Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «протокола»
Cross Site Request Forgery (CSRF или XSRF) и как предотвращать такую атаку 2013-02-22 18:34:38
CSRF (или Подделка HTTP-запросов) основана на том, что все браузеры, когда запрашивается какая-то ...
+ развернуть текст сохранённая копия
CSRF (или Подделка HTTP-запросов) основана на том, что все браузеры, когда запрашивается какая-то страница сайта, посылают на сервер вместе с запросом куки-файлы, содержащие идентификаторы сессий и другую информацию, связанную с этим сайтом. Поэтому есть возможность подделать URL так, что он будет выполнять какое-либо действие на атакуемом сервере, и браузер не будет знать, что данный URL... читать дальше
Тэги: http-протокол, web-безопасность
День защитника отечества на программе О самом главном, эфир от 22 февраля 2013 года 2013-02-22 10:09:51
Сегодняшний выпуск программы О самом главном целиком посвящен 23 февраля, Дню Защитника Отечества: ...
+ развернуть текст сохранённая копия
Сегодняшний выпуск программы О самом главном целиком посвящен 23 февраля, Дню Защитника Отечества: Как испытать современного мужчину на прочность. Три секрета приготовления самого мужского блюда. Могут ли мужчины постоять за здоровье своих женщин. Советы по выбору подарков к празднику. Качество жизни Каким должен быть настоящий защитник Отечества? Конечно же мужественным, сильным и выносливым. Но сегодня, [...]
Тэги: атеросклероз, блюдо, выпуск, главный, день, женский, защитник, здоровье, инфаркт, лечебный, мужской, новость, отечество, пельмень, подарок, последний, протокол, самом, сегодняшний, табата, таймер, упражнения
ЩО Ж ЦЕ У НАС БУЛО? 2013-01-18 13:58:00
... ="FontStyle140">Копія протоколу виборчої дільниц ...
+ развернуть текст сохранённая копия
 | | Олександр Зарубіч доповів про ситуацію з виборами у В. Снітинці перед депутатами райради |
 Отже, звершилося. 28 жовтня, ніби, відбулося торжество демократії - вільні вибори - і джерело та носій влади, тобто народ, в черговий раз делегував владні повноваження своїм обранцям. По всім формальним ознакам - вибори наче відбулися. Але минуло кілька днів і до багатьох з нас на Фастівщині почала доходити думка - а що ж то у нас було? Передвиборча кампанія була цього разу, ніби, яскрава і захоплююча. Всього вистачало: і розмальованих автомобілів різних кандидатів, і концертів знамени¬тих артистів, і роздачі направо й наліво всіляких подарунків, продпайків та сотень гривень. Вистачало для ока, ніби, і різнобарв'я прапорів, наметів з агітаційною продукцією та іншого великого балагану з елементами цирку. Всі претенденти обіцяли багато, все і зразу. Були млинці, кава, чай, лилася ріками й оковита, не дивлячись на застережливі норми наших законів. У свої «доброчинні» пайки представники певних виборчих штабів клали будь-що, навіть, старий маргарин, як у нашому селі. Тобто, діяли вони за принципом - на тобі, небоже, все, що нам негоже, аби, як мовиться, «щось у дзьоб покласти».  |
До голови місцевої ДВК Галини Садовської нині накопичилося так багато претензій, що люди просять розглянути їх за допомогою прокуратури |
Однак вечором після зборів до мене, зрозуміло, завітали і непрохані гості з Фастова міцної статури і попередили на предмет того, аби не дуже рипався у питаннях виборів і не шукав більше правди. Сказали, навіть, що наш прокурор (який, як ми знаємо, повинен денно і нічно захищати права людей) тільки і чекає, щоб намалювати мені 2-3 кримінальні справи за час перебування раніше сільським головою та відкрити провадження по ним. Питається: «За що?» За те, що допомагаю йому розкрити вчинений злочин на виборах у нашому селі? Що означає слово «намалювати», коли скрупульозна перевірка КРУ під час мого залишення посади голови нічого кримінального для ніяких справ не знаходила? Фастівчани, вам це нічого не нагадує? Колись доблесні сталінські горе-чекісти також з нічого масово малювали справи нашим дідам і прадідам, робили їх «ворогами народу» та знищували. Чи не у ті роки хочуть нас повернути наші сьогоднішні можновладці, прикриваючи свої злочини, свої фальсифікації? Де закон і де право у нашій країні, де гарантовані Конституцією свободи людини і вільне суспільство? Як вільна людина підписую листа своїм справжнім прізвищем, бо не хочеться вірити, що і у сьогоднішні часи наші люди під диктовку влади будуть безропотно здихати від голоду та сідати у «чорні воронки». Ми повинні через чесні і вільні вибори, через вимушений захист своїх голосів нагадувати численній раті можновладців, що наймаємо їх на роботу у владі тимчасово, що влада по спадщині нікому не передається і вічною не буває. Тому повинні вивести на чисту воду фальсифікаторів, аби не ламати потім голову питанням «А що ж то у нас за вибори були?»
