среда, 30 ноября 2016 г.

4. Корпоративная сеть на MikroTik. VPN

Очередной урок по MikroTik. На этот раз мы рассмотрим особенности настройки Site-to-Site VPN и Remote Access VPN.
Видео урок:

понедельник, 28 ноября 2016 г.

5. Практическая безопасность сетей


1.1.4 Подключение по консоли

Пароль на привилегированный режим задан, учетные записи созданы, пора обсудить настройку подключения. Начнем мы с консоли. Как было сказано ранее, недостаточно задавать пароль только на привилегированный режим. Несанкционированный доступ к пользовательскому режиму также очень опасен. Поэтому мы настроим вход в консоль устройства по учетной записи, т.е. по логину и паролю. Чаще всего в интернете можно встретить следующую инструкцию:

воскресенье, 27 ноября 2016 г.

3. Корпоративная сеть на MikroTik. Базовая настройка

В данном уроке мы рассмотрим базовую настройку MikroTik, а именно:
- настройка DHCP
- настройка маршрутизации
- настройка NAT
- настройка "проброса" портов (Static NAT)
Видео урок:

Автор курса - Конев Сергей

среда, 23 ноября 2016 г.

2. Корпоративная сеть на MikroTik. Установка

Второй урок посвящен установке MikroTik в Virtualbox с последующим использованием в GNS3. Также рассмотрен процесс подключения к устройству с помощью WinBox и Webfig.
Для урока был использован iso образ, который можно скачать по данной ссылке. Однако (как заметил зритель видео блога - Дмитрий Чернышёв), можно использовать образ Cloud Hosted Router, который имеет ограничения только по пропускной способности и не лимитирован временем использования.
Видео урок:

Автор курса - Конев Сергей.

понедельник, 21 ноября 2016 г.

4. Практическая безопасность сетей



1.1.3 Создание пользователей

Мы разобрались каким образом задавать пароль на вход в привилегированный режим. Но этого недостаточно. Нам также необходимо защитить и пользовательский режим, как это было описано выше. Для этого требуется настройка аутентификации по учетной записи. В этом случае при входе на устройство (даже с консоли) необходимо ввести логин (login) и пароль. Пример:

1. Корпоративная сеть на MikroTik. Введение

Добро пожаловать на новый курс от NetSkills. На этот раз мы рассмотрим построение корпоративной сети на основе оборудования MikroTik.
Автор курса - Конев Сергей.

четверг, 17 ноября 2016 г.

3. Практическая безопасность сетей


1.1.2 Задаем пароль на enable

Установка пароля на привилегированный режим, это первое с чего начинается настройка оборудования Cisco. Возможно многие читатели подумают, что я пишу об очевидных вещах. Однако, даже в этом простом шаге есть свои нюансы.
Большинство руководств в сети Интернет описывает процесс установки пароля с помощью команд:

понедельник, 14 ноября 2016 г.

2. Практическая безопасность сетей


1. Доступ к оборудованию

Ограничить доступ к сетевому оборудованию, как физически, так и удаленно. Это первое с чего вы должны начать. Просто поразительно сколько неприятностей происходит в корпоративных сетях только из-за неограниченного доступа к оборудованию.

среда, 9 ноября 2016 г.

1. Практическая безопасность сетей


Введение

Информационная безопасность (ИБ). Это очень емкое понятие, которое трактуется по-разному. Но почти всегда эту фразу ассоциируют с чем-то сложным, непонятным и даже раздражающим. Некоторые пользователи вообще ненавидят эту самую безопасность, особенно когда им неожиданно закрыли доступ к любимому сайту или ограничили права на файловом хранилище. Большинство воспринимают ИБ как нечто мифическое, пока сами не столкнутся с неприятностями. А учитывая последние тенденции компьютеризации всего и вся, возможностей у злоумышленников становится все больше, в то время как мы становимся все более и более уязвимыми.
Многие часто используют понятие “сетевая безопасность” как синоним “информационной безопасности”. Это в корне не верно. Под сетевой безопасностью мы будем подразумевать защиту нашей ИТ - инфраструктуры от злоумышленников (как внешних так и внутренних), а также защиту от случайных ошибок персонала. Да, опасность исходит не только от хакеров. Наш собственный пользователь представляет не меньшую опасность, сам того не подозревая.
Мы начнем с базовых вещей, которые можно сделать “здесь и сейчас”, без серьезного переделывания сети. Уделим внимание типичным ошибкам администраторов сети. Узнаем об основных угрозах для сети и каким образом от них защититься. Рассмотрим лучшие практики по настройке оборудования.
К концу книги мы рассмотрим более сложные вещи. Научимся производить простейший аудит сети. Узнаем каким образом разграничивать доступ к корпоративным ресурсам и попробуем разработать свою первую матрицу доступа.
В итоге мы получим некий “чек-лист”, на который следует ориентироваться при построении безопасной сети.
Миф безопасности

