adminvps
DHCP (Dynamic Host Configuration Protocol)
Последнее обновление: 17.12.2025Как работает DHCP и зачем он нужен Вы подключаете ноутбук к Wi‑Fi, ничего не настраиваете руками, а интернет уже есть. Весь этот «автоматический магический IP-адрес» делает DHCP — механизм, который в сети раздаёт устройствам IP, маску, шлюз, DNS и прочие параметры без участия пользователя. Между устройством и DHCP-сервером происходит небольшой обмен сообщениями. Клиент сначала объявляет:...
Penetration Testing (Тестирование на проникновение)
Последнее обновление: 17.12.2025Penetration testing, или просто пентест, — это когда вы разрешаете специалистам попытаться взломать вашу систему, но легально и контролируемо. По сути, имитируется поведение реальных злоумышленников, только цель здесь не украсть данные, а найти слабые места. Пентест — это не про «просканировали сеть, увидели открытые порты и разошлись». Это более комплексная история: проверяют приложения, инфраструктуру, настройки...
Colocation (Колокейшн)
Последнее обновление: 17.12.2025Colocation — это когда у вас есть своё серверное железо, но держать его в офисе или строить собственный ЦОД не хочется, и вы отправляете всё это добро в профессиональный дата-центр. По сути, colocation — это аренда места в стойке, электричества, охлаждения и сетевого подключения для вашего сервера. Оборудование остаётся вашим, вы его контролируете, администрируете, но...
Stress Testing (Стресс тестирование)
Последнее обновление: 17.12.2025Стресс-тестирование — это когда мы сознательно загоняем систему в условия, в которых она в нормальной жизни жить не должна. Не обычная эксплуатация, а перегруз, экстремальные сценарии и всё такое. Если по-простому, стресс-тест — это когда мы специально «ломаем» сервер, процессор, сеть или приложение нагрузкой, чтобы понять, где у него предел. Для процессора это обычно означает:...
DLP (Data Loss Prevention)
Последнее обновление: 17.12.2025DLP (Data Loss Prevention) DLP — это про одно: не дать важным данным утечь наружу, хоть случайно, хоть специально. Под “данными” здесь обычно понимают всё, что компания не хочет видеть в открытом интернете или у конкурентов: персоналка, финансовая отчётность, коммерческая тайна и прочие чувствительные вещи. Такие системы следят, как в компании обращаются с информацией: кто...
WAF (Web Application Firewall)
Последнее обновление: 17.12.2025WAF (Web Application Firewall) Когда говорят “WAF”, имеют в виду такой отдельный слой защиты, который стоит прямо перед веб-приложением и отстреливает всё подозрительное. Если классический файрвол смотрит на порты, IP и пакеты, то WAF копается уже в HTTP/HTTPS-запросах: заголовки, параметры, тело, куки — вся эта кухня ему понятна. Проще представить так: есть пользователь, есть ваш...
IP Blacklisting (Чёрный список IP-адресов)
Последнее обновление: 17.12.2025IP Blacklisting — это обратная сторона истории с белыми списками. Здесь логика простая: есть набор IP-адресов, которым вы не доверяете вообще, и всё, что от них приходит, блокируется. Такой фильтр позволяет отрубать заведомо вредоносный или подозрительный трафик ещё до того, как он доберётся до приложения или базы данных. Чёрный список IP — это просто перечень...
IP Whitelisting («Белый список» IP-адресов)
Последнее обновление: 17.12.2025IP Whitelisting — это такой довольно приземлённый, но рабочий способ защиты: вы заранее перечисляете IP-адреса, которым доверяете, и система пускает только их. Всё, что пришло «с улицы» и не попало в список, отсекается ещё на уровне сети, сервера или конкретного приложения. Этот набор доверенных адресов и называют белым списком IP. Туда обычно попадают IP сотрудников,...
Brute-force Protection (Защита от атак методом грубой силы)
Последнее обновление: 17.12.2025Brute-force Protection — это набор механизмов, которые мешают злоумышленнику тупо перебирать логины и пароли, пока один из них случайно не сработает. Такие атаки по‑старому называют brute force: запускается скрипт или целый ботнет, который методично штурмует форму логина, пытаясь угадать правильную комбинацию. Сценарий простой и довольно приземлённый: если у сервиса нет ограничений, можно гонять миллионы вариантов...
Site-to-Site VPN (Соединение типа «сайт-сайт»)
Последнее обновление: 17.12.2025Site-to-Site VPN нужен, когда у компании несколько офисов или площадