Админская фамилия

Make Sysadmins Great Again

ИБ на базе OpenSource

В презентации Лукацкого не только мысли о смысле OpenSource в ИБ, но и неплохой список этого самого OpenSource. Информационная безопасность на базе open source: есть ли смысл? from Aleksey Lukatskiy

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, May 30, 2016

[book] Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter

Последовательно раскрыты темы о безопасности сети на разных уровнях модели OSI, работа фаервола и настройка iptables, ip_helper, l7-filter, приоритезация трафика. Половина книги посвящена различным практическим кейсам: домашняя сеть, сеть малой организации, средней организации, маленький провайдер, энтерпрайз сеть с описанием типичных решений и подводных камней.Книга легко читается и не требует высокого уровня вхождения - вся теория подробно расписывается в первых главах. Даёт понимание работы фаерволов и приоритезации трафика в общем, не только для Linux.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 22, 2016

Routing Security in Mikrotik RoutrerOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, March 14, 2016

[book] Linux Firewalls: Attack Detection and Response

Отличная книга про фаерволы. Описание и примеры глав на сайте автора. Вообще весь сайт стоит того, чтобы на него зашли.Attack Detection and Response with iptables, psad, and fwsnort by Michael Rash. 2007Скачать

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, January 21, 2016

WiFi Beacon Jam

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, January 14, 2016

Построение защищенного Интернет-периметра

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, November 12, 2015

Поверхностный обзор 17 приказа ФСТЭК

Один из главных регламентирующих документов по защите информации. Применяется к Государственным и Муниципальным информационным системам, также может применяться к любым информационным системам, по желанию их владельцев. Выписал наиболее интересные пункты, остальное интуитивно понятно. Но при внедрении любой системы защиты информации рекомендую почитать. Да и для общего развития полезно будет. Официальщина читается жутко, конечно.ПРИКАЗ11 февраля 2013 г. N 17 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ4 Лицо, обрабатывающее информацию, являющуюся государственным информационным ресурсом, по поручению обладателя информации (заказчика) или оператора и (или) предоставляющее им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора (далее – уполномоченное лицо), обеспечивает защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Saturday, October 4, 2014

Немного о DDoS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, September 14, 2014

OpenSource ПО для защиты сети

Пост про защиту/атаки на сетьПО для защиты сети (из комментариев):1. NIPS/NIDS: Snort, Suricata, Sagan2. HIDS/HIPS: OSSEC3. Sandbox: Cuckoo Sandbox, я недавно написал по ней статью4. WAF: ModSecurity, NAXSI5. DDOS: Apache — mod_evasive, Nginx — Testcookie6. SIEM: OSSIM, Prelude7. AV: ClamAV8. AntiSpam: ASSP 9. Encryption: TrueCrypt (указал ссылку на git версию 7.1a лишь потому, что по неподтверждённым данным версия 7.2 может иметь закладку), GnuPG10. Honeypot: Modern Honey Network, Honeyd11. DLP: MyDLP по которой, кстати, есть интересная обзорная статья на хабре.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, September 11, 2014

Сервис для инспекции ваших DNS серверов.

Собственно, сабж. Покажет все сильные и слабые стороны ваших серверов для разрешения имен. И ещё, закройте udp 53 снаружи.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, September 3, 2014

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери