Чем отличается прокси-сервер от VPN

Прокси-сервер подключает вас к удаленному компьютеру, и VPN соединяет вас с удаленным компьютером. Раз они выполняют похожие функции, значит, они одинаковы? Не совсем. Давайте посмотрим, когда вы можете использовать их, и почему прокси-серверы являются плохой заменой VPN.

Выбор правильного инструмента критически важен

Практически раз в две недели где-нибудь публикуется большая новость о шифровании, утечке данных, отслеживании или других проблемах с цифровой конфиденциальностью. Многие из этих статей говорят о важности повышения безопасности вашего интернет-соединения, например, при использовании виртуальной частной сети (VPN), когда вы находитесь в общественном кафе Wi-Fi, но они часто освещены в деталях. Как точно прокси-серверы и VPN-соединения, о которых мы постоянно слышим, действительно работают? Если вы собираетесь вкладывать время и энергию в повышение безопасности, вы хотите быть уверены, что выбрали правильный инструмент для правильной работы.

Хотя они принципиально отличаются друг от друга, VPN и прокси имеют одну общую черту: они оба позволяют вам выглядеть так, как будто вы подключаетесь к Интернету из другого места. Однако, как они выполняют эту задачу, и степень, в которой они предлагают конфиденциальность, шифрование и другие функции, изменяется весьма дико.

Прокси скрывает ваш IP-адрес

Прокси-сервер — это сервер, который действует как посредник в потоке вашего интернет-трафика, так что ваши действия в Интернете, похоже, происходят откуда-то еще. Скажем, например, вы физически расположены в Нью-Йорке, и вы хотите войти на веб-сайт, который географически ограничен только людьми, расположенными в Соединенном Королевстве. Вы можете подключиться к прокси-серверу, расположенному в Великобритании, затем подключиться к этому веб-сайту. Трафик из вашего веб-браузера, похоже, исходит из удаленного компьютера, а не из вашего собственного.

Прокси-серверы отлично подходят для задач с низкими ставками, таких как просмотр видео с ограниченным доступом к региону, обход простых фильтров контента или обход ограничений на услуги на основе IP.

Например: несколько человек в нашей семье играют в онлайн-игру, где вы получаете ежедневный бонус в игре для голосования за игровой сервер на веб-сайте ранжирования серверов. Тем не менее, рейтинговый сайт имеет политику «один голос за IP» независимо от того, используются ли разные имена игроков. Благодаря прокси-серверам каждый человек может зарегистрировать свой голос и получить бонус в игре, потому что веб-браузер каждого человека, похоже, поступает с другого IP-адреса.

Как работает прокси-сервер

С другой стороны, прокси-серверы не так хороши для задач с высокими ставками. Прокси-серверы скрывают ваш IP-адрес и действуют как немой человек в середине для вашего интернет-трафика. Они не шифруют ваш трафик между вашим компьютером и прокси-сервером, они обычно не удаляют идентификационную информацию из ваших передач за пределы простой замены IP-адресов, и нет никаких дополнительных соображений конфиденциальности или безопасности.

Любой, у кого есть доступ к потоку данных (ваш интернет-провайдер, ваше правительство, парень, обнюхивающий трафик Wi-Fi в аэропорту и т. Д.), Может отслеживать ваш трафик. Кроме того, некоторые эксплойты, такие как вредоносные элементы Flash или JavaScript в вашем веб-браузере, могут показать вашу истинную личность. Это делает прокси-серверы непригодными для серьезных задач, таких как предотвращение кражи ваших данных злоумышленником злонамеренного Wi-Fi.

Наконец, соединения прокси-сервера настраиваются по отдельности, а не по всему компьютеру. Вы не настраиваете весь свой компьютер для подключения к прокси-серверу — вы настраиваете свой веб-браузер, клиент BitTorrent или другое прокси-совместимое приложение. Это здорово, если вы просто хотите, чтобы одно приложение подключалось к прокси-серверу (например, наша вышеупомянутая схема голосования), но не настолько велика, если вы хотите перенаправить свое интернет-соединение.

Двумя наиболее распространенными прокси-серверными протоколами являются HTTP и SOCKS.

