ETS – ukryty smok


Standard finansjery w Europie


Obraz ekranu telefonu z kłódką

W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem do IETF (organizacji odpowiedzialnej za rozwój TLS-u) napisał przedstawiciel grupy finansowej BITS, wyrażając zaniepokojenie niepodatnością proponowanego zestawu protokołów na pasywne podsłuchiwanie.

HTTPS w Stack Overflow


Koniec długiej drogi


Fotografia przedstawiająca świetlny tunel

Nick Craver opisuje przeprowadzoną w roku 2017 operację wdrożenia domyślnego korzystania z protokołu HTTPS w popularnym serwisie Stack Overflow. Dowiemy się jak wiele punktów infrastruktury i komponentów oprogramowania usługowego trzeba było przygotować na tę pamiętną noc.

Grafika

Każdemu administratorowi systemów zdarzyła się zapewne sytuacja, w której musiał zdalnie zarządzać środowiskiem – bazą danych, serwerem aplikacyjnym czy nawet urządzeniem aktywnym – w odległej, wewnętrznej sieci. W niektórych przedsiębiorstwach pojawia się też potrzeba dostępu pracowników do intranetu z dowolnego miejsca. Niezależnie od powodu wspomniane wymogi łączy potrzeba nawiązywania bezpiecznej łączności z „centralą”, a odpowiedzią na nią jest użycie wirtualnej sieci prywatnej.

OpenVPN bez tajemnic


Jak działa OpenVPN?


Grafika

Zdalny dostęp do wewnętrznych usług sieciowych to mniejsze koszty funkcjonowania firmy i większa wygoda pracowników pod względem zarządzania informacjami. Administrator systemów jest w stanie szybko zareagować na incydent, bez konieczności dyżurowania na miejscu w późnych godzinach, a przebywający na rozmowie u klienta handlowiec może pobrać potrzebne do przeprowadzenia prezentacji pliki z folderu znajdującego się w intranecie.