пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
Слишком длинный поисковый запрос.
По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Если вы только думаете о том, чтобы заняться информационной безопасностью, вам не помешает знать эти аббревиатуры. Мы также поговорим о том что это, каковы их задачи и в чем их отличия.
Отличия IPS от IDS
IPS – Intrusion Prevention System, а IDS – Intrusion Detection System. То есть, первый помогает предотвращать вторжения, а второй помогает их обнаруживать. Но что интересно – они используют ну очень похожие технологии.
При всей похожести названий и технологий, это два абсолютно разных инструмента, которые используются в очень разных местах, разными людьми и выполняют очень разные задачи. /
Когда мы говорим про IPS/, то первое что приходит на ум – функционал фаервола, или межсетевого экрана – в нем всегда есть определенное количество правил: десятки, сотни, тысячи и иже с ними – в зависимости от требований. Большинство этих правил – разрешающие, т.е разрешить такой-то трафик туда-то, а в конце правила – все остальное запретить. Как вы наверное догадались, такой функционал реализуется с помощью ACL (листов контроля доступа).То есть, если трафик или его источник неизвестен – МСЭ его просто дропнет и все.
IPS в свою очередь повторяет историю про определенное количество правил – только эти правила в основном запрещающие: заблокировать такую-то проблему безопасности и т.д. Так что когда появляется пакет, IPS рассматривает свои правила свеху вниз, пытаясь найти причины дропнуть этот пакет. В конце каждого списка правил стоит скрытое «пропускать все остальное, что не попадает под критерии выше». Таким образом, в отсутствие повода или известной сигнатуры атаки, IPS просто пропустит трафик.
То есть МСЭ и IPS – устройства контроля. Они обычно находятся на периметре сети и следятпропускают только то, что соответствует политикам безопасности. И самой логичной причиной использования IPS является наличие огромного количества известных атак в сети Интернет – и каждое IPS устройство обладает набором сигнатур (типичных признаков атак), которые должны непрерывно обновляться, чтобы вас не могли взломать с помощью новомодного, но уже известного производителям ИБ средства.
Что такое UTM?
Очевидная мысль о том, что неплохо было бы оба этих устройства поместить в одну железку, породили нечто, называемое UTM – Unified Threat Management, где IPS уже встроен в МСЭ. Более того, сейчас в одно устройство очень часто помещается гигантское количество функций для обеспечения безопасности – IPS/IDS, защита DNS, защита от угроз нулевого дня (с облачной песочницей), возможность осуществления URL фильтрации и многое другое. В случае Cisco и их МСЭ ASA/FirePOWER, к примеру, если вы купите просто железку, без подписок – вы получите только функционал stateful firewall-а и возможность смотреть в приложения, то есть распаковывать пакет до 7 уровня. А дополнительные возможности, вроде описанных выше – становятся доступными только после покупки подписок.
Опять же, какой бы сладкой не казалась мысль об унифицированной чудо-коробке, которая защитит вас от хакеров, нужно признать, что такой дизайн подходит далеко не всем.Очень часто из-за высокой нагрузки или специфической задачи данные решения требуется разносить по отдельным устройствам. Опять же – если у вас на периметре будет стоять только одно UTM – устройство, то это будет самым слабым местом вашей сети, так что всегда нужно думать о резервировании подобных вещей.
Что такое IDS?
Если IPS – это определенно средство контроля, то IDS это средство для повышения видимости в вашей сети. IDS мониторит трафик в различных точках вашей сети и дает понимание того, насколько хорошо обстоят дела с точки зрения защищенности. Можно сравнить IDS с анализатором протоколов (всем известный Wireshark) – только в этом случае анализ направлен на оценку состояния безопасности.
В руках аналитика по ИБ в не очень большой и серьезной организации, IDS обычно служит как бы окном в сеть и может показать следующие вещи:
Нарушения политик безопасности – например системы или пользователи, которые запускают приложения, запрещенные политиками компании
Признаки заражения систем вирусами или троянами, которые начинают пытаться захватить полный или частичный контроль для дальнейшего заражения и атак
Работающее шпионское ПО или кейлоггеры, «сливающие» информацию без уведомления пользователя
Некорректно работающие фаерволы или их политики, некорректные настройки и т.д – все, что может повлиять на производительность и целостность сети
Работающие сканеры портов, «левые» службы DNS и DHCP, внезапные средства для подключения к удаленному рабочему столу и пр.