Прокси HTTP

Самый старый тип прокси-сервера, HTTP-прокси разработаны специально для веб-трафика. Вы подключаете прокси-сервер в конфигурационный файл вашего веб-браузера (или используете расширение браузера, если ваш браузер не поддерживает прокси-серверы), и весь ваш веб-трафик маршрутизируется через удаленный прокси-сервер.

Если вы используете HTTP-прокси для подключения к любому типу конфиденциальной службы, например, к вашей электронной почте или банку, важно использовать браузер с включенным SSL и подключиться к веб-сайту, поддерживающему шифрование SSL. Как мы уже отмечали выше, прокси не шифруют какой-либо трафик, поэтому единственное шифрование, которое вы получаете при их использовании, — это шифрование, которое вы предоставляете сами.

Прокси SOCKS

Прокси-система SOCKS является полезным расширением прокси-системы HTTP в том, что SOCKS безразлична к типу трафика, который проходит через него.

Если HTTP-прокси могут обрабатывать только веб-трафик, сервер SOCKS будет просто передавать любой трафик, который он получает, будь то трафик для веб-сервера, FTP-сервера или клиента BitTorrent.

Недостатком прокси SOCKS является то, что они медленнее, чем чистые HTTP-прокси, поскольку у них больше накладных расходов и, подобно HTTP-прокси, они не имеют шифрования, кроме того, что вы лично применяете к данному соединению.

Виртуальные Приватные Сети шифруют ваше соединение

Виртуальные частные сети, такие как прокси, делают ваш трафик похожим на удаленный IP-адрес. Но в этом и заключается сходство. VPN настроены на уровне операционной системы, а VPN-соединение фиксирует все сетевое подключение устройства, на котором оно настроено. Это означает, что в отличие от прокси-сервера, который просто выступает в роли сервера «человек-в-середине» для одного приложения (например, вашего веб-браузера или клиента BitTorrent), VPN будут захватывать трафик каждого отдельного приложения на вашем компьютере, от вашего веб-браузер для ваших онлайн-игр даже для Windows Update, работающего в фоновом режиме.

Как работает VPN сервер

Кроме того, весь этот процесс проходит через сильно зашифрованный туннель между вашим компьютером и удаленной сетью. Это делает VPN-соединение самым идеальным решением для любого типа использования сетей с высокими ставками, когда проблема конфиденциальности или безопасности является проблемой. С помощью VPN ни ваш интернет-провайдер, ни другие сторонники отслеживания не могут получить доступ к передаче между вашим компьютером и VPN-сервером. Например, если вы путешествуете в чужой стране, и вы беспокоились о том, чтобы войти в ваши финансовые веб-сайты, электронную почту или даже безопасно подключиться к вашей домашней сети издалека, вы можете легко настроить свой ноутбук на использование VPN.

Даже если вы не находитесь в командировке в сельской Африке, вы все равно можете воспользоваться VPN. С включенной поддержкой VPN вам никогда не придется беспокоиться о плохой практике безопасности Wi-Fi сети в кафе или о том, что бесплатный интернет в вашем отеле заполнен дырками безопасности.

Хотя VPN являются фантастическими, они не лишены своих недостатков. Чтобы получить шифрование всего соединения, вы платите за деньги и вычислительную мощность. Запуск VPN требует хорошего оборудования и, как таковые, хорошие услуги VPN не бесплатны (хотя некоторые провайдеры предлагают очень ограниченный бесплатный пакет). Ожидайте заплатить хотя бы несколько долларов в месяц за надежную службу VPN.

Таким образом, прокси-серверы отлично подходят для скрытия вашей личности во время тривиальных задач (например, «прокрадывание» в другую страну, чтобы посмотреть спортивный матч), но когда дело доходит до более задач (например, защищая себя от отслеживания), вам нужна VPN.

https://www.youtube.com/watch?v=gDdgb53ytHU



2018-09-04T10:11:46
Вопросы читателей

Как выбрать качественные материалы для шумоизоляции

Практически всех жителей городских многоквартирных домов волнует высокий уровень шума. Это могут быть громкие звуки улицы или жилых помещений соседних квартир. Поэтому неудивительно, что с каждым днем все больше людей задаются вопросом: как можно обустроить в своей квартире хорошую звукоизоляцию, для чего и интересуются специальными материалами. Читать

Zabbix Threat Control – плагин оценки уязвимости с помощью Zabbix

Этот плагин преобразует вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью для вашей инфраструктуры.

Что делает плагин

Он предоставляет Zabbix информацию об уязвимостях, существующих во всей вашей инфраструктуре, и предлагает легко применимые планы исправления.

Информация отображается в Zabbix в следующем формате:

  • Максимальный показатель CVSS для каждого сервера.

  • Команда для исправления всех обнаруженных уязвимостей для каждого сервера.

  • Список бюллетеней по безопасности с описаниями уязвимых пакетов, действительными для вашей инфраструктуры.

  • Список всех уязвимых пакетов в вашей инфраструктуре.

Информация о бюллетенях по безопасности и пакетах включает:

  • Индекс воздействия на инфраструктуру.

  • CVSS-оценка пакета или бюллетеня.

  • Количество затронутых серверов.

  • Подробный список затронутых хостов.

  • Гиперссылка на описание бюллетени.

Иногда невозможно обновить все пакеты на всех серверах до версии, которая устраняет существующие уязвимости.

Предложенное представление позволяет выборочно обновлять серверы или пакеты.

Этот подход позволяет исправлять уязвимости с использованием разных стратегий:

  • все уязвимости на конкретном сервере;

  • одна уязвимость во всей инфраструктуре.

Это можно сделать непосредственно из Zabbix (используя стандартную функциональность) либо по команде администратора, либо автоматически.

Как работает плагин

  • Используя Zabbix API, плагин получает списки установленных пакетов, имен и версий ОС со всех серверов в инфраструктуре (если с ними связан шаблон «Vulners OS-Report»).

  • Передача данных в Vulners

  • Получает информацию об уязвимостях для каждого сервера.

  • Обрабатывает полученную информацию, агрегирует ее и отправляет обратно в Zabbix через zabbix-sender.

  • Наконец, результат отображается в Zabbix.

Требования

На узле zabbix-сервера:

  • python 3 (только для ztc скриптов)

  • python modules: pyzabbix, jpath, requests

  • zabbix version 3.4

  • zabbix-sender utility

  • zabbix-get utility

На всех серверах, требующих сканирования уязвимостей:

  • zabbix-agent

Установка

RHEL, CentOS и другие RPM

rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm

На узле zabbix-сервера:

yum install zabbix-threat-control-main zabbix-threat-control-host

На всех серверах, требующих сканирования уязвимостей:

yum install zabbix-threat-control-host

Debian и другие на его основе

 wget https://repo.vulners.com/debian/vulners-repo.deb



dpkg -i vulners-repo.deb

На узле zabbix-сервера:

apt-get update && apt-get install zabbix-threat-control-main zabbix-threat-control-host

На всех серверах, требующих сканирования уязвимостей:

apt-get update && apt-get install zabbix-threat-control-host

Сборка из исходников

На узле zabbix-сервера:

git clone https://github.com/vulnersCom/zabbix-threat-control.git

mkdir -p /opt/monitoring/zabbix-threat-control

cp zabbix-threat-control/*.py /opt/monitoring/zabbix-threat-control/

cp zabbix-threat-control/*.conf /opt/monitoring/zabbix-threat-control/

chown -R zabbix:zabbix /opt/monitoring/zabbix-threat-control

chmod 640 /opt/monitoring/zabbix-threat-control/*.conf

touch /var/log/zabbix-threat-control.log

chown zabbix:zabbix /var/log/zabbix-threat-control.log

chmod 664 /var/log/zabbix-threat-control.log

На всех серверах, требующих сканирования уязвимостей:

git clone https://github.com/vulnersCom/zabbix-threat-control.git

mkdir -p /opt/monitoring/

cp -R zabbix-threat-control/os-report /opt/monitoring/

chown -R zabbix:zabbix /opt/monitoring/os-report

Настройка

Файл конфигурации находится здесь:

/opt/monitoring/zabbix-threat-control/ztc.conf

Учетные данные Vulners

Для использования API Vulners вам нужен api-ключ.

Чтобы получить его, выполните следующие шаги:

Войдите в систему на vulners.com.

Перейдите в userinfo https://vulners.com/userinfo.

Выберите «API KEYS».

Выберите «scan» в меню областей и нажмите «Generate new key».

Вы получите api-ключ, который выглядит так:

RGB9YPJG7CFAXP35PMDVYFFJPGZ9ZIRO1VGO9K9269B0K86K6XQQQR32O6007NUK

Теперь вам нужно добавить api-ключ Vulners в свой файл конфигурации (параметр) – >VulnersApiKey

VulnersApiKey = RGB9YPJG7CFAXP35PMDVYFFJPGZ9ZIRO1VGO9K9269B0K86K6XQQQR32O6007NUK

Учетные данные Zabbix

Чтобы подключиться к Zabbix, вам нужно указать следующее в файле конфигурации:

URL, имя пользователя и пароль. Обратите внимание, что Пользователь должен иметь права на создание групп, хостов и шаблонов в Zabbix.

Доменное имя и порт Zabbix-сервера для передачи данных с помощью zabbix-отправителя.

Ниже приведен пример допустимого файла конфигурации:

ZabbixApiUser = yourlogin

ZabbixApiPassword = yourpassword

ZabbixFrontUrl = https://zabbixfront.yourdomain.com



ZabbixServerFQDN = zabbixserver.yourdomain.com

ZabbixServerPort = 10051

Объект Zabbix

Чтобы создать все необходимые объекты в Zabbix, запустите:

prepare.py

скрипт с параметрами:

/opt/monitoring/zabbix-threat-control/prepare.py -uvtda

Он проверит, что утилиты zabbix-agent и zabbix-get настроены правильно и создают следующие объекты с использованием Zabbix API:

  • Шаблон, используемый для сбора данных с серверов.

  • Zabbix хосты для получения данных об уязвимостях.

  • Уязвимость устраняется действием команды.

  • Панель инструментов для отображения результатов.

Серверы, требующие сканирования на наличие уязвимостей

Zabbix-агент должен иметь возможность выполнять удаленные команды.

Для этого измените параметры в файле конфигурации zabbix-agent

/etc/zabbix/zabbix_agentd.conf

добавьте следующие параметры:

EnableRemoteCommands=1



LogRemoteCommands=1

Zabbix-агент должен иметь возможность обновлять пакеты с правами root. Для этого добавьте строку в файл /etc/sudoers

zabbix ALL=(ALL) NOPASSWD: /usr/bin/yum -y update *

zabbix ALL=(ALL) NOPASSWD: /usr/bin/apt-get --assume-yes install --only-upgrade *

Выполнение

 /opt/monitoring/os-report/report.py

Скрипт передает имя, версию и установленные пакеты операционной системы в Zabbix.

Работает с zabbix-агентом на всех хостах, к которым связан шаблон «Vulners OS-Report».

 /opt/monitoring/zabbix-threat-control/scan.py

Скрипт обрабатывает необработанные данные из zabbix и vulners и переносит  их в систему мониторинга с помощью zabbix-sender.

Работает с zabbix-агентом на сервере Zabbix через пункт «Service» на хосте «Vulners – Statistics».

Эти 2 скрипта выше запускаются один раз в день.

Время запуска выбирается случайным образом во время установки и не изменяется во время работы.

 /opt/monitoring/zabbix-threat-control/fix.py

Скрипт запускает команды для исправления уязвимостей на серверах.

Выполняется как удаленная команда в действии «Vunlers» в Zabbix.

см.также:








2018-09-03T14:01:19


Закрытие уязвимостей

Изменение типа сети в Windows

Когда вы подключаетесь к сети, главный вопрос, который запрашивает Windows, — это подключение к домашней, рабочей или общедоступной сети? Windows использует эту информацию для определения того, насколько безопасна ваша система. Однако Windows 7 дает вам возможность вернуться и изменить тип сети в соответствии с вашими потребностями.

Прежде чем вы сможете определить лучший способ классификации вашей сети, вам нужно понять, что Microsoft видит в качестве разницу между домом, работой и общественностью:

  • Общественная. Windows 7 поднимает щиты вашего компьютера. Брандмауэр Windows защищает внутренние программы от подключений из потенциально опасной сети.

