Кіберзагрози стають все складнішими та частішими. Тому у відповідь на них з’явилися стандарти та фреймворки інформаційної безпеки, які допомагають організаціям будувати захист системно, а не хаотично. Серед найважливіших — NIST Cybersecurity Framework, CIS Controls, PCI DSS, HIPAA та ISO 27001. Вони покривають різні сфери: від загальної кібербезпеки до фінансів і медицини. Розберімо кожен окремо. NIST Cybersecurity Framework — як системно…
У середніх і великих IP-мережах маршрутизація не може бути статичною. Лінки падають, з’являються нові сегменти і змінюється навантаження. Саме для таких умов створений OSPF — один із найпоширеніших динамічних протоколів маршрутизації у світі. У цьому огляді розберемося, як працює OSPF, як формуються сусідства, що таке LSDB і SPF-алгоритм, які існують стани протоколу та чому концепція областей вирішує проблему масштабування. Що…
Fuzzing (фаззінг) — це автоматизований метод тестування програмного забезпечення, під час якого в систему навмисно подають некоректні, пошкоджені або нетипові вхідні дані. Мета тестування — виявити уразливості, які не проявляються в стандартних сценаріях використання, але можуть призвести до збоїв у роботі сервісу, витоку інформації або порушення безпеки. Далі розглянемо, де саме й для яких компонентів цей підхід застосовується на практиці.…
Уявіть, що ваша мережа — це офіс. Є ресепшн, куди заходять усі, є робочі місця, а ще є сейф із дуже важливими документами. Логічно, що всіх гостей ви не ведете до сейфа. DMZ (Demilitarized Zone, демілітаризована зона) — як технічний ресепшн для мережі. Окрема підмережа між інтернетом і внутрішньою локальною мережею (LAN). Там живуть публічні сервіси: веб, пошта, DNS, VPN,…
Сучасні системи стають дедалі складнішими: мікросервіси, кластери Kubernetes, зовнішні API, багаторівнева інфраструктура. Коли виникає збій, важливо не лише побачити сам факт проблеми, а й зрозуміти її причину. Звичайного моніторингу вже недостатньо — він показує окремі показники, але не дає повної картини. Тому все частіше використовується підхід, який дає змогу аналізувати роботу системи. Це і є observability. Але детальніше розказуємо далі.…
Коли Linux запускається, ядро робить свою частину роботи й передає керування першому процесу в системі. Це — init. Від нього залежить усе: які сервіси стартують, як вони працюють і як керується система надалі. У цій статті ви отримуєте огляд 5 ключових систем ініціалізації: SysVinit, Upstart, systemd, OpenRC та runit. Що таке система ініціалізації? Init-система виконує три основні завдання: Різні init-системи…
HTTP — це те, що тримає інтернет живим. Кожен раз, коли відкриваєш сайт, прогортаєш стрічку чи завантажуєш мем, саме HTTP визначає, як твій браузер спілкується з сервером. Версії протоколу змінюються нечасто: HTTP/1.1 з нами з 1997 року, HTTP/2 затвердили аж у 2015-му. І ось, нарешті, з’явився HTTP/3 — оновлення, яке кардинально змінює підхід до передачі даних. Розберімось, що в ньому…
Як тільки ти підключаєш інфраструктуру до інтернету, на неї одразу звертають увагу сотні автоматизованих сканерів. Вони перевіряють відкриті порти, сервіси, уразливості — усе, що може дати їм шанс зайти всередину. Це буденність, до якої давно звикли системні інженери: зовнішній трафік завжди містить ризики, а твоя інфраструктура для ботнетів — всього лише чергова IP-адреса для перевірки. Тому без інструмента, який контролює,…
Коли ти відкриваєш будь-який сайт, між браузером і сервером починається обмін даними: адреса, заголовки, куки, токени, запити до API. Усе це проходить через десятки проміжних вузлів і маршрутизаторів. Якщо з’єднання не захищене, інформацію можна перехопити або навіть підмінити. SSL/TLS — це набір протоколів, які перетворюють звичайну передачу даних на захищений діалог. Вони шифрують інформацію, перевіряють, чи справжні сервери й гарантують,…
Kubernetes — це система, де ресурси живуть недовго. Через це класичний моніторинг «по серверу» не працює. Спостереження ведеться на рівні системи. При моніторингу дивляться на: Нумо дізнаватись детальніше! Інфраструктурний рівень Інфраструктурний рівень — це основа кластера. Тут живуть вузли, на яких працюють поди, і саме від їхніх ресурсів залежить стабільність усіх сервісів. Що відстежуємо і чому це важливо? CPU UsageЯкщо…
