«Сравнение TLS и IPsec, это не выбор между хорошим и плохим, а поиск правильного инструмента для конкретной задачи. В российском ИТ и регуляторике ФСТЭК этот выбор часто предопределён архитектурой и требованиями 152-ФЗ.» Что такое TLS и IPsec: два разных уровня защиты Чтобы понять, какой протокол использовать, нужно разобраться в фундаментальном различии между ними. TLS (Transport … Читать далее
“Пришло время выгнать все умные лампочки и видеозвонки в гостевую сеть, а у себя дома остаться одному со свитчем и проводным доступом. IoT-безопасность, это когда ты перестаёшь доверять своей же инфраструктуре.” Что такое сегментация сети и зачем она нужна Сети давно перестали быть единой и плоской средой. Сегментация, это логическое или физическое разделение единой сети … Читать далее
«Корневые DNS-серверы, это один из самых закрытых и при этом фундаментально значимых институтов интернета. Их настоящие принципы управления скрыты за простыми техническими ответами, и это не случайность, а тщательно выстроенная политическая конструкция.» Что такое корневые DNS-серверы и какова их настоящая роль Корневые DNS-серверы, это 13 логических кластеров, которые хранят и распространяют корневую зону DNS. Физически … Читать далее
☠️ ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства РФ. VPN не защищает. Он просто меняет, кому вы доверяете свой трафик VPN перемещает доверие от провайдера к VPN-сервису. Он скрывает … Читать далее
«Zero Trust заставляет систему сомневаться в каждом запросе, даже правильном. Это превращает украденные логины в бесполезный набор символов, потому что теперь доступ зависит от контекста. Мы не ищем злоумышленника внутри сети — мы строим систему, в которой у него просто нет точек для атаки» . Почему пароля и VPN уже недостаточно для защиты данных Устаревшая … Читать далее
Что выбрать и как не ошибиться? В одном крупном холдинге считают, что утечки случаются, когда сотрудники ошибаются. На самом деле чаще всего срабатывает тихое правило трёх рукопожатий. Достаточно, чтобы человек подключился к внутренней системе, потом зашёл в личный кабинет, а после открыл почту. Три шага и система безопасности видит, кто именно сейчас сидит за клавиатурой, … Читать далее
«Защита внутреннего трафика часто остаётся в тени более громких тем вроде периметровой безопасности или защиты от DDoS. При этом, пробив периметр, атакующие часами, а иногда и днями, свободно передвигаются по внутренней сети, именно потому, что трафик между сервисами не шифруется. SSH и VPN — не просто инструменты удалённого доступа. В умелых руках они становятся фундаментом … Читать далее
«Забудьте про устоявшееся «IPsec — для сетей, TLS — для приложений». В реальности различие в философии, которая задаёт абсолютно разные архитектуры безопасности, разную видимость атак и разные грабли при инспекции трафика. Это не два инструмента для разных задач, а две враждебные друг другу парадигмы, которые сосуществуют в одной инфраструктуре и вечно конфликтуют». Сердцевина различий: какие … Читать далее
«Сегментация сети, это не просто следование требованиям 152-ФЗ, а фундаментальный подход к архитектуре безопасности. Она превращает плоскую, уязвимую сеть в структурированное пространство, где даже успешная атака не ведет к катастрофе. На практике это означает, что можно обезопасить сеть, не полагаясь только на внешний периметр.» Зачем нужна сегментация Представьте офисное здание. Там есть общие зоны — … Читать далее
«HTTPS больше не выбор, а обязательное требование. Самая частая ошибка — считать, что SSL/TLS решает всё. Под капотом остаются детали, которые напрямую влияют на соответствие требованиям регуляторов и устойчивость к атакам.» Сценарий атаки: перехват данных в открытой сети Сотрудник в аэропорту подключается к публичной Wi-Fi сети и заходит на корпоративный портал по HTTP. В этой … Читать далее