Ни для кого не секрет, что технология RemoteApp внедрённая в Windows 2008 это ответ Microsoft технологиям доступа к приложениям компании Citrix. Всё бы ничего, но для использования данной технологии в повседневной жизни, без наличия RD Gateway, нужен открытый наружу RDP Port tcp/3389. Наблюдая за своими терминальными серверами, я обнаружил что сервера постоянно подвергаются brute-force атакам подбора паролей различных пользователей.
Дабы не испытывать судьбу я немного модифицировал схему доступа к RDP.
Рубрика «firewall» - 6
Повышение безопасности сервера RemoteApp
2013-04-15 в 7:12, admin, рубрики: firewall, freebsd, microsoft, remote desktop, security, информационная безопасность, системное администрирование, метки: firewall, freebsd, remote desktop, securityСоздаем Свой Sniffer/FireWall/Parental control/ SpyWare/Клиент для компьютерного Клуба. Технология LSP
2012-12-13 в 16:19, admin, рубрики: c++, firewall, sniffer, информационная безопасность, метки: c++, firewall, sniffer, информационная безопасностьСоздаем Свой Sniffer/FireWall/Parental control/ SpyWare/Клиент для компьютерного Клуба. Технология LSP
Provider).
Недавно один знакомый выявил желание что ему для Электронного зала (библиотеки) нужна программа которая будет контролировать доступ к компьютерам и считать автоматически кто чего и почем.
Так как денег в бюджете за 2012 год не оказалось, знакомый дал отбой. Но идеей контроля доступа уже зажегся. Начал думать, как это можно сделать.
Больше всего меня беспокоил один вопрос. Как блокировать HTTP трафик если пользователь платит только за аренду компьютера, а не за аренду компьютера с интернетом?
На просторах интернета нашел интереснейшую статью о LSP и вот представляю ее перевод с некоторыми изменениями.
Кому интересно прошу под кат.
Читать полностью »
Запуск услуги «Управляемый фаервол»
2012-12-13 в 7:20, admin, рубрики: firewall, managed firewall, селектел, управляемый фаервол, фаервол 
Почти месяц назад, через тикет-систему, мы приглашали всех наших клиентов, которые используют услуги по размещению и аренде выделенных серверов, поучаствовать в закрытом тестировании нашей новой услуги – «Управляемый фаервол». Теперь мы готовы предложить эту услугу для публичного использования.
Что это?
Управляемый фаервол — услуга предоставления защищенного интернет-канала с управляемым межсетевым экраном. Основной задачей услуги является осуществление контроля и фильтрация проходящих через него сетевых пакетов в соответствии с заданными политиками и опциями экрана.
Читать полностью »
Видеоперезентация Cisco ASA 5585 CX
2012-11-27 в 12:22, admin, рубрики: Cisco, firewall, Блог компании МУК, видео, Железо, обзор техники, файрвол, метки: Cisco, firewall, видео, железо, обзор техники, файрвол 
Презентация прошла на Cisco Expo 2012. Она была внеплановая, поэтому видео для тех, кто не смог присутствовать.
Меня в Гугле забанили
2012-06-02 в 10:10, admin, рубрики: firewall, Google, информационная безопасность
Великий Китайский Firewall пал?
2012-04-24 в 11:41, admin, рубрики: china, Facebook, firewall, информационная безопасность, Социальные сети и сообщества, метки: china, Facebook, firewall 
Пользователи Сети, проживающие в Китае, сообщают, что сегодня у них появился доступ к Facebook. Дело касается как мобильных устройств, так и десктопов. Работает даже HTTPS.
