О проблеме защиты информации написано много, однако ошибки при создании соответствующих систем совершаются с завидной регулярностью. Ошибки эти связаны как со сложностью современных информационных технологий (эта проблема объективна), так и с беспечностью системных администраторов, в том числе в не технических вопросах. Порой эта беспечность может обернуться не только против организаций, в которых работают системные администраторы, но и против них самих.

В ЭТОМ НЕБОЛЬШОМ ОБЗОРЕ МЫ РАССМОТРИМ ДВА VPN-КЛИЕНТА, А ТАКЖЕ НЕСКОЛЬКО СЕМЕЙСТВ КОММУТАТОРОВ CISCO, КОТОРЫЕ МОЖНО ИСПОЛЬЗОВАТЬ ДЛЯ ОРГАНИЗАЦИИ VPN.

Этот документ описывает как использовать Командный Интерфейс роутера (Command Line Interface, CLI) чтобы установить базовую конфигурацию. Он включает назначение IP адресов, установку маршрута по умолчанию, создание статического и динамического NAT (трасляция внутренних адресов хостов), задание имени роутера, приветственного сообщения (banner), создание пользовательского аккаунта и установку пароля доступа к роутеру по сети.

В данном документе мы рассмотрим примеры самых простых конфигураций для сетевой трансляции адресов (Network Address Translation, NAT) и трансляции портов (Port Address Translation, PAT) на Cisco PIX или Cisco ASA. Для удобства и понимания ниже приведены сетевые диаграммы к каждому рассматриваемому вопросу.

Предисловие

Эта статья рассказ о том с какими проблема я столкнулся при создании
Домена на FreeBSD. И стоит ли вообще поднимать домен на Unix?

Изменение MAC-адреса может Вам потребоваться по целому ряду причин. И если Вы решили этим занятся, то очевидно знаете, что делаете. Поэтому я не буду расписывать что такое ARP, MAC, NIC и т.д. Сразу перейдём к делу.

Итак, исходим из того, что wi-fi адаптер мы подключили, Wireless Tools Жана Турилеса (Jean Tourrilhes) пользоваться научились и даже связали два компьютера в режиме Ad-Hoc. Используемая защита при этом — WEP, поскольку никакой другой в данном режиме и не бывает. Теперь предположим, что то ли Access Point-ы резко подешевели, то ли благосостояние повысилось, то ли очередное "окабеление" в офисе решено заменить переходом на wi-fi — мало ли. Но дальнейшие наши упражнения будут касаться этих самых AP.

"А оно вам надо?"
Вполне вероятно. Уж очень неуместны бывают сетевые кабеля, когда хочется полистать какой-нибудь online-magazin в шезлонге на балконе... Тем более, что декларируемые 54 Mbit/sec OFTM "выливаются" во вполне приличные 20Mbit/sec. Не говоря уже о тех случаях, когда прокладка кабеля просто не представляется возможной или уж вовсе "лениво" дырявить очередное шлакобетонное перекрытие. С учётом нынешней стоимости оборудования Wi-Fi (~20$ за адаптер и ~70$ за аналог hub-а) ответ во многих случаях очевиден: полюбопытствовать - стоит.

После установки и начального конфигурирования Юникс-системы любой пользователь сталкивается с настройкой доступа в интернет. В этой заметке мы коснемся настройки доступа посредством диалапа...

После нашумевшей истории с директором сельской школы, попавшим под статью 146 УК России за использование нелицензионных копий операционных систем Windows, сообщество пользователей GNU/Linux только посмеивалось и прогнозировало в ближайшее время рост популярности альтернативного ПО. Твёрдое убеждение в том, что "нам это не грозит", и вера в волшебную силу лицензии GPL не допускали даже мысли о том, что с использованием свободного ПО могут быть какие-то проблемы юридического характера, аналогичные тем, что у проприетарного.