  • Рабочая. Windows 7 открывает брандмауэр Windows, чтобы вы могли общаться с другими компьютерами в своей сети и обмениваться папками, скажем, или использовать принтеры в сети. Windows также запускает службы, которые делают ваш компьютер видимым в сети.

  • Домашняя. Windows 7 выходит в сеть и ищет другие компьютеры Windows 7 в ней. Если он найдет другие компьютеры Win7, у которых есть домашняя сеть, он пригласит вас присоединиться к этой домашней группе. Если он его не найдет, Windows 7 спросит, хотите ли вы создать новую сеть.

Наиболее распространенная причина, по которой многие люди должны изменить тип сети, — это то, что они хотят создать или присоединиться к домашней группе. Если вы хотите использовать домашнюю группу, каждый компьютер должен находиться в домашней сети. Вы можете использовать один и тот же процесс для изменения любого типа сети.

  1. Выберите «Пуск»«Панель управления» и в разделе «Сеть и Интернет» щелкните по ссылке «Просмотр состояния сети и задачи».

    Windows покажет центр сети и общего доступа.

  2. В поле «Просмотр активных сетей» нажмите ссылку, в которой указан тип сети, который у вас есть.

    Центр управления сетями и общим доступом

    В этом случае мы перейдем по ссылке «Общественная сеть», чтобы изменить общедоступную сеть на домашнюю сеть, поэтому мы щелкаем по ссылке «Общественная сеть». Windows показывает диалоговое окно «Установить сетевое расположение».

  3. Выберите тип сети, которую вы хотите использовать. В нашем случае нажимаем «Домашняя сеть», чтобы мы могли создать домашнюю группу.

    Выбор типа сети Windows

    Диалоговое окно «Установить сетевое расположение» закроется. Когда вы переключаетесь на тип домашней сети, Windows приглашает вас либо создать новую домашнюю группу, либо, если домашняя группа уже существует, подключиться к ней.

https://www.youtube.com/watch?v=zo6I0e7CFLM



2018-09-03T10:37:18
Вопросы читателей

Как установить Invoice Ninja на Debian 9

В этой статье мы покажем вам, как установить Invoice Ninja на Debian 9. Invoice Ninja — это приложение с открытым исходным кодом для выставления счетов клиентам. Он построен с использованием PHP, поверх фреймворка Laravel. Некоторые из функций включают в себя: повторяющиеся счета-фактуры, создание задач и проектов, оформление счетов, более 40 вариантов оплаты и частичных платежей.

Это руководство должно работать и на других системах Linux VPS, но было протестировано и написано для Debian 9 VPS. Если вы хотите установить Invoice на CentOS 7, следуйте этому руководству.

Шаг 1. Обновление сервера Debian:

Войдите на свой VPS через SSH в качестве пользователя sudo:

ssh userame@IP_Addressinv

 

После входа в систему выполните следующие команды, чтобы убедиться, что все установленные пакеты обновлены:

sudo apt-get update

sudo apt-get upgrade

 

Шаг 2: Установка Nginx, MariaDB и PHP 7

Чтобы установить Nginx, MariaDB PHP 7 и все необходимые PHP-модули на вашем сервере Debian, выполните следующую команду:

sudo apt-get install nginx php-fpm mysql-server php-cli php-common php-curl php-gd php-mysql php-xml php-mcrypt php-mbstring

 

Когда установка MariaDB будет завершена, выполните следующую команду, чтобы защитить установку MariaDB:

sudo mysql_secure_installation

 

Шаг 3. Создание базы данных MariaDB для Invoice Ninja

Войдите в консоль MariaDB с учетной записью root:

mysql -u root -p

 

Создайте базу данных MariaDB, пользовательские права и разрешения для пользователя, используя следующую команду:

MariaDB [(none)]> CREATE DATABASE ninja;

MariaDB [(none)]> GRANT ALL PRIVILEGES ON ninja.* TO 'ninja'@'localhost' IDENTIFIED BY 'ПАРОЛЬ';

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> q

 

Не забудьте заменить «ПАРОЛЬ» на реальный надежный пароль.

Шаг 4: Загрузка Invoice Ninja

Мы можем загрузить файл архива по ссылке download.invoiceninja.comили из репозитория GitHub Invoice Ninja. Если вы клонируете репозиторий GitHub, вам нужно будет использовать Composer для установки зависимостей PHP для Invoice Ninja, в то время как файл архива содержит все необходимые пакеты сторонних PHP. В этом посте мы будем устанавливать Invoice Ninja, используя zip-архив.

Загрузите последнюю стабильную версию Zip-архива Invoice Ninja в каталог /tmp на вашем сервере с помощью:

wget https://download.invoiceninja.com/ -O /tmp/invoice-ninja.zip

 

После завершения загрузки извлеките архив в каталог /var/www/html/:

sudo unzip /tmp/invoice-ninja.zip -d /var/www/html/

 

Измените права собственности для пользователя www-data с помощью следующей команды:

sudo chown -R www-data: /var/www/html/ninja

 

Шаг 5: Настройте Nginx для обслуживания Invoice Ninja

Откройте свой любимый текстовый редактор и создайте новый серверный блок Nginx для Invoice Ninja:

sudo nano /etc/nginx/sites-available/ваш_домен.ру.conf

server {

    listen 80 default_server;

    server_name ваш_домен.ру www.ваш_домен.ру;



    root /var/www/html/ninja/public;



    index index.php;



    charset utf-8;



    location / {

        try_files $uri $uri/ /index.php?$query_string;

    }



    location = /favicon.ico { access_log off; log_not_found off; }

    location = /robots.txt  { access_log off; log_not_found off; }



    access_log  /var/log/nginx/ваш_домен.ру.access.log;

    error_log   /var/log/nginx/ваш_домен.ру.error.log;



    sendfile off;



    location ~ .php$ {

        fastcgi_split_path_info ^(.+.php)(/.+)$;

        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;

        fastcgi_index index.php;

        include fastcgi_params;

        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        fastcgi_intercept_errors off;

        fastcgi_buffer_size 16k;

        fastcgi_buffers 4 16k;

    }



    location ~ /.ht {

        deny all;

    }

}

 

Активируйте серверный блок, создав символическую ссылку со следующей командой:

sudo ln -s /etc/nginx/sites-available/ваш_домен.ру.conf /etc/nginx/sites-enabled/ваш_домен.ру.conf

 

Проверьте конфигурацию Nginx и, если нет ошибок, перезапустите службу nginx, используя следующие команды:

sudo nginx -t

sudo service nginx restart

 

Шаг 6: Установка Invoice Ninja

Откройте http://ваш_домен.ру/в своем любимом веб-браузере, и вы будете перенаправлены на страницу настройки счета-фактуры.

Отсюда вы можете завершить настройку, введя следующую информацию:

Настройки приложения

  • URL: ваш_домен.ру

  • HTTPS: установите флажок, если вы установили SSL

  • Отладка: не проверяйте поле

Подключение к базе данных

  • Драйвер: MySQL

  • Хост: localhost

  • База данных: ninja

  • Имя пользователя: ninja

  • Пароль: strongpassword

Настройки электронной почты

Введите настройки электронной почты. Вы можете использовать либо VPS SMTP, либо любой поддерживаемый сторонний SMTP-провайдер.

Информация о пользователе

Это учетная запись администратора учетной записи Ninja. Введите свое имя, фамилию, адрес электронной почты и пароль.

Наконец, выберите «Я согласен с Условиями обслуживания и Политикой конфиденциальности» и нажмите кнопку «Отправить», чтобы завершить установку.

Вот и все. Вы успешно установили Invoice Ninja на Debian 9.



2018-09-03T07:55:57
Установка ПО на Debian

Мастер на час: куда можно обратиться?

На сегодняшний день в Москве работает огромное количество организаций, предоставляющих услугу «Муж на час».

Стоимость выезда специалиста для проведения бытового ремонта у разных компаний приблизительно одинакова. Но некоторые, вызвав мастера, становятся его частыми клиентами, другие же никогда больше не обращаются в подобные агентства. Что же оказывает влияние на качество сервиса, оказываемого мастерами на час, и как выбрать среди них по-настоящему надежного? Читать