Главная » Безопасность
1 2 3 ... 6 7 »
Если вы стали замечать странное поведение компьютера, то большая вероятность, что он подвергнулся вирусной атаке. Не отчаивайтесь, ведь сегодня технические средства позволяют проводить самостоятельное лечение компьютерных вирусов.
Категория: Безопасность | Просмотров: 337 | Добавил: george27 | Дата: 02.01.2017 | Комментарии (0)

Для защиты внешних узлов от спуфинга внешних адресов можно использовать ключевое слово anti spoof: antispoof quick for $INT_IF inet Далее нам необходимо блокировать любые пакеты со входа или выхода внешне- го интерфейса, имеющего немарш рутазируемый IP-адрес RFC 1918. Такие паке- ты, если не указаны позднее явно, буд ... Читать дальше »

Категория: Безопасность | Просмотров: 1185 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

Для включения повторной сборки фрагментов во всех интерфейсах просто по- местите в файл настройки строку scrub fragment reassemble Если есть желание ограничить воссоединение только одним интерфейсом, мож- но заменить ее следующей: scrub in on deO all fragment reassemble Это включит воссоединение фрагментов в интерфей ... Читать дальше »

Категория: Безопасность | Просмотров: 976 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

При такой установке любое TCP-соединение, которое простаивает более 20 с, будет автоматически сброшено. PF также может оптимизировать производительность аппаратного обеспече- ния на низком уровне, корректируя использование памяти в зависимости от количества одновременно хранимых состояний либо от количества фрагменто ... Читать дальше »

Категория: Безопасность | Просмотров: 796 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

Межсетевой экран PacketFilter ч.2

Помимо IP-адресов, могут использоваться имена узлов. В этом случае в таблицу будут помещены все действительные адреса, возвращаемые распознавателем (resolver). Следующий раздел файла настройки содержит параметры ... Читать дальше »

Категория: Безопасность | Просмотров: 1081 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (1)

Межсетевой экран PacketFilter

OC OpenBSD Используйте для защиты сети функции межсетевой фильтрации ОС OpenBSD. PacketFilter (обычно называемый PF) — это система межсетевой фильтрации, доступная в ОС OpenBSD. Хотя это относительно новое у ... Читать дальше »

Категория: Безопасность | Просмотров: 1003 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

Первое правило разрешает передавать в нашей сети трафик, предназначенный для DNS-сервера, а второе разрешает передачу ответов от DNS-сервера за пределы сети. Для чего нужны аргументы -m state и --state? Эти два параметра позволяют вос- пользоваться процессором инспекции пакетоц с проверкой состояния (stateful packet- ... Читать дальше »

Категория: Безопасность | Просмотров: 938 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

Важной концепцией Netfilter является цепочка, которая состоит из списков пра- вил, применяемых к пакетам, когда они вводятся в систему, проходят по ней или покидают ее. Ядро определяет три цепочки, используемые по умолчанию, но имеется возможность определять новые цепочки правил и связывать их с ранее определенными ц ... Читать дальше »

Категория: Безопасность | Просмотров: 1375 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

Межсетевой экран IMetfilter

Защитите вашу сеть с помощью мощных встроенных функций межсетевого экрана ОС Linux. Linux давно уже имеет возможность фильтрации пакетов, и сама эта ОС появилась, как только ... Читать дальше »

Категория: Безопасность | Просмотров: 933 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)

Создание статической ARP-таблицы

Для борьбы со спуфингом и прочей разрушительной деятельностью используйте статические записи ARP-таблиц. Если кто-либо исказит ARP-таблицу машин вашей сети, то он сможет натворить много бед. Мы узнали, как рас ... Читать дальше »

Категория: Безопасность | Просмотров: 1662 | Добавил: george27 | Дата: 23.03.2014 | Комментарии (0)