Форум центров сертификации и разработчиков браузеров утвердил обязательность DNS CAA

Автор: admin от 24-05-2017, 08:15, посмотрело: 211

Об актуальной теме утвержденных недавно как обязательные дополнительных средств усиления валидности сертификатов безопасности (SSL/TSL) рассказывают специалисты Qualis, облачного провайдера, оказывающего широкий спектр услуг в области интернет-безопасности.

CAA (Certification Authority Authorization – авторизация центров сертификации), определенная в RFC 6844 в 2013 г., была предложена, чтобы усилить экосистему PKI (Public Key Infrastructure) при помощи нового средства контроля за тем, какой именно центр сертификации может выдавать сертификат данному конкретному домену.

Несмотря на то, что САА введена уже более 4 лет назад, она все еще мало известна сегодня, и на данный момент только 100 или, может быть, около 200 сайтов ее используют. Однако предстоят значительные перемены, потому что форум центров сертификации и разработчиков браузеров (форум CA/Browser) утвердил CAA в качестве обязательной – в рамках стандартного набора базовых условий для выпуска сертификата безопасности. Новая норма начнет действовать с сентября 2017 года.

Категория: Админитстрирование » Сетевые технологии

 

Исследование угроз Cisco ACR 2017: изменения по ту сторону баррикад

Автор: admin от 23-05-2017, 15:55, посмотрело: 297

В компании Cisco есть подразделение Talos, которое занимается широким спектром исследований в области угроз информационной безопасности (последнее исследование WannaCry — тоже их рук дело). В основе Talos лежит множество данных, собираемых по всему миру и анализируемых в круглосуточном режиме:

  • 90 миллиардов DNS-запросов ежедневно

  • 18,5 миллиардов файлов ежедневно, из которых 1,5 миллиона вредоносных (к слову сказать, Лаборатория Касперского 2 миллиона вредосноных программ детектирует еженедельно)

  • 16 миллиардов Web-запросов (URL) ежедневно

  • 600 миллиардов сообщений электронной почты ежедневно.



Исследование угроз Cisco ACR 2017: изменения по ту сторону баррикад

Категория: Админитстрирование » Сетевые технологии

 

Inter-AS routing. Можно ли сэкономить на BGP маршрутизаторе?

Автор: admin от 18-05-2017, 19:00, посмотрело: 361

В качестве предисловия: вчера представил приведенные ниже идеи на локальной сходке администраторов. После презентации ко мне подошел представитель компании, занимающейся производством сетевого оборудования и спросил: «Ты публиковал это где-то? Поделись презентацией, я отправлю коллегам посмотреть.» Собственно, а почему бы и не опубликовать? Как говорят у нас в Украине «i ми, Химко, люди». Если уж кто-то из вендоров, хотя бы отдаленно, но заинтересовался, то и в коммьюнити найдется человек, которому идеи тоже покажутся интересными. Кроме этого, я и сам планирую использовать это решение. Сразу скажу, что 100% готового результата не будет, но будет некий промежуточный, которого достаточно для эрзац-роутинга и немного информации для продолжения работ в данном направлении. Поехали!

Категория: Админитстрирование » Сетевые технологии

 

Почему постоянная фильтрация трафика — необходимость

Автор: admin от 18-05-2017, 16:55, посмотрело: 221

Почему постоянная фильтрация трафика — необходимость
Схема фильтрации шифрованного трафика без раскрытия ключей шифрования.

Часто в дискуссиях мы слышим, что услуга нейтрализации распределённых атак на отказ в обслуживании базирующаяся на постоянной фильтрации трафика, является менее эффективной и более дорогостоящей по-сравнению с фильтрацией по-требованию.

Аргументы использующиеся в подобных диалогах практически не меняются со временем, когда начинается обсуждение: высокая стоимость постоянной фильтрации против задержки во времени, необходимой на включение специалиста, или оборудования в процесс нейтрализации атаки по требованию.

Qrator Labs хотели бы разъяснить собственную позицию, вынеся на всеобщее обсуждение некоторые аргументы о том, каким образом постоянная фильтрация отличается от фильтрации по запросу и почему первая опция является на самом деле единственной работоспособной.

Одна из ключевых причин заключается в том, что современные атаки развиваются очень быстро — эволюционируют и усложняются в реальном времени. Эволюционирует и сам сервис — сайт и приложение развиваются, поэтому может оказаться, что «нормальное» поведение пользователей во время предыдущей атаки уже не является актуальным.

Категория: Админитстрирование » Сетевые технологии

 

WannaCry vs. Adylkuzz: кто кого опередил?

Автор: admin от 18-05-2017, 00:30, посмотрело: 226

WannaCry vs. Adylkuzz: кто кого опередил?

Все уже в курсе про многоликий вирус-вымогатель WannaCry, известный также как WanaCryptor, WanaCrypt0r, WCrypt, WCRY или WNCRY. Вирус этот наделал много шума, да. Несмотря на отсутствие дешифраторов, находятся предприимчивые граждане, которые оказывают услуги по расшифровке WNCRY-файлов. Но пост не об этом.

Неожиданное заявление сделали на днях исследователи из Proofpoint. Оказывается вирус WannaCry хоть и стал известным, но всё же не был первым, кто активно эксплуатировал уязвимости в Windows, используя EternalBlue и DoublePulsar.
Серьёзно?

Категория: Админитстрирование » Сетевые технологии

 

Второй раз он закинул невод. Изучаем второе поколение Airmax AC

Автор: admin от 17-05-2017, 16:50, посмотрело: 219

Второй раз он закинул невод. Изучаем второе поколение Airmax AC

Компания Ubiquiti, несмотря на свой уже более чем 10 летний возраст и немалый размер, продолжает быть «молодой и динамично развивающейся». И модельные ряды оборудования обновляются у неё очень и очень быстро. Не успели мы перейти на Airmax AC, как нам уже предлагают Airmax AC gen2. Давайте рассмотрим новинки, посмотрим, действительно ли они wave 2 и стоит ли на них переходить?

Для начала посмотрим, какие модели обновил производитель: LiteBeam ac, PowerBeam ac, NanoBeam AC, Rocket AC. Кратко говоря — обновили все модели. Изучим же новые решения подробнее.

Категория: Админитстрирование » Сетевые технологии

 

У природы нет плохих законов. Generation 5, или что же будет работать после LTE?

Автор: admin от 16-05-2017, 19:10, посмотрело: 177

У природы нет плохих законов. Generation 5, или что же будет работать после LTE?

Всем привет! Телекомовское направление является одним из главных для «Техносерва», а потому решили подискутировать сегодня о текущих трендах телекома и его тенденциях.


Не так давно началась разработка целого семейства технологий и соответствующих стандартов для сетей мобильной связи пятого поколения, известного в научных кругах как IMT-2020, а в более широких – как 5G. Однако за последние четверть века ни одна самостоятельная сотовая сеть с рабочей частотой выше 2,1 ГГц коммерческого успеха не имела и экономически состоятельной не оказалась.


Так что же происходит в 5G – перспективы, технологии, надежды, обещания, достижения – и что в итоге нас будет ждать после LTE? Со всеми этими вопросами разбираемся ниже.

Категория: Админитстрирование » Сетевые технологии

 

Гиперконвергентность в тренде: Cisco HyperFlex

Автор: admin от 29-04-2017, 10:45, посмотрело: 268

Современные предприятия все чаще сталкиваются с задачами, для которых традиционные серверы и СХД уже не могут служить идеальным решением. Объединить вычислительную платформу, виртуальные машины и систему хранения данных в единую распределенную инфраструктуру позволяет гиперконвергентная инфраструктура Cisco HyperFlex.
Гиперконвергентность в тренде: Cisco HyperFlex

Категория: Админитстрирование » Сетевые технологии

 

Распространение стандарта TLS SNI

Автор: admin от 27-04-2017, 09:00, посмотрело: 242

Распространение стандарта TLS SNI

Своими наблюдениями за процентным содержанием расширения TLS SNI протокола TLS (RFC 4366) в общем объеме шифрованных HTTPS запросов делятся специалисты Akamai.

В последние несколько лет наблюдается бурный рост числа клиентов, поддерживающих TLS SNI (стандарт, позволяющий сделать HTTPS намного более масштабируемым). Если в начале 2014 года только 85% клиентских HTTPS запросов было сделано с использованием TLS SNI, то сегодня многие пользователи сервиса Akamai до 99% запросов получают в формате TLS SNI.

Категория: Админитстрирование » Сетевые технологии

 

Mikrotik L2TP/IPSec за NAT: ipsec,error failed to pre-process ph2 packet

Автор: admin от 24-04-2017, 08:15, посмотрело: 2391

При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.
Но с появлением RoS 6.38 появилась возможность справиться с ошибкой.

Категория: Админитстрирование » Сетевые технологии