К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Безопасность при работе с компьютером 2017

Интернет - довольно агрессивная среда, где кроме полезной информации и нужных программ, есть вирусы и злоумышленники. И чем большую популярность набирают современные технологии, тем больше мошенников они привлекают. В 2016 году мы видели DDOS атаки, организованные с помощью целых сетей IoT устройств и камер видеонаблюдения, про безопасность которых никто не подумал.

Методы вымогателей становятся более изощренными. В прошлом году было захвачено много компьютеров с целью требования выкупа за расшифровку файлов. В том числе это были и серверы под Linux. Осенью лаборатория Касперского выпустила бюллетень по безопасности. В нем были обозначены угрозы, которые могут поджидать нас в 2017. Возможно, они пока не существуют, но мы уже можем предпринять действия по защите. В этой статье мы рассмотрим как сохранять безопасность при работе с компьютером 2017.

Содержание статьи: 1. Обновление, обновление и еще раз обновление 2. Подключение к интернету 3. Резервное копирование 4. Защитите IoT устройства 5. Используйте правильный брандмауэр 6. Системы обнаружения вторжений 7. Отключите отслеживание 8. Аккуратность в социальных сетях 9. Используйте двухэтапную аутентификацию Выводы 1. Обновление, обновление и еще раз обновление



В 2016 году компания Касперского обнаружила несколько вирусов, собирающих информацию о пользователях. Среди них одним из самых опасных был ProjectSauron. Это платформа, которая пыталась собирать сведения из правительственных организаций, провайдеров и научно-исследовательских станций.

Такие программы часто используют уязвимости в различном программном обеспечении. Обычно эти уязвимости уже закрыты разработчиком, но не все получили обновление. Далеко не все пользователи устанавливают обновления сразу после того, как они становятся доступны. Настройте автоматическую установку обновлений безопасности в Linux, Windows или Mac чтобы безопасность персонального компьютера или сервера оставалась на высоком уровне. 2. Подключение к интернету



Будьте аккуратны при работе компьютера в сети. Если вы используете публичное беспроводное подключение в одном из общественных мест, то ваши данные могут быть очень просто перехвачены злоумышленниками. Это касается любой операционной системы.

Во-вторых, на ваш компьютер могут попасть вирусы, которые управляются из сети. Например, в декабре 2015 компания Juniper Networks сделала шокирующее заявление, что в коде брандмауэров был обнаружен сторонний код, который потенциально мог дать доступ злоумышленнику к системам.

Невозможно проверить каждую строку кода операционной системы, даже если она имеет открытый исходный код. Любые действительно конфиденциальные данные лучше хранить на устройстве, которое не подключено к интернету. Это самая надежная защита. 3. Резервное копирование



Согласно сообщению Kaspesky количество атак вымогателей увеличилось в три раза в течение 2016 года. В среднем, одна атака на 40 секунд. По тому же отчету компании Касперского видно, что один из пяти человек, которые заплатили выкуп, не получил свои данные обратно.

Использование резервного копирования поможет свести к минимуму ущерб от вымогателей. Для резервного копирования лучше использовать внешний носитель или облако. Все можно настроить в любой операционной системе, например. в Linux можно использовать Rsync. Также можно настроить безопасность компьютера в WIndows и MacOS. 4. Защитите IoT устройства



В октябре 2016 года более 80 крупных веб-сайтов подверглись DDOS атаке, которая была организована с помощью тысяч взломанных IoT устройств. Китайская компания, производитель электронных компонентов призналась, что ее камеры видеонаблюдения были взломаны. Такие устройства, как смарт холодильники Samsung тоже были взломаны чтобы получить пароли Gmail их владельцев.

Всегда изменяйте пароли по умолчанию на свои, потому что во многих случая они могут очень просто использоваться злоумышленниками, а на многих устройствах пароль вообще не установлен. Для связи между устройствам лучше использовать более безопасную технологию - WPA PSK (AES). 5. Используйте правильный брандмауэр



Не только Juniper Networks пострадала от брандмауэра. В январе разработчики FortiOS тоже обнаружили сторонний код в используемом брандмауэре. Скорее всего, в 2017 году производители брандмауэров продолжат находить бэкдоры в своих продуктах.

Рассмотрите возможность установки свободного брандмауэра с открытым исходным кодом IPFire в своей организации. Вы можете использовать брандмауэр и дома, например, на компьютере Raspberry Pi, чтобы быть уверенным, что там точно нет никаких сюрпризов. IPFire разработан для людей, у которых нет опыта работы в сети и позволяет разделить вашу сеть на безопасные зоны. 6. Системы обнаружения вторжений



Антивирусы могут обнаружить далеко не все новые угрозы. В августе 2015 группа хакеров Sofacy запустила кибер атаку с помощью собственного инструмента Azzy. Kaspersky обновили свои базы данных, добавив туда эту программу. А хакеры выпустили новую версию в течение 90 минут, которая уже не обнаруживалась антивирусом.

В 2017 году антивирусы, которые работают на основе баз данных не смогут быстро выявить новые угрозы. Выбирайте программное обеспечение, которое использует обнаружение аномалий и блокирует любые необычные действия программ.

К таким продуктам можно отнести ClamAV. Также в Linux можно настроить SELinux и Apparrmor для противодействия вторжениям и добавления еще одной степени защиты. Это основные правила безопасности за компьютером. 7. Отключите отслеживание



Kaspersky предполагает, что в 2017 году рекламодатели и шпионы будут продолжать собирать конфиденциальную информацию о вас с помощью отслеживающих Cookie. Это означает что если, например, вы посетите сайт страхования жизни, они могут узнать, что вы купили книгу о болезнях сердца на Amazon.

Пользователи Google Chrome, Chromium, Firefox могут настроить браузер таким образом, чтобы их не отслеживали. Можно установить специальное расширение, чтобы блокировать весь код отслеживания и тем самым улучшить обеспечение безопасности компьютера. 8. Аккуратность в социальных сетях



Злоумышленники продолжат свои действия в социальных сетях в 2017 году. В июле 2016 года было взломано несколько учетных записей известных людей. В том числе и Марка Цукерберга.

Вы не можете контролировать серверы, на которых размещены ваши любимые веб-сайты социальных сетей. Но подумайте что вы размещаете в интернете и убедитесь что настройки конфиденциальности выставлены правильно. 9. Используйте двухэтапную аутентификацию



В июле 2016 года ряд аккаунтов знаменитостей были скомпрометированы, что привело к слухам, о том что Джей Блэк мертв. Некоторые пароли были получены из дампа данных сайта Likedin, который утек в сеть. Многие пользователи имели одинаковые пароли для разных сайтов.

Было бы замечательно, если бы все использовали сложный пароль для каждого нового сайта. Но это не очень практично. Тем не менее, популярные сайты, такие как Twitter, Likedin, Facebook поддерживают проверку в два этапа, когда вам на телефон должно прийти СМС с кодом активации при входе в систему с нового местоположения. Выводы

Конфиденциальность и безопасность вашей личной информации на компьютере и в сети имеют очень важное значение. В этой статье мы рассмотрели как поддерживать безопасность при работе с компьютером 2017 на достаточно высоком уровне и уберечь себя от взлома.

Если вы используете операционную систему Ubuntu, то, возможно, вас заинтересует статья как настроить безопасность Ubuntu. А что вы делаете для того чтобы оставаться в безопасности? Напишите в комментариях!

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…