Kategória: SECURITY

Fail2ban – Ochrana pred neoprávneným prístupom na server

Hackeri a ich roboti sa neustále pokúšajú získať prístup na servery, napr. prostredníctvom slovníkového útoku na protokol SSH. Fail2ban je software, ktorý slúži na blokovanie IP adries, z ktorých dochádza k opakovanému pokusu o neoprávnený prístup na server.

fail2ban logo
Read more

DDoS Útoky časť 2, Techniky vzniku UDP DDoS útokov

Vítam ťa pri čítaní druhej časti našej minisérie o DDoS útokoch. Prvá, úvodná časť sa venovala princípu a dôvodom týchto útokov. Táto časť bude trocha technickejšia a bude sa detailnejšie zaoberať mechanizmami, ako sa dajú bežné UDP protokoly zneužiť na generovanie DDoS útokov.

DDOS UDP
Možný priebeh DDoS útoku
Read more

DDoS Útoky časť 1, Drobné chyby v protokoloch spôsobujú veľké problémy

Vítam Ťa pri čítaní prvého dielu miniseriálu článkov venovaných DDoS (Distributed Denial of Service) útokom. V tejto časti načrtneme DDoS útoky realizované prostredníctvom protokolov používajúce UDP. Aj zdanlivo malé chyby v bezpečnosti sa dajú zneužiť na nekalé ciele hackerov. Výnimkou nie sú ani populárne protokoly založené na UDP, ktoré umožňujú vznik masívnych DDoS útokov.

DDOS ÚTOKY

Princíp DDoS útoku s amplifikáciou a odrazením dátového toku.
Read more

Cisco ASA upgrade procedúra pomocou CLI aj ASDM

Cisco ASA je pomaly dosluhujúci a pomerne zastaralý firewall. Napriek tomu sa s ním môžeme často stretnúť v produkcii. Keďže sa tento rok  objavilo niekoľko veľmi kritických zraniteľností na tomto zariadení, je potrebné robiť upgrade operačného systému. Ak ste tak ešte neurobili, v tomto článku nájdete návod, ako na to.

Cisco ASA

Read more

PHISHING na slovenských weboch – aktuálna hrozba

Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.

phishing hacker victim

Read more

WIRESHARK – najužitočnejšie filtre

Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla.  V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.

WIRESHARK filtre

Read more

IPS (Intrusion Prevention System) – ochrana proti sieťovým útokom

Firmy, ich siete a servery sú pod neustálymi kybernetickými útokmi. S rastúcim rizikom hacknutia rastie aj potreba svoje systémy zabezpečovať. S týmto problémom nám vie významne pomôcť technológia IPS (Intrusion Prevention System), ktorá nepretržite kontroluje dátové toky a filtruje útoky.

ips 2

Read more

Antivirus a Anti-malware – Ako sa brániť proti škodlivým programom

V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.

antivírus

Read more

Konfigurácia IPsec na zariadeniach Cisco vs. Fortigate

IPsec je sada protokolov, ktorá zabezpečuje bezpečnú komunikáciu medzi dvomi sieťovými uzlami. Ide o otvorený štandard zastrešený organizáciou IETF, čo zabezpečuje kompatibilitu medzi zariadeniami od rôznych výrobcov. Ukážeme si, ako môže vyzerať konfigurácia IPsec  LAN-to-LAN tunela medzi Cisco routrom a Fortigate firewallom.

konfigurácia IPsec

Read more

Vzdialený prístup do siete – SSL VPN na Fortigate

Chcete umožniť vašim zamestnancom pracovať z domu? Alebo potrebujete pristupovať do vašej firemnej siete odkiaľkoľvek z internetu? Vzdialený prístup do siete je pomerne bežná požiadavka. Ukážeme si, čo to obnáša v praxi. Ako príklad použijeme firewall od spoločnosti Fortinet.

Vzdialený prístup do siete

Read more