Немного о прямом доступе к диску.
2012-12-23 11:25:23 (читать в оригинале)
Существует такая замечательная возможность, как прямой доступ к жесткому диску компьютера, в обход BIOS материнской платы. Данную возможность предоставляют множество программ (программы разбиения дисков, низкоуровнего форматирования, криптоваяния, безопасного затирания информации и многие другие). Не все имеют представление, зачем может понадобиться такая возможность.
Приведу лишь один пример использования данной технологии.
Не так давно столкнулся в одной организации с тем, что BIOS моего компьютера оказался нестандартным, такого BIOS с такой хэш суммой не было даже на сайте производителя. Посмотрев описания компонентов компьютера нашел материнскую плату с такими же компонентами и скачал соответствующий BIOS. Затем попытался перепрошить полностью (заменить) BIOS своей материнской платы. Прошивка прошла успешно, компьютер перезагрузил. Все работало. Но мне давала покой одна небольшая проблемка, в BIOS оказались неперезаписываемы некоторые блоки (таблицы) Flash-памяти.
Если посмотреть на описания на данный тип BIOS (можно найти в интернет), то окажется, что часть данных блоков (таблиц) отвечали за работу контроллера HDD материнскрой платы. После довольно длительных раздумий я решил сравнить информацию BIOS о HDD контроллера материнской платы и информацию о HDD при прямом доступе к HDD. HDD был по информации BIOS на 80 Gb. Для получения доступа к жесткому диску компьютера я воспользовался последовательно программами низкоуровневого форматирования, затирания информации по ГОСТу и программой разбиения диска на разделы.
Результат меня удивил. Оказалось, что жесткий диск на моем компьютере не на 80 Gb, как информировал BIOS, а на 160 Gb.
Решил проверить свои умозаключения по данному поводу в беседе со специалистами в данной области.
Немного пообщавшись в интернет, я выяснил, что имеется возможность для дублирования информации между видимой частью, которую выдавал BIOS, и другой частью, которая была доступная только при прямом доступе к диску.
Вот такая история. Поэтому следует обращать внимание не только на программную защиту, но и проверять программно-аппаратные компоненты вашего компьютера.
Надеюсь, что мой опыт окажется кому-то полезным. Удачи!
Немного о прямом доступе к диску.
Настройка HASP сервера на несколько подсетей с одним сетевым адаптером.
2012-12-23 11:24:42 (читать в оригинале)
Добрый день, хочу поделиться опытом по настройке HASP-сервера на одном сетевом адаптере, привязанном к нескольким IP.
Описание настроек HASP-сервера
В настройках сети удаляем службу доступа к файлам и принтерам для сетей Microsoft, затем отключаем службу сервера (если у нас нет общих ресурсов и станция для HASP сервера у нас выделенная), тем самым обходим ограничения на подлючение к ресурсам IPC и Server (было по 10), что применительно к не серверным продуктам операционных систем от корпорации Microsoft.
Далее прописываем необходимые IP-адреса для сетевого адаптера, например, 172.16.88.48 по маске 255.255.255.0 и 172.16.2.248 по маске 255.255.240.0, адреса шлюза и DNS-серверов, WINS-серверов оставляем не заполненными (лишние проблемы со зловредами /материальными и нематериальными/ нам ни к чему). Отключаем NetBios over TCP/IP. Отключаем службу Net-BIOS
Присваиваем компьютеру имя одинаковое (не обязательно) с HASP-ключом, имя группы, в которую входит данный компьютер, обозначаем одноименно с ведущим доменом, например, ORG (рекомендую HASP-сервер не включать ни в один из доменов).
Для установки HASP-сервера необходимо установить HASP_LM_setup.zip версии не ниже 5 для USB ключа и версии не ниже 4 для LPT ключа.
При установке драйвера ключа выбираем инсталляцию в качестве сервиса.
После установки необходимо скопировать из каталога, куда установились доплнительные программы HASP-сервера, файл nhsrv.ini в системный каталог
%systemroot%\system32 , после чего данный файл необходимо отредактировать, например:
[NHS_SERVER]
NHS_USERLIST = 250
NHS_SERVERNAMES = key1-1 ;-имя сервера
NHS_HIGHPRIORITY = yes ;-использовать высокий приоритет для HASP-сервера
[NHS_IP]
NHS_USE_UDP = enabled ;-разрешить UDP ***
NHS_USE_TCP = enabled ;-разрешить TCP ***
NHS_IP_portnum = 475 ;-используемый порт, как ни старался, получить рабочую конфу с другим портом не выходит. Может кто поделится опытом?
;NHS_IP_LIMIT = 10.24.2.18-99, 10.1.1.9/16, 10.25.0.0/24, ;-указываем диапазоны IP-адресов, с которых разрешен доступ
[NHS_IPX]
NHS_USE_IPX = disabled ; запрещаем IPX, остальное так же закомментируем
;NHS_addrpath = c:\temp ; pathname for haspaddr.dat (default: current dir)
;NHS_AppendAddr = no ; append to haspaddr.dat (default: replace)
;NHS_usesap = enabled ; enabled or disabled (default: enabled)
;NHS_ipx_socketnum = 0×7483 ; IPX socket number (default: 0×7483)
[NHS_NETBIOS]
NHS_USE_NETBIOS = disabled ; запрещаем использование NetBIOS, остальное также закомметируем
;NHS_NBNAME = tf88 ; use another than predefined NetBios name
; CAUTION: clients must use the same name !
;NHS_use_lana_nums = 3,0,7,2 ; default = all (automatic) – Номера используемых областей NetBIOS
Для вступления данных настроек в силу необходимо перезапустить в менеджере служб службу «HASP Loader».
В виду того, что у сервера HASP имеется нестабильность в работе, предположительно не корректно собирается мусор в памяти, что особенно характерно для LPT ключа, за USB ключом такое пока не наблюдалось; необходимо добавить в планировщик заданий запуск задания по расписанию, через каждые 10-15, на перезапуск службы «HASP Loader» (данный интервал может быть уменьшен). Данное задание исполняем в виде коммандного файла для Windows NT и добавляем его в планировщик.
Содержание коммандного файла на перезапуск данной слжбы:
net stop «HASP Loader»
net start «HASP Loader»
На компьютере HASP-сервера отключаем лишние службы, например, средства удаленного редактирования реестра и Telnet. Отключаем все порты на вкладке IP фильрации сетевого адаптера, разрешаем там же только подключения на порт 475 по протоколу TCP! Так мы обезопасим себя от зловредов (виртуальных и материальных
).
Внимание для пользователей антивируса Касперского!
За данным антивирусом замечено не совсем однозначное поведение в отношении HASP-сервера, поэтому рекомендую его отключить. Это будет вполне безопасно, т. к. у нас работает (открыт) только один порт, который слушает только TCP. Замечу, что еще не встречал сетевых вирусов, эксплуатирующих какую-либо уязвимость на данном порту и данного сервиса (HASP LM).
*** – Включение протоколов TCP и UDP в настройках HASP сервера нам необходимо для того, чтобы клиент HASP сервера мог соединяться с ним по протоколу TCP, Странно на первый взгляд, не так ли? Но практика показывает, что только при включении обоих опций клиенты смогут работать по протоколу TCP. Такой вот баг HASP сервера. А лишний трафик по протоколу UDP нам в сети ни к чему (не забываем отключать входящие подключения, как описано выше, на вкладке фильтрации сетевого адаптера).
В ближайшее время обещаю поделиться твиком об увеличении количества подключаемых клиентов к HASP серверу, без нарушения лицензионного соглашения.
Данная статья уже размещена мною на сайте alladin`a: http://www.aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=39&TID=63 и данную статью трудно найти, поэтому я решил опубликовать её ещё раз. Кроме того, после смены движка форума на Aladdin.ru, я почему-то не могу зайти на форум под своим именем и паролем.
Настройка HASP сервера на несколько подсетей с одним сетевым адаптером.
Тонкая настройка клиентов менеджера лицензий HASP.
2012-12-23 11:23:58 (читать в оригинале)
Ниже приводится листинг файла nethasp.ini для клиентов HASP-сервера:
; Данный листинг с пояснениями создан для помощи в администрировании начинающим специалистам.
; Данный файл выкладывается в каталог %systemroot%\system32, если на компьютере есть только одна программа,
; работающая с HASP-серверами. Если программ несколько, например, 1С, Компас 3D, T-Flex, T-Doc`s, то выкладываем данные файлы
; в каталог из которого данные программы запускаются….
