Идентификация и защита данных — как SD-WAN помогает выполнять требования регуляторов

Законодатели вводят все больше нормативов, направленных на защиту информации и критической инфраструктуры. Выполнить часть требований безопасности позволяет технология SD-WAN в облаке. Это — программно-определяемая сеть, абстрагирующая сетевое оборудование от механизмов управления. Поставщик услуги...

Все блоги / Про интернет

VPN уровня Enterprise для всех

Привет! Мне захотелось раскрыть потенциал Pritunl, прикрыв его недостатки некоторыми доработками. Осмотрев все доступные по стоимости решения, Pritunl оказался единственным сервисом, который смог закрыть наши потребности. В этой статье описан процесс сборки кластера и базовые настройки, чтобы...

Все блоги / Про интернет

[Перевод] Снимаем шифрование nthLink VPN

Заметка о nthLink VPN, его внутренностях и его катастрофическом провале в криптографии. Читать далее...

Все блоги / Про интернет

IPSec — история, архитектура, подключение

IP Security — это комплект протоколов, в состав которого входят почти 20 предложений по стандартам и 18 RFC. Он позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в...

Все блоги / Про интернет

[Перевод] Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией. Сообщение от отца Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо)....

Все блоги / Про интернет

Европейские альтернативы американским интернет-сервисам

Зашифрованное хранилище файлов CryptDrive.cz (Чехия) Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США. Например, в начале 2022 года популярный инструмент...

Все блоги / Про интернет

Подготовка к шатдауну. Как общаться после отключения интернета

События последних лет показывают, что отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. Это происходит с пугающей регулярностью в разных странах по всему миру. Например, международная ассоциация Internet Society зафиксировала в 2021 году 49...

Все блоги / Про интернет

WireGuard клиент для Windows на основе BoringTun

В начале 2019 года компания Cloudflare представила BoringTun, реализацию WireGuard протокола, написанную на языке Rust. Код проекта распространяется под лицензией BSD-3-Clause и включает в себя библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные...

Все блоги / Про интернет

Компании и эксперты называют борьбу РКН с VPN причиной проблем с интернет-сервисами

С третьего сентября провайдеры по распоряжению Роскомнадзора начали блокировку VPN-сервисов, которые РКН считает нарушающими законодательство. У пользователей ряда сайтов и сервисов начались проблемы с доступом к ним. СМИ нашли упоминания о сбоях у: World of Tanks и World of WarShips Twitch...

Все блоги / Про интернет

WireGuard заработал в режиме ядра WindowsNT

Разработчик WireGuard VPN Джейсон Доненфельд выпустил новую версию WireGuardNT, которая работает в режиме ядра WindowsNT (7, 8.1, 10, 11, 2012, 2016, 2019, 2022). Перенос всего кода в ядро значительно повышает пропускную способность туннеля практически на любых соединениях, особенно по WiFi....

Все блоги / Про интернет

Туркменов заставляют клясться на Коране в отказе от VPN

Туркменские пользователи рассказали местному радио, что перед подключением к интернету их заставляют поклясться на Коране, что они не будут использовать VPN-сервисы. Туркмменистан является одной из 4 стран мира, где они запрещены (вместе с Белоруссией, Ираком и Северной Кореей). Собеседники Радио...

Все блоги / Про интернет

Сравнительный обзор VPN клиент-серверных приложений

Каждый, кто задумывался о своем VPN сервере, задавался вопросами, а какие VPN сервисы существуют, что выбрать и, самое главное, что подойдет лично мне? В данной статье я хочу поделиться своими наблюдениями о некоторых VPN сервисах, которыми сам пользовался и/или пользуюсь. Ну что ты там понаписал......

Все блоги / Про интернет

Роскомнадзор мешает рекрутёрам хантить не ищущих работу айтишников

Программисты ищут работу на HeadHunter и "Habr-карьере", а рекрутёры любят искать их в LinkedIn, что создаёт некоторый дисбаланс, заметили в "Коммерсанте", прочитав исследование компании ONLY и опросив собственных экспертов от HR. Исследование было проведено путем опроса 400 разработчиков и 200...

Все блоги / Про интернет

Linux-дистрибутивы для анонимной работы в интернете — что нового?

Самый известный из секьюрных дистрибутивов — Tails, он выпускается с 2009 года. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. При этом периодически появляются альтернативные решения, такие как Whonix, Qubes OS или совсем новый дистрибутив Obscurix. Личная...

Все блоги / Про интернет

Роскомнадзор готовится к войне с непокорными VPN-сервисами (включая Numbuster и GetContact), а также заблокировал 4PDA

Вчером пятницы 14 мая Роскомнадзор опубликовал на официальном сайте запрос "в ведомства" об использовании сервисов VyprVPN и Opera VPN для работы "предприятий и организаций". Запрос мотивировали планами по централизованному управлению средствами обхода ограничений доступа к информации. В...

Все блоги / Про интернет

Удаленная работа или обзор VPN в Sophos XG Firewall

Всем привет! Данная статья будет посвящена обзору функционала VPN в продукте Sophos XG Firewall. В предыдущей статье мы разбирали, как получить бесплатно данное решение по защите домашней сети с полной лицензией. Сегодня мы поговорим о функционале VPN который встроен в Sophos XG. Я постараюсь...

Все блоги / Про интернет

[Из песочницы] Значение VPN для анонимности в эпоху тотальной слежки

Существует ли всё ещё такая вещь, как «настоящая анонимность»? В истории наступило подходящее время для того, чтобы выяснить цену анонимности (и конфиденциальности). Помимо пандемии, которая безудержно распространяется по миру, мы наблюдаем также и легкомысленный отказ от наших физических и...

Все блоги / Про интернет

Реализация концепции высокозащищенного удаленного доступа

Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески реализован. В результате...

Все блоги / Про интернет

Назад