Прежде чем продолжишь повествование, я должен сделать небольшое лирическое отступление.
Если вас захотят взломать, вы не сможете этому противостоять. Чтобы вы не делали.
Возможно данный тезис не очень мотивирует к дальнейшему чтению, но нужно правильно понимать смысл этого утверждения. Ни одна система защиты не даст 100% гарантию. Пока вы дочитали до этой строки уже появилось несколько новых (ранее неизвестных) уязвимостей, которые уже кто-то использует с весьма корыстными целями. Обеспечение информационной безопасности похоже на гонку вооружений, вот только хакер всегда на шаг впереди. Всегда будут первые жертвы, после которых появляются описания данных брешей, выходят всевозможные патчи и обновления для средств защиты. Периодически взламываются такие серьезные структуры как ФБР, Пентагон, ФСБ, Kaspersky, где бюджеты ИБ исчисляются миллиардами, а в службе безопасности работают лучшие из лучших. Но даже они не могут защититься от таргетированных (целенаправленных) атак, когда высококлассный хакер кропотливо пытается подобрать ключик к самой современной системе защиты. Как бы дико не звучало, но даже полностью изолированные сети (отключенные от Интернета) подвержены успешным атакам. Современные вирусы способны внедряться в закрытые сети через флеш-носители сотрудников, собирать нужную информацию и терпеливо ждать, когда они смогут выбраться через те же флешки.
Но зачем тогда защищаться, если все так плохо? Но все плохо только на первый взгляд. Процент таких таргетированных атак ничтожно мал, по сравнению с атаками “на дурака”. Подавляющее большинство вторжений в сеть происходит с применением простейших и давно известных приемов. Для воспроизведения таких атак не требуется быть хакером - экспертом. Достаточно скачать специализированные дистрибутивы (например Kali Linux) и воспользоваться уже готовыми программами для взлома. Не нужно глубокое понимание работы стэка TCP/IP, не нужно уметь программировать, не нужно разбираться в современных средствах защиты. Просто скачать дистрибутив, нажать пару кнопок и готово. Можно даже скачать готовый вирус/троян и закинуть его по почте. Наблюдается интересная статистика, в праздничные дни возрастает кол-во атак. Как вы думаете, почему? Из-за студентов и школьников на каникулах, которые пробуют свои силы в хакинге с помощью популярных и весьма доступных утилит.

Кроме того, как было сказано выше, угрозу представляют не только внешние “враги”, но и внутренние пользователи. Неосторожные действия могут привести к весьма длительному простою сети, либо открыть окно для внешнего злоумышленника. Поэтому не стоит пенять на отсутствие средств защиты, забывая о грамотной настройке основного сетевого оборудования. Даже на уровне коммутаторов и маршрутизаторов вы сможете отсечь подавляющее большинство опасностей для вашей сети.

вторник, 8 ноября 2016 г.

0. Практическая безопасность сетей


Ну вот и пришло время для новой книги, которая все еще пишется в свободное от работы время. Пишется она уже месяца два-три и еще очень много работы. Дабы готовые материалы "не залеживались на полках", буду потихоньку публиковать их в блоге. Возможно это смотивирует меня к более продуктивной работе. Публикации будут пару раз в неделю.

вторник, 1 ноября 2016 г.

