Purrr
сначала определи угрозы от которых защищаться собираешься
Roman
Получить доступ к внутренней сети из интернет.
Purrr
будет шифрование
Purrr
и безпека
Илья
Получить доступ к внутренней сети из интернет.
все секурно, но есть опасность отаки из сети провайдера
Илья
это как админы ебанько запрещают форвардинг трафика из интернета на своем нат роутере. объяснить только не могут как на их роутер вообще может попасть трафик на серые адреса
Илья
типа провайдер будет отаковать што ле
Илья
мудаки короче
Илья
много таких
Anton
есть же socat
Anton
утилита такая. как netcat, только заточена под работу на уровне сокетов.
Purrr
Purrr
ало
Илья
Это тэбэ сисодмины напели
Roman
все секурно, но есть опасность отаки из сети провайдера
Ну вот как бы выглядит всё секурно вроде бы и логично, но в голове не отпускает тот факт что по сути покдлючаешь в свою сеть, сеть провайдера без всякого фаервола, изолируя только VLANом.
Purrr
Ну вот как бы выглядит всё секурно вроде бы и логично, но в голове не отпускает тот факт что по сути покдлючаешь в свою сеть, сеть провайдера без всякого фаервола, изолируя только VLANом.
ну так не подключай, поставь рухтер на месте стыка, какие проблемы
Evgeniy
Purrr
с фиреволом
Purrr
риски и бабло не твоя головная быль, это все головная боль начальства и безопасников
Evgeniy
точнее организуй надежный канал связи, как поверх интернета
Roman
ну так не подключай, поставь рухтер на месте стыка, какие проблемы
Проблема в том что решаю не я, а те кто решают говорят что "Да норм, давай делай", но жопа в случае чего болеть будет у всех.
Илья
не еби мозги
Илья
делай, все нормально
Purrr
Проблема в том что решаю не я, а те кто решают говорят что "Да норм, давай делай", но жопа в случае чего болеть будет у всех.
письменное распоряжение бери и делай
Purrr
когда будет болеть жопа прикладываешь распоряжение от руководства к жопе и заибись сразу
Илья
когда будет болеть жопа прикладываешь распоряжение от руководства к жопе и заибись сразу
руководству будет похуй
Evgeniy
когда будет болеть жопа прикладываешь распоряжение от руководства к жопе и заибись сразу
можно копию начальству еще дать, если у них заболит? =)
Purrr
и пусть ебуца кругом
Purrr
а ты спокойно в 1700 идешь домой
Purrr
можно еще написать докладную что дескать так не правильно
Purrr
и получить на нее ответ распоряжение что делай так
Purrr
тогда ваще кайф
Purrr
короч обкладывайся бумажками
Purrr
и никому не верь
Purrr
ты безопасник или где?
Илья
Илья
это был ибшник или чоповец?
Purrr
у них все строго
Purrr
там их много было
Илья
понятно все с вами
Purrr
короч приучайся к бюрракратии
Purrr
бюррррракратия - это твое оружие и щит
Purrr
и жопу прикрыть и врага проткнуть
Purrr
норм вообще
Purrr
ну по летсу медведя размазываешь и ок
Purrr
главное не бояться
Al
Roman
бюррррракратия - это твое оружие и щит
Да это понятно. Просто аргументировать надо правильно, почему это не секурно. Как бы говорить что не секурно, потому что не секурно и давайте бумагу ну не правильно что ли.
Purrr
Да это понятно. Просто аргументировать надо правильно, почему это не секурно. Как бы говорить что не секурно, потому что не секурно и давайте бумагу ну не правильно что ли.
для этого формулируй угрозы от которых ты предлагаешь защищаца
Purrr
или пусть их твой офицер безопасности лучше расскажет
Purrr
если ты не безопасник
Purrr
с каких щей ты формулируешь модель угроз? лол
Purrr
в должностной что написано ? Ж)
Purrr
короч я бы на твоем месте не лез в чужое поле
Purrr
если ты просто одминчик,то бузинесс и сесурити диктует требования и условия задач
Purrr
если их все устраивает и риски, и прочее, то тебе то какая разница ?
Roman
короч я бы на твоем месте не лез в чужое поле
Я ж говорю жопа болеть будет у всех, поэтому личная инициатива
Purrr
а то смотри, станешь слишком умным и премии лишат ! )
Purrr
Я ж говорю жопа болеть будет у всех, поэтому личная инициатива
если правильно обложиться бумажками, то у тебя не будет (:
Purrr
ладно
Purrr
я забыл уже о чем речь то
Purrr
ставь короч континенты и шифруй все
Roman
Но как я уже говорил, не я решаю.
Roman
Ad blocking для https
Roman
кто то ебанулся или мне кажется?
Ilya
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
https://www.securitylab.ru/news/495102.php
vitex
@orlik раз уж ты снова с нами, не подскажешь, будет ли mx балансировать исходящий трафик в бандл по fat/el метке?
ты имеешь ввидк именно транзитный?
а почему есть сомнения что будет?
Anton
#!/usr/bin/env python
import socket
import sys
if not hasattr(socket, 'IP_ADD_SOURCE_MEMBERSHIP'):
setattr(socket, 'IP_ADD_SOURCE_MEMBERSHIP', 39)
#usage fast2un.py bindip group source mport localip destip destport
destip = sys.argv[6]
destport = int(sys.argv[7])
localport = int(sys.argv[7])
localaddress = sys.argv[5]
group = sys.argv[2]
port = int(sys.argv[4])
bind = sys.argv[1]
source = sys.argv[3]
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP)
imr = (socket.inet_pton(socket.AF_INET, group) +
socket.inet_pton(socket.AF_INET, bind) +
socket.inet_pton(socket.AF_INET, source))
s.setsockopt(socket.SOL_IP, socket.IP_ADD_SOURCE_MEMBERSHIP, imr)
s.bind((group,port))
s_out = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s_out.bind((localaddress, localport))
while True:
msg = s.recv(16384)
s_out.sendto(msg,(destip, destport))
#print ":".join("{:02x}".format(ord(c)) for c in msg)
#print msg
Всё украдено до нас
socat UDP4-RECV:${PORT},bind=${BINDIP},ip-add-membership=${GROUPIP}:${IFACE},reuseaddr UDP4-SENDTO:${DSTIP},${DSTPORT},ttl={NEWTTL}