Читать полностью »
Сервер all-in-one для SMB
2012-03-19 в 10:16, admin, рубрики: firewall, freeware, groupware, iptables, linux, samba, virtual machine, voip, webmail, zentyal, Блог компании DEPO Computers, метки: firewall, freeware, groupware, iptables, linux, samba, virtual machine, voip, webmail, zentyal 
Лет 6 назад, в мою бытность сисадмином в одной конторе, мне приходилось обслуживать несколько серверов на FreeBSD — прокси, почтовик, web-сервер, ftp, iptables, в общем, все как у всех. Работало все на двух физических серверах, и было у меня желание заиметь какую-нибудь универсальную графическую оболочку для удобства управления всем этим хозяйством. Ну и, конечно же, таковой нигде не было. Были попытки разных умельцев создать свои GUI для управления подсистемами по отдельности: один для squid, другой для sendmail и т. д. Конечно, можно было какую-то часть управления выполнять и в webmin, но это не доставляло никакого удовольствия. Как говорили мне — неправильно работать с *nix-системами через GUI. Нет, естественно работа в командной строке не доставляла неудобства, но хотелось чего-то более универсального. В итоге, я написал несколько скриптов, которые вызывали псевдографику на черном экране, где можно было добавлять/удалять правила, рулить пользователями и т. д., на чем как-то все остановилось, хотя интерес к удобству управления через GUI и не пропал.
Читать полностью »
Zentyal — сервер all-in-one для SMB
2012-03-19 в 10:16, admin, рубрики: firewall, freeware, groupware, iptables, linux, open source, samba, virtual machine, voip, webmail, zentyal, Блог компании DEPO Computers, метки: firewall, freeware, groupware, iptables, linux, samba, virtual machine, voip, webmail, zentyal
Лет 6 назад, в мою бытность сисадмином в одной конторе, мне приходилось обслуживать несколько серверов на FreeBSD — прокси, почтовик, web-сервер, ftp, ipfw, в общем, все как у всех. Работало все на двух физических серверах, и было у меня желание заиметь какую-нибудь универсальную графическую оболочку для удобства управления всем этим хозяйством. Ну и, конечно же, таковой нигде не было. Были попытки разных умельцев создать свои GUI для управления подсистемами по отдельности: один для squid, другой для sendmail и т. д. Конечно, можно было какую-то часть управления выполнять и в webmin, но это не доставляло никакого удовольствия. Как говорили мне — неправильно работать с *nix-системами через GUI. Нет, естественно работа в командной строке не доставляла неудобства, но хотелось чего-то более универсального. В итоге, я написал несколько скриптов, которые вызывали псевдографику на черном экране, где можно было добавлять/удалять правила, рулить пользователями и т. д., на чем как-то все остановилось, хотя интерес к удобству управления через GUI и не пропал.
Читать полностью »
Обзор Avast Mobile Security для Android
2012-03-16 в 15:18, admin, рубрики: android, firewall, вирусы, Вирусы (и антивирусы), метки: android, Avast!, firewall, вирусыЛетом прошлого года прошла информация, что Avast выпустит версию под Android.
Признаюсь, я несколько скептически относился к этой информации. Т.к. был опыт установки антивирусов под Linux Desktop системы для защиты именно самих этих систем. И так и не увидел от этого всего толка. Поведенческого анализатора не было. Тестируемые руткиты свободно устанавливались в систему и т.д. В общем, одно разочарование. Но моя врождённая любознательность не давали мне покоя и я решился установить сие чудо на свой планшетник. Результат меня порадовал. Особенно учитывая, что приложение бесплатное. А самое интересное доступно для владельцев root-доступа к своим android-устройствам.
Вот как выглядит главное окно программы.
Сетевые технологии / Пополнение в линейке ASA
2012-03-05 в 12:18, admin, рубрики: cisco asa, firewall, межсетевой экран, метки: cisco asa, firewall, межсетевой экран27 февраля 2012 на конференции RSA Conference, Cisco Systems анонсировала обновление линейки межсетевых экранов Cisco ASA, её дополнят 5 новых моделей: 5512-X, 5515-X, 5525-X, 5545-X и 5555-X.
В качестве основных нововведений, заявляется:
- Четырёхкратный рост производительности, пропускная способность МСЭ составляет 1 — 4 Гбит/с, 250 Мбит/с — 1,3 Гбит/с для IPS и 200 — 700 Мбит/с для VPN
- Монолитное шасси, включающее модули ускорения и расширения — дополнительные функции активируются программным ключем
- Переход на 64-разрядную архитектуру с оптимизацией под многоядерные процессоры и возможностью запуска дополнительных сервисов в будущем с помощью обновления ПО