?

Log in

No account? Create an account

Entries by category: it

[sticky post]Заглавный пост :)
ker_laeda

               
Приветствую вас в своей ЖЖшке!
   
Меня зовут Николай, в сети я чаще «скрываюсь» под никами Darkwolf или Ker_Laeda (на некоторых ресурсах dwolf или dwuser).
Давно уже назревала необходимость сделать заглавную запись и, вот, я наконец-то собрался :)
Т.к. люди ко мне в блог заходят часто, люди разные, и в основном «со стороны», поэтому нужно внести некоторые разъяснения, ну и пару слов о себе рассказать.
                 
Read more...Collapse )

Ремонтируем беговую дорожку Torneo T-203...
ker_laeda

                           
Неоднократно замечаю негодование многих, технически подкованных, камрадов из блогерской (и не только) среды работой некоторых (не всех!) отечественных сервисных центров. Не часто (к счастью) приходится туда обращаться, потому я и не совсем в курсе, что за жесть там твориться, но, вот, кое-кому из знакомых всё же приходится сталкиваться с подобными «ремонтниками».
Read more...Collapse )

Реализуем «Port knocking» на Mikrotik…
ker_laeda

                 
А ни написать ли мне опять что-нибудь про Mikrotik… :)
Тем более есть повод – задачка, которую намедни пришлось решить на скорую руку. А именно, как прикрыть роутер, смотрящий во внешний мир, от различных червей, ботнетов и прочих любопытствующих. Особенно, если на этом роутере реализован vpn-сервер.
С одной стороны, что может быть проще - правильно настраиваем файервол, прикрыв порты, которые «слушает» сервер от посторонних адресов, и все дела. И это правильно, но, к сожалению, работает далеко не во всех случаях. Например, если подразумевается подключение устройств, не имеющих статического ip-адреса (с мобильных или «домашнего» интернета).
Можно накрутить шифрований и паролей, но всё равно – это по сути дела небольшая потенциальная уязвимость.
Как быть?
А почему бы нужные порты ни «замаскировать» при помощи технологии Port Knocking.
Слышать это название приходилось, но, честно говоря, представление у меня было о ней несколько сумбурное.
Что ж, копнём глубже и попробуем реализовать сначала на тестовом, а потом и на работающем железе.
Read more...Collapse )

Error 1720 и 2738 при установке Cisco VPN Client...
ker_laeda

Давно уже закинул статью из цикла о цисках в дальний ящик, актуальность для меня немного спала после того как ушёл с Алвиза, но, как оказалось, зря :) Освежить память пришлось после звонка одного моего знакомого, столкнувшегося с проблемой установки программного клиента Cisco VPN Client.
Всё дело в том, что в своё время пришлось переставить просто туеву хучу этих самых клиентов на удалённые узлы корпоративной сетки, и тем самым были отловлены практически все часто возникающие грабли. Вот их и хотелось бы описать.
Немного текста и пара картинок...Collapse )