Итак:
IDS и IPS смогут замечать и предотвращать как автоматизированные вторжения, так и преднамеренные – но вместе они дают вам большую ценность, а именно – большую видимость и
Что же купить?
Если вы небольшая организация, мы бы посоветовали смотреть в сторону наборов «все-в-одном», а именно UTM решений. Опять же, многие вендоры сейчас выпускают гибридные продукты, которые совмещают в себе видимость IDS с возможностями контроля IPS. /
На всякий случай – IPS это не то, что один раз настроил и забыл. IPS систему нужно постоянно тюнинговать, чтобы она была заточена под именно вашу организацию и сеть. Если же этого не сделать, то возможно большое количество ложно-положительных и ложно-отрицательных срабатываний – то есть или пострадают какие-нибудь ваши сервисы, или вы пропустите много атак.
А если говорить про IDS, то важна не «крутость» и объем собираемых данных, а вид и удобство пользования системой конечным пользователем (скорость навигации через предоставленную IDS ценную информацию быстро и легко) – будь то системный администратор или аналитик.
Мы написали эту статью исключительно с целью общего понимания что такое IDS, IPS и UTM – конечно, есть огромное количество разнообразных типов этих систем и механизмов работы, но мы решили рассказать для начала очень кратко – чтобы дальше можно было уже глубже погружаться в подобные материи. И не забывайте, что существует огромное количество бесплатных IPS/IDS решений – каждый при должном желании и старании может попробовать скачать, установить и настроить подобное решение для более глубого понимания механизмов работы.
Вы используете систему на основе Ubuntu и просто не можете подключиться к своей сети? Вы будете удивлены, сколько проблем можно исправить простым перезапуском.
Перезагрузка сети в Ubuntu с помощью командной строки
Если вы используете Ubuntu Server Edition, вы уже находитесь в терминале. Если вы используете настольную версию, вы можете получить доступ к терминалу с помощью сочетания клавиш Ctrl + Alt + T в Ubuntu.
Теперь у вас есть несколько команд для перезагрузки сети в Ubuntu. Некоторые (или, возможно, большинство) упомянутые здесь команды должны быть применимы для перезапуска сети в Debian и других дистрибутивах Linux.
Network manager service
Это самый простой способ перезагрузить сеть с помощью командной строки. Это эквивалентно графическому способу сделать это (перезапускает службу Network-Manager).
sudo service network-manager restart
Значок сети должен на мгновение исчезнуть, а затем снова появиться.
systemd
Второй способ – это команда systemctl, которая гораздо более универсальна, чем service.
sudo systemctl restart NetworkManager.service
Значок сети снова должен исчезнуть на мгновение. Чтобы проверить другие параметры systemctl, вы можете обратиться к его справочной странице.
nmcli
Это еще один инструмент для работы с сетями на компьютере с Linux. Это довольно мощный инструмент, и многие системные администраторы предпочитают его, поскольку он прост в использовании.
Этот метод состоит из двух шагов: выключить сеть, а затем снова включить ее.
sudo nmcli networking off
Сеть отключится и значок исчезнет. Чтобы включить его снова:
sudo nmcli networking on
Вы можете проверить справочную страницу nmcli для большего количества вариантов.
ifup & ifdown
Эти команды управляют сетевым интерфейсом напрямую, изменяя его состояние на состояние, при котором он может или не может передавать и получать данные. Это одна из самых известных сетевых команд в Linux.
Чтобы закрыть все сетевые интерфейсы, используйте ifdown, а затем используйте ifup, чтобы снова включить все сетевые интерфейсы.
Хорошей практикой было бы объединить обе эти команды:
sudo ifdown -a && sudo ifup -a
nmtui
Это еще один метод, часто используемый системными администраторами. Это текстовое меню для управления сетями прямо в вашем терминале.
nmtui
Это должно открыть следующее меню:
Обратите внимание, что в nmtui вы можете выбрать другой вариант, используя клавиши со стрелками вверх и вниз.
Выберите Activate a connection
Нажмите Enter. Должно открыться меню с соединениями.
Далее, выберите сеть со звездочкой (*) рядом с ней и нажмите Enter. Это должно деактивировать это соединение.
Выберите соединение, которое вы хотите активировать
Нажмите Enter, соединение должно снова стать активным.
Дважды нажмите Tab чтобы выбрать пункт Back
Нажмите Enter, это вернет вас в главное меню.
