2012-12-21 16:13:09
... Linux фреймворка фильтрации и преобразования ... некоторых возможностей фильтрации пакетов в ...
+ развернуть текстсохранённая копия
Проект xtables-addons представляет собой набор модулей-расширений для входящего в ядро Linux фреймворка фильтрации и преобразования пакетов netfilter. В этот набор включаются расширения, которые по тем или иным причинам пока не были приняты в основную ветку разработки ядра Linux. Таким образом, данный проект является альтернативой устаревшему patch-o-matic(-ng). Ключевое отличие xtables-addons от предшественника состоит в отсутствии необходимости в наложении патчей на ядро и iptables, что значительно упрощает процесс сопровождения и установки расширений. Во времена patch-o-matic часто бывало сложно найти версию патча, совместимую с нужной версией ядра и/или iptables, в то время как для работы xtables-addons достаточно наличия ядра версии >=2.6.17 и iptables >= 1.4.3 (впрочем, в случае использования ipset 5 требования становятся несколько более жесткими — версия ядра не менее 2.6.35, дополнительно требуется библиотека libmnl). В числе других преимуществ xtables-addons над patch-o-matic(-ng) можно упомянуть расширенную поддержку IPv6 и более высокое качество кода. В состав xtables-addons входит множество других полезных модулей (критериев и действий iptables/netfilter), в частности: - TARPIT — широко известный в узких кругах инструмент для активного противодействия (D)DoS-атакам и сканированиям TCP-портов, способный в определенный обстоятельствах неплохо проучить атакующего. Суть его работы сводится к следующему: он подтверждает открытие входящего TCP-соединения, после чего устанавливает размер окна TCP равным нулю, что блокирует возможность корректного закрытия соединения. В результате система атакующего получает очередное «повисшее» соединение, в то время как ваша система ничего не замечает (хуки netfilter отрабатывают раньше, чем стандартный сетевой стек ядра, дополнительно может потребоваться отключение трекинга соединений в conntrack через действие NOTRACK). При агрессивной атаке подобная тактика может вызвать у атакующего серьезные проблемы. Особенно сильно такому воздействию подвержены системы семейства Windows, на которых, как правило, и работают атакующие ботнеты. - DELUDE — не столь опасный, но тем не менее тоже полезный инструмент противодействия сканированию TCP-портов. Работает он следующим образом: на SYN-пакеты он отвечает SYN,ACK-пакетами, создавая видимость открытого порта, на все остальные пакеты он отвечает RST (чтобы не создавать лишних проблем). Таким образом, DELUDE позволяет ввести атакующего в заблуждение, создав у него неверное впечатление о состоянии ваших портов. - CHAOS — еще один инструмент, позволяющий поставить атакующего в глупое положение. С заданной вероятностью он применяет к входящему пакету операцию TARPIT или DELUDE (в зависимости от настроек), либо стандартную операцию REJECT (отправка ICMP-уведомления о недоступности порта), либо операцию DROP (блокирование пакета без уведомления отправляющей стороны). По умолчанию вероятности применения TARPIT/DELUDE и REJECT составляют порядка одного процента, к остальному трафику применяется DROP. - IPMARK — действие, позволяющее присвоить пакету маркировку, определенную в результате арифметических операций над его исходным адресом (либо адресом назначения). Таким образом, грамотная организация адресного пространства в сочетании с элементарными арифметическими и побитовыми операциями могут заменить монструозные таблицы соответствия «адрес — маркировка», поиск по которым может отнимать значительную долю системных ресурсов. Особенно полезна данная операция при организации гибких систем шейпинга, когда несколькими командами можно настроить работу многих тысяч очередей. - LOGMARK — действие, дополняющее набор данных, выводимых стандартной операцией LOG, такими сведениями, как маркировка, идентификатор, состояние и статус соединения в системе conntrack, маркировка SELinux и классификационный код шейпера для данного пакета, имя родительского хука, внутренний код интерфейса и т.п. - RAWDNAT/RAWSNAT — операции «сырой» трансляции адресов, не использующие трекинг соединений. Могут быть использованы для увеличения гибкости стандартного NAT либо при ограниченности ресурсов в сочетании с большим количеством соединений, когда трекинг становится чересчур накладным. - ACCOUNT — простая, высокопроизводительная система учета трафика, поддерживающая работу с клиентскими сетями большого размера (вплоть до /8). - SYSRQ — инструмент, позволяющий при получении специальным образом сформированных (защищенных паролем) пакетов обращаться к системному триггеру. В частности, можно удаленно инициировать сброс кэша (sync) или даже выполнить ту самую последовательность REISUB, вне зависимости от работоспособности userspace. - DHCPMAC/dhcpmac — сочетание одноименных критерия и действия позволяет выделять и подменять MAC-адреса, фигурирующие в запросах и ответах DHCP. - condition — критерий, срабатывающий в зависимости от значения соответствующей булевой переменной, которое может быть задано из userspace (через procfs). Таким образом, работой правил netfilter можно управлять, не вмешиваясь в их структуру. - fuzzy — критерий, выделяющий пакеты на основании нечеткой логики (при скорости поступления пакетов ниже пороговой величины a, вероятность соответствия пакета критерию равна нулю, в диапазоне скоростей от a до b вероятность плавно возрастает до единицы, и при скорости выше b пакеты всегда соответствуют