилась встроенная возможность использования бесплатного VPN. Она стала возможной благодаря приобретению компанией больше года назад провайдера VPN-услуг SurfEasy.

Встроенный VPN работает, разумеется, только для данных, передаваемых через браузер. Он шифрует ваш трафик, скрывает ip, позволяет обойти блокировки сайтов и фаервол. Это ещё один удобный сервис в браузере, кроме, например, опции Opera Turbo, которая, сжимая трафик, заодно работала и как прокси-сервер.

«Каждый человек имеет право на приватность в онлайне, если того желает. Добавляя неограниченный и бесплатный VPN в браузер, мы позаботились о том, чтобы вам не нужно было устанавливать дополнительные программы или расширения от каких-то третьих лиц»,- похвастался старший вице-президент компании, Кристиан Колондра [Krystian Kolondra].
Читать полностью »

в 15:27, , рубрики: proxy, rdp, socks, ssh, Tor, vnc, vpn, whonix, Анонимайзер, анонимность в сети, Блог компании Whoer.net, браузеры, информационная безопасность, Лайфхаки для гиков, Социальные сети и сообщества

image

Червь непонимания между людьми рождается из-за разных потребностей и разных моделей угроз. Допустим, что вы хотите оставить самый анонимный комментарий на свете в социальной сети. Что вам для этого нужно? VPN? Tor? SSH-туннель? Вовсе нет, достаточно купить на ближайшем развале «пустую» симкарту и там же б/у смартфон. Отъехать подальше от места своего проживания, вставить одно в другое, написать сообщение  и утопить телефон. Вы справились с поставленной задачей с оценкой «отлично».

Но что если вам нужно не просто оставить разовый комментарий, не просто скрыть свой IP-адрес от какого-то сайта? Что если вам нужно иметь такой уровень анонимности, который составит сложнейшую головоломку и практически не даст возможности для раскрытия на любом уровне? А также обеспечить скрытность и в какой-то степени сам факт использования средств анонимизации. Именно об этом я и хотел поговорить.

Читать полностью »

в 8:21, , рубрики: Tor, vpn, Анапа, блокировка, информационная безопасность, кассационная жалоба, краудфандинг, прокси, регулирование интернета, роскомсвобода

Юристы «Роскомсвободы» и Центра защиты цифровых прав намерены до конца противостоять судебному решению о блокировке раздела «Инструментарий» на сайте rublacklist.net с описанием технических средств для восстановления доступа к сайтам, внесённым в реестр запрещённых.

«Роскомсвобода» дойдёт до Верховного суда, если ей запретят говорить о VPN, Tor и прокси - 1

От произвола Анапского городского суда и Краснодарского краевого суда пострадала не только «Роскомсвобода». Местная прокуратура добилась запрета ещё нескольких сайтов, которые распространяли информацию об анонимайзерах.

На том же основании Анапский суд или какой-то другой районный суд вполне может заблокировать на территории России доступ к Geektimes, Хабрахабру и другим ресурсам с описанием технологий VPN, Tor и прокси.
Читать полностью »

в 7:40, , рубрики: Application control, fortinet, FW, ips, utm, vpn, webfiltering, АСУТП, Блог компании КРОК, защита, ИБ, информационная безопасность, ит-инфраструктура, системное администрирование, устройство, файрволл, ФЗ-152

Привет! Ниже будет ликбез по одной конкретной линейке оборудования, позволяющий понять, что это, зачем нужно (и нужно ли) и какие задачи при этом решаются (общая защита ИКТ-инфраструктуры, реализация блокировок, соответствие ФЗ о ПД).

Итак, на сегодняшний день компоненты защиты обычно выглядят как настоящий «зоопарк»:

Комплексная инфобезопасность: блиц-обзор линейки Fortinet - 1

Это потоковый антивирус, файрвол, антиспам и антидидос, а также системы обнаружения вторжений и т. п., стоящие на входе в ваш дата-центр. Фортинет (как и ряд других производителей) объединяет эти устройства в одну железку, плюс пересматривает концепцию защиты в принципе. Они уже 7 лет лидируют по Гартнеру в сегменте UTM (FW + IPS + VPN + Application Control + WebFiltering + Antispam + Antivirus и другие функции).

Их идея в том, что периметр находится не на границе с публичным Интернетом. Если раньше защитное железо ставили на выходе, то эти парни считают, что надо ставить устройства ближе к локальной сети — работать с WLAN и в дата-центре прямо между машинами. Естественно, это требует совершенно других потоковых мощностей, но, с другой стороны, даёт и пару огромных плюсов.Читать полностью »

в 14:53, , рубрики: cohula, donottrack, ghostery, glype, proxy, vpn, WebRTC, whoer, Блог компании Whoer.net, браузеры, Дизайн в IT, информационная безопасность, проверить ip, Финансы в IT-индустрии

Как мы уже прояснили в первой части статьи, что нужно пользователю? Все тоже самое, только больше и лучше. Так мы решили улучшить представление информации, ее визуальную составляющую и добавить новые сервисы, которые могут оказаться полезны нашей аудиторией.

image

Одним из первых, мы начали работать над тем, что назвали впоследствии — «Рейтинг анонимности».  Читать полностью »

1...1020...232425...30...36
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js