Сетевая безопасность

Как внедрить СКУД без ошибок. Разбор провального проекта

от
scale 1200

Система контроля и управления доступом это не просто набор турникетов с картами. Это комплекс программно-аппаратных средств, который регулирует проход людей и техники на территорию объекта. Включает контроллеры, считыватели карт или биометрии, исполнительные устройства вроде замков и турникетов, а также программное обеспечение для мониторинга и учета. Позволяет не только ограничивать доступ, но и фиксировать время входа-выхода, … Читать далее

Zero Trust: как перестать доверять и начать проверять

от

Zero Trust, это не протокол и не галочка в системе, а фундаментальная пересмотрение роли периметра. Периметра больше нет. Есть только транзакции доступа, которые надо проверять каждый раз. Отказ от идеи замка и рва Классическая модель безопасности строилась по принципу «замок и ров». Внутри корпоративной сети — доверенная зона, снаружи — враждебный мир. Брандмауэр был замком, … Читать далее

Как старые роутеры стали ключевым звеном для кибератак

от

«Протоколы, которые позволяют серым адресам выходить в интернет, десятилетиями использовались для накрутки трафика и рассылки спама. Но сегодня это превратилось в полноценный рынок услуг по аренде транзита и IP-адресов, который активно задействуют кибергруппировки. Логика простая: если хочешь замаскировать источник атаки, используй чужие роутеры.» Почему старый роутер стал ценным активом Большинство домашних и офисных маршрутизаторов не … Читать далее

Как устроена бизнес-модель бесплатного VPN

от

«Риск использования бесплатного VPN часто обсуждается в отрыве от реального технического механизма того, как данные превращаются в товар. Говорят о «сливе», но не показывают аргументированного вектора, по которому это происходит в клиентском приложении. А ведь разница между условно честным и заведомо мошенническим сервисом лежит не в намерениях, а в конкретных параметрах конфигурации, логике сессий и … Читать далее

Зачем раньше нужен был модем и что означали звуки при подключении

от

«Зачем рассказывать про модемы в 2024 году? Это не просто ностальгия по скрипу и писку, это базовая механика того, как компьютеры научились разговаривать по чужой инфраструктуре. А это прямой предок современных технологий связи, которые хоть и скрыты от глаз, но работают на тех же принципах. Если понимать, что означали эти звуки, можно лучше понять, что … Читать далее

Почему скидка 70% на официальном сайте почти всегда мошенничество

от

«Скидка 70%, это не маркетинг, это приманка. Настоящий магазин так не работает. Поддельный сайт, это не просто плохой дизайн, это точная копия, созданная для одной цели: заставить вас ввести данные карты. Разница между ними — в деталях, которые мошенники не могут или не хотят копировать, потому что они не приносят денег здесь и сейчас.» Почему … Читать далее

Угрозы для локальной сети безопасности

от

«Безопасность локальной сети, это не просто включить межсетевой экран на маршрутизаторе. Это постоянный конфликт между удобством пользователей и необходимостью изоляции сегментов, где физический доступ сотрудника может оказаться той самой брешью, которую не перекроет даже самая продуманная политика. В российском контексте с его требованиями ФСТЭК и 152-ФЗ это превращается в задачу по балансированию между реальными угрозами … Читать далее

Детектирование ARP атак в информационной безопасности

от

«Проблема ARP-атак не в сложности их выполнения, а в фундаментальной доверчивости протокола, который десятилетиями лежит в основе каждой локальной сети. Защита от них, это не установка одной волшебной кнопки, а постоянная работа по аудиту того, как именно устройства в вашем сегменте «узнают» друг друга». ARP-атаки: обнаружение и анализ сетевых аномалий Протокол ARP — механизм, который … Читать далее

Безопасность портов в сети

от

«Защита портов, это не только про фильтрацию MAC-адресов. Это про создание слоя доверия на самом уязвимом рубеже — физическом подключении. В российских реалиях, где требования ФСТЭК и 152-ФЗ диктуют контроль доступа к информации, правильная настройка портов коммутатора становится не рекомендацией, а обязательным элементом архитектуры защищённой сети.» Защита портов (Port Security) Защита портов (Port Security), это … Читать далее

Что такое ложные точки доступа

от

«Ложная точка доступа, это не просто «чужой роутер» в офисе. Это физическое воплощение доверия, которое пользователи автоматически оказывают знакомому имени сети. Атака работает потому, что протокол Wi-Fi изначально не умеет проверять подлинность самой точки доступа для клиента, только клиента для точки доступа. Это фундаментальная асимметрия, на которой строится целый класс угроз.» Ложные точки доступа и … Читать далее