критерию). - geoip — критерий, позволяющий выделять пакеты на основании принадлежности их исходного адреса или адреса назначения заданному государству. Можно использовать базы данных от MaxMind или WIPmania - iface — критерий, срабатывающий в зависимости от состояния заданного сетевого интерфейса. В частности, с его помощью можно организовывать отказоустойчивый доступ в интернет при наличии нескольких независимых каналов, с автоматическим исключением неработающих каналов. - ipp2p — критерий, позволяющий выделять трафик различных P2P-сетей, в частности, BitTorrent, eDonkey/eMule, DC, Gnutella, AppleJuice, WinMX, SoulSeek, Ares, KaZaA. Чрезвычайно удобен при организации эффективного шейпинга трафика. Является неплохой альтернативой критерию l7filter, который требует наложения патчей на ядро и поэтому не включен в проект xtables-addons. - lscan — разработанный Яном Энгельгардтом инструмент для выявления скрытных операций по сканированию TCP-портов. - psd — более простой инструмент для выявления массовых сканирований TCP- и UDP-портов, основанный на принципе взвешенной суммы. - pknock — позволяет организовать защиту портов посредством технологии port knocking. Возможно дополнительное усиление защиты за счет использования HMAC256-шифрования отправляемых пакетов. - quota2, length2 — расширяют возможности стандартных критериев netfilter quota и length. Данная статья подготовлена по материалам сайта: http://www.opennet.ru/opennews/art.shtml?num=29198 Надеюсь, что еще одно подробное описнание некоторых возможностей фильтрации пакетов в Linux, будет полезным. Успехов вам в дружбе с тюксом.
Многие из тех кто хоть раз использовал для работы программу Microsoft TMG Server сталкивались с ситуацией фильтрации социальных сетей, Web электронной почты, сайтов эротического содержания и другой информацией не нужной для сотрудников на работе. Сегодня мы свами поговорим о способах ее решения. Для этого нам понадобится следующее ПО: Windows 2008 R2 TMG Server Standard 2010 [...]
2012-11-19 18:04:00
Сетевое обучение (on-line learning) – обучение с помощью информационно-телекоммуникационной сети. + развернуть текстсохранённая копия
Сетевое обучение (on-line learning) – обучение с помощью информационно-телекоммуникационной сети. Примечание - Метаданные ЭОР содержат стандартизованную информацию, необходимую для поиска ЭОР посредством технологической системы обучения. Корпоративная информационная система (corporate information system) – информационная система, доступ к которой имеет ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы. Примечание - Примером информационно-телекоммуникационной сети является сеть "Интернет". Оператор информационной системы (information system operator) – лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе обработку информации, содержащейся в ее базах данных. Смешанное обучение (blended learning) – сочетание сетевого обучения с очным или автономным обучением. Росбизнесконсалтинг.В документе представлен полноценный шаблон (рыба) презентации маркетингового плана организации. Может применяться как в учебных и образовательных целях, так и в реальной деловой практике. читать полностьюШаблон - SWOT-анализ (балльный метод, с расчетами в MS Office Excel) Мобильное обучение (mobile learning; m-learning) – электронное обучение с помощью мобильных устройств, не ограниченное местоположением или изменением местоположения учащегося. ПГУ, 45 стр.В словаре даны подробные и понятные определения терминов, используемых в геологии. Будет полезен студентам различных геологических специальностей. читать полностьюСловарь - 5000 Collegiate Words with Brief Definitions Информация (informaftion) – сведения (сообщения, данные) независимо от формы их представления. Программный продукт (software product) – программное обеспечение и соответствующая документация, предназначенные для поставки пользователю. Самый полный словарь медицинских терминов от А до Я. Словарь представлен в виде 3 томов в формате djvu.В первом и втором томе по 500 страниц, в третьем 591 страница. Шрифт мелкий, вполне читабельный. читать полностьюКаталог типичных дефектов содержания конструктивных элементов автомобильных дорог Электронная цифровая подпись (electronic digital signature) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Технологическая система обучения (learning technology system) – система на основе информационных технологий, используемая для доставки образовательного контента и управления процессом электронного обучения. Образовательный контент (learning content) – структурированное предметное содержание, используемое в образовательном процессе. Отобранный список слов (с толкованием) для разных тестов на знание английского языка. Содержит целый ряд новых слов (словоформ), отсутствующих и в орфографическом словаре Word, и в Лингво. читать полностьюСловарь медицинских терминов Информационно-телекоммуникационная сеть (information telecommunication network) – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Росбизнесконсалтинг.В документе представлена полноценная методика проведения SWOT-анализа на предприятии с использованием балльного метода. С помощью этого шаблона можно достаточно быстро обработать полученную эмпирическую информацию и представить в графическом виде. читать полностьюШаблон - Модель прогнозирования продаж в MS Office Excel Примечание - В соответствии с определением, приведенным в ГОСТ Р ИСО 9000, информацией являются значимые данные. Примечание - Термин компьютер по смыслу близок к термину электронно-вычислительная машина (ЭВМ).
Сетевое обучение (on-line learning) – обучение с помощью информационно-телекоммуникационной сети. Примечание - Метаданные ЭОР содержат стандартизованную информацию, необходимую для поиска ЭОР посредством технологической системы обучения. Корпоративная информационная система (corporate information system) – информационная система, доступ к которой имеет ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы. Примечание - Примером информационно-телекоммуникационной сети является сеть "Интернет". Оператор информационной системы (information system operator) – лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе обработку информации, содержащейся в ее базах данных. Смешанное обучение (blended learning) – сочетание сетевого обучения с очным или автономным обучением. Росбизнесконсалтинг.В документе представлен полноценный шаблон (рыба) презентации маркетингового плана организации. Может применяться как в учебных и образовательных целях, так и в реальной деловой практике. читать полностьюШаблон - SWOT-анализ (балльный метод, с расчетами в MS Office Excel) Мобильное обучение (mobile learning; m-learning) – электронное обучение с помощью мобильных устройств, не ограниченное местоположением или изменением местоположения учащегося. ПГУ, 45 стр.В словаре даны подробные и понятные определения терминов, используемых в геологии. Будет полезен студентам различных геологических специальностей. читать полностьюСловарь - 5000 Collegiate Words with Brief Definitions Информация (informaftion) – сведения (сообщения, данные) независимо от формы их представления. Программный продукт (software product) – программное обеспечение и соответствующая документация, предназначенные для поставки пользователю. Самый полный словарь медицинских терминов от А до Я. Словарь представлен в виде 3 томов в формате djvu.В первом и втором томе по 500 страниц, в третьем 591 страница. Шрифт мелкий, вполне читабельный. читать полностьюКаталог типичных дефектов содержания конструктивных элементов автомобильных дорог Электронная цифровая подпись (electronic digital signature) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Технологическая система обучения (learning technology system) – система на основе информационных технологий, используемая для доставки образовательного контента и управления процессом электронного обучения. Образовательный контент (learning content) – структурированное предметное содержание, используемое в образовательном процессе. Отобранный список слов (с толкованием) для разных тестов на знание английского языка. Содержит целый ряд новых слов (словоформ), отсутствующих и в орфографическом словаре Word, и в Лингво. читать полностьюСловарь медицинских терминов Информационно-телекоммуникационная сеть (information telecommunication network) – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Росбизнесконсалтинг.В документе представлена полноценная методика проведения SWOT-анализа на предприятии с использованием балльного метода. С помощью этого шаблона можно достаточно быстро обработать полученную эмпирическую информацию и представить в графическом виде. читать полностьюШаблон - Модель прогнозирования продаж в MS Office Excel Примечание - В соответствии с определением, приведенным в ГОСТ Р ИСО 9000, информацией являются значимые данные. Примечание - Термин компьютер по смыслу близок к термину электронно-вычислительная машина (ЭВМ).
2012-11-19 18:01:00
Росбизнесконсалтинг.В документе представлена полноценная методика проведения SWOT-анализа на ...