Олександр Зарубіч, депутат Великоснітинської сільської ради  |
Копія протоколу виборчої дільниці №321011 з мокрою печаткою комісії, де яскраво видно, хто скільки голосів набрав 28.10.2012 р. |
Фастів Інфо
Смотрите в сегодняшнем выпуске программы О самом главном, 26 декабря 2012 года: Из каких тарелок ...
... , как простой
управления сетью. ... очень полезного
, позволяющего оперативно ...
Довольно часто встречается ситуация, в которой системные администраторы, а иногда и сами руководители ИТ-служб не знают и не подозревают о существовании такого необходимомого инструмента в администрировании локальной сети, как протокол SNMP. SNMP – расшифровывается, как простой протокол управления сетью. Что может дать его использование при администрировании сети: получение информации о “здоровье” локальной сети, СКС, активного сетевого оборудования, а также.. и отдельных хостов (компьютеров). Существует множество графических оболочек, предназначенных для работы с данным протоколом, а я же хочу лишь обозначить путь, по которому необходимо следовать, поэтому выбор гуев оставляю за вами. Как правило такие графические оболочки уже имеют набор стандартных счетчиков для данного протокола, вам остается лишь настроить свое активное сетевое оборудование на разрешение использования протокола SNMP, описать имена используемых сообществ и настроить безопасность для данного протокола, если она поддерживается данным устройством, а также указать хост управления сетью, с которого разрешены подключения по протоколу SNMP. На хосте управления сетью с помощью гуя рекомендую также сделать импорт так называемых информационных баз (mib), которые предназначены конкретно для вашего устройства, это позволит осуществлять расширенный мониторинг, а не только по базовым показателям, доступными по-умолчанию в гуе.
Итак, какую информацию покажет вывод статистики по заданному управляемому сетевому устройству, собранной по протоколу SNMP (в общих чертах):
- объем и количество пакетов транзитного трафика по отдельным портам активного оборудования, как общее, так и в заданом временнном инервале;
- объем и количество пакетов уникаст, аникаст и броадкаст по отдельным портам активного оборудования, как общее, так и в заданом временнном инервале;
- изменение загрузки пропускной способности портов коммутатора в заданном временном интервале, с их максимальными и минимальными значениями;
- возможно температуру аппаратных компонентов;
- общее количество потерянных пакетов по отдельным портам активного оборудования, как общее, так и в заданном временном интервале;
- общее количество ошибок переданых/полученных пакетов по отдельным портам активного оборудования, как общее, так и в заданном временном интервале;
- текущее состояние портов коммутатора (включен/выключен), а также статистику стостояний портов коммутатора в заданном временном интервале;
- показывает количество и значения MAC-адресов и IP-адресов на данном порту коммутатора, как общую статистику, так и в заданном временном интервале (не у всех показываются пары MAC-IP, зачастую только MAC);
- и т. д.
В добавок ко всему этому имеется возможность отобразить визульно всю локальную сеть в виде графа, будут отрисованы все коммутаторы, все компьютеры и другое актиное оборудование, подключенное к управляемым коммутаторам. А также имеется возможность отслеживания изменения сети в режиме реального времени (кто, во сколько подключился к сети, отключился от сети, к какому порту коммутатора было инициировано было данное подключение).
Такой богатый функционал и позволяет отслеживать здоровье в локальной сети с ипользованием протокола SNMP и управляемого сетевого оборудования. Как я сказал, клиентами хоста управления могут выступать и обыкновенные рабочие станции, если задействовать и настроить на них поддержку SNMP клиента.
Так, например, наличие большого числа потерянных пакетов на каком-то одном порту коммутатора будет однозначно говорить о проблемах в цепочке сетвевая карта-кабель-порт коммутатора. И будет являться основанием для проверки данной цепочки. Или же, большое количество броадкаст трафика на порту коммутатора может говорить о наличии сетевых проблем у компьютера, подключенного на данный порт (это может оказаться и вирусом). Наличие нескольких MAC-адресов на каком-либо порту коммутатора, при наличии только одного хоста, подключенного к данному порту может говорить о том, что данный сотрудлник занимеатся либо флудингом, либо пытается у кого-то отобрать целевой трафик, например, получить доступ к сети интернет, если прокся разграничивает доступ только по MAC-адресам, а у сотрудника по каким-либо причинам имеются административные права на его компьютер.
Рекомендую под управление активным сетевым оборудованием выделить отдельную VLAN, чтобы никто не смог осуществить атаку на протокол SNMP. И отдельную рабочую станцию. Я бы назвал это обязательным условием.
Хотя некоторые админы и страшаться таких слов, как VLAN, Bridge, Trunk.
Не стоит бояться, уверен, что вам это доставит удовольствие и вы найдете этому достойное применение в организации сети и в своей повседневной работе.
Хочу пожелать вам успехов в использовании данного очень полезного протокола, позволяющего оперативно реагировать на проблемы с локальной сетью и СКС. Удачи!
https://nikitushkinandrey.wordpress.com/2012/05/11/%d0%bc%d0%be%d0%bd%d0%b8%d1%82%d0%be%d1%80%d0%b8%d0%bd%d0%b3-%d1%81%d0%b5%d1%82%d0%b8-%d0%bf%d0%be-%d0%bf%d1%80%d0%be%d1%82%d0%be%d0%ba%d0%be%d0%bb%d1%83-snmp/