Выберите Quit для выхода
Это должно закрыть приложение и вернуть вас в ваш терминал.
Перезапуск сети в Ubuntu графически
Это, конечно, самый простой способ перезапустить сеть для пользователей настольных компьютеров Ubuntu. Если это не работает, вы можете сделать это из командной строки как было описано в предыдущем разделе.
Чтобы открыть окно управления сетью, щелкните правой кнопкой мыши значок сети в правом верхнем углу и найдите сетевое соединение, которое вы хотите перезагрузить, затем нажмите «Выключить».
Значок сети исчезнет. Чтобы снова включить сеть, щелкните левой кнопкой мыши в правом верхнем углу стрелку вниз, найдите сетевой интерфейс и нажмите «Подключиться».
Готово!
К Amo можно подключить любой почтовый сервис, который поддерживает протокол IMAP. Кроме того, если почта принадлежит одному из крупнейших сервисов вроде Yandex или Gmail, то интеграция проходит в пару кликов.
Подключение почты
Для подключения канала почты достаточно перейти во вкладку «Почта» и выбрать «Настройки»:
Далее в левом верхнем углу нужно выбрать «Добавить почту».
Если почту нельзя подключить с помощью встроенного виджета, то понадобится ввести информацию о протоколах, используемых почтовым агентом. Эти данные можно узнать в настройках своего почтового ящика.
AmoCRM есть два профиля для интеграции почты:
персональная почта;
корпоративная почта;
Корпоративная почта
К сообщениям, поступающим на данный ящик, будут иметь доступ менеджеры подключенные к системе. Можно использовать ящик, созданный специально для отдела продаж. История переписки с клиентами всегда будет у сотрудников перед глазами, легко оформляются заявки, поступающие через этот канал. Чтобы подключить корпоративную почту, просто введите адрес в соответствующее поле.
Персональная почта
Главное отличие персональной почтой от корпоративной в том, что доступ к переписке будет открыт только одному человеку. При этом можно открыть доступ ещё нескольким пользователям.
Личная почта подключается точно так же как и корпоративная. Достаточно ввести адрес в соответствующее поле. После клика на кнопку «Продолжить» потребуется подтверждение со стороны провайдера. Разрешите доступ Amo к чтению входящих сообщений и отправке новых. Далее выберите профиль «Персональный» или «Корпоративный».
Импорт писем
При первичном импорте писем из почты можно так же извлечь контакты из всех писем, где есть хотя бы одно исходящее сообщение. В первый раз можно импортировать только 500 писем за прошедший месяц.
Шаблоны писем
Для удобства и увеличения скорости общения с потенциальными клиентами в Amo есть инструмент, позволяющий создавать шаблоны электронных писем. В разделе «Почта» выбираете «Настройки», в верхней области располагаются настройки шаблонов.
Нажмите «Добавить шаблон», задайте ему название и введите текст. Шаблоны удобны, когда требуется отправить счет-фактуру, отправить напоминание или благодарность клиенту, подтвердить заказ и много другое. В шаблонах можно использовать универсальные переменные, которые подставляют имя клиента и менеджера из карточки.
Заявки из корпоративной почты
К сожалению, в AmoCRM пока не реализована функция, которая бы переводила письма, поступающие на корпоративную почту в заявки. При этом если клиент написал вам не один раз, его данные будут подтягиваться в его карточку контакта.
Типичные ошибки подключения
Во время работы с почтой через систему могут возникать ошибки. Большинство из них решаются довольно просто.
Ошибка авторизации:
Появление этой ошибки делает невозможным отправку сообщений, а «Входящие» как будто замерли. Высока вероятность того, что изменился пароль от почтового ящика. Для исправления ошибки требуется отключить почтовый ящик, не удаляя письма, и попробовать подключить его заново.
Не отправляется письмо с ошибкой «Недостаточно прав»:
В этой ситуации необходимо обратить внимание на свой почтовый провайдер. Такая ошибка говорит о том, что SMTP не позволяет отправить письмо с этого адреса. Проверьте завершена ли полностью регистрация на почтовом сервисе. Возможно, придется попросить провайдера включить Ip-адреса, с которых amo отправляет письма, в список безопасных и разрешенных.
Проблемы с подключением ящика:
В этом случае стоит проверить, не установлена ли двухфакторная аутентификация при входе в ящик, а так же корректность данных сервера, если почтовый ящик подключается вручную.