Предварительные комментарии В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются. Внимание: Этот документ является переводом с норвежского, лекции, [...]

Опции запуска Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы: set block-policy * Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop – пакеты удаляются без уведомления * return – возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable для всего остального Обратите [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Введение SELinux – это система мандатного контроля доступа (MAC) , доступная в ядрах Linux, начиная с версии 2.6. Модули безопасности Linux (SELinux) – это наиболее полное и хорошо протестированное решение, которое доступно, и это подтверждено 20-летними исследованиями MAC. SELinux сочетает a type-enforcement сервер и многоуровневую безопасность или опциальную политику с поддержкой множества категорий, класс ролевого [...]

О системе Hyperic HQ Hyperic HQ – это всеобъемлющий набор инструментов, который позволяет: [cc lang="bash" tab_size="2" lines="-1"] – отслеживать производительность системы; – собирать и хранить данные об аппаратных средствах сети, средствах виртуализации и приложениях;

опался мне тут на тестирование Sun Sparc Enterprise T2000, захотелось мне на него OpenBSD взгромоздить, но не судьба, не работает пока что OpenBSD с его контролером SAS. И решил я подружить его родную ОС (SunOS t2000 5.10 Generic_127127-11 sun4v sparc SUNW, Sun-Fire-T200) с OpenBSD 4.3 GENERIC i386 на предмет VPN-IPSec

В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.). Проверено и работает на Ubuntu Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron. Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые могут помешать чистоте эксперимента.

Учётная система работает на основе утилиты pmacctd. Утилита записывает весь, проходящий через интерфес трафик и скидывает в лог-файл. После этого скрипты сортируют получившийся дамп по адресам клиентов, разделяет по дням недели и месяцам, а так же создают бекап дампа. Адреса клиентов система берёт из основного конфига прокси-сервера.

Материал предоставлен редакцией журнала Системный администратор. Опубликовано в журнале «Системный администратор» N 5 2008 Когда количество активного оборудования и серверов в сети неуклонно растет, а контролировать работоспособность и качество предоставляемых сервисов становится все сложнее, на помощь приходит система мониторинга сети OpenNMS.

Поскольку ipfw – довольно низкоуровневая штука, надобно объяснять с привлечением сведений для программиста, о вызовах конкретных функций. Пусть у нас ядро (и часть юзерленда) будет некоей местностью (аналогия на географию), по которой перемещается пакет. Пешком ли, поезд на сортировочной станции – неважно… Когда пакет прилетает в какую-нибудь функцию – он попадает в определенное место. Потом [...]