Защита корпоративной почты от СПАМа и вирусов.

Июнь 28th, 2009

Большинство современных компаний, пользуются сетью Интернет как профессиональной деловой средой, и проблема борьбы с вирусами и особенно СПАМом на данный момент очень актуальна. Вирусы могут уничтожить важную информацию или парализовать работу компании на несколько часов, и это несомненно приводит к финансовым потерям и утрате доверия клиентов и партнеров.

Наравне с вирусами, СПАМ снижает производительность труда сотрудников и пропускную способность каналов связи, а также увеличивает общие ИТ-расходы на «обслуживание» электронных писем, не имеющих отношения к рабочей деятельности компании, а их, поверьте, очень не мало.

За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 84,9%. Вот статистика одного моего почтового сервера за месяц (количество почтовых ящиков около 300 штук).

Kaspersky Antispam - отчет за месяц

Как видите, статистика подтверждается реальными фактами. И это с учетом того, что многие сообщение не доходят до АнтиСПАМ фильтра - режутся раньше почтовым сервером. Таким образом защита от спама становится важной частью общей стратегии информационной безопасности компании.

читать полностью →

Free-SA, Squid и FreeBSD. Считаем Internet-траффик

Июнь 22nd, 2009

Проблема учета использования Internet встает почти перед каждой, даже самой небольшой организацией, особенно, когда интернет не безлимитный, да и оценить насколько сотрудники заняты работой, а не сидят в рабочее время с умным видом в социальных сетях, на музыкальных или порно сайтах, стоит тоже не на последнем месте.

Существует сножество анализаторов журналов прокси-серверов как под Windows, так под *NIX. Squid, на сегодняшний день наиболее гибок из свободных прокси-серверов в настройке и богат по возможностям, хотя и у него есть недостатки. Имея большой опыт организации корпоративного доступа в Интернет, и опробовав разные анализаторы, для себя остановился на двух готовых решениях Free-SA и SARG + одном самописном. Используются для различных решений.

В основном ставлю заказчикам Free-SA. Какие же у него преимущества?

  • более внятная архитектура и код (C/HTML/CSS);
  • скорость формирования отчетов в 7-20 раз выше по сравнению с SARG (7х — для файла access.log объемом в 50 Мб, 20x — для 1 Гб);
  • поддержка различных форматов файлов журналов (Squid, CLF, Postfix, QMail, CommuniGate Pro);
  • дополнительные отчеты (в т.ч. для оценки эффективности сервера);
  • изменяемые «на-лету» темы оформления. возможность делать свои, при наличии даже начальных знаний CSS

читать полностью →

SSH — авторизация по ключу

Июнь 19th, 2009

SSH предоставляет 3 способа аутентификации клиента: по ip адресу клиента(небезопасно), по публичному ключу клиента и стандартный парольный метод. В данной статье рассмотрим аутентификацию удалённого пользователя по ключу с полным запретом доступа по паролю на FreeBSD используя OpenSSH. Публичный ключ пользователя хранится на сервере, секретный ключ у клиента.

Для начала, нужно сгенерировать ключи, используя программу ssh-keygen, например:

ssh-keygen -t rsa #создаст пару ключей RSA длиной 1024 бита.
  • -t указывает тип ключа (RSA DSA)
  • -f указывает файл, в котором следует сохранить ключи (по умолчанию используются файлы $HOME/.ssh/id_rsa и $HOME/.ssh/id_dsa для ключей rsa и dsa соответственно)
  • -b указание длины ключа в битах
ssh-keygen -t rsa -b 2048 -f $HOME/.ssh/id_rsa

Программа запросит ввод пароля для шифрования секретного ключа, для исключения использования ключа посторонними лицами. Данный пароль будет необходимо вводить каждый раз при использовании секретного ключа. Если вам это не нужно, оставьте пароль пустым.

В итоге мы получим пару ключей: один секретный id_rsa (зашифрованный паролем, если уго указывали при создании), а второй публичный с расширением pub(id_rsa.pub).

Публичный ключ необходимо будет скопировать в домашнюю директорию сервера $HOME/.ssh/authorized_keys. только в этом случае сервер будет знать ключ данного пользователя и сможет аутентифицировать его без пароля. Файл authorized_keys может содержать несколько публичных ключей.

читать полностью →

Объединение удаленных офисов. VPN (Virtual Private Networks)

Июнь 18th, 2009

удаленный доступ в сеть по VPN

Как быть, если необходимо провести подключение удаленных офисов и их соединение в одну локальную сеть или подключить к локальной сети офиса удаленных сотрудников?

Интернет развивается стремительно, открывая любому владельцу компьютера доступ к неограниченным информационным ресурсам. Возможность доступа к корпоративной сети в любое время и из любого места быстро превращается в обязательное требование делового мира. Все больше компаний стремятся внедрить технологии, позволяющие организовать совместную работу, не зависимо от географического расположения работников или клиентов. Сотрудники, находящиеся в командировках, получают возможность входить в корпоративную сеть прямо из гостиничных номеров, а те, кто работает дома, поддерживают связь с головными офисами компаний в реальном времени. До недавнего времени для этого требовалось дорогостоящее оборудование и каналы связи, аренда которых тоже стоила недешево.

Что такое VPN?

С точки зрения потребителя, VPN (виртуальная частная сеть) - это технология, с помощью которой можно организовать удаленный защищенный доступ через открытые каналы Интернета к серверам, базам данных, любым ресурсам вашей корпоративной сети. С помощью виртуальной частной сети легко объединить между собой офисы или производственные объекты, обеспечить гарантированно качественную и защищенную связь на всей территории России или за рубежом. Основное преимуществом VPN перед выделенными каналами связи - сохранение денег компании, согласитесь, это не последний вопрос для любого человека в нашей стране, да и вообще в мире.

читать полностью →

Настройка ADSL PPPoE соединения в FreeBSD

Июнь 16th, 2009

О настройке PPP соединения в FreeBSD написано не мало, но некоторые моменты пришлось додумывать самому. Начну с того, что склоняюсь всё-таки к настройке соединения с интернет на самом ADSL модеме. Здесь есть ряд плюсов, вернее он только один - при разрыве связи или какой-то нестабильной работе, нажать на кнопочку модема может любой не компетентный пользователь. Что, собственно, крайне важно, когда вы единственный человек, который занимается IT в организации...

Но бывают такие случаи, когда нужно, чтобы внешний IP адрес, принадлежал именно компьютеру, являющемуся шлюзом в Internet. Вот и появилась у нас такая программа, ключ которой строго привязывался к IP аресу, т.е. простым пробросом портов на модеме тут проблему не решишь. В итоге ADSL модем пришлось перевести в режим моста.

Пример моего конфига для установления ADSL соединения:

cat /etc/ppp/ppp.conf
# Общие настройки
default:
  set log phase tun command
  set timeout 0
  set redial 10+10-5.3 20
  set reconnect 3 5
# Настройки Вобла-Телеком
VT:
  disable lqr
  deny lqr
  set device PPPoE:vr1:VT
  set authname username
  set authkey password
  set dial
  set login
  add default HISADDR

читать полностью →

...Она живая! ЖИВАЯ!!!

Июнь 15th, 2009

рассвет на реке

Над рекой лениво и сонно поднималось красное солнце, первые лучи с трудом пробивались сквозь густой утренний туман. Ночь отступала ровным полукругом по всему горизонту. На высоком берегу в матовом свете восходящего солнца показался ровный полукруг пестрых палаток. Стоящие рядом с палатками машины были покрыты искрящимися каплями росы и когда их касался ровный свет солнца, мягко вспыхивали отраженным светом, каждая в соответствии со своей расцветкой....

Ему снилась мойка..... Теплая мойка и обязательно чтобы руками оттирали, не любил он когда кузова касались бесдушные автоматы.......Он родился внедорожником поэтому воды не боялся, а мытся любил, хотя и не так часто ему доставлялось такое удовольствие. Он видел себя в перспективе как бы сверху, сейчас как раз должны были начать полировать кузов, он уже мысленно приготовился получать удовольствие от такого массажа после ванны, как вдруг в его сон ворвался голос:

- Эй! Я говорю –ЭЙ!! Вы что меня не слышите?!

Изображение мойки пошло волнами, мойщики с тряпками и полиролью стали стремительно удалятся. Он понял что просыпается... Пронеслась последняя мысль:

- Сцуко ! Ведь на самом интересном месте!!! Какая...

читать полностью →

Рамки сознания

Июнь 15th, 2009

Как-то пока наполняется только рубрика "Мысли вслух". Видимо устал говорить о технических вопросах... так всегда бывает, когда дело подходит к отпуску - организм изживает свои ресурсы на работу. Сегодня хочу рассказать о мечтах, возможно даже целях, и рамках, в которые мы сами их загоняем.

Каждому человеку свойственно стремиться к тому, чего у него нет, но очень хочется - это мечты или, наиболее реалистичные из них, уже цели. О чем вы мечтаете, чего хотите? Я живу в реальном мире и стараюсь не ставить перед собой невыполнимых задач и более того, даже мечты стараюсь держать в этих рамках. А откуда взялись эти рамки? Совсем недавно я осознал, что хочу жить на высоком берегу в доме у моря, путешествовать на собственнной яхте, только вот с окружающей действительностью это, мягко говоря, не слишком вяжется. Из более реального - побывать на Большом Барьерном рифе и на острове Бора-Бора :) С другой стороны - почему бы и нет? Ведь кто-то это себе может позволить, так чем я хуже?

А далее накрывает мысль, что жизнь проходит с такой скоростью, что можно и не успеть всё это осуществить. Неужели ты живешь лишь для того, чтобы только работать, жить в своем родном городе, иметь ограниченный круг людей, с которыми общаешься? И в этот самый момент ощущаешь себя настолько маленькой песчинкой на фоне ОГРОМНОГО МИРА, и все твои действия кажутся ничтожными по сравнению с ним. А что за ним, за тем миром в котором живешь, за планетой, за нашей вселенной... ученые говорят, что она растет, а куда растёт и что там дальше? Никто не пытался представить?

...чувствую, Остапа понесло, поэтому остановлюсь :)

О псевдопатриотизме и футболе

Июнь 11th, 2009

Вот уж не думал, что захочу написать что-то о футболе... вернее сам футбол, как таковой, мне безразличен с детства, да простят меня его любители. Речь не столько о футболе, сколько о том быдле, которое косит под болельщиков. Ну а как по другому назвать? Природа вещей для них делится на «прикольную» и «не прикольную».

патриоты?

Живя рядом с одной из центральных улиц города, после матчей Российской сборной с кем угодно, наблюдаем картину маслом - по главной улице движется пьяная в хлам масса, под аккомпанемент сигналов машин и крики "Вперед Россия!", причем в последнее время вне зависимости от исхода матча. Стесняюсь спросить в какой перед призывают идти? Поделившись такими мыслями с некоторыми людьми, меня упрекнули, что я не патриот и ничего не понимаю в футболе. А в чем тут патриотизм? И сколько среди всей этой толпы настоящих болельщиков, любителей футбола? Думаю не много.

Сдается мне, что всё это очередной виток деградации общества и промывки мозгов населения СМИ. Существующему строю в России не выгодно иметь думающих людей - нужны какие-то элементарные, часто низкопробные, зрелища, объединить людей в тупую толпу с гордым названием "электорат", создать иллюзию права выбора. Неужели никто не замечает, что мы в плане пропаганды движемся по пути Третьего рейха подражая Геббельсу, который говорил: «Мы добиваемся не правды, а эффекта».

Так вернемся к нашим баранам. Я сам долгое время занимался спортом, и есть даже кое-какие достижения, люблю смотреть тот же бокс, MixFigth M1, водные виды спорта, и болею за наших участников. Но вот то, что происходит сейчас после футбольных матчей мне, видимо, не понять...

В поисках финансовой независимости...

Июнь 07th, 2009

freelance

Так уж устроен человек - ему часто нравится то, чего у него нет. Вот и сотрудник крупного предприятия или офиса, страдающий от придирок и понуканий начальства (уж начальников у нас хватает), с завистью смотрит на владельца собственного бизнеса.

Для себя я открыл одно важное правило - САМОЕ ЦЕННОЕ ЧТО ЕСТЬ У ЧЕЛОВЕКА, ЭТО ЕГО ВРЕМЯ. У всех есть 24 часа в день. Но одни за это время зарабатывают гроши, а другие…

И вот наступает время, когда человек понимает, что он может заниматься САМОСТОЯТЕЛЬНО своим любимым делом (иначе начинать не стоит, да и не захочется) и зарабатывать на этом. Если хотите, это процесс внутреннего созревания и самораскрытия. Отказ от работы на дядю должен происходить по одной простой причине - ты нашел что-то, что у тебя получается, нравится и приносит деньги.

Конечно всё это звучит заманчиво и красиво, тем более сейчас полно "самопомощных" книг по успеху а-ля "Разбогатеем за три дня", "Формулы успеха" и иже с ними. Смешно честное слово. Книги эти хороши для людей проживающих жизнь в виде мечтаний внутри собственной черепной коробки.

Все проще. Чтобы начать зарабатывать деньги в offline или через интернет надо перестать лениться и начать работать, т.к. если ни чего не делать то деньги сами собой не появится, если вы конечно не депутат госдумы :)

Года три назад я начал задумываться о фрилансе, сейчас же, на мой взгляд, это может быть не только не плохим приработком но и основным заработком. Самое сложное - начинать, но ведь пока не начнешь что-то делать, можно до упора теоретизировать, прочитать кучу литературы, и полагать, что знаешь по данному вопросу достаточно, а на практике вылазят такие грабли, о которых ты даже не подозревал. И работать на первых порах придется в разы больше, а отдачи может быть самая малось. К этому нужно быть готовым.

На данный момент мне удалось частично встать на путь фриланса - есть основное место работы с более-менее свободным графиком и несколько огранизаций на аутсорсе. Это позволяет не переживать о всевозможных катаклизмах на работе на фоне финансового кризиса, т.к. "все яйца в одной корзине" не находятся. И этот блог является ещё одной ступенью в мир свободы от начальства :)