+ развернуть текстсохранённая копия
Росбизнесконсалтинг.В документе представлена полноценная методика проведения SWOT-анализа на предприятии с использованием балльного метода. С помощью этого шаблона можно достаточно быстро обработать полученную эмпирическую информацию и представить в графическом виде. читать полностьюШаблон - Модель прогнозирования продаж в MS Office Excel Электронная цифровая подпись (electronic digital signature) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Каталог типового оборудования для водоподготовки производства ООО СВТ Примечание - Термин компьютер по смыслу близок к термину электронно-вычислительная машина (ЭВМ). Электронное сообщение (electronic message) – информация, переданная или полученная пользователем информационно-телекоммуникационной сети. Сетевое обучение (on-line learning) – обучение с помощью информационно-телекоммуникационной сети. Информационная технология (information tehnologi) – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления этих процессов и методов. Мультимедиа (multimedia) – совместное использование нескольких медиа-средств. Примечание - Электронный образовательный ресурс может включать в себя данные, информацию, программное обеспечение, необходимые для его использования в процессе обучения. Компьютер (computer) – техническое средство, способное выполнять множественные арифметические и логические операции на основе заданной программы и данных. Программный продукт (software product) – программное обеспечение и соответствующая документация, предназначенные для поставки пользователю. Оператор информационной системы (information system operator) – лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе обработку информации, содержащейся в ее базах данных. Электронный образовательный ресурс; ЭОР (electronic learning resource) – образовательный ресурс, представленный в электронно-цифровой форме и включающий в себя структуру, предметное содержание и метаданные о них. Система управления образовательным контентом (learning content management system; LCMS) – информационная система, используемая для создания, хранения, сбора и/или доставки образовательного контента. Примечание - Метаданные ЭОР содержат стандартизованную информацию, необходимую для поиска ЭОР посредством технологической системы обучения. Примечание - В соответствии с определением, приведенным в ГОСТ Р ИСО 9126, программной продукцией является программный объект, предназначенный для поставки пользователю. Информационно-коммуникационная технология (information and communication technology; ICT) – информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации. Самый полный словарь медицинских терминов от А до Я. Словарь представлен в виде 3 томов в формате djvu.В первом и втором томе по 500 страниц, в третьем 591 страница. Шрифт мелкий, вполне читабельный. читать полностьюКаталог типичных дефектов содержания конструктивных элементов автомобильных дорог Примечание - Примером информационно-телекоммуникационной сети является сеть "Интернет". Электронный документ (electronic document) – документ, в котором информация представлена в электронно-цифровой форме.
Росбизнесконсалтинг.В документе представлена полноценная методика проведения SWOT-анализа на предприятии с использованием балльного метода. С помощью этого шаблона можно достаточно быстро обработать полученную эмпирическую информацию и представить в графическом виде. читать полностьюШаблон - Модель прогнозирования продаж в MS Office Excel Электронная цифровая подпись (electronic digital signature) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Каталог типового оборудования для водоподготовки производства ООО СВТ Примечание - Термин компьютер по смыслу близок к термину электронно-вычислительная машина (ЭВМ). Электронное сообщение (electronic message) – информация, переданная или полученная пользователем информационно-телекоммуникационной сети. Сетевое обучение (on-line learning) – обучение с помощью информационно-телекоммуникационной сети. Информационная технология (information tehnologi) – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления этих процессов и методов. Мультимедиа (multimedia) – совместное использование нескольких медиа-средств. Примечание - Электронный образовательный ресурс может включать в себя данные, информацию, программное обеспечение, необходимые для его использования в процессе обучения. Компьютер (computer) – техническое средство, способное выполнять множественные арифметические и логические операции на основе заданной программы и данных. Программный продукт (software product) – программное обеспечение и соответствующая документация, предназначенные для поставки пользователю. Оператор информационной системы (information system operator) – лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе обработку информации, содержащейся в ее базах данных. Электронный образовательный ресурс; ЭОР (electronic learning resource) – образовательный ресурс, представленный в электронно-цифровой форме и включающий в себя структуру, предметное содержание и метаданные о них. Система управления образовательным контентом (learning content management system; LCMS) – информационная система, используемая для создания, хранения, сбора и/или доставки образовательного контента. Примечание - Метаданные ЭОР содержат стандартизованную информацию, необходимую для поиска ЭОР посредством технологической системы обучения. Примечание - В соответствии с определением, приведенным в ГОСТ Р ИСО 9126, программной продукцией является программный объект, предназначенный для поставки пользователю. Информационно-коммуникационная технология (information and communication technology; ICT) – информационные процессы и методы работы с информацией, осуществляемые с применением средств вычислительной техники и средств телекоммуникации. Самый полный словарь медицинских терминов от А до Я. Словарь представлен в виде 3 томов в формате djvu.В первом и втором томе по 500 страниц, в третьем 591 страница. Шрифт мелкий, вполне читабельный. читать полностьюКаталог типичных дефектов содержания конструктивных элементов автомобильных дорог Примечание - Примером информационно-телекоммуникационной сети является сеть "Интернет". Электронный документ (electronic document) – документ, в котором информация представлена в электронно-цифровой форме.
Как ни прозаически это звучит, одним из основных ресурсов нашего мира является вода. От обезвоживания человек может умереть за несколько часов. Если человек будет находиться в нежарком и не холодном климате, не выпивая ни капли воды в день, он сможет прожить около трех – пяти дней. И это касается только питья.
