Windows автологин и iMaster Huawei: про полисер-костылёк

Есть такая функция логирования, при которой для аутентификации берется имя пользователя и пароль от входа в Windows. Если компьютер в домене, то и доменное имя будет приставлено к логину в формате "DOMAIN_NAMEuser_name". Если используется протокол 802.1x, то это имя (именно в таком формате) будет...

Все блоги / Про интернет

Балансировка трафика на межсетевые экраны с помощью брокеров сетевых пакетов

В связи со сложившейся мировой обстановкой, иностранные производители межсетевых экранов ушли с российского рынка, а использование уже эксплуатируемых остается под вопросом. Если вы тот самый специалист, который столкнулся с задачей перехода на отечественные МЭ и организации высокопроизводительного...

Все блоги / Про интернет

Самое уязвимое место Интернета

Интернет-кабель Азия-Африка-Европа-1 (ААЕ-1) проходит по морскому дну 25 тысяч километров, соединяя Гонконг с Францией. Извиваясь через Южно-Китайское море, Аравийское, Красное и Средиземное, кабель обеспечивает интернетом больше двадцати стран, от Индии до Греции и Италии. Когда 7 июня кабель...

Все блоги / Про интернет

Фаервол USG Huawei и SSL VPN: две проблемы

С двумя проблемами обычно обращаются клиенты, когда берутся за конфигурирование SSL VPN на фаерволах USG Huawei (SSL VPN = защищенный доступ к внутренним ресурсам фаервола через Интернет). Первая проблема: не проходит аутентификация при попытки залогиниться через web-браузер смартфона. Вторая: не...

Все блоги / Про интернет

Стыкуем UserGate c зарубежными FW: боевой инструктаж

В одной из прошлых статей мы искали выход из ситуации с уходом вендоров NGFW из России и предлагали схемы безболезненного перехода на UserGate. Ситуация за это время особо не изменилась. Стало больше клиентов с задачей заменить зарубежный файрвол или протестировать отечественный, на этом фоне...

Все блоги / Про интернет

FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

Для того, чтобы повысить уровень отказоустойчивости своей сети на уровне маршрутизации, сетевые администраторы в большинстве случаев используют протоколы семейства FHRP. Меня зовут @in9uz, и в рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего...

Все блоги / Про интернет

Как мы за 1 день перешли на православный NGFW: инструкция по настройке

Всем привет! Я работаю в ИБ-интеграторе и занимаюсь сетевой безопасностью. Сегодня я хочу рассказать про наш собственный кейс, связанный с экстренной заменой иностранного межсетевого экрана (что сейчас достаточно актуально), который «неожиданно» перестал обновляться. Речь идет про переход с...

Все блоги / Про интернет

Если не мы, то кто занял VTY SSH линии? Это OPS

Недавно расследовали кейс, когда при казалось бы исправной конфигурации все попытки залогиниться на маршрутизатор Huawei NE40E-X8A (V800R021C00SPC100) были неуспешны в течение около двадцати минут, при этом все линии VTY SSH линии были свободны, никто не логинился на устройство несколько дней. Кто...

Все блоги / Про интернет

Что выбрать: модем, маршрутизатор или всё-таки роутер?

Сегодня уже никто не представляет себе жизнь без интернета. И если 10-15 лет назад проводной интернет мешал нам болтать по домашнему телефону, то сейчас нас волнуют уже другие вопросы. Как сделать так, чтобы Wi-Fi ловил в туалете? Почему тормозит стрим на твиче? Или как выбрать роутер или...

Все блоги / Нетбуки и Планшеты

Пост-эксплуатация взломанного оборудования Cisco

Всем привет, я @necreas1ng и я являюсь исследователем сетевой безопасности, сетевым инженером и специалистом по тестированию на проникновение. В этой небольшой статье ты узнаешь как происходит процесс пост-эксплуатации взломанного оборудования Cisco. Покажу несколько трюков, которые, возможно,...

Все блоги / Про интернет

[Перевод] Центр обновления Windows vs Роутер

Однажды один чувак из очень крупной компании работал дома, подключившись к роутеру Pepwave Surf SOHO, который настраивал я. В течение долгого времени всё было хорошо. Но в один момент он заметил, что Windows 10 перестала обновляться. Роутер под подозрение не попал, потому что, как и в случае с...

Все блоги / Про интернет

Как работать с «определенными» токенами

В головном офисе устанавливается концентратор, к которому подключаются все токены. При необходимости подписать какой-либо отчёт сотрудник филиала пользуется соответствующим токеном так, как будто бы ключ физически воткнут в локальный порт его машины. Читать далее...

Все блоги / Про интернет

Кластерные мини-ПК: пара интересных варианта для дома и офиса

Мы стараемся держать руку на пульсе мира потребительской электроники, которая может быть полезна разработчикам. Довольно часто пишем о мини-ПК, и сегодня — не исключение. Правда, расскажем не о привычных многим миниатюрных вычислительных системах, а о кластерных компьютерах, которые можно...

Все блоги / Нетбуки и Планшеты

Хронология развития DPI в России и странах СНГ

Поговорим про DPI? В России эту аббревиатуру большинство интернет-пользователей воспринимает негативно, так как она ассоциируется с блокировкой Телеграма – по мнению многих, одного из самых юзер-френдли мессенджеров. В 2018 году это событие вызвало широкий общественный резонанс. Конечно, DPI...

Все блоги / Про интернет

Тестируем шлюз безопасности UserGate на железе зарубежного NGFW

Я работаю в центре киберзащиты DataLine и в числе прочего занимаюсь межсетевыми экранами нового поколения (NGFW): тестирую новые решения, внедряю, настраиваю, слежу за работоспособностью. В прошлый раз коллеги уже рассказывали про аналог западных NGFW на случай санкций и показывали схемы...

Все блоги / Про интернет

Как оценить риски для зарубежных NGFW и выбрать схему подключения отечественного аналога

Многие наши клиенты используют для сетевой защиты популярные межсетевые экраны нового поколения (NGFW). С их помощью компании анализируют входящий и исходящий трафик, предотвращают вторжения, строят VPN-тоннели до конечных устройств и так далее. Кто-то приобретает аппаратные или виртуальные NGFW и...

Все блоги / Про интернет

Как просканировать сетевой периметр сервиса с помощью open source-инструментов

В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сети — первый эшелон защиты,...

Все блоги / Про интернет

5 одноплатников, вышедших в марте 2022 года: необычные системы для самых разных задач

Одноплатники, хорошие и разные, продолжают выходить. Некоторые можно назвать универсальными, другие подходят для решения узкого круга задач. В марте 2022 года появилось несколько моделей, мимо которых нельзя пройти мимо. Среди них варианты для роутеров, более-менее мощные модели, а также системы...

Все блоги / Нетбуки и Планшеты

Назад