Правильная настройка VPN для доступа к корпоративной сети. Доступ из windows без костылей
Доклад на MUM Almaty - 2018 об использовании классовой маршрутизации для построения корпоративных сетей.
На наш взгляд метод довольно спорный, но рабочий. Местами позволяет существенно облегчить себе жизнь.
https://mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf
Доклад на MUM Almaty - 2018 об использовании классовой маршрутизации для построения корпоративных сетей.
На наш взгляд метод довольно спорный, но рабочий. Местами позволяет существенно облегчить себе жизнь.
https://mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf
👍6🔥1
Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux
Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.
Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры. В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment).
Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем как это сделать.
https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html
Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.
Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры. В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment).
Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем как это сделать.
https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html
👍25
Нужны ли вам статьи о РЕД АДМ от РЕД СОФТ (РЕД ОС)
Anonymous Poll
46%
Нужны
13%
Не нужны
20%
Первый раз слышу
4%
А зачем? Там есть поддержка
17%
Ничего не понятно, но очень интересно
SpiralLinux - Debian с человеческим лицом
Debian высоко ценится многими за его высочайшую стабильность, пятилетний срок поддержки и общую предсказуемость, которая обеспечивается здоровой консервативностью этого дистрибутива.
Благодаря этому Debian занимает одно из первых мест как серверный дистрибутив. Но если речь идет о настольном применении, то многие его достоинства превращаются в недостатки, требующие кропотливой доводки системы под себя, что способно отпугнуть начинающих.
Но есть SpiralLinux - дистрибутив на базе Debian предназначенный именно для настольного применения, в котором все необходимые настройки сделаны из коробки.
https://interface31.ru/tech_it/2023/05/spirallinux-debian-s-chelovecheskim-licom.html
Debian высоко ценится многими за его высочайшую стабильность, пятилетний срок поддержки и общую предсказуемость, которая обеспечивается здоровой консервативностью этого дистрибутива.
Благодаря этому Debian занимает одно из первых мест как серверный дистрибутив. Но если речь идет о настольном применении, то многие его достоинства превращаются в недостатки, требующие кропотливой доводки системы под себя, что способно отпугнуть начинающих.
Но есть SpiralLinux - дистрибутив на базе Debian предназначенный именно для настольного применения, в котором все необходимые настройки сделаны из коробки.
https://interface31.ru/tech_it/2023/05/spirallinux-debian-s-chelovecheskim-licom.html
👍16
Нормативное регулирование Wi-Fi в Российской Федерации
В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения.
Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям.
Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России.
https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html
В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения.
Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям.
Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России.
https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html
👍16
За последние пять лет количество киберугроз увеличилось на 28,3%. Сегодня многие компании на рынке ищут специалистов в области информационной безопасности. Курс «Введение в информационную безопасность» даст вам возможность освоить новые навыки.
На курсе научимся находить уязвимости, изучим WEB- и обратную разработку, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. Закрепим все знания на практике с помощью домашних работ.
- Старт 5 июня - продолжительность курса 4 месяца
- Совмещайте с работой: занятость до 10 часов в неделю
- Море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями
- Команда поддержки - опытные практикующие спецалисты по ИБ
🏆 Выдаём сертификат при успешной сдаче экзамена
→ Скидка 10% на оплату курса с 15 мая по 11 июня. Есть промодоступ на 7 дней. При оплате сообщите менеджеру код INSEC0623. Доступна рассрочка.
❗️ Со следующего потока повышаем цены!
На курсе научимся находить уязвимости, изучим WEB- и обратную разработку, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. Закрепим все знания на практике с помощью домашних работ.
- Старт 5 июня - продолжительность курса 4 месяца
- Совмещайте с работой: занятость до 10 часов в неделю
- Море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями
- Команда поддержки - опытные практикующие спецалисты по ИБ
🏆 Выдаём сертификат при успешной сдаче экзамена
👍7
Гарантия по другую сторону баррикад, часть 2
Продолжаем наш рассказ про жизнь гарантийного отдела изнутри, начало здесь: https://t.iss.one/interface31/1303.
В прошлый раз мы разбирали юридические аспекты, а сегодня поговорим о положении гарантийки в фирме и характере ее взаимодействия как внутри фирмы, так и снаружи.
Начнем с того, что цель любой коммерческой фирмы – это получение прибыли. Поэтому любая поломка расстраивает ее также как и вас. Потому что гарантия – это прямые издержки, денег гарантийный отдел не приносит, а только тратит.
Также нормальная фирма в последнюю очередь хочет доводить дело до конфликта с клиентом.
Но! Как мы уже говорили, цель фирмы – прибыль. В случае с гарантией убытки, если случай гарантийный, компенсируются производителем/дистрибьютором/импортером и конечное решение о том, является ли случай гарантийным остается за ними.
Поэтому принимая самостоятельное решение в пользу покупателя гарантийный отдел и фирма всегда рискуют, но стремятся свести этот риск к минимуму.
Самый простой случай – это когда вы вчера купили, а сегодня принесли и оно просто не работает или имеет явный типовой дефект. И это будет что-то недорогое. В этом случае товар осмотрят на предмет механических повреждений, следов жидкости, высоких температур и если нет никаких подозрений, то обменяют по месту или вернут деньги.
Если товар дорогой или сложный (та же материнская плата, видеокарта, ноутбук), то его обязательно примут на проверку, сначала самостоятельно, а если дефект подтвердится, то устройство поедет в сервисный центр или вышестоящему поставщику (или вышестоящей гарантийке, если это сеть магазинов).
В результате ваша железка поедет по сервисам не неделю-две и к этому надо быть готовым. Можно, конечно, с умным лицом пытаться сыпать законами и нормами, но там тоже не первый день замужем и 99% таких попыток быстро и просто отбиваются.
А оставшийся 1% упертых получит длительную переписку руководством гарантийного отдела посредством Почты России, которая, как назло, окажется в каком-нибудь дальнем регионе страны. Ну и методы испортить жизнь таким пассажирам тоже имеются. Причем отточенные годами и десятилетиями.
Вообще, начинать конфронтацию с гарантийным отделом в большинстве случаев глупо и контрпродуктивно. Поверьте, никто не хочет затягивать сроки или отказывать вам в гарантии, наоборот, лучше всего если вы уйдете довольным и вернетесь еще и еще. Тем более сейчас, когда недовольный клиент может пойти изливать свое недовольство онлайн.
Но нужно понимать, что окончательное решение по гарантии принимает только производитель/дистрибьютор/импортер и самодеятельность тут чревата тем, что все издержки лягут на того, кто принял самостоятельное решение.
А дальше идет в ход простая арифметика. Недорогие позиции, маржа на которых копеечная, наоборот, возить по одному не выгодно и их чаще всего меняют на месте без вопросов, а потом уже ящиком везут в сторону производителя. Даже если и что-то там снимут с гарантии – потеря невелика.
Поэтому, как бы парадоксально это не звучало, дешман в плане гарантийного обслуживания проще, чем бренды. Поэтому отбрасываем снобизм и смотрим на вещи трезво.
Теперь о сервисах. Если у вас технически сложное устройство, то вас точно отправят туда. Также туда скорее всего отправят с дорогим и сложным устройством, но могут попробовать отправить и с любой железкой.
Тут гарантийке прямая выгода, как в пословице «Баба с возу – кобыле легче». Обратившись сразу в СЦ, вы автоматически отказываетесь от требования замены товара и из-под ряда статей ЗоЗПП и соглашаетесь на ремонт и срок в 45 дней.
Поэтому с простыми железками следует вежливо отказаться и сдать их продавцу. А вот со сложными – вопрос открытый. Однозначно требовать замены мы не можем и фактически стоим перед перспективой ремонта. В этом случае часто выгоднее сдать в СЦ самому и потом самому же пинать его по срокам. Чаще всего выходит эффективнее.
Если же устройство ремонту те подлежит, то СЦ выдаст вам заключение, с которым вы уже пойдете к продавцу за заменой или возвратом.
Продолжаем наш рассказ про жизнь гарантийного отдела изнутри, начало здесь: https://t.iss.one/interface31/1303.
В прошлый раз мы разбирали юридические аспекты, а сегодня поговорим о положении гарантийки в фирме и характере ее взаимодействия как внутри фирмы, так и снаружи.
Начнем с того, что цель любой коммерческой фирмы – это получение прибыли. Поэтому любая поломка расстраивает ее также как и вас. Потому что гарантия – это прямые издержки, денег гарантийный отдел не приносит, а только тратит.
Также нормальная фирма в последнюю очередь хочет доводить дело до конфликта с клиентом.
Но! Как мы уже говорили, цель фирмы – прибыль. В случае с гарантией убытки, если случай гарантийный, компенсируются производителем/дистрибьютором/импортером и конечное решение о том, является ли случай гарантийным остается за ними.
Поэтому принимая самостоятельное решение в пользу покупателя гарантийный отдел и фирма всегда рискуют, но стремятся свести этот риск к минимуму.
Самый простой случай – это когда вы вчера купили, а сегодня принесли и оно просто не работает или имеет явный типовой дефект. И это будет что-то недорогое. В этом случае товар осмотрят на предмет механических повреждений, следов жидкости, высоких температур и если нет никаких подозрений, то обменяют по месту или вернут деньги.
Если товар дорогой или сложный (та же материнская плата, видеокарта, ноутбук), то его обязательно примут на проверку, сначала самостоятельно, а если дефект подтвердится, то устройство поедет в сервисный центр или вышестоящему поставщику (или вышестоящей гарантийке, если это сеть магазинов).
В результате ваша железка поедет по сервисам не неделю-две и к этому надо быть готовым. Можно, конечно, с умным лицом пытаться сыпать законами и нормами, но там тоже не первый день замужем и 99% таких попыток быстро и просто отбиваются.
А оставшийся 1% упертых получит длительную переписку руководством гарантийного отдела посредством Почты России, которая, как назло, окажется в каком-нибудь дальнем регионе страны. Ну и методы испортить жизнь таким пассажирам тоже имеются. Причем отточенные годами и десятилетиями.
Вообще, начинать конфронтацию с гарантийным отделом в большинстве случаев глупо и контрпродуктивно. Поверьте, никто не хочет затягивать сроки или отказывать вам в гарантии, наоборот, лучше всего если вы уйдете довольным и вернетесь еще и еще. Тем более сейчас, когда недовольный клиент может пойти изливать свое недовольство онлайн.
Но нужно понимать, что окончательное решение по гарантии принимает только производитель/дистрибьютор/импортер и самодеятельность тут чревата тем, что все издержки лягут на того, кто принял самостоятельное решение.
А дальше идет в ход простая арифметика. Недорогие позиции, маржа на которых копеечная, наоборот, возить по одному не выгодно и их чаще всего меняют на месте без вопросов, а потом уже ящиком везут в сторону производителя. Даже если и что-то там снимут с гарантии – потеря невелика.
Поэтому, как бы парадоксально это не звучало, дешман в плане гарантийного обслуживания проще, чем бренды. Поэтому отбрасываем снобизм и смотрим на вещи трезво.
Теперь о сервисах. Если у вас технически сложное устройство, то вас точно отправят туда. Также туда скорее всего отправят с дорогим и сложным устройством, но могут попробовать отправить и с любой железкой.
Тут гарантийке прямая выгода, как в пословице «Баба с возу – кобыле легче». Обратившись сразу в СЦ, вы автоматически отказываетесь от требования замены товара и из-под ряда статей ЗоЗПП и соглашаетесь на ремонт и срок в 45 дней.
Поэтому с простыми железками следует вежливо отказаться и сдать их продавцу. А вот со сложными – вопрос открытый. Однозначно требовать замены мы не можем и фактически стоим перед перспективой ремонта. В этом случае часто выгоднее сдать в СЦ самому и потом самому же пинать его по срокам. Чаще всего выходит эффективнее.
Если же устройство ремонту те подлежит, то СЦ выдаст вам заключение, с которым вы уже пойдете к продавцу за заменой или возвратом.
👍12🔥1
Forwarded from mClouds - облачный провайдер
🔥Приглашаем 23 мая в 11:00 (МСК) на вебинар mClouds! Миграция ИТ-инфраструктуры в облако: как подготовиться и перенести данные без проблем.
Инженер mClouds опишет и продемонстрирует базовые процессы миграции виртуальной машины из внешней инфраструктуры в облако mClouds c помощью инструмента Hystax.
🔹Программа:
1. Какие инструменты будем использовать для миграции.
2. Предварительные настройки и подготовка.
3. Демонстрация процесса переноса данных в облако mClouds.
4. Завершение процесса миграции. Ответы на вопросы.
🔹Для кого: сисадмина, руководителя ИТ-отдела, технического специалиста.
👉🏼Участие бесплатное, регистрируйтесь заранее:
https://bit.ly/42wZw83
Инженер mClouds опишет и продемонстрирует базовые процессы миграции виртуальной машины из внешней инфраструктуры в облако mClouds c помощью инструмента Hystax.
🔹Программа:
1. Какие инструменты будем использовать для миграции.
2. Предварительные настройки и подготовка.
3. Демонстрация процесса переноса данных в облако mClouds.
4. Завершение процесса миграции. Ответы на вопросы.
🔹Для кого: сисадмина, руководителя ИТ-отдела, технического специалиста.
👉🏼Участие бесплатное, регистрируйтесь заранее:
https://bit.ly/42wZw83
👎3👍2
Работаем с жесткими и символическими ссылками в Windows
Жесткие и символические ссылки давно знакомы и активно используются Linux-администраторами, в то время как их Windows коллеги используют их гораздо реже, а некоторые вообще не знают о такой возможности.
Тем не менее такая возможность в Windows существует и позволяет значительно упростить некоторые сценарии работы с папками и файлами.
В данной статье мы рассмотрим все виды ссылок, доступные в среде ОС Windows, а также разные способы работы с ними, начиная от командной строки и заканчивая PowerShell.
https://interface31.ru/tech_it/2022/05/rabotaem-s-zhestkimi-i-simvolicheskimi-ssylkami-v-windows.html
Жесткие и символические ссылки давно знакомы и активно используются Linux-администраторами, в то время как их Windows коллеги используют их гораздо реже, а некоторые вообще не знают о такой возможности.
Тем не менее такая возможность в Windows существует и позволяет значительно упростить некоторые сценарии работы с папками и файлами.
В данной статье мы рассмотрим все виды ссылок, доступные в среде ОС Windows, а также разные способы работы с ними, начиная от командной строки и заканчивая PowerShell.
https://interface31.ru/tech_it/2022/05/rabotaem-s-zhestkimi-i-simvolicheskimi-ssylkami-v-windows.html
👍26
Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Ребята из ИТ-компании iiii Tech завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. И о том, как организовать работу, если часть твоих сотрудников уехала из страны.
А еще, они проводят полезные вебинары
В iiii Tech стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Подписывайтесь, внутри много полезной инфы 🙃
А еще, они проводят полезные вебинары
В iiii Tech стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Подписывайтесь, внутри много полезной инфы 🙃
👍2👎2
Что могут дешевые TLC диски?
Приблудилась тут пачка недорогих безбуферных TLC-дисков. От таких все воротят нос, но они же наиболее доступны по цене.
Вот и решили узнать, что они могут. Но синтетики не будет, ее полно в интернете. А будут тесты с реальными сценариями и трассами, такие как Intel NASPT и PCMark 10 Storage.
А конкурентом им поставим 860 EVO.
Результаты обнародуем примерно на следующей неделе.
Приблудилась тут пачка недорогих безбуферных TLC-дисков. От таких все воротят нос, но они же наиболее доступны по цене.
Вот и решили узнать, что они могут. Но синтетики не будет, ее полно в интернете. А будут тесты с реальными сценариями и трассами, такие как Intel NASPT и PCMark 10 Storage.
А конкурентом им поставим 860 EVO.
Результаты обнародуем примерно на следующей неделе.
🔥47👍17
Forwarded from EFSOL
Многие международные практики по управлению ИТ-инфраструктурой требуют наличие стороннего аудита качества работы ИТ. Данные аудиты можно разделить на две основные группы: регулярные и разовые.
Разовые аудиты — аудиты экспертные. Для их проведения приглашаются сторонние профессионалы, которые проводят обследование ИТ-системы и выдают свои аргументированные замечания и рекомендации.
Регулярные аудиты проводятся на постоянной основе. Проверяется ряд легко исчисляемых, но важных параметров ИТ-системы, а по результатам формируется представление ИТ-руководства, насколько в системе все в норме. Одна из основных проблем регулярных аудитов — данная процедура скучная и однообразная. Выделить на нее опытного ИТ-специалиста не получится, так как ему это быстро надоест и он либо начнет халтурить, либо уйдет с этой должности. Поэтому стратегия регулярных ИТ-аудитов должна быть составлена так, чтобы ей мог занимался не слишком подготовленный человек. Наш опыт показал, что с данной работой лучше всего справляются девушки, так как они более педантичные и ответственные.
Что важно проверять во время регулярных аудитов и что не требует высокой компетенции от аудитора?
- Соответствие имеющейся документации и реальной картины. Отличие документации от реальности — бич любой ИТ-структуры.
- Наличие резервных копий и выборочное восстановление из них.
- Наличие критических ошибок в журналах операционных систем и проблем с оборудованием.
- Своевременность выполнения регламентных операций в ОС, СУБД или иных ключевых приложениях.
- Соответствие настроек базовым политикам безопасности.
Важно, чтобы аудитор не входил в состав ИТ-команды, а бы обособлен географически и организационно. Нужно пресечь возникновение межличностных связей, которые повлияют на объективность результата. Также мотивация аудитора должна быть завязана на поиск проблем, т.е. он должен получать деньги за каждую найденную проблему.
Please open Telegram to view this post
VIEW IN TELEGRAM
Озадачился я недавно покупкой небольшого ноутбука для поездок.
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный образец, но пришло полностью новое устройство в запаянной в пленку коробке.
В официальной рознице их нет. Поиск показал, что они фигурировали в закупках для образования.
Celeron N4100 4 ядра, 4 ГБ ОЗУ, Intel AC-9461 c 2,4, 5 ГГц и Bluetooth и SSD на 128 ГБ.
Разъем - B-key, т.е. только SATA.
Устройство полностью раскладывается и трансформируется в планшет, экран сенсорный, есть перо. На кнопке включения датчик отпечатка пальца.
Разъемы: 2 Type-A, один Type-C, HDMI и кард-ридер.
Собран в корпусе из матового пластика, сделан добротно, не люфтит.
В комплекте шла Windows 10 для образования.
И за все это удовольствие просят нынче 9990 руб.
В целом - устройство очень хорошо сделано и функционально. Но вот дошли ли они по назначению - я не знаю.
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный образец, но пришло полностью новое устройство в запаянной в пленку коробке.
В официальной рознице их нет. Поиск показал, что они фигурировали в закупках для образования.
Celeron N4100 4 ядра, 4 ГБ ОЗУ, Intel AC-9461 c 2,4, 5 ГГц и Bluetooth и SSD на 128 ГБ.
Разъем - B-key, т.е. только SATA.
Устройство полностью раскладывается и трансформируется в планшет, экран сенсорный, есть перо. На кнопке включения датчик отпечатка пальца.
Разъемы: 2 Type-A, один Type-C, HDMI и кард-ридер.
Собран в корпусе из матового пластика, сделан добротно, не люфтит.
В комплекте шла Windows 10 для образования.
И за все это удовольствие просят нынче 9990 руб.
В целом - устройство очень хорошо сделано и функционально. Но вот дошли ли они по назначению - я не знаю.
👍24😁6😱2
Как настроить выход в интернет через Linux?
Такой вопрос задал один из читателей в комментариях под статьей про базовую установку ОС для сервера.
У нас есть статьи на эту тему, они хоть и довольно старые, но будут работать и сегодня, хотя в современных системах некоторые вещи можно сделать и более изящно.
Но есть одно но, большинство из них предусматривает также настройку кеширующего прокси-сервера SQUID.
На наш взгляд сегодня это абсолютно избыточно, во всяком случае для рядовых коммерческих организаций.
Большинству будет достаточно включить форвардинг пакетов в ядре и настроить SNAT или маскарадинг.
Для этого в /etc/sysctl.conf добавьте:
Подробнее про все это можно прочитать в нашей статье: Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования
А теперь о том, что же не так со SQUID и почему он сегодня вам, скорее всего, не нужен.
Когда-то давно, когда деревья были большими, а интернет дорогим и медленным SQUID позволят решать эту проблему средством кеширования. Т.е. если у вас один пользователь посетил условный сайт, то все следующие пользователи могут не скачивать с него заново статическое содержимое, а получить его из кеша-прокси сервера.
Это позволило значительно ускорить загрузку сайтов у пользователей и снизить нагрузку на канал.
Вторая задача, которую эффективно решал SQUID - это был контроль доступа: черные и белые списки, контентный фильтр, фильтр по MIME и т.д.
Третья - контроль и отчетность, анализируя логи можно всегда было сказать кто выкачал весь трафик или на какие сайты он ушел.
Но все течет, все меняется. На смену HTTP поголовно пришел HTTPS и выяснилось, что SQUID стал практически бесполезен.
Так как каждый пользователь теперь имеет индивидуальный зашифрованный уникальным одноразовым ключом канал браузер-сайт, то кешировать стало нечего.
Да и в эпоху широкополосного интернета бывает быстрее скачать статику заново, чем искать ее в кеше, особенно если он на тарахтящем HDD.
Фильтровать тоже стало нечего. Трафик закрыт. Да мы можем вскрыть его через SSL-Bump - но это фактическая атака человек посередине и резко снижает безопасность сети.
Если просто вскрывать заголовки и фильтровать по домену назначения, то это становится чудовищно неэффективно по вычислительным затратам. И зачем заниматься расшифровкой, если все тоже самое можно сделать на уровне DNS?
Есть даже специализированные решения, мы подробно рассматривали одно из них в статье: Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Статистика потребленного трафика? А кого она сейчас волнует, сегодня может стать вопрос - кто грузит канал, но не вопрос - кто скачал сколько гигабайт.
Ну а при желании понять кто-куда лазил всегда можно снять статистику с лога DNS.
Таким образом мы не видим сегодня причин использовать прокси, все прекрасно решается и без него.
Но просто так сдавать свои позиции SQUID пока не намерен, но это уже нишевые применения. А это уже совсем другая история.
Такой вопрос задал один из читателей в комментариях под статьей про базовую установку ОС для сервера.
У нас есть статьи на эту тему, они хоть и довольно старые, но будут работать и сегодня, хотя в современных системах некоторые вещи можно сделать и более изящно.
Но есть одно но, большинство из них предусматривает также настройку кеширующего прокси-сервера SQUID.
На наш взгляд сегодня это абсолютно избыточно, во всяком случае для рядовых коммерческих организаций.
Большинству будет достаточно включить форвардинг пакетов в ядре и настроить SNAT или маскарадинг.
Для этого в /etc/sysctl.conf добавьте:
net.ipv4.ip_forward = 1
А в таблицу nat добавить правило:iptables -t nat -A POSTROUTING -o ens33 -s 192.168.100.0/24 -j MASQUERADE
Где ens33 - интерфейс выхода, а 192.168.100.0/24 - диапазон локальной сети.Подробнее про все это можно прочитать в нашей статье: Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования
А теперь о том, что же не так со SQUID и почему он сегодня вам, скорее всего, не нужен.
Когда-то давно, когда деревья были большими, а интернет дорогим и медленным SQUID позволят решать эту проблему средством кеширования. Т.е. если у вас один пользователь посетил условный сайт, то все следующие пользователи могут не скачивать с него заново статическое содержимое, а получить его из кеша-прокси сервера.
Это позволило значительно ускорить загрузку сайтов у пользователей и снизить нагрузку на канал.
Вторая задача, которую эффективно решал SQUID - это был контроль доступа: черные и белые списки, контентный фильтр, фильтр по MIME и т.д.
Третья - контроль и отчетность, анализируя логи можно всегда было сказать кто выкачал весь трафик или на какие сайты он ушел.
Но все течет, все меняется. На смену HTTP поголовно пришел HTTPS и выяснилось, что SQUID стал практически бесполезен.
Так как каждый пользователь теперь имеет индивидуальный зашифрованный уникальным одноразовым ключом канал браузер-сайт, то кешировать стало нечего.
Да и в эпоху широкополосного интернета бывает быстрее скачать статику заново, чем искать ее в кеше, особенно если он на тарахтящем HDD.
Фильтровать тоже стало нечего. Трафик закрыт. Да мы можем вскрыть его через SSL-Bump - но это фактическая атака человек посередине и резко снижает безопасность сети.
Если просто вскрывать заголовки и фильтровать по домену назначения, то это становится чудовищно неэффективно по вычислительным затратам. И зачем заниматься расшифровкой, если все тоже самое можно сделать на уровне DNS?
Есть даже специализированные решения, мы подробно рассматривали одно из них в статье: Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Статистика потребленного трафика? А кого она сейчас волнует, сегодня может стать вопрос - кто грузит канал, но не вопрос - кто скачал сколько гигабайт.
Ну а при желании понять кто-куда лазил всегда можно снять статистику с лога DNS.
Таким образом мы не видим сегодня причин использовать прокси, все прекрасно решается и без него.
Но просто так сдавать свои позиции SQUID пока не намерен, но это уже нишевые применения. А это уже совсем другая история.
👍21❤5👎1
Используете ли вы прокси-сервер для выводе сети в интернет?
Anonymous Poll
23%
Да, использую
39%
Нет, использовал, теперь не использую
29%
Нет, никогда не использовал
6%
Вынужден использовать по не зависящей от меня причине
8%
Ничего не понятно, но очень интересно
Сегодня в Action Digital School можно оформить бесплатный доступ на 3 дня к полноценному практическому онлайн-курсу Из бухгалтера в 1С программиста
Уже за 3 дня вы вы успеете познакомиться с основами профессии и понять, подходит ли вам курс.
Программа, разработана с учетом сильных сторон специалиста с бухгалтерским опытом.
По итогу обучения вы получите опыт решения типовых задач 1С- разработчика и будете готовы к реальной работе в индустрии.
Оставьте заявку на доступ по ссылке. Пригодится. 😉
Уже за 3 дня вы вы успеете познакомиться с основами профессии и понять, подходит ли вам курс.
Программа, разработана с учетом сильных сторон специалиста с бухгалтерским опытом.
По итогу обучения вы получите опыт решения типовых задач 1С- разработчика и будете готовы к реальной работе в индустрии.
Оставьте заявку на доступ по ссылке. Пригодится. 😉
👎2🔥2
Forwarded from EFSOL
EFSOL расширяет партнерскую программу по облачным услугам. Если вы ИТ-специалист, то можете на этом заработать, а мы расскажем как и сколько...
Но сначала кейс...
Один из наших активных партнеров привел клиентов на 250 000 рублей/месяц. И его пассивный доход — 50 000 рублей в месяц. Неплохо, правда? 😎
Хотите зарабатывать так же или даже больше?
Здесь нет никаких секретов. Реферальная программа EFSOL Oblako поможет повысить ваши доходы.
Что для этого нужно:
1. Связаться с нами и получить базовые вводные по работе в качестве партнера EFSOL Oblako. На этом этапе за вами будет закреплен личный менеджер.
2. Найти заинтересованного в аренде сервера 1С клиента (реферала) и зарегистрировать его в партнерской системе EFSOL через своего личного менеджера.
3. После того, как специалист EFSOL закроет продажу клиенту (рефералу), вы начинаете получать ежемесячный доход до 25% от стоимости услуги.
FAQ:
1. Нужно ли оформлять ИП?
Партнером может быть каждый. Физ.лица, ИП, самозанятые, юрлица - ограничений нет.
2. Какие гарантии?
Заключаем с вами партнерское соглашение. Работаем на рынке с 2004 года, дорожим репутацией, поэтому заинтересованы в долгосрочной работе с партнерами.
3. Кто осуществляет сопровождение клиента (реферала)?
Специалисты EFSOL полностью берут на себя все вопросы - продажа, обслуживание, документооборот с рефералами.
4. Где искать клиентов (рефералов)?
Это могут быть компании, с которыми вы работаете или работали. О дополнительных способах поиска рефералов проконсультирует ваш личный менеджер.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎18🤬2👍1🔥1
Сегодня, находясь за городом, во время приготовления шашлыка разговорились с коллегой, одна из актуальных тем - на что можно заменить Микротик.
И выяснили, что менять его особо и не на что. Почему? Попробуем кратко сформулировать наши тезисы:
🔹 Цена - даже сейчас, со всеми сложностями это одно из самых интересных предложений на рынке по соотношению цена/возможности.
🔹 Возможности - Микротик умеет все, что надо в небольших и средних сетях, и даже что не надо. Очень часто возможности устройства ограничены только вашей фантазией.
🔹 Простота - как не парадоксально это звучит, но Микротик прост, в руках специалиста, конечно. Многие сложные вещи делаются здесь в несколько кликов мыши и несколько команд в терминале.
🔹 Унификация - все устройства одинаковы в программной части, все имеют одинаковые возможности (в рамках одного уровня лицензии), есть версии для x86 и виртуалок. Легко можно переносить конфигурации с одного устройства на другое.
🔹 Надежность - это простое аппаратное устройство, которое может работать годами в самых разных условиях, зачастую в тяжелых. Ближайшая альтернатива в виде ПК с Linux или pfSense значительно уступает в этом плане.
🔹 Сообщество - у решений этого производителя есть большое русскоязычное сообщество, поэтому найти нужные материалы, задать вопросы или получить помощь не составит особого труда.
Есть и недостатки. А у кого их нет? На наш взгляд главные из них:
🔻 Слабая производительность - многие из представленных в продаже устройств серьезно устарели в аппаратной части, не имеют аппаратной поддержки шифрования и не тянут серьезные нагрузки, тот же 2011, который до сих пор в продаже.
🔻 Плохой Wi-Fi - нет, в плане настроек он хорош, но в аппаратном плане, исключая самые новые модели плох. Вы получаете устаревшие чипы без поддержки современных беспроводных технологий. И если у вас более-менее новые клиентские устройства, то просто TP-LINK за тысячу рублей в этом плане его просто укладывает на лопатки.
И выяснили, что менять его особо и не на что. Почему? Попробуем кратко сформулировать наши тезисы:
🔹 Цена - даже сейчас, со всеми сложностями это одно из самых интересных предложений на рынке по соотношению цена/возможности.
🔹 Возможности - Микротик умеет все, что надо в небольших и средних сетях, и даже что не надо. Очень часто возможности устройства ограничены только вашей фантазией.
🔹 Простота - как не парадоксально это звучит, но Микротик прост, в руках специалиста, конечно. Многие сложные вещи делаются здесь в несколько кликов мыши и несколько команд в терминале.
🔹 Унификация - все устройства одинаковы в программной части, все имеют одинаковые возможности (в рамках одного уровня лицензии), есть версии для x86 и виртуалок. Легко можно переносить конфигурации с одного устройства на другое.
🔹 Надежность - это простое аппаратное устройство, которое может работать годами в самых разных условиях, зачастую в тяжелых. Ближайшая альтернатива в виде ПК с Linux или pfSense значительно уступает в этом плане.
🔹 Сообщество - у решений этого производителя есть большое русскоязычное сообщество, поэтому найти нужные материалы, задать вопросы или получить помощь не составит особого труда.
Есть и недостатки. А у кого их нет? На наш взгляд главные из них:
🔻 Слабая производительность - многие из представленных в продаже устройств серьезно устарели в аппаратной части, не имеют аппаратной поддержки шифрования и не тянут серьезные нагрузки, тот же 2011, который до сих пор в продаже.
🔻 Плохой Wi-Fi - нет, в плане настроек он хорош, но в аппаратном плане, исключая самые новые модели плох. Вы получаете устаревшие чипы без поддержки современных беспроводных технологий. И если у вас более-менее новые клиентские устройства, то просто TP-LINK за тысячу рублей в этом плане его просто укладывает на лопатки.
👍20👎1