; Прошу обратить особое внимание на параметры NH_SESSION и NH_SEND_RCV, т.к. данные параметры позволяют нам
; не только обезопасить пользователей и себя от кратковременных сбоев в сети, но несколько smile;-) увеличить число рабочих
; станций работающих с сервером лицензирования без нарушения условий лицензирования, при соответсвующей модификации штатными средствами операционной системы того или иного сетевого стека, но об этом позже…
; Хочу сказать, что для больших контор это будет довольно хорошая экономия денег….
; Еще раз обращаю внимание на мой топик по поводу настройки nhsrv.ini «HASP-сервер с одним сетевым адаптером на несколько IP (подсетей) «,
; в котором есть такие строки NHS_USE_UDP = enabled ;-разрешить UDP и NHS_USE_TCP = enabled ;-разрешить TCP
; именно оба протокола необходимо разрешить на HASP-сервере и не беда, что в мониторе HAPS-ключа будет отображаться UDP метод,
; на самом деле будет работать по TCP… Спросите почему? Думаю, что такой вопрос нужно задать экспертам…
; Кроме того, если порулить групповыми политиками в домене и шаблонами безопасности на HASP-сервере, то можно добиться значительно
; большего количества клиентов без нарушения лицензирования ПО, процентов на 25%, как минимум….
[NH_COMMON]
NH_IPX = Disabled ; <— Здесь запрещаем использовать протокол IPX
NH_NETBIOS = Disabled ; <— Здесь запрещаем использовать протокол NetBIOS, лишний трафик нам ни к чему
NH_TCPIP = Enabled ; <— Здесь разрешает использовать протокол TCP/IP
NH_SESSION = 15 ; <— Продолжительность сессии с HASP-сервером в секундах
NH_SEND_RCV = 30 ; <— Продолжительность попыток, в секундах, поиска HASP сервера в сети
[NH_NETBIOS] ; NetBIOS отключен, да и не к чему он собственно.
;NH_NBNAME = 11tf1
;NH_SESSION = 30
;NH_SEND_RCV = 10
[NH_TCPIP]
NH_SERVER_ADDR = 172.16.88.48, 172.16.2.248 ; <— Адреса HASP-серверов
;NH_SERVER_NAME = 11tf1
NH_TCPIP_METHOD = TCP ; Протокол используемый клиентом для работы с HASP-сервером
NH_USE_BROADCAST = Disabled ; <— Запрещаем использование широковещательного запроса, т. к. лишний трафик нам в сети ни к чему
NH_SESSION = 15
NH_SEND_RCV = 30
; Отключение броадкастов и жестская привязка на IP адрес дает и еще очень важный момент, если в сети используется несколько HASP-серверов….
; В данном случае наш клиент уже не будет подключаться к первому попавшемуся менеджеру лицензий, а обязательно найдет «свой» сервер…
;Знания и труд – горы перетрут…..
; Буду рад, если мои советы помогут вам в решении ваших проблем…
; Копилка знаний должна копиться… Удачи всем…
; Это перепост моей статьи с сайта aladdin.ru, сейчас данный пост можно найти по адресу: http://www.aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=39&TID=284
Тонкая настройка клиентов менеджера лицензий HASP.
Алгоритмы защиты ARP
2012-12-23 11:23:09 (читать в оригинале)
Algorithm 1 update arp cache
1: if DHCP packet is received then
2: if message type is DHCPACK then
3: IP ← ‘your IP address’ field value
4: if IP != server’s IP then
5: MAC ← ‘client’s hardware address’ field value
6: Add (IP, MAC) to server’s ARP cache
7: Add (IP, MAC) to backup file
8: end if
9: else if message type is DHCPRELEASE then
10: IP ← ‘your IP address’ field value
11: if IP != server’s IP then
12: Remove (IP, ?) from server’s ARP cache
13: Remove (IP, ?) from backup file
14: end if
15: else if message type is DHCPDECLINE then
16: IP ← ‘requested IP address’ options field value
17: if IP != server’s IP then
18: Remove (IP, ?) from server’s ARP cache
19: Remove (IP, ?) from backup file
20: end if
21: else
22: NOOP
23: end if
24:end if
Algorithm 2 send arp reply
1: if ARP message is received then
2: if operation field = REQUEST then
3: TPA ← Target Protocol Address field value
4: Create an ARP REPLY message
5: Sender Protocol Address field ← TPA
6: if TPA = server’s IP address then
7: SHA ← server’s MAC address
8: else
9: Find (TPA, MAC) mapping in ARP cache
10: if (TPA, MAC) does not exist then
11: return //No response is sent
12: end if
13: SHA ← MAC address in (TPA, MAC)
14: end if
15: Sender Hardware Address field ← SHA
16: Send ARP response to requesting host
17: end if
18:end if
—————————————————————–
Дальнейшее – за гуру скриптинга. Скрипткидди, проходьте мимо!
Алгоритмы защиты ARP
Тэги:
algoritm,
arp,
bsd,
cache,
guard,
lan,
linux,
security,
unix,
wan,
window,
безопасность,
защита,
локальный,
сеть
Постоянная ссылка
Коды ошибок VPN соединения
2012-12-23 11:21:56 (читать в оригинале)
Ошибки при работе через VPN-соединение:
Если при запуске VPN-соединения возникла ошибка, то Вам необходимо запомнить ее трехзначный код. Как правило, ошибки имеют код 6ХХ (ошибки, связанные с некорректным вводом пароля, имени или выбора типа протокола связи и говорят о том, что сеть работает, но необходимо проверить вводимые данные), 7ХХ (ошибки, связанные с некорректными настройками соединения и говорят о том, что сеть работает, но необходимо проверить настройки) или 8ХХ (ошибки, связанные с проблемами в настройке сети или отсутствием подключения к сети).
Ниже приведены расшифровки некоторых кодов:
Ошибка 400 (Bad Request)
Означает, что сервер обнаружил в запросе клиента синтаксическую ошибку.
Совет:
1. Отключить межсетевой экран (брандмауэр) или программы, влияющие на сетевую активность и безопасность.
2. Попробовать обновить текущий браузер или использовать другой.
3. Поставить настройки браузера по-умолчанию и обнулить все сохраненные файлы, сертификаты и прочее, т.е. удалить все что пишет браузер на диск.
Ошибка: 600, 601, 603, 606, 607, 610, 613, 614, 616, 618, 632, 635, 637, 638, 645
Совет:
Перезагрузите компьютер. Если ошибка не исчезает, попробуйте переустановить VPN-соединение. Проверьте Ваш компьютер на предмет наличия вирусов. Удалите недавно установленные программы, либо отмените недавние изменения в настройках Windows, если такие были.
Ошибка: 604, 605, 608, 609, 615, 620
Файл телефонной книги подсистемы удаленного доступа Windows и текущая конфигурация Удаленного Доступа к Сети несовместимы друг с другом
Совет:
Перезагрузите компьютер. Если ошибка не исчезает, то удалите и заново создайте VPN соединение.
Ошибка: 611, 612
Внутренняя конфигурация сети Windows некорректно настроена
Совет:
Перезагрузите компьютер и убедитесь, что локальная сеть нормально функционирует на Вашем компьютере. Если ошибка не исчезает, то обращайтесь в службу тех. поддержки. Кроме того, ошибка может быть вызвана нехваткой ресурсов (памяти) на Вашем компьютере. Попробуйте закрыть запущенные программы.
Ошибка 617
Windows находится в процессе подключения к Интернету, либо произошла внутренняя ошибка Windows
Совет:
Подождите несколько минут. Если подключение не установилось, и при повторном подключении ошибка повторяется, то перезагрузите компьютер.
Ошибка 619
Неправильно настроены параметры безопасности VPN соединения, VPN-трафик блокируется на пути к шлюзу, либо настройки VPN не вступили в действие
Совет:
В свойствах VPN соединения откройте вкладку ”Безопасность” – должно быть выбрано ”Обычные (рекомендуемые параметры)” и должна быть снята галочка ”Требуется шифрование данных (иначе отключаться)”. Перезагрузите компьютер и попробуйте подключиться еще раз. Проверьте настройки Вашего брандмауэра (должен быть открыт порт для передачи данных vpn-соединения через порт 1723 TCP с использованием протокола GRE(47)), и, если не уверены в их правильности, отключите его.
Ошибка 624
проблема при подключении к VPN
Совет:
1. Отсутствует файл RASPHONE.PBK в {папка с Windows}/system32/RAS или … Documents and Settings/{ваш юзер или все юзеры}/Application Data/Microsoft/Network/Connections/Pbk, а если даже и есть, то необходимо переименовать его во что-то другое, например RASPHONE.OLD, еще можно запустить rasphone.exe, может помочь.
2. Стоит запрет на создание подключения. – Разрешить пользователям создавать новые подключения. Пуск – Выполнить – gpedit.msc и там разбираться.
3. Запрещён доступ к папке Documents and Settings/All Users/Application Data/Microsoft/Network/Connections/Pbk – Открыть доступ к папке. Но скорее всего проблему удастся решить таким образом: снять галку с пункта ”Только для чтения” в свойствах файла Rasphone.pbk.
Ошибка 629
Соединение не может быть установлено (блокировано подключение по протоколу TCP к VPN-серверу).
Совет:
Проверьте настройки Вашего брандмауэра, и, если не уверены в их правильности, отключите его.
Ошибка 630
Модем (или другое устройство подключения) был отключен из-за ошибки оборудования.
Совет:
Переустановить драйвера Вашего сетевого адаптера
Ошибка 635
Неизвестная ошибка.
VPN-клиент на Вашем компьютере имеет ошибки либо установлен неправильно.
Совет:
Как правило, такая проблема может возникнуть на ОС Windows 95/98/ХР/NT. Для решения требуется переустановить VPN-клиент или систему Windows.
Ошибка 650
Сервер удаленного доступа не отвечает
Совет:
Недоступен сервер-VPN. Проверьте, включено ли ”Подключение по локальной сети”, исправна ли сетевая карта, исправен ли сетевой кабель, не выставлен ли в настройках VPN-соединения какой-то определённый IP-адрес.
Ошибка 678
Не удалось установить подключение, поскольку удаленный компьютер не ответил на запрос подключения.
Совет:
1. Проверьте правильность IP-адреса VPN-сервера и повторите попытку подключения. Чтобы просмотреть свойства подключения, щелкните нужное подключение правой кнопкой мыши, выберите команду Свойства, а затем просмотрите сведения на вкладке Общие.
2. Попытки подключения могут блокироваться сетевым устройством, таким как брандмауэр, или в результате перегрузки сети.
Ошибка 691
Доступ запрещен, поскольку такое имя пользователя и пароль недопустимы в этом домене
Совет:
1. Нет денег (войдите на сервер статистики и проверьте наличие средств на счете)
2. Неправильный логин или пароль (Обратите внимание на регистр вводимых букв и состояние переключателя языка клавиатуры RU/EN)
3. Неправильно указан в настройках сервер VPN (лимитный 80.252.128.110 или анлим 10.255.255.32)
4. Стоит административная блокировка в системе статистики.
5. Убедитесь, что в свойствах VPN подключения (VPN-Свойства->Параметры->Параметры набора номера) не отмечен галочкой параметр ”Включать домен входа в Windows”
6. Возможно, вы подключились к сети Интернет, но соединение было некорректно разорвано – необходимо подождать 2-4 минуты перед повторным подключением к VPN-серверу
Ошибка 720
Не удалось подключиться с помощью этого элемента телефонной книги.
Совет:
В свойствах VPN-соединения, в закладке ”Сеть” проверьте наличие копонента ”Протокол интернета (ТСР/IP)” и отметьте его галочкой.
Ошибка 734
Работа протокола управления каналом PPP была прервана.
Совет:
В свойствах VPN-соединения во вкладке ”Безопасность” убрать галочку ”Требуется шифрование данных”
Ошибка 735
Запрошенный адрес был отвергнут сервером
Совет:
Вы неправильно настроили VPN-соединение для доступа в сеть Интернет. Скорее всего, в настройках TCP/IP соединения VPN вы прописали какой-то IP-адрес, а он должен выделятся автоматически
Ошибка 738
Серверу не удается выдать IP адрес. Соединение с таким логином и паролем уже установлено. Обратиться к Администратору.
Совет:
1. Возможно, злоумышленники украли логин и пароль.
2. ”Подвисла” VPN сессия. Необходимо подождать 10-15 минут и повторить подключение
Ошибка 741 – 743
Неверно настроены параметры шифрования
Совет:
Зайдите в настройки VPN соединения, и во вкладке ”Безопасность” снимите галочку ”шифрование данных”
Ошибка 752
Не удалось установить подключение к серверу.
Совет:
1. неверно настроенный локальный файрвол.
2. некто изменил атрибуты доступа (вместо VPN – международный телефонный номер)
Ошибка 781
Попытка кодирования не удалась, потому что не было найдено ни одного действительного сертификата.
Причины возникновения: VPN клиент пытается использовать L2TP/IPSec протокол для подключения.
Совет:
Войдите в настройки подключения VPN-Свойства->Сеть->Тип VPN и выберите PPTP VPN
Ошибка 789
Выбран неверный тип VPN соединения
Совет:
Зайдите в настройки VPN соединения и на вкладке ”Сеть” из списка ”Тип VPN” выберите ”Автоматически” или ”PPTP VPN”. Попробуйте повторно подключиться
Ошибка 800
Не удалось создать VPN-подключение. Сервер недоступен или параметры безопасности для данного подключения настроены неверно
Возможные причины:
1. Фаерволл блокирует исходящие запросы на VPN соединения
2. Отсутствует подключение к локальной сети.
3. некто изменил атрибуты доступа (вместо vpn – международный телефонный номер).
4. Запрос по какой-либо причине не доходит до сервера, т.е. возможно шлюз вашего сегмента не пропускает запрос в силу возникшей нагрузки или сбоя.
5. разрушение стека
Совет:
1. В фаерволе необходимо открыть TCP порт 1723 и IP протокол 47 (GRE), или, если того требуют настройки фаервола, прописать IP адрес Вашего VPN-сервера (IP указан в информации для клиента)..
2. Проверить есть ли физическая связь (горят ли лампочки сетевой карты на задней панели Вашего компьютера), включен ли сетевой кабель в разъем на сетевой карте и в розетке (при ее наличии). Затем проверить, включено ли соединение по локальной сети. Для этого нажмите кнопку ”Пуск”, затем ”Панель управления”, затем ”Cетевые подключения”. В появившемся окне найдите ”Подключение по локальной сети” и включите его, если оно было выключено. Проверить настройки протокола TCP/IP – Нажмите кнопку ”Пуск”->”Выполнить”. В строке введите команду ”cmd”, в открывшемся DOS окне введите команду ”ipconfig” – должно выдать Ваш IP адрес, маску подсети и основной шлюз, если данной информации нет означает что локальная сеть выключена или нет физического соединения.
3. Убедитесь, что в настройках VPN подключения (VPN-Свойства->Общие->Имя компьютера или IP-адрес назначения) верно указан адрес VPN-сервера.
4. Проверить прохождение сигнала командой ping до Вашего шлюза, а затем до вашего сервера VPN.
Нажмите кнопку ”Пуск”->”Выполнить”. В строке введите команду ”cmd”, в открывшемся DOS окне введите команду:
ping [ххх.ххх.ххх.254]
ping 80.252.128.110 (10.255.255.32)
где в данном случае 80.252.128.110 – сервер VPN, а ххх.ххх.ххх.254 – адрес шлюза. Свой сервер доступа и адрес шлюза Вы можете узнать в ”анкете абонента” или используя команду ”ipconfig” (смотри пункт 2).
Если в открывшемся DOS-окне Вы увидите что-то вроде ”Заданный узел недоступен” или ”Превышен интервал ожидания для запроса”, то возможно проблемы у Вас на компьютере, либо на линии. Если пойдет ответ от узла с указанной скоростью (обычно это происходит быстро), то скорее всего проблема в Вашем компютере. В любом случае проверьте второй пункт (2).
5. Разрушение стека – описание некого общего сбоя при взаимодействии сетевых компонентов составляющих TCP/IP стек. Причинами для возникновения может быть повреждение файлов ОС (дисковый сбой), вторжение вирусов и троянских программ, ошибки при реконфигурации (не дали дистрибутив, не удалили старый драйвер сетевой карты перед установкой новой). Исправляется восстановлением поврежденных файлов, удалением вирусов, и Переустановкой Windows. Установить и настроить заново сетевые компоненты и подключение к VPN в соответствии с инструкциями по настройке сети.
Коды ошибок VPN соединения