LifeSkills. Расширяйте кругозор

Для меня всегда было загадкой, как некоторым удается скучать, будучи IT/ИБ специалистом. Ведь в нашей профессии постоянно появляется что-то новое и более совершенное. Сама специальность ИТ-шника подразумевает постоянное развитие. Но далеко не все разделяют это мнение, считая свою работу скучной и унылой. Не зря же обычные пользователи считают админов ленивыми занудами, которые сутками играют в онлайн игры.
Как же оставаться заинтересованным в своей работе? Как не отставать от современных трендов и не перегореть от однообразных задач? Ответ прост - расширяйте свой кругозор как ИТ/ИБ специалист. Для этого есть два основных способа:

1) Конференции. Это отличное место, где можно познакомиться с интересными людьми и узнать о последних тенденциях в сфере ИТ/ИБ. Собственно я писал об этом ранее. Из самых значимых и интересных конференций я бы выделил:
- Код ИБ
- Positive Hack Days
- ZeroNights
- HighLoad
- Различные семинары Cisco
Большинство из этих конференций платные и если нет возможности их посетить, то можно ознакомиться либо с видео записями, либо наблюдать в реальном времени, как это реализовали на positive hack days. Если вы знаете еще какие-то интересные конференции, то пишите в комментариях.
Но как узнавать об этих конференциях? Из новостей на соответствующих порталах. Об этом мы поговорим чуть подробнее.

2) ИТ/ИБ новости. Это пожалуй самый доступный инструмент, который поможет вам быть в курсе последних событий в области ИТ/ИБ. По новостям очень ярко прослеживаются современные тренды, таким образом вы будете видеть общую картину и знать в каком направлении вам стоит развиваться. Здесь я бы хотел поделиться своей собственной подборкой новостной ленты:

ИТ новости
habrahabr.ru - здесь нечего добавить. Это пожалуй самый большой IT портал в рунете. Можно видеть новости абсолютно разных тематик, от программирования, до разработки электронных устройств.
cnews.ru - весьма популярное интернет-издание о выских технологиях. Можно увидеть последние сделки в мире ИТ/ИБ, узнать о новых продуктах, технологиях и т.д. Очень рекомендую этот портал, особенно начальникам ИТ.
opennet.ru - все что связано с *nix системами. Новые версии дистрибутивов, новый функционал, новые opensource продукты и все это в одном месте.
vc.ru - все об ИТ рынке в целом. Здесь вы найдете и фотографии офисов (гугл, яндекс), и интервью успешных стартаперов, истории и новости компаний, аналитику. В общем все, что нужно для вдохновения.
xakep.ru - несмотря на название, здесь пишут не только об информационной безопасности. Публикуются аналитические статьи, обзор софта, инструкции, рейтинги и так далее.

ИБ новости
securitylab.ru - наверно один из самых главных парталов по ИБ в рунете. Информация о новых уязвимостях, вирусах, успешных атаках и т.д.
anti-malware.ru - кроме ИБ новостей очень часто публикуют обзоры на различные средства защиты (МЭ, IPS, Антивирусы, DLP, SIEM и т.д.)
cybrary.it - отличный портал для онлайн обучения (бесплатный). Основное направление - кибербезопасность. Кроме того имеются блог где ежедневное публикуются различные материалы - обзоры, советы, FAQ и т.д.

Это пожалуй самые основные новостные порталы, которые я использую (они просто самые живые и регулярно обновляются). Естественно у вас может быть другой набор сайтов, которые интересны лично вам.

Еще один важный момент - агрегация новостей в одном месте. Согласитесь, что так гораздо удобнее, чем лазить на каждый сайт отдельно. В конце концов это просто экономит время. Для этого вы можете воспользоваться любым RSS ридером. Лично я предпочитаю пользоваться сервисом feedly. Примерно так выглядит моя лента новостей:


Если вы будете хотя бы пару раз в неделю проглядывать новости подобным образом, то уверен, что вы найдете интересные для себя вещи и вдохновитесь новыми технологиями. Это все же лучше, чем чтение новостей об экономической или политической ситуации в стране. Лично у меня просто не хватает времени, чтобы попробовать все что интересно. Но лучше уж нехватка времени, чем сидеть и не знать чем занять свободные часы.
Многие любят подписываться на различные технологические компании в соц. сетях (vk, facebook, linkedin), однако на мой взгляд, там слишком много мусора, который просто отвлекает от полезной информации.

P.S. В комментариях вы можете поделиться своими "избранными" ресурсами.


Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers