Автор:


Пакетный фильтр OpenBSD, часть 1

Опубликовано – 24.12.2009

Перевод: Сгибнев Михаил

Оглавление

  1. Начальная конфигурация
    • PF: Начало
    • Списки и макросы
    • Таблицы
    • Фильтрация пакетов
    • NAT
    • Перенаправление трафика
    • Шаблоны для создания наборов правил

Далее…

Использование iSCSI на Debian Lenny (Initiator и Target)

Опубликовано – 21.12.2009

Автор: Using iSCSI On Debian Lenny (Initiator And Target)
Перевод: Сгибнев Михаил

 В этом руководстве мы рассмотрим, как настроить работу iSCSI target и iSCSI initiator (client) на системе, работающей под управлением ОС Debian Lenny. Протокол iSCSI принадлежит семейству протоколов storage area network (SAN) и позволяет использовать iSCSI initiator хранилища, расположенные на iSCSI target через ethernet. iSCSI initiator может использовать удаленное хранилище точно также, как и физически подключенный носитель.
Далее…

Сервер OpenVPN на CentOS 5.2

Опубликовано – 21.12.2009

Автор: OpenVPN Server On CentOS 5.2
Перевод: Сгибнев Михаил

 Представим ситуацию, когда пользователям вашей организации понадобился доступ извне к корпоративной почте или каким-либо другим данным. Я уверен, что вы можете настроить RPC over HTTPS, но есть и другие способы для достижения цели. Например, OpenVPN, который я нахожу достаточно удобным и надежным.
Далее…

Управление кластером Xen с помощью Ganeti на Debian Lenny

Опубликовано – 21.12.2009

Автор: Xen Cluster Management With Ganeti On Debian Lenny
Перевод: Сгибнев Михаил

 Ganeti – это система управления кластерной виртуализацией на базе Xen. В этом руководстве мы рассмотрим, как создать виртуальную машину Xen (instance) на кластере двух физических машин, как управлять этой виртуальной машиной и как обеспечить ее отказоустойчивость.
Далее…

Установка Xen 3.3 с ядром 2.6.27 на Ubuntu 8.10 (x86_64)

Опубликовано – 21.12.2009

Автор: Installing Xen 3.3 With Kernel 2.6.27 On Ubuntu 8.10 (x86_64)
Перевод: Сгибнев Михаил

 В этом руководства показывается, как установить Xen 3.3 на хост Ubuntu 8.10(dom0). Xen 3.3 доступен в репозитарии Ubuntu 8.10, но ядро Ubuntu 8.10 (2.6.27-x) используется как domU, то есть выступает в роли гостевой машины, но не на уровне dom0. Поэтому мы должны собрать наше собственное dom0 ядро.
Далее…

Виртуальные пользователи и домены в Postfix, Courier, MySQL и SquirrelMail (Fedora 10)

Опубликовано – 21.12.2009

Оригинал: Virtual Users And Domains With Postfix, Courier, MySQL And SquirrelMail (Fedora 10)
Перевод: Сгибнев Михаил

 В этой статье описывается, как создать почтовый сервер на базе Postfix с поддержкой виртуальных пользователей и доменов. При этом список пользователей и доменов будет храниться в базе данных MySQL. Так же будет показана установка Courier (Courier-POP3, Courier-IMAP) и настройка его на работу с той же базой данных.
Далее…

Настройка Cisco VPN Client и Cisco IOS на использование сертификатов, хранящихся на eToken

Опубликовано – 18.12.2009

Автор: Сгибнев Михаил

 В ходе повседневной работы может сложиться ситуация, когда необходимо предоставить пользователю возможность удаленной работы. Одним из распространенных решений является доступ к внутренней сети организации с помощью Cisco VPN Client и маршрутизатора Cisco. Его основное преимущество по сравнению с Cisco AnyConnect – простая реализация поддержки аутентификации пользователей с помощью сертификатов.
Далее…

Context-Based Access Control: Настройка и принципы функционирования

Опубликовано – 02.12.2009

Автор: Сгибнев Михаил

 Довольно часто случается ситуация, когда фирма слишком мала, чтобы держать постоянного администратора или у крупной фирмы имеется маленький филиал, с которым необходимо организовать связь по защищенному каналу или просто предоставить доступ в Internet.
Далее…

Статические и динамические виртуальные туннельные интерфейсы

Опубликовано – 02.12.2009

Автор: Bostjan Sustar
Перевод: Сгибнев Михаил

 Virtual tunnel interfaces (VTI) являются сравнительно недавней разработкой и не требуют дополнительного инкапсулирования в GRE, в отличие от обычных туннелей с tunnel protection ipsec. В то же время, мы имеем логический интерфейс, чего мы лишены, используя crypto maps.
Далее…

Средства информационной безопасности в коммутаторах

Опубликовано – 01.12.2009

Оригинал: Security Features on Switches
Перевод: Сгибнев Михаил


Чаcть I: Storm Control, Protected Ports, Private Virtual Local Area Network (PVLAN), Port Blocking и Port Security.

 В условиях быстрого роста IP-сетей все большее значение приобретает коммутация пакетов. Канальный уровень (Layer 2 в модели OSI) обеспечивает функциональные и процедурные средства для передачи данных между сетями, взаимодействие и взаимосвязь с другими уровнями модели, но с точки зрения безопасности канальный уровень имеет свои недостатки.
Далее…

Машрутизация с помощью протокола ODR

Опубликовано – 01.12.2009

Автор: Сгибнев Михаил
Конфигурацию написал: Серебряков Дмитрий

 Довольно часто перед сетевыми администраторами встает задача подключения большого числа маршрутизаторов по схеме «звезда». Примером тут могут служить сети банкоматов или миниофисов. Решать проблему маршрутизации в таком случае можно несколькими способами: статические маршруты, какой-либо из протоколов динамической маршрутизации или комбинация уже перечисленного.
Далее…

Руководство по настройке ZFS на FreeBSD

Опубликовано – 01.12.2009

Перевод: Сгибнев Михаил
Оригинал: ZFS Tuning Guide

 Примечание! Оригинал статьи находится в процессе постоянного дополнения, перевод может отличаться от оригинала.

 При использовании ZFS рекомендуется использовать как минимум 1Гб оперативной памяти. Возможна работа с ZFS и на системах с меньшим объемом ОЗУ, но в этом случае потребуется настройка параметров ядра, в противном случае не избежать проблем.
Далее…

Использование Hierarchical Fair Service Curve (HFSC) в OpenBSD

Опубликовано – 30.11.2009

Перевод: Сгибнев Михаил
Оригинал: Hierarchical Fair Service Curve (HFSC) of OpenBSD

 Качество в обслуживании (Quality of Service) (QoS) является попыткой организовать приоритезацию занных по типу пакета, передаваемого в рамках определенной сессии. Hierarchical Fair Service Curve поднимает QoS на более высокий уровень по сравнению с CBQ, сосредотачиваясь на гарантированной передаче real-time данных, адаптивной передаче данных best-effort и иерархическом разделении канала.
Далее…

Настройка Jail в FreeBSD с помощью ezjail

Опубликовано – 30.11.2009

Перевод: Сгибнев Михаил
Оригинал: Setup FreeBSD Jail With ezjail

 Зададимся вопросом – как, используя сервер на базе FreeBSD, получить несколько независимых окружений, в народе называемых jail? Например, как использовать одну из jail для почтового сервера, а вторую для web-сервера, при этом каждая jail должна иметь собственный IP-адрес?
Далее…

Аутентификация на SSH сервере с использованием ssh-agent

Опубликовано – 30.11.2009

Автор: Brian Hatch
Перевод: Сгибнев Михаил

 Никто не любит вводить пароли. Если бы компьютеры, как люди, четко представляли себе, кто они такие и к чему они могут получить доступ, а к чему нет и не заставляли бы каждый раз напрягать клавиатуру… В моей последней статье я показал Вам, как создать SSH Identities/Pubkeys, который может использоваться как альтернатива вводу пароля. Однако, поскольку мы используем кодовую фразу для защиты, то получается, что мы просто поменяли один пароль на другой.
Далее…

Аутентификация на SSH сервере с использованием ключей

Опубликовано – 30.11.2009

Автор: Brian Hatch
Перевод: Сгибнев Михаил

 OpenSSH кроме паролей поддерживает еще несколько методов аутентификации. Он может быть сконфигурирован на использование методов PAM (Pluggable authentication modules), протокола Challenge/Response, Kerberos, аутентификации по доверенным хостам и такая экзотика как ключи X509. Но самым популярным является метод Identity/Pubkey.
Далее…

Оптимизация TCP

Опубликовано – 30.11.2009

Автор: TCP Tuning Guide
Перевод: Сгибнев Михаил

Вступление

 Данная инструкция предназначена для описания действий по оптимизации параметров протокола TCP.
Далее…

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

Опубликовано – 30.11.2009

Оригинал: Redundant firewalls with OpenBSD, CARP and pfsync
Перевод: Сгибнев Михаил

 1. Введение

 Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам!
Далее…

Николо-Ленивец

Опубликовано – 30.11.2009

Расположена данная красотища в Калужской области. Ехать лучше на машине повышенной проходимости.
Далее…

IPF Howto

Опубликовано – 27.11.2009

Перевод: Сгибнев Михаил

Оглавление:

  1. Введение
  2. Оговорка
  3. Авторское право
  4. Где получить
  5. Начальное использование систем фильтрации
  6. Далее…