В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по доверенной или незащищенной сети. Читать
Kerberos остается одним из самых надежных протоколов аутентификации для большинства рабочих сред. Он обеспечивает надежную однократную регистрацию или вход в сеть для пользователей в незащищенных сетях. В Linux Kerberos часто используется для интеграции с Active Directory и SSO.
В идеале Kerberos предоставляет пользователям билеты или тикеты, чтобы помочь им минимизировать частое использование паролей в сетях. Читать
В предыдущем руководстве мы рассказывали о том, как сгенерировать и экспортировать пару ключей GPG, что довольно просто сделать с помощью утилиты gpg.
Экспорт открытых и особенно секретных ключей GPG – удобный способ их резервного копирования и хранения в безопасном месте, однако, если мы хотим быть предельно уверенными в том, что у нас есть надежный способ восстановить наши ключи в случае катастрофы, мы можем захотеть экспортировать их в удобочитаемом и пригодном для печати виде. Читать
GOST-engine – это модуль для OpenSSL, реализующий поддержку российских криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и другими стандартами. Он позволяет использовать ГОСТ-алгоритмы для цифровых подписей, хэширования, симметричного и асимметричного шифрования. Читать
Nmap, или network mapper, – это набор инструментов для функционального тестирования и тестирования на проникновение во всей сети, включая сканирование портов и обнаружение уязвимостей. Читать
Всем привет!!!
Я хотел бы поделиться своими настройками Firewall с защитой от сканирования портов и от подбора паролей, а так же настройкой QOS на примере моего mikrotik.
Схему для настройки и тестирования Mikrotik я сделал такой, а в будущем планирую купить себе настоящий Mikrotik и уже все, что сделано на виртуальном будет использоваться в реальном:
