Метка: безопасность

Создание виртуального VPN-маршрутизатора c SoftEther VPN и Shadowsocks-туннелированием [обновлено 12.01.2024]

В предыдущей публикации было рассмотрено подключение клиента к корпоративной сети VPN. Для корпоративного офиса рациональнее развертывать VPN-маршрутизатор. VPN-маршрутизатор позволяет прозрачно подключать сотрудников к корпоративной сети. Маршрутизатор может быть реализован в виде программного решения как виртуальная машина VMware так и нативно на одноплатном компьютере. В публикации рассматривается развертывание SoftEther VPN сервера в качестве VPN-маршрутизатора для локальной сети офиса. Для упрощения развертывания не рассматривается вариант разделения адресного пространства серверов и узлов сети Интернет, т.е. весь исходящий сетевой трафик из корпоративного офиса, в том числе и в сеть Интернет, маршрутизируется через VPN-сервер.

Читать далее »

Создание корпоративной сети VPN на базе решений SoftEther VPN/WireGuard с Shadowsocks-туннелированием [обновлено 15.02.2024]

Корпоративный VPN обеспечивает защиту сетевого трафика, как от конкурентов, так и от организаций использующие системы DPI. Сетевой трафик в сети Интернет проходит через различные системы DPI которые распознают пакеты идущие от WireGuard/SoftEther VPN. Фильтры DPI либо полностью блокируют VPN трафик, либо существенно ограничивают скорость. Многие компании предпочитают решать подобную задачу не организационным, а техническим путем. Поэтому сетевой трафик приходиться дополнительно «оборачивать» в туннель, например, используя Shadowsocks. В руководстве подробно рассматривается пошаговое развертывание SoftEther VPN/WireGuard сервера и Shadowsocks туннеля на корпоративном VPS сервере на базе Docker-контейнеров. Платформы клиентов: Windows, Ubuntu, Android.

Читать далее »

Конференция Embedded World 2022 пройдет с 21-23 июня

Конференция посвященная встраиваемым системам, безусловно, знаковое событие, особенно в нынешнее время развития Интернета-вещей, новых языков программирования, и альтернативных архитектур процессоров. На конференции будут целые серии докладов, посвященные аппаратному и программному обеспечению беспилотных автомобилей, проблемам использования Linux и open-source кода с точки зрения безопасности, какое будущее за RISC-V архитектурой, технологиям контейнеризации, такие как Docker, которые упрощают управление автомобилем, повышают надежность и безопасность, и помогают развертывать обновления программного обеспечения. В 2020 году не удалось полноценно провести конференцию из-за COVID-19, а в 2021 конференция проходила только в онлайн формате. В этом году конференция возвращается в полноценном формате и пройдет в Нюрнберге, Германия, в течение 3-х дней. Для тех, кто не может посетить конференцию очно, доступна онлайн трансляция. Если зарегистрироваться по промокоду «ew22web», то стоимость участия вместо 25 евро, станет нулевой. Трансляция ведется в приложение talque for Android. В рамках бесплатного доступа доступны не все доклады. Проходите по ссылке и регистрируйтесь на конференции бесплатно, будет интересно, узнайте все новое первыми.

Читать далее »

Безопасность встраиваемых систем Linux

Весь наш мир построен на противоположностях. Если вы создаете свое устройство и продаете его, то всегда найдется тот, кто захочет его взломать. Цели у злоумышленника буду самыми разными, от попыток сделать клон устройства (привет Китаю) до шантажа конечных потребителей, что весьма ухудшит вашу репутацию с точки зрения изготовления надежных устройств. И чем популярнее система на основе которой построено устройство, тем интереснее она злоумышленнику. В последнее время активно развивается сегмент одноплатных компьютеров, таких как Raspberry Pi, и множества других. Linux системы по распространенности использования во встраиваемых систем, вышли на первые места. Большая функциональность устройств, например наличие разных беспроводных интерфейсов коммуникаций, в совокупности с большими возможностями ОС Linux, привела к серьезной необходимости организации защиты устройства. Некоторые думают, что достаточно отключить учетную запись root и установить надежный пароль, но на самом деле это только малая часть того, что следует сделать. Какие технологии и концепции используются для снижения рисков и реализации более безопасного устройства работающего на Linux узнаете под катом.

Читать далее »