По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Привет, друг! Ты, наверное, слышал аббревиатуру DPI. А как это расшифровывается и что это вообще такое? Это сейчас и узнаем.
Что такое DPI?
Deep Packet Inspection (DPI) - это продвинутый метод проверки и управления сетевым трафиком. DPI представляет собой форму фильтрации пакетов, которая обнаруживает, идентифицирует, классифицирует, перенаправляет или блокирует пакеты с конкретными данными или полезной нагрузкой, которые обычная фильтрация пакетов (которая проверяет только заголовки пакетов) не может обнаружить.
Обычно функции глубокой проверки пакетов работают на уровне приложений (Application) модели OSI, в то время как традиционная фильтрация пакетов только сообщает информацию заголовка каждого пакета. Другими словами, традиционная фильтрация пакетов была похожа на чтение названия книги без осознания или оценки содержимого внутри.
Как работает DPI?
DPI проверяет содержимое пакетов, проходящих через заданную точку, и принимает решения в режиме реального времени на основе правил, назначенных компанией, провайдером или сетевым администратором, в зависимости от того, что содержит пакет. До недавнего времени фаерволы не обладали вычислительной мощностью, необходимой для более глубоких проверок больших объемов трафика в режиме реального времени.
Глубокая проверка пакетов может проверить содержимое сообщений и определить конкретное приложение или службу, из которой оно поступает. Кроме того, фильтры могут быть запрограммированы для поиска и перенаправления сетевого трафика из определенного диапазона адресов Интернет-протокола (IP) или определенной онлайн-службы, например, такой как Facebook.
Как используется DPI?
Глубокая проверка пакетов также может использоваться в управлении сетью для оптимизации потока сетевого трафика. Например, сообщение, помеченное как высокоприоритетное, может быть направлено к месту назначения раньше менее важных или низкоприоритетных сообщений, или пакетов, участвующих в случайном просмотре Интернета. DPI также может использоваться для регулирования передачи данных, чтобы предотвратить злоупотребление p2p, что улучшает производительность сети.
Также DPI используется для предотвращения проникновения в вашу корпоративную сеть червей, шпионских программ и вирусов. Кроме того, DPI также можно использовать для расширения возможностей интернет провайдеров по предотвращению использования IoT-устройств при DDOS-атаках путем блокирования вредоносных запросов от устройств. Глубокая проверка пакетов также может предотвратить некоторые типы атак переполнения буфера.
Наконец, глубокая проверка пакетов может помочь вам предотвратить утечку информации, например, при отправке конфиденциального файла по электронной почте. Вместо того, чтобы успешно отправить файл, пользователь вместо этого получит информацию о том, как получить необходимое разрешение и разрешение на его отправку.
Техники DPI
Два основных типа продуктов используют глубокую проверку пакетов: межсетевые экраны, в которых реализованы такие функции IDS (Intrusion Detection System – система обнаружения вторжений), как проверка содержимого, и системы IDS, которые нацелены на защиту сети, а не только на обнаружение атак. Некоторые из основных методов, используемых для глубокой проверки пакетов, включают в себя:
Сопоставление шаблонов или сигнатур (Pattern or signature matching) - Один из подходов к использованию фаерволов, которые используют функции IDS, анализирует каждый пакет на основе базы данных известных сетевых атак. Недостатком этого подхода является то, что он эффективен только для известных атак, а не для атак, которые еще предстоит обнаружить.
Аномалия протокола (Protocol anomaly) - Другой подход к использованию фаерволов с функциями IDS, аномалия протокола использует подход «запрет по умолчанию», который является ключевым принципом безопасности. В этой технике используются определения протокола (protocol definitions), для того чтобы определить, какой контент должен быть разрешен. Основным преимуществом этого подхода является то, что он обеспечивает защиту от неизвестных атак.
Решения IPS - Некоторые решения IPS (Intrusion Prevention System – система предотвращения вторжений) используют технологии DPI. Эти решения имеют функции, аналогичные встроенным IDS, хотя они могут блокировать обнаруженные атаки в режиме реального времени. Одной из самых больших проблем при использовании этого метода является риск ложных срабатываний, который может быть смягчен до некоторой степени, путем создания консервативной политики.
Существуют некоторые ограничения для этих и других методов DPI, хотя поставщики предлагают решения, направленные на устранение практических и архитектурных проблем различными способами. Кроме того, решения DPI теперь предлагают ряд других дополнительных технологий, таких как VPN, анализ вредоносных программ, антиспам-фильтрация, фильтрация URL-адресов и другие технологии, обеспечивающие более комплексную защиту сети.
Недостатки DPI
Ни одна технология не является идеальной, и DPI не является исключением. У нее есть несколько слабых сторон:
Глубокая проверка пакетов очень эффективна для предотвращения таких атак, как атаки типа «отказ в обслуживании», атаки с переполнением буфера и даже некоторых форм вредоносных программ. Но это также может быть использовано для создания подобных атак.
Глубокая проверка пакетов может сделать ваш текущий фаервол и другое программное обеспечение безопасности, которое вы используете, более сложным в управлении. Вы должны быть уверены, что вы постоянно обновляете и пересматриваете политики глубокой проверки пакетов, чтобы обеспечить постоянную эффективность.
Глубокая проверка пакетов может замедлить работу вашей сети, выделив ресурсы для фаервола, чтобы он мог справиться с нагрузкой обработки.
Помимо проблем конфиденциальности и внутренних ограничений глубокой проверки пакетов, некоторые проблемы возникли из-за использования сертификатов HTTPS и даже VPN с туннелированием. Некоторые фаерволы теперь предлагают проверки HTTPS, которые расшифровывают трафик, защищенный HTTPS, и определяют, разрешено ли пропускать контент.
Тем не менее, глубокая проверка пакетов продолжает оставаться ценной практикой для многих целей, начиная от управления производительностью и заканчивая аналитикой сети, экспертизой и безопасностью предприятия.
К Amo можно подключить любой почтовый сервис, который поддерживает протокол IMAP. Кроме того, если почта принадлежит одному из крупнейших сервисов вроде Yandex или Gmail, то интеграция проходит в пару кликов.
Подключение почты
Для подключения канала почты достаточно перейти во вкладку «Почта» и выбрать «Настройки»:
Далее в левом верхнем углу нужно выбрать «Добавить почту».
Если почту нельзя подключить с помощью встроенного виджета, то понадобится ввести информацию о протоколах, используемых почтовым агентом. Эти данные можно узнать в настройках своего почтового ящика.
AmoCRM есть два профиля для интеграции почты:
персональная почта;
корпоративная почта;
Корпоративная почта
К сообщениям, поступающим на данный ящик, будут иметь доступ менеджеры подключенные к системе. Можно использовать ящик, созданный специально для отдела продаж. История переписки с клиентами всегда будет у сотрудников перед глазами, легко оформляются заявки, поступающие через этот канал. Чтобы подключить корпоративную почту, просто введите адрес в соответствующее поле.
Персональная почта
Главное отличие персональной почтой от корпоративной в том, что доступ к переписке будет открыт только одному человеку. При этом можно открыть доступ ещё нескольким пользователям.
Личная почта подключается точно так же как и корпоративная. Достаточно ввести адрес в соответствующее поле. После клика на кнопку «Продолжить» потребуется подтверждение со стороны провайдера. Разрешите доступ Amo к чтению входящих сообщений и отправке новых. Далее выберите профиль «Персональный» или «Корпоративный».
Импорт писем
При первичном импорте писем из почты можно так же извлечь контакты из всех писем, где есть хотя бы одно исходящее сообщение. В первый раз можно импортировать только 500 писем за прошедший месяц.
Шаблоны писем
Для удобства и увеличения скорости общения с потенциальными клиентами в Amo есть инструмент, позволяющий создавать шаблоны электронных писем. В разделе «Почта» выбираете «Настройки», в верхней области располагаются настройки шаблонов.
Нажмите «Добавить шаблон», задайте ему название и введите текст. Шаблоны удобны, когда требуется отправить счет-фактуру, отправить напоминание или благодарность клиенту, подтвердить заказ и много другое. В шаблонах можно использовать универсальные переменные, которые подставляют имя клиента и менеджера из карточки.
Заявки из корпоративной почты
К сожалению, в AmoCRM пока не реализована функция, которая бы переводила письма, поступающие на корпоративную почту в заявки. При этом если клиент написал вам не один раз, его данные будут подтягиваться в его карточку контакта.
Типичные ошибки подключения
Во время работы с почтой через систему могут возникать ошибки. Большинство из них решаются довольно просто.
Ошибка авторизации:
Появление этой ошибки делает невозможным отправку сообщений, а «Входящие» как будто замерли. Высока вероятность того, что изменился пароль от почтового ящика. Для исправления ошибки требуется отключить почтовый ящик, не удаляя письма, и попробовать подключить его заново.
Не отправляется письмо с ошибкой «Недостаточно прав»:
В этой ситуации необходимо обратить внимание на свой почтовый провайдер. Такая ошибка говорит о том, что SMTP не позволяет отправить письмо с этого адреса. Проверьте завершена ли полностью регистрация на почтовом сервисе. Возможно, придется попросить провайдера включить Ip-адреса, с которых amo отправляет письма, в список безопасных и разрешенных.
Проблемы с подключением ящика:
В этом случае стоит проверить, не установлена ли двухфакторная аутентификация при входе в ящик, а так же корректность данных сервера, если почтовый ящик подключается вручную.
Команда find - невероятно мощный инструмент, и умение управлять им может быть полезным и облегчить работу в системе Linux. Она поможет эффективно выполнять различные задачи системного администрирования, такие как управление дисковым пространством, рекурсивные операции с файлами и резервное копирование.
Команда Find Linux выполняет поиск файлов и папок по заданным критериям и позволяет выполнять действия с результатами поиска. Синтаксис поиска таков:
$ find directory-to-search criteria action
где:
directory-to-search - это начальная точка, с которой утилита начинает поиск файлов. Поиск включает все подкаталоги в этом каталоге
criteria (test) - указывает, какие файлы искать
action - указывает, что делать с каждым найденным файлом, соответствующим критериям
Критерии
Поиск по имени
Вот простой пример. Следующая команда выполняет поиск файла a.txt в текущем каталоге:
$ find . -name "a.txt"
./a.txt
Где:
. - ссылается на текущий каталог
-name – определяет критерии для сопоставления
По умолчанию, ключевое слово -name чувствительно к регистру и игнорирует файл A.txt. Чтобы убедиться, что поиск не учитывает регистр, используйте -iname:
$ find . -iname "a.txt"
./a.txt
./A.txt
Для поиска всех файлов изображений .jpg в текущем каталоге используйте шаблон подстановочных знаков * .jpg:
$ find . -name "*.jpg"
./genxfacebook2.jpg
./genxfacebook1.jpg
./Moodle2.jpg
./moodle.jpg
./moodle/moodle1.jpg
./genxfacebook.jpg
Можно использовать имя каталога для поиска. Например, для поиска всех изображений .jpg в каталоге /home:
$ find /home -name "*.jpg"
find: `/home/ubuntu/.ssh': Permission denied
/home/vagrant/Moodle2.jpg
/home/vagrant/moodle.jpg
/home/me/hello.jpg
find: `/home/me/testfiles': Permission denied
find: `/home/me/data': Permission denied
/home/me/water.jpg
find: `/home/me/.cache': Permission denied
При наличии слишком большого количества сообщений об отказе в доступе в конце команды можно добавить 2 >/dev/null. Это перенаправляет сообщения об ошибках на устройство /dev/null и выдает чистые выходные данные:
find /home -name "*.jpg" 2>/dev/null
/home/vagrant/Moodle2.jpg
/home/vagrant/moodle.jpg
/home/me/hello.jpg
/home/me/water.jpg
Поиск по типу файла
С помощью ключевого слова -type можно искать файлы по типу. Типы файлов могут быть:
f plain files
d directories
l symbolic links
b block devices
c character devices
p named pipes
s sockets
Например, при использовании параметра -type d будут перечислены только каталоги:
$ find . -type d
.
./.ssh
./.cache
./moodle
Поиск по размеру файла
Возможно, потребуется выполнить поиск больших файлов и удалить их. В следующем примере за после ключевого слова -size следует строка 1G. Это приведет к поиску всех файлов размером более 1 ГБ.
$ find . -size +1G
./Microsoft_Office_16.29.19090802_Installer.pkg
./android-studio-ide-183.5692245-mac.dmg
Знак + означает, что нужно искать файлы, размер которых больше указанного числа. Символ минус - может использоваться для обозначения меньшего значения, чем указано. Использование без знака означало бы точное совпадение размера.
За номером следует единица измерения размера файла. Единицами измерения могут быть:
b - Блоки по 512 байтов
c - Байты
k - Килобайты
M - Мегабайты
G - Гигабайты
Поиск пустых каталогов и файлов
Используйте параметр -empty для поиска пустых каталогов и файлов:
$ find . -empty
./.cloud-locale-test.skip
./datafiles
./b.txt
...
./.cache/motd.legal-displayed
Поиск по времени изменения файла
С помощью ключевого слова -cmin можно выполнять поиск всех файлов и каталогов по времени создания или изменения. Для поиска всех файлов, измененных за последние 60 минут (менее 60), используйте -60 следующим образом:
$ find . -cmin -60
.
./a.txt
./datafiles
Для файлов, измененных в любое время до последних 60 минут, используйте 60.
Поиск по времени доступа
Поиск файлов можно выполнить по времени последнего доступа с помощью ключевого слова -atime. Например, следующая команда выполняет поиск файлов, доступ к которым не осуществлялся за последние 180 дней:
$ find . -atime +180
Их можно переместить на устройство резервного копирования, если недостаточно места на диске.
Поиск по имени пользователя
С помощью параметра -user username можно искать все файлы и каталоги, принадлежащие конкретному пользователю. Например, следующая команда выполняет поиск всех файлов и каталогов, принадлежащих пользователю ubuntu в каталоге /home:
$ find /home -user ubuntu 2>/dev/null
/home/ubuntu
/home/ubuntu/.bash_logout
/home/ubuntu/.bashrc
/home/ubuntu/.ssh
/home/ubuntu/.profile
Поиск по режиму доступа
Хотите найти файлы с определенным режимом доступа, то есть имеющие определенный набор разрешений? Используйте ключевого слова -perm. В следующем примере выполняется поиск файлов с разрешениями 777:
$ find /home -perm 777
Операторы
Для объединения нескольких ключевых слов в одной команде можно использовать следующие три логических оператора:
-and
-or
-not
Например, следующая команда выполняет поиск файлов, превышающих 100MB, которыми владеет указанный пользователь:
$ find /home -user me -and -size +100M 2>/dev/null
/home/me/kali-linux-2020.3-installer-netinst-i386.iso
Следующая команда ищет файлы, размер которых превышает 100MB, принадлежащие пользователю me или пользователю vagrant:
$ find /home ( -user vagrant -or -user me ) -and -size +100M 2>/dev/null
/home/vagrant/LibreOffice_7.0.1_Linux_x86-64_deb.tar.gz
/home/me/kali-linux-2020.3-installer-netinst-i386.iso
Необходимо поместить символ обратной косой черты перед скобками, чтобы предотвратить попытку их интерпретации оболочкой.
Действия
Утилита find предоставляет результаты поиска, а затем выбор для выполнения действия над ними. Ниже приведены некоторые предопределенные действия.
-delete - Удаление файлов, соответствующих критериям поиска
-ls - Отображение подробных выходных данных ls с размерами файлов и количеством входов
-print - Показывает полный путь к соответствующим файлам. Это действие по умолчанию, если не указано другое действие
-exec - Выполняет следующую команду в каждой строке результатов поиска
Итак, если вы хотите найти все пустые файлы и удалить их, вы можете сделать это следующим образом:
$ find . -empty -delete
Внимание! Перед использованием действия удаления всегда безопасно выполнить команду один раз с действием -print и подтвердить результаты.
Действие -exec является особым. Он позволяет выполнить выбранную команду в результатах поиска. Это так:
-exec command {} ;
Здесь
command – команда, которую требуется выполнить в результатах поиска, например, rm, mv или cp.
{} – представляет результаты поиска.
Команда заканчивается точкой с запятой с обратной косой чертой.
Таким образом, команда поиска и удаления всех пустых файлов может быть написана следующим образом:
$ find . -empty -exec rm {} ;
Вот еще один пример использования действия -exec. Следующая команда копирует все PNG-файлы образов в каталог backup/images:
$ find . -name "*.png" -exec cp {} /backups/images ;
Заключение
Команда find используется для поиска файлов по имени, дате последнего доступа, дате последнего изменения, имени пользователя (владельца), имени группы, размеру, разрешениям и другим различным критериям. Эти результаты поиска позволяют выполнять с ними такие действия, как удаление, копирование или перемещение в другое расположение.
После того, как вы освоите команду find, она может помочь вам и упростить задачи системного администрирования. И ключ к его освоению - это его практика и использование!