Tagged with 'vpn'
SSH-туннелинг или замена VPN
Издано: апреля 23, 2009
Комментариев нет
В последнее время довольно большое распространение получила технология
VPN (Virtual Private Networks). В большинстве случаев ее используют
люди для шифрования передаваемой информации через локальную сеть
(защита от снифанья трафика, что довольно легко осуществить в сети,
даже на свичах) и/или последующей передачи информации через Интернет
(тут уже целями будет скрытие своего IP-адреса, защита от глобального
снифа трафика всей страны (aka СОРМ, он [...]
Популярность: 92% [!]
Фазы (этапы) IPSec
Издано: апреля 23, 2009
Комментариев нет
Итак, поговорим о ipsec. Знать это полезно при траблшутинге проблем
связаных с установлением VPN туннеллями.
1. Определение трафика подлежащего шифрованию.
Чаще всего используеются так называемые crypto acl.
2. Первая фаза IKE.
2.1. Аутентификация обоих концов туннеля.
Популярность: 8% [!]
Популярность: 8% [!]
Перенаправление портов в SSH
Издано: апреля 7, 2009
Комментариев нет
Введение
Обычно SSH используется для регистрации на удаленном сервере с целью проведения технического обслуживания, чтения почты, управления сервисами и тому подобных задач администрирования. SSH также предоставляет некоторые другие сервисы, такие как копирование файлов (используя scp и sftp) и удаленное выполнение команд (используя ssh с указанием команды после имени хоста при выполнении из командной строки).
Популярность: 20% [!]
Популярность: 20% [!]
OpenBSD: IPSec с нуля за 4 минуты
Издано: апреля 7, 2009
Комментариев нет
В этой короткой статье показано, как за 4 минуты поднять полнофункциональный IPSec VPN между двумя машинами со свежеустановленной ОС OpenBSD.
До недавнего времени установка решений IPSec с открытым исходным кодом была до горечи сложным и запутанным процессом. Много людей разочаровались в IPSec после того, как впервые посмотрели на ужасную и сложную документацию, решив вместо этого установить [...]
Популярность: 15% [!]
IPFW - пример правил фильтрации для ADSL
Издано: апреля 7, 2009
Комментариев нет
В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.
Популярность: 14% [!]
Популярность: 14% [!]
Настройка Jabber сервера Openfire в Gentoo Linux
Издано: марта 30, 2009
Комментариев нет
Сегодня просматривал списки jabber серверов, альтернативных ejabberd, и
наткнулся на Openfire - бывший лидер jabber.org, написанный на
java. Некоторые описание побудили меня на собственное испытание, ну и за
одно - написание этой статьи.
Итак, что имеем:
Популярность: 18% [!]
Популярность: 18% [!]
OpenVPN на Ubuntu Server
Издано: марта 30, 2009
Комментариев нет
Объединение центрального офиса с филиалами, складами и т.д. в единую
сеть - это то, с чем приходится довольно часто сталкиваться
администратору сети. Объединять сети можно “хардвардным”
способом на железяках (Cisco, D-Link, etc) и
“программным” на серваках под разными ОС (Windows, Linux,
BSD). При наличии сервера на железяки можно не разоряться, а
воспользоваться тем что есть, тем более что функционал в этом [...]
Популярность: 15% [!]
VPN между Solaris 10 (sparc64) и OpenBSD 4.3 (i386)
Издано: марта 30, 2009
Комментариев нет
опался мне тут на тестирование Sun Sparc Enterprise T2000, захотелось мне на него OpenBSD
взгромоздить, но не судьба, не работает пока что OpenBSD с его контролером SAS.
И решил я подружить его родную ОС (SunOS t2000 5.10 Generic_127127-11 sun4v sparc SUNW,
Sun-Fire-T200) с OpenBSD 4.3 GENERIC i386 на предмет VPN-IPSec
Популярность: 8% [!]
Популярность: 8% [!]
VPN клиент под FreeBSD в домовых сетях
Издано: марта 30, 2009
Комментариев нет
Давно известно, что в сетях некоторых провайдеров,не будем показывать пальцем,
есть проблемы с поднятием VPN из под FreeBSD.
Пару лет назад наткнулся на эту проблему в своей сети, не стал
долго думать и поставил железный роутер и был доволен.
Но, как известно, человек предполагает….
В общем назрела эта проблема вновь. Гугль дает великое множество ссылок
на различные рецепты шаманских танцев, но [...]
Популярность: 8% [!]
Аутентификация пользователей mpd5 через Internet Authentication Service
Издано: марта 30, 2009
Комментариев нет
Надоело держать имена пользователей и их пароли в mpd.secret, в связи
решил сделать аутентификацию с помощью RADIUS и виндового сервера его -
Internet Authentication Service. Ну и по дороге обновить mpd3 до mpd5.
Часть первая. mpd5.
Снёс mpd3 и ставлю mpd5:
[root@gate ~]# cd /usr/ports/net/mpd5
[root@gate ~]# make install clean
Популярность: 8% [!]
Популярность: 8% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS