Pe fiecare sistem de operare Linux avem aplicatii care trebuie actualizate, aceasta actualizare se face prin urmatoarele comenzi de mai jos in terminal:

[mai mult...]

PPTP este un acronim pentru Point-to-Point Tunneling Protocol. În termeni mai simpli este un limbaj permis în care computerele comunică între ele pe baza unui set de reguli. Aceste reguli de comunicare permit utilizatorilor să-și extindă rețeaua privată prin „tunelarea” traficului prin rețele publice nesigure, care acționează ca un VPN.

Acesta a fost creat în 1999 și este unul dintre cele mai vechi protocoale de VPN care este folosit și astăzi. Dezvoltat de Microsoft, protocolul a fost folosit pe toate versiunile de Windows, începând cu Windows 95. Astăzi, aproape fiecare dispozitiv, calculator și platformă mobilă sunt suportate de PPTP.

Cu PPTP, tunelurile de VPN mențin o conexiune la rețea, dar și criptează toate datele transferate prin aceasta. De-a lungul anilor tehnologia a avansat, iar PPTP a evoluat și a găsit modalități noi de criptare a datelor, pentru a se asigura că rămâne în cursă.

• Este suportat de: Windows, MacOSX, Linux, iOS, Android, DD-WRT, Smartphone-uri, Tablete și Routere.
• Criptare: MPPE-128 biți
• Viteză: 70Mbps pe o conexiune broadband de 100Mbps.
• Securitate: PPTP nu este deloc un VPN securizat, dar este greu de decriptat. PPTP este bun de utilizat ca soluție de rezervă pentru securitate.

Cum funcționează PPTP

PPTP criptează, autentifică și negociază orice date care trec prin acesta, apoi încapsulează aceste date într-un pachet pentru IP. Atunci când sunt capturate datele, acestea trec printr-un „tunel”. Fiecare router sau dispozitiv prin care trec datele, vor fi tratate ca un pachet pentru IP. Aceste tuneluri oferă o comunicație sigură pentru utilizarea rețelei LAN sau WAN. Chiar dacă unul dintre ele se află într-o conexiune de rețea publică, informațiile vor fi livrate în siguranță.

Există două tipuri de tuneluri:

1. Tunelare voluntară – inițiată de client.
2. Tunelare obligatorie – inițiată de serverul PPTP.

Avantaje și dezavantaje ale unui PPTP

PPTP este printre noi de peste un deceniu. Are multe avantaje, cum ar fi securitatea și viteza. Cu toate acestea, există anumite dezavantaje asociate cu utilizarea unui PPTP. Iată avantajele și dezavantajele utilizării unui PPTP.

Avantaje

• PPTP suportă toate sistemele de operare desktop și mobile. Acesta este cel mai semnificativ avantaj al unui PPTP. Dacă sunteți utilizatori de Windows, aceste sisteme de operare suportă automat PPTP.
• PPTP este cel mai simplu protocol de VPN pe care îl puteți seta, chiar și de către cei care au experiență puțină în configurarea VPN-urilor.
• Datorită criptării de nivel scăzut, acesta este grozav de folosit pentru descărcări, streaming și pentru utilizarea generală. Este cel mai rapid protocol de VPN pe care îl pot folosi utilizatorii. De exemplu, acesta este utilizat pentru accesarea conținutului geo-restricționat de pe Hulu sau Showtime.
• PPTP este financiar rentabil.

Dezavantaje

• Din cauza faptului că este limitat la o criptare pe 128 biți, PPTP este un protocol vechi. Acest lucru nu înseamnă că este un protocol nesigur. Nu este recomandată transmiterea informațiilor criptate clasificate prin PPTP.
• Agențiile guvernamentale precum NSA au reușit să penetreze protocolul PPTP.
• Stabilitatea conexiunii poate varia în funcție de rețea, rezultând în scăderea vitezei.
• Poate fi blocat de ISP cu ușurință, deoarece rulează exclusiv pe portul 1723 și utilizează pachete GRE non-standard, care sunt ușor de identificat.
• Nu este potrivit pentru securitatea și anonimatul din mediul online.

[mai mult...]

MDM este un tip de software de securitate utilizat de un departament IT pentru a monitoriza, gestiona și securiza dispozitivele mobile ale angajaților. Acesta oferă companiei securitate completă. Aplicațiile mobile, rețeaua și datele utilizate de pe dispozitivul mobil și dispozitivul mobil în sine sunt gestionate de departamentul IT al organizației printr-un singur produs software pentru dispozitive mobile.

În acest caz, departamentul IT poate controla de la distanță, cripta, bloca, impune politici sau chiar șterge întregul dispozitiv dacă a fost pierdut sau furat. Utilizatorul poate accesa doar acele aplicații pe care i le permite departamentul IT, fiecare activitate fiind controlată de departamentul IT. MDM este necesar pentru a asigura protecția datelor atunci când angajatul utilizează dispozitivul ca dispozitiv țintă și utilizează date securizate, cum ar fi curierii sau angajații care citesc diferite dispozitive de măsurare.

Companiile separă adesea așa-numitele spații de lucru și spații care nu sunt destinate activității profesionale în cadrul dispozitivului. Folosind această caracteristică oferită de MDM, angajatul poate utiliza dispozitivul în scopuri personale, descărca aplicații, face fotografii și a le salva, citi e-mailuri personale etc., însă utilizarea dispozitivului în scopuri profesionale este reglementată și controlată de la distanță de către departamentul IT.

[mai mult...]

[mai mult...]

In primul rand ce este Wireshark?

Este un program care „asculta” tot traficul (care iese si intra de pe o interfata) si il afiseaza pe masura ce acesta este generat. Iti recomand sa downloadezi programul si sa-l instalezi pe PC de AICI:

https://www.wireshark.org/#download

Cum vezi traficul din retea cu Wireshark ?

Dupa cum spuneam si mai devreme, acesta captura de pachete reprezinta Traficul care INTRA si IESE din calculatorul nostru, de pe o anumita interfata (ex: Wireless sau Ethernet/LAN). Acum sa vedem concret cum putem vedea traficul din retea.

• Pentru inceput porneste Wireshark cu drepturi de administrator Acum ca l-ai deschis este timpul sa alegem o interfata pe care sa „ascultam” (vedem) traficul. Avem mai multe interfete la dispozitie aici: Ethernet, Wireless si Virtuale (VMware si VirtualBox).
• Voi selecta interfata Wireless (acesta captura este facuta din Windows. Daca esti pe Linux sau macOS, interfetele vor avea o cu totul alta denumire: eth0, en0 depinde).

Dupa ce am selectat interfata este timpul ca traficul „sa curga” pe ecran, iar lucrurile vor arata asa:

Cand vorbim de un pachet de retea el este impartit in mai multe nivele, sub forma unei stive (vezi Stiva OSI: https://goo.gl/LP8AWt). Aceasta Stiva / Model se numeste OSI si contine 7 nivele: Fizic, Data Link (Legatura de Date), Network (Retea), Transport, Sesiune, Prezentare, Aplicatie. Fiecare Nivel are caracteristicile lui:

Astfel sunt grupate si elementele din Wireshark, dupa cum poti vedea si in exemplele de mai jos:

In figura de mai sus poti sa vezi adresele MAC sursa si destinatie a dispozitivelor care comunica. Mai jos poti vedea (pentru acelasi exemplu) adresele IP sursa si destinatie. Observa, te rog, faptul ca adresa IP sursa este privata (172.20.10.2), iar cea destinatie publica (46.97.101.240).

Alte informati importante pe care le poti observa sunt cele de TTL (Time To Live) care are valoarea 128. Acesta este un mecanism folosit pentru a mitiga buclele dintr-o retea. Aceasta numar este decrementat la fiecare hop in parte, in momentul in care atinge valoarea 0, va fi aruncat pachetul. De asemenea, mai apar si alte informatii legate de protocolul de mai sus (Nivelul 4 – TCP), informatii de QoS (Quality of Service).

In ultima categorie apar informatii despre nivelul 4, mai exact (in acest caz) despre TCP. Elementele importante de aici sunt portul sursa (63701) si cel destinatie (443). Mai apar si alte informatii care tin de functionarea corecta a TCP-ului (sau a UDP-ului)- Sequence Nr., ACK nr, Windows Size etc. Pe baza portului destinatie (443), ne putem da seama ca este vorba de traficul web  securizat prin HTTPS. Acest port face parte din categoria port-urilor well known.

[mai mult...]