В бизнесе прибыль зависит от суммы факторов, среди которых скорость передачи  данных и их надежная защита. Наладить оперативный обмен информации призваны специальные автоматизированные решения- ЦОД. Это центры обработки данных, с помощью которых владельцы бизнеса восстановят нужную информацию в случае сбоя или аварии.

Рассказать друзьям

В современной реальности сложно представить организацию, которая не использовала бы интернет и выход в сеть. Поэтому защита корпоративной информации всегда очень актуальна, ведь сотрудники могут выйти за пределы корпоративной сети, и тогда произойдет утечка информации. Это может привести к разглашению конфиденциальных данных, подрыву репутации фирмы, к тому же ненужная информация может попасть к конкурентам.

Рассказать друзьям

Защита от утечки информации актуальна для фирм и компаний любого формата, будь то корпорация либо малое предприятие. Каждая коммерческая организация обладает информацией, которая в той или иной степени может быть интересна конкурентам. Эти сведения и нуждаются в защите. Сюда входят данные контрагентов и работников, данные о финансах. При этом защита от утечки информации должна быть организована на самом высоком уровне.

Что такое DLP

Это система, анализирующая потоки сведений, пересекающие границы информационной системы. При нахождении опасного контента срабатывает защита.

DLP-система имеет специальные механизмы, которые помогают узнать разряд конфиденциальности документа. Существует два способа распознавания – разбор специальных маркеров и второй – путем анализа содержимого документа. На сегодняшний день больше распространен второй вариант.

Способы и каналы утечки информации

Следует отметить, что предотвращение утечки информации возможно, когда установлены пути и способы утечки. Стоит отметить, что ¾ утечек информации состоялось из-за невнимательности и халатности сотрудников. И только ¼ – это запланированные действия инсайдеров.

Наиболее часто распространенные каналы утечки:

  • потеря носителя информации. Флешка, внешний диск, карта памяти, ноутбук;
  • инфицирование системы программами-шпионами;
  • хакерские атаки.

Главным каналом утечки информации был и остается персонал. Сотрудники имеют доступ к документам, иногда к финансовым данным предприятия.

Защита данных

Следует отметить, что data leak prevention система, защищающая данные, получает все более широкое распространение. Она позволяет:

  • приводить в систему информацию;
  • блокировать инсайдеров;
  • запрещать отправку конфиденциальной информации;
  • сохранять все данные.

Перспективы и тенденции

Переход к пользованию едиными интегрированными комплексами позволяет решить массу вопросов по безопасности предприятия. DLP являются комплексными разработками, поэтому уже не требуют никаких дополнительных программных продуктов.

Еще одна новинка в области DLP – это последовательный переход к модульной системе. В таком варианте сотрудничества клиент выбирает те компоненты, которые ему нужны. Не исключено появление в скором времени систем, специально разработанных для определенных отраслей. Существуют варианты для банковской сферы, для государственных предприятий, и т.д.

Необходимость использования систем DLP рекомендуется на законодательном уровне, фигурирует в стандартах и нормативных документах.

Рассказать друзьям

Пользователи интернета повсеместно сталкиваются с проблемой появления рекламных сообщений и открытия новых вкладок браузера с рекламой. Они значительно замедляют загрузку страниц при использовании медленного соединения и отвлекают от основной работы. Ниже рассмотрим причины проблем такого типа и методы их решения.

Рассказать друзьям

Как создать ftp пользователя через SSH

  1. Добавляем нового пользователя: adduser newusername

  2. Устанавливаем пароль для него: passwd newusername

  3. Привязываем пользователя к папке:

    usermod -d /target/directory username

Показывает все локальные подлючения и кто их слушает. Так можно узнать к примеру на каком порту вистя mysql и redis

netstat -nlp

1337629218 pic006

Строго говоря, защититься от грамотной DDOS атаки, на рядовом сервере практически невозможно. Защиты просто нет. Любой хостер или админ разведет руками если Ваш сайт захотят сломать и вывести из строя. Под DDOS атаками падают сервера Пентагона и Google, что говорить про наш VDS сервер за 300 рублей в месяц. Однако, нужно в первую очередь оценить уровень нападающего. Если у Вас блог с посещалкой 500 человек то скорее всего за вас не будут браться профессиональные хакеры. Вас будет взламывать/парсить/спамить школьник или студент, или сосед, которому вы вчера не заняли денег. Он будет делать это без должной сноровки, но проблема в том, что он может! это сделать. Практически любой виртуальный хостинг, или даже выделенный сервер, может "завалить" один компьютер, без серьезного канала.

Есть такая программа LOIC, с помощью нее любой школьник может вывести из строя Ваш сервер, не давая ему подняться

Это что касается DDOS'а. Можно надолго отправить сервер в DOWN на какой-нибудь "тяжелой" CMS просто открыв 10(20,30,1000) вкладок в браузере и запустить автообновление, через каждую секунду. Или написав простейший парсер на php, который будет делать тоже самое. Каждый такой запрос на неподготовленную CMS (без кеширования), c подключением к БД и генерацией страницы, приведет к ожидаемому результату: на виртуальном хостинге ваш сайт попросту заблокируют, а на выделенном он просто перестанет работать. Мой сайт содержит большое число статей про написание парсеров и не удивительно, что в первую очередь работу парсера отрабатывают на нем же.

На нормальном виртуальном хостинге, у конторы, которая следит за своими серверами, есть своя защита от атак. Но чаще хостер просто блокирует сайт, который потребляет слишком много ресурсов. За примером далеко ходить не надо: beget.ru после превышения определенной нагрузки на сайт, выдает место стартовой страницы - заглушку. Если у пользователя нормальный браузер с включенным JavaScript, то заглушка добавляет определенную cookie и перезагружает страницу, если нет, то бот ничего кроме нее не увидит. Очевидная проблема - поисковики. Им нет дела до ваших проблем и они тоже боты. Такая блокировка - отрезает им доступ к сайту и вы вылетаете из всех индексов.

Печальный итог. Другое дело, что от подобных атак можно и нужно защищаться. И сделать это можете вы сами. Далее будет дилетантские советы от непрофессионала - не профессионалам в области защиты сервера. То, что вы можете сделать сами, но не знаете как. Опыт, который получен в результате недавней атаки на этот сайт.

Виртуальный сервер

На виртуальном хостинге за 150 рублей в месяц, сделать вы можете ни много. Но все же кое что можете.

Первое, что нужно сделать - это написать службе поддержки вашего хостинга. Это их сервер и они обязаны поддерживать его работоспособность. В большинстве случаев зловредный ip адрес злоумышленника заблокируют на уровне реального сервера и делать ничего, описанного ниже, Вам не придется. Если этого не произошло, то добро пожаловать под кат.

Рассказать друзьям