Заплахи за мрежовата сигурност

Външни заплахи

В една локална мрежа, която не е свързана към Интернет, този вид заплахи не са сериозен проблем. Единственият вариант за включване на външен потребител към мрежата е да се прикачи с кабел към мрежата или да се включи с помощта на модем. Но днес, когато почти всяка локална мрежа има достъп до Интернет, външните заплахи са основен проблем за мрежовата сигурност. Вариантите за проникване в една система могат да бъдат различни – неоторизиран достъп, DOS атаки, компютърни вируси, троянски коне и др.

Под неоторизиран достъп се разбира неразрешен достъп до данните в една компютърна система.

Неоторизиран достъп чрез пароли и ключове

Паролите и ключовете се използват за предпазване на данните в една компютърна система от външно посегателство. Паролата представлява комбинация от букви, цифри и други специални символи. Тя дава оторизирано право за достъп на съответния потребител до компютърната система.Ключът е число или шифър и се използва за проверка на валидността на комуникацията.

Паролите и ключовете трябва да се пазят в тайна. Придобиването на паролата от друг човек създава възможност за неоторизиран достъп до вашата система. Проникването в друга система, без знанието на нейния собственик обикновено се нарича хакване, а хората извършили това деяние се наричатхакери.

Не е желателно използването на кратки пароли, както и пароли с имена на близки хора, домашни любимци, рождени дати, коли и телефонни номера. Дори и когато паролите са сложни, не е желателно използването на значеща дума. Съществува софтуер за „разбиване” на пароли, който използва файлове с речници.

Най-добрата парола е тази която съдържа незначещи думи, с комбинация от букви, цифри и специални символи. Желателно е тя да не бъде по-малка от 8 символа.

Проверка на паролата сложност

Continue reading

Вирусна терминология

Adware – софтуер, чрез който се показват рекламните банери на уебстраниците. Макар не винаги да представляват опасност, тези програми причиняват изскачащите съобщения, което се отразява върху производителността на мрежовата свързаност.
Grayware – програми, които не са толкова опасни и заплашителни и не можем да ги наречем „зловреден софтуер“.

Continue reading

How To Secure Apache with Let’s Encrypt

Step 1 — Install the Server Dependencies

We will need git in order to download the Let’s Encrypt client. To install git, run:

Step 2 — Download the Let’s Encrypt Client

Continue reading

VLAN конфигурация под Debian – 2

Във втората част пак ще създадем VLAN-ове само че не с наименованието от рода eth0.2,eth0.3… А ще ги наричаме например vlan2,vlan3… и.т.н

В този пример ще създадем vlan4, vlan5 и vlan101. Моят gateway е в vlan101. И имам само един интерфейс който е eth0

1 – Ако нямаме инсталиран vlan пакета първо си го инсалираме:

2 – Активираме модула 8021q

3 – За да бъдем сигурни че след рестартиране модула 8021q ще се активира автоматично трябва да изпълним следния команден ред:

4 – Редактираме /etc/network/interfaces

Continue reading

VLAN конфигурация под Debian

VLAN конфигурация под Debian

Най голямото предимство на виртуалните локални мрежи (VLAN) е че един компютър (клиент), физически дори да се премести на различна локация няма нужда на отделна хардуерна или софтуерна конфигурация. Той ще си е пак на същата виртуална локална мрежа (VLAN). Нека сега да видим какво ни е нужно.

  • Инсталираме пакета vlan

  • Активираме 802.1q модула (ако кернел-а ни е не е пачнат)

  • Създаваме VLAN interface-те. Никога не използвайте VLAN 1 за интерфейс. В повечето устройства като на Cisco VLAN 1 се използва за управление на VLAN.

  • Нека да видим новите създадени VLAN интерфейси

  • Ако искате да изтриете интерфейсите използваме следните команди

         Continue reading