Информационный портал по безопасности » Материалы за Март 2020 года

 

Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA

Автор: admin от 24-03-2020, 11:30, посмотрело: 570

Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотрудников так или иначе требуется получать доступ к корпоративной сети (если конечно заказчик не полностью работает на облачной платформе), для того чтобы сделать доступ безопасным, как правило, используются сервисы типа Remote-Access VPN.

Классически такие сервисы могут либо полностью направлять весь трафик удаленного клиента в VPN туннель, либо выборочно направлять или исключать из туннеля трафик основываясь на IPv4/IPv6 подсетях.



Многие безопасники решат что наиболее оптимальным было бы использовать опцию полного туннелирования (tunnelall) трафика для полного контроля за всем трафиком пользователя в момент подключения к корпоративной сети и отсутствием возможности параллельного вывода данных через неконтролируемое интернет-соединение. Однако есть и другая чаша весов...




  • Как организовать файлообмен Box/Dropbox/SharePoint напрямую в облако со скоростью домашнего канала интернет, минуя медленный корпоративный VPN?

  • Как организовать соединение Webex/Skype напрямую с абонентом, не проводя его через HQ VPN-шлюз, создавая задержки связи и снижая качество связи?

  • Как заставить только определенные облачные сервисы работать вне VPN туннеля, чтобы пользователь их использовал напрямую через домашний интернет и контролировать остальные не доверенные службы централизованно?

  • Как эффективно снизить нагрузку на VPN-шлюз не проводя через него трафик доверенных облачных приложений?

Категория: Программирование

 

Пробуем запустить GAN сети в OpenVINO

Автор: admin от 24-03-2020, 11:30, посмотрело: 284

Репозиторий моделей Open Model Zoo библиотеки OpenVINO содержит много самых разных глубоких нейронных сетей из области компьютерного зрения (и не только). Но нам пока не встретилось GAN моделей, которые генерировали бы новые данные из шума. В этой статье мы создадим такую модель в Keras и запустим ее в OpenVINO.



Пробуем запустить GAN сети в OpenVINO

Категория: Программирование

 

Электронные заказные письма — как и зачем Почта России оцифровала корреспонденцию

Автор: admin от 24-03-2020, 11:30, посмотрело: 338

Задача заказного письма — передать адресату важные бумаги: договоры, счета, акты или претензии. Заказные письма имеют трек-номер и вручаются лично получателю под роспись или представителю по доверенности. Эти письма часто используются для общения с государственными организациями, судами, Роспатентом.



Мы оцифровали заказные письма: вы можете отправлять и получать их через личный кабинет, без похода в почтовое отделение.

Категория: Программирование

 

10 полезных книг по управлению ИТ-услугами

Автор: admin от 24-03-2020, 11:30, посмотрело: 229

На сегодняшний день издано немало прикладной литературы по управлению ИТ-услугами. В подборке от ИТ Гильдии — 10 самых разных книг на эту тему, от практического применения ITSM до фикшена про стартап из Кремниевой долины; среди авторов как традиционалисты, так и нонконформисты.



10 полезных книг по управлению ИТ-услугами

Категория: Программирование

 

Анатомия моего домашнего кластера Kubernetes

Автор: admin от 24-03-2020, 11:30, посмотрело: 195

Год назад я понял, что хочу создать собственный кластер Kubernetes. Я — разработчик программного обеспечения. Обычно я либо использую локальный кластер, состоящий из одного узла, либо применяю удалённый многоузловой кластер для тестирования своих проектов. В случае работы с кластером, состоящим из одного узла, я обычно полагаюсь на Minikube, хотя тут есть и другие решения, вроде проекта Kind, который может эмулировать наличие в кластере нескольких узлов. Поддержка нескольких узлов может появиться и в Minikube.



Итак, мне хотелось, чтобы в моём распоряжении оказались бы возможности обеих вышеупомянутых сред. То есть — чтобы у меня был бы и кластер, состоящий из нескольких узлов, и чтобы при этом работа с этим кластерам не подразумевала бы сетевых задержек, характерных для взаимодействия с удалёнными окружениями.



Анатомия моего домашнего кластера Kubernetes



Уже написано множество замечательных руководств, посвящённых созданию многоузловых кластеров Kubernetes с использованием одноплатных компьютеров
. Во многих из таких руководств в роли SBC применяется Raspberry Pi. Я, видя это, решил пойти по пути наименьшего сопротивления и тоже остановил свой выбор на этом компьютере. Платформа Raspberry Pi зарекомендовала себя как недорогое и доступное решение.



Надо отметить, что выбор этой платформы предусматривает некоторые компромиссы. Например, Broadcom и Raspberry Pi Foundation не лицензировали криптографические расширения ARMv8 (это нужно для аппаратного ускорения поддержки AES). Ещё одним неоднозначным решением является использование microSD-карт в виде стандартного носителя информации, с которого загружается операционная система.



Анализируя существующие руководства по созданию кластеров на одноплатных компьютерах, я не нашёл ни одного, в котором описывалось бы решение, удовлетворяющее моим требованиям. Рассказ о созданном мной кластере я начну именно с них.

Категория: Программирование

 

Релиз werf 1.1: улучшения в сборщике сегодня и планы на будущее

Автор: admin от 24-03-2020, 10:50, посмотрело: 264

Релиз werf 1.1: улучшения в сборщике сегодня и планы на будущее


werf — наша GitOps CLI-утилита с открытым кодом для сборки и доставки приложений в Kubernetes. Как и обещали, выход версии v1.0 знаменовал начало добавления в werf новых возможностей и пересмотра привычных подходов. Теперь мы рады представить релиз v1.1, который является большим шагом в развитии и заделом на будущее сборщика werf. Версия доступна на данный момент в канале 1.1 ea.



Основа релиза — это новая архитектура хранилища стадий и оптимизация работы обоих сборщиков (для Stapel и Dockerfile). Новая архитектура хранилища открывает возможности к реализации распределенных сборок с нескольких хостов и параллельных сборок на одном хосте.

Категория: Программирование

 

Представляем .NET 5 Preview 1

Автор: admin от 24-03-2020, 10:30, посмотрело: 265

В конце прошлого года мы выпустили .NET Core 3.0 и 3.1. В этих версиях добавлены модели настольных приложений Windows Forms (WinForms) и WPF, ASP.NET Blazor для создания одностраничных приложений и gRPC для кроссплатформенного обмена сообщениями на основе контрактов. Мы также добавили шаблоны для создания сервисов, крутое генерирование клиентского кода для общения с gRPC, сервисы REST API и многое другое. Мы рады, что .NET Core 3 стала самой быстро-принятой версией .NET, и за последний год у нас появился еще миллион пользователей.



Мы также работали над этими выпусками, чтобы завершить перенос моделей приложений из .NET Framework. В .NET Core 3 мы перенесли все наиболее используемые модели приложений, а также представили новые кроссплатформенные инфраструктуры вместо тех, которые не были портированы.



В ожидании следующего основного выпуска .NET 5 мы продолжим объединять .NET в единую платформу, включив нашу модель приложения для мобильных устройств .NET (Xamarin) в .NET 5. .NET 5 будет включать ASP.NET Core, Entity Framework Core, WinForms, WPF, Xamarin и ML.NET. Впервые вся платформа будет использовать унифицированный BCL (библиотеки базовых классов) для всех моделей приложений. Наличие версии 5, которая выше, чем у .NET Core и .NET Framework, также дает понять, что .NET 5 — это будущее .NET, единой унифицированной платформы для создания приложений любого типа.



Мы говорили это много раз, но мы еще раз повторим; .NET Core, а затем .NET 5 — это .NET, с помощью которого вам стоит создавать все свои новые приложения. .NET Framework будет поддерживаться до тех пор, пока поддерживается сама Windows. Мы будем продолжать обеспечивать безопасность и исправлять ошибки, а также обновлять сетевые и крипто API. Он будет оставаться безопасным и поддерживаться для работы ваших старых приложений на .NET Framework.



Представляем .NET 5 Preview 1

Категория: Программирование

 

Загадочное происхождение настольной игры про взлом кодов Mastermind

Автор: admin от 24-03-2020, 07:25, посмотрело: 239

Загадочное происхождение настольной игры про взлом кодов Mastermind

Она стала мировой сенсацией. Её использовали в Fallout. Она помогла созданию отрасли кибербезопасности. Но откуда же она взялась?



«Это неинтересно», — думал Дэн Тейтел.



В Fallout 3 есть куча компьютерных терминалов, и если игрок хотел взломать один из них, ему нужно было победить в мини-игре, абстрактно представляющей процесс хакинга. Тейтел, работавший в 2007 году программистом Fallout в компании Bethesda, отвечал за реализацию дизайна этой мини-игры, и он считал, что игроки её возненавидят. «В ней использовались появляющиеся на экране буквы и таймер обратного отсчёта — ещё одна мини-игра, которую геймеры бы назвали скучной и назойливой. Я не был гейм-дизайнером, но считал своим долгом каким-то образом усовершенствовать эту идею».



Спустя несколько дней, по-прежнему не сумевший придумать ничего лучшего Тейтел получил электронное письмо от своего друга Боба. «Оно показалось мне потрясающим даром богов… я открыл письмо с сообщением „Привет, помнишь это?“ и ссылкой на онлайн-версию игры Mastermind».



Тейтел был на седьмом небе от счастья. Mastermind станет интересной игрой.



Загадочное происхождение настольной игры про взлом кодов Mastermind

В этом году настольной игре Mastermind, посвящённой взлому кодов, исполняется 50 лет. Но на самом деле она старше, и никто не знает, насколько. Иронично то, что это игра про взлом кодов, источники происхождения обнаружить не удалось.

Категория: Железо

 

Вчера было нельзя, а сегодня нужно: как начать работать удаленно и не стать причиной утечки?

Автор: admin от 24-03-2020, 06:25, посмотрело: 188

В одночасье удаленная работа стала востребованным и нужным форматом. Все из-за COVID-19. Новые меры по предотвращению заражения появляются каждый день. В офисах измеряют температуру, а некоторые компании, в том числе крупные, переводят работников на удаленку, чтобы сократить потери от простоя и больничных. И в этом смысле IT-сектор с его опытом работы распределенных команд в выигрыше.



Мы в НИИ СОКБ не первый год занимаемся организацией удаленного доступа к корпоративным данным с мобильных устройств и знаем, что удаленная работа — вопрос непростой. Под катом мы расскажем, как наши решения помогают безопасно управлять мобильными устройствами сотрудников и почему это важно для удаленной работы.

Вчера было нельзя, а сегодня нужно: как начать работать удаленно и не стать причиной утечки?

Категория: Информационная безопасность

 

Имитация Сложности — Антиномия Простого и Сложного

Автор: admin от 24-03-2020, 06:25, посмотрело: 267

Программисты много говорят про сложность решений. Мы можем часами размышлять о правильных шаблонах, красивых абстракциях и цепочках зависимостей. Однако, давайте поговорим открыто, всегда ли сложность обусловлена решаемой проблемой? Не оказываемся ли мы в плену наших стереотипов и убеждений?



Имитация Сложности — Антиномия Простого и Сложного

Категория: Программирование

 
Назад Вперед