По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Несмотря на то, что все хорошо изучают различные угрозы безопасности, с которыми можно столкнуться при каждой загрузке компьютера, многие вопросы остаются без ответа. Попытка понять мир цифровой безопасности - тяжелая работа. Здесь так много всего, что легко потеряться в трясине акронимов и омофонов. Вот 10 популярных вопросов о цифровой безопасности, которые помогут заполнить пробелы.
Какие бывают виды сетевых атак?
Нужна ли антивирусная программа?
Без сомнения, да. Windows 10 использует встроенную программу защитника Windows, чтобы защитить пользователя в Интернете. Это более чем достаточно для большинства пользователей, но часто требуется лучшая безопасность.
Вирусы и вредоносные программы только на мошеннических сайтах?
Нет. Даже законные сайты могут быть заражены вирусом или другим видом вредоносного ПО. Помните: компьютерный вирус может проникнуть в вашу систему и другими способами, не только онлайн.
Безопасен ли онлайн-банкинг?
Онлайн-банкинг удивительно безопасен и использует новейшие и постоянно развивающиеся методологии шифрования безопасности. На каждом уровне онлайн-процесса есть защита военного уровня, и вряд ли это взломают.
Хакеры преследуют меня?
Большинство хакеров не заинтересованы в среднем пользователе, они преследуют более крупные цели, но вы можете стать целью по той или иной причине. Вообще, среднестатистический пользователь будет подвергаться масштабному нападению только при фишинговой или подобной атаке по всей стране.
Можно ли подыгрывать мошеннику, когда он мне звонит?
Да, вас ничто не останавливает. Школа мысли заключается в том, что пока вы держите его на линии, превращая это в шутливый звонок, вы спасаете кого-то еще от обмана. Однако лучше просто сказать мошеннику, что вы знаете, что он пытается вас обмануть, и повесить трубку.
Дополнительная безопасность - платная?
Большинство функций для обеспечения дополнительной безопасности - бесплатные, с ними вы будете более осведомлены о том, что происходит. Что касается антивирусного продукта, на большинство из лучших комплектов общей защиты предлагается оформить годовую подписку.
Как часто нужно все обновлять?
Windows 10 поддерживает непрерывный цикл обновлений, предоставляя последние обновления в фоновом режиме. Однако всегда лучше ежедневно проверять наличие обновлений как для Windows, так и для любых программ, которые вы регулярно используете.
Как узнать, что предложение в интернете - афера?
На этот вопрос сложно ответить. Чаще всего, если предложение слишком хорошее, чтобы быть правдой, то это может быть мошенничество в той или иной форме. Однако бывают случаи, когда делаются подлинные предложения. Лучше всего исследовать как можно больше, прежде чем совершать действие.
Что делать, если меня обманули?
Если вы считаете, что вас обманули, быстро внесите некоторые изменения: измените пароль Windows, сообщите банку о том, что ваши данные могут быть украдены; напишите друзьям и родственникам, что вы были обмануты; подайте заявление в полицию; отсканируйте компьютер на наличие угроз и проверьте отчеты по своей кредитной карте.
Я открыл вложение мошеннических писем, что мне теперь делать?
Существует большая вероятность того, что на вашем компьютере вирус. Закройте все открытые программы, откройте защитник Windows и выполните полное сканирование системы. Если что-то обнаружится, защитник сообщит вам, что делать. Затем рассмотрите сторонний AV-пакет и повторите сканирование компьютера.
Информационная безопасность компании. Никаких шуток
Введение
Однажды в организации, где я работаю, случился Asterisk
Случился не без моего участия, а если быть точным, то я и был главным виновником, и как следствие - главным исполнителем. Напасть была локальной, но достаточно быстро получила широкое распространение, хотя, в отдельных уголках приходилось нести прогресс в массы с применением тяжелой артиллерии и напалма. В итоге Asterisk`ом было охвачено порядка полутора тысяч абонентов.
Процесс настройки абонента изначально выглядел следующим образом:
Включил телефон, обновил прошивку. Пока он перезагружается, завел абонента на Asterisk (создал запись для регистрации SIP-клиента). Далее, самый очевидный способ настройки телефона - web-интерфейс; набрал в адресной строке браузера IP-адрес телефона, авторизовался, настроил два десятка параметров и готово. На всё ушло 2-3 минуты.
Следующий абонент - повторяем.
На втором десятке абонентов начало надоедать, появилось желание как-нибудь упростить процесс.
Заглянул в настройки: экспорт и импорт конфигурации присутствует; сохранил конфигурацию телефона в файл, заглянул в него - обычный текстовый файл, в котором перечислены параметры с их значениями.
Нашел параметры, значения которых менял в web-интерфейсе, причем большинство из этих параметров, хоть и отличается от дефолтных, но одинаково для всех настраиваемых в рамках данной организации телефонов. Таким образом, имея эталонный файл конфигурации и редактируя в нем всего 5-6 строк, я получал конфигурации для остальных телефонов, которые "заливал" в аппараты всё через тот же web-интерфейс.
Спустя какое-то время количество абонентов заметно выросло, компания продолжала развиваться, сотрудники мигрировали между подразделениями, увольнялись, появлялись новые, некоторые телефоны выходили из строя, и возня с файлами стала постепенно отнимать много времени и раздражала с каждым днем всё больше. Тут я вспомнил про пункт меню из web-интерфейса, в котором были написаны многообещающие слова "Auto Provision".
Обратимся за определением к производителям телефонов. У Dlink или Fanvil мы получим следующее:
Auto Provisioning используется для реализации удаленной/автоматической инсталляции, развертывания конфигурационных и некоторых других связанных файлов.
Snom дает нам практически такое же:
Auto Provisioning может использоваться для предоставления общих и специфических параметров конфигурации на телефоны и для актуализации прошивки.
Вроде бы всё устраивает, значит, будем для наших целей отталкиваться от этих определений.
Вариантов автоматической настройки предусмотрено несколько, и без долгих терзаний, как наиболее понятный и доступный был выбран следующий:
Развертывание конфигурации с tftp сервера, адрес которого телефон будет получать по DHCP в Option 66.
Разберемся вкратце, что есть что.
TFTP - простой протокол передачи файлов (Trivial File Transfer Protocol). В отличие от FTP основан на транспортном протоколе UDP и в нем отсутствует возможность аутентификации (однако, возможна фильтрация по IP-адресу). Одно из основных преимуществ TFTP - простота реализации клиента, поэтому он достаточно широко используется в частности для загрузки обновлений и конфигураций сетевых устройств.
DHCP - протокол динамической настройки узла (Dynamic Host Configuration Protocol); сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Не вдаваясь глубоко в подробности, схема обмена сообщениями DHCP при получении параметров выглядит следующим образом:
DHCPDISCOVER: клиент (в нашем случае, телефон) передает это сообщение broadcast, и использует его для поиска DHCP-серверов в своей канальной среде.
В одном из полей этого пакета, в поле options, клиент передает список необходимых ему опций, наиболее распространенными из которых являются:
(1) - Subnet Mask
(3) - Router
(6) - Domain Name Server
(15) - Domain Name
именно в этом поле клиент сообщает о том, что ему нужен адрес tftp сервера для загрузки конфигурационного и/или других связанных файлов. Номер опции, которая его содержит - 66 (у cisco есть аналогичная опция 150, основное отличие которой в том, что она может содержать адреса нескольких tftp серверов).
DHCPOFFER: cервер отвечает на запрос клиента. Сервер может передать это сообщение как broadcast так и unicast (зависит от значений полей полученных от клиента). В этом сообщении сервер предлагает клиенту параметры, которые он может отдать в текущей конфигурации. Если в сегменте сети клиента несколько DHCP серверов, то получив запрос, они все отправляют OFFER-ы.
После того, как клиент выбрал, OFFER какого из DHCP серверов принять, он отправляет следующий пакет:
DHCPREQUEST: казалось бы, если клиент определился, какой DHCP сервер "пришелся ему по душе", можно передать unicast-запрос этому серверу; однако предается broadcast, чтобы уведомить остальные DHCP серверы о своём выборе (добавляется опция 54, указывающая адрес выбранного DHCP-сервера), и они могли освободить зарезервированные OFFER-ы.
DHCPACK: cервер отправляет подтверждение клиенту. После этого клиент настраивает свой сетевой интерфейс, используя предоставленные параметры и опции.
В различных ситуациях могут еще возникать DHCPDECLINE, DHCPNAK, DHCPRELEASE, DHCPINFORM, но их рассмотрение в рамки данной статьи не входит.
Для получения исчерпывающей информации о работе DHCP можно обратиться к RFC 2131:
https://tools.ietf.org/html/rfc2131
Про опции 66 и 150 можно почитать здесь:
https://wiki.merionet.ru/ip-telephoniya/67/dhcp-opciya-150-i-66/
https://blog.router-switch.com/2013/03/dhcp-option-150-dhcp-option-66/
Про настройку DHCP сервера и Option 66 на Mikrotik можно почитать здесь:
https://wiki.merionet.ru/seti/5/nastrojka-dhcp-servera-na-mikrotik/
Чтобы передать телефону адрес tftp сервера, с которого он может получить конфигурационный файл, на DHCP сервере в параметрах области задаем Option 66, в которой указываем hostname либо IP адрес нашего tftp сервера.
Настройки по-умолчанию в большинстве телефонов подразумевают получение IP-адреса по DHCP и запрос Option 66.
В итоге, телефон получает IP, получает адрес tftp сервера и пытается "стянуть" оттуда файл своей конфигурации.
Согласно документации Dlink, загрузка файла конфигурации происходит следующим образом:
Устанавливается соединение с сервером.
Проверяется наличие файла с соответствующим именем:
- в первую очередь проверяется файл с именем соответствующим аппаратной платформе;
- во вторую - соответствующий MAC адресу устройства;
- в третью - соответствующий ID устройства;
- файл с произвольным именем проверяется либо в последнюю очередь (DHCP option, UpnP) либо в первую, если он явно указан в конфигурации телефона.
Проверяется версия конфигурационного файла.
Если версия выше, чем текущая на телефоне, файл конфигурации применяется.
Как уже говорилось ранее, файл конфигурации представляет собой текстовый документ определенного вида:
Первая строка: <<VOIP CONFIG FILE>>Version:2.0002
Для того, чтобы конфигурация была применена, версия файла должна быть выше, нежели текущая на телефоне, инкрементировать требуется последний разряд версии. По-умолчанию версия конфигурации 2.0002
Пример:
Текущая версия конфигурации 2.0002 на одном телефоне и 2.0004 на еще двух. Для того чтобы конфигурация применилась только на один телефон в первой строке файла конфигурации ставим <<VOIP CONFIG FILE>>Version:2.0004
для того чтобы обновить конфигурацию на всех телефонах ставим в первой строке
<<VOIP CONFIG FILE>>Version:2.0005
Разделы:
<GLOBAL CONFIG MODULE - содержит данные о сетевых настройках, серверах DNS, SNTP...
<LAN CONFIG MODULE> - содержит данные о настройках LAN, режимах работы LAN
<TELE CONFIG MODULE> - настройки расширенных функций телефонной части (Call Feature)
<DSP CONFIG MODULE> - настройка кодеков
<SIP CONFIG MODULE> - настройки SIP, серверы, регистрация etc...
<PPPoE CONFIG MODULE> - настройки PPPoE
<MMI CONFIG MODUL>E - настройки доступа и WEB интерфейса
<QOS CONFIG MODULE> - qos и vlan
<DHCP CONFIG MODULE> - настройки внутреннего DHCP
<NAT CONFIG MODULE> - настройки NAT и ALG
<PHONE CONFIG MODULE> - настройки телефонной части, в этом же разделе настраивается remote phonebook и extension key.
<SCREEN KEY CONFIG MODULE> - настройка программных клавиш (для версии F3)
<AUTOUPDATE CONFIG MODULE> - настройки Autoprovision
<VPN CONFIG MODULE> - настройки VPN
<TR069 CONFIG MODULE> - настройки TR069
Заканчивается файл строкой <<END OF FILE>>
Для обновления какой-либо опции конфигурации телефона, чтобы файл конфигурации был принят телефоном достаточно наличие следующих полей:
<<VOIP CONFIG FILE>> Version:2.0002
<Название необходимого раздела>
Название опции: значение
<<END OF FILE>>
Например, для обновления имени хоста телефона необходимо создать следующий файл конфигурации:
<<VOIP CONFIG FILE>>Version:2.0003
<GLOBAL CONFIG MODULE>
Host Name :ReceptionPhone
<<END OF FILE>>
Все остальные элементы являются необязательными.
Итак, овал нарисован.
Остались сущие мелочи - реализовать инструмент для создания конфигураций и дальнейшего управления ими. Займемся этим в следующей публикации.
В современном мире технологий все изменяется с такой скоростью, что то, что вчера еще было небольшим стартапом, сегодня может оказаться стандартом для индустрии. А принятые стандарты сегодня настолько быстро перерабатываются и изменяются, что необходимо постоянно быть в курсе изменений, для того чтобы соответствовать им.
Сейчас уже никого не удивляет видеоконференцсвязь, хотя несколько лет назад казалось, что это привилегия для топ-менеджеров больших компаний, но сейчас любой рядовой сотрудник может беспрепятственно воспользоваться ВКС для связи со своими коллегами. Отрасль ВКС продолжает активно расти и развиваться. Так какие же изменения нас ждут в мире видеоконференцсвязи?
Видеосвязь где угодно
Прошли времена когда для того чтобы связаться с коллегами из другого города нужно было набиваться большой кучей в комнату на другом конце офиса, оборудованную видеотерминалом, чтобы провести короткое совещание, где больше времени тратилось на подготовку, чем на само общение. Теперь у нас есть возможность участвовать в видеоконференциях не только из переговорных комнат и рабочих мест, а буквально, откуда угодно, благодаря мобильным устройствам. Собеседование в кафе с планшета и деловые переговоры в транспорте с телефона скоро станут обыденностью и позволят экономить кучу времени и всегда быть на связи, несмотря на все препятствия. И индустрия уделяет значительное внимание мобильным платформам, и появляются решения как от небольших компаний предлагающих свои приложения для мобильных, такие как Zoiper или Bria, так и гиганты вроде Cisco, с приложениями Jabber и WebEx или Polycom со своим RealPresence. Не отстают и мессенджеры, добавляющие поддержку видео в свои приложения. Сейчас для видеозвонков можно использовать Skype, Facebook Messenger, Google Duo, Google Hangouts, WhatsApp, Viber, Imo и этот список постоянно растет.
Видеоконференции в облаках
Сейчас все сильнее и сильнее развивается модель SaaS (Software as a Service), когда поставщик услуги размещает все на своих мощностях, и предоставляет пользователю удаленный доступ. Это удобно, потому что пользователю не нужно закупать оборудование для видеоконференций, создавать инфраструктуру и иметь специализированный персонал который будет следить за этим всем. Гораздо проще, особенно для небольших компаний, платить ежемесячную плату, которая будет в разы меньше, чем стоимость покупки и развертывания серверов для ВКС, и сразу получить готовый сервис с технической поддержкой. Например, сейчас популярны сервисы от компаний Zoom, Polycom, Cisco WebEx, но появляется все больше небольших компаний, которые способны представить достойную конкуренцию текущим участникам рынка. Одним из таких новых участников может стать набирающий популярность сервис appear.in, позволяющий совершать видеозвонки через браузер, использую технологию WebRTC.
Рост видеотрафика
Процент коммуникаций с использованием видеоконференций неуклонно растет с каждым годом. Растет число пользователей, передающих видеотрафик, увеличивается качество картинки и звука и поэтому при проектировании сетевых инфраструктур нужно учитывать что видеотрафик, который очень сильно чувствителен к задержкам и потерям, будет продолжать расти. Также нужно подстраиваться к изменениям и провайдерам – клиенты будут уходить, если на видеконференциях будет разваливаться картинка и пропадать звук. При этом есть еще видеохостиги, стриминговые площадки, онлайн-кинотеатры и прочие ресурсы, основным контентом у которых является видео, и их количество продолжает расти. В связи с этим вендоры разрабатывают оборудование, которое специально предназначено для обработки и передачи видео – такой, например, является линейка маршрутизаторов ISR (Integrated Services Router) от компании Cisco, архитектура которых предлагает мультимедийные сервисы унифицированных коммуникаций, давая возможность спроектировать сеть, готовую к росту видеотрафика.
Унификация и интеграция
Согласитесь, как было бы удобно, если бы все коммуникации мы могли бы осуществлять из одного приложения аудио- и видео-звонки, отправлять электронную почту клиенту, делиться изображением с экрана, обсуждать в чате новый проект с коллегами и чтобы все это еще было бы в CRM. Сейчас все стремится к тому, чтобы либо приложения сразу включали в себя все необходимые функции, либо чтобы все отдельные части бесшовно интегрировались, и у конечного пользователя и создавалось впечатление единой экосистемы, без необходимости приключаться между пятью разными приложениями и еще пятью другими, если появилась необходимость работать удаленно с мобильного устройства. Чем больше развивается технология, тем больше внимания уделяется удобству пользователей. Сейчас можно выделить решение Cisco WebEx, позволяющее делать видео и аудиозвонки, конференции, чаты и имеющее возможность интегрироваться с большим числом приложений, таких как Google Drive, Box, Slack, Twitter, Trello, Goolgle Calendar, IFTTT, Microsoft SharePoint и другими. Или решение Polycom предоставляющее аудио и видеоконференции и интегрирующееся с Microsoft 356 и Skype For Bussiness. Пока что все это работает не совсем бесшовно и интеграция есть не таким уж и большим числом сервисов, поэтому разработчикам есть куда стремиться, а на рынке есть место для новых игроков.
Будущее видеоконференций
А какое развитие может ждать нас дальше? Отрасль видеоконференцсвязи развивается очень динамично и следит за новыми разработками в различных областях. Например, новым трендом может стать активно развивающаяся виртуальная реальность (VR), которая может вывести видеоконференции на новый уровень, создав невиданный ранее эффект присутствия. Или это могут быть нейронные сети, позволяющие изменять окружение в кадре так, чтобы создавалось впечатление, что вы находитесь в тихой переговорной комнате, а не в шумном аэропорту, для более комфортного восприятия. И поскольку видеоконференций проводится все больше и больше, то большое внимание будет уделяться безопасности, ведь никто не хочет, чтобы их переговоры стали достоянием общественности. Нужно продолжать следить за тем, что происходит вокруг и всегда быть в курсе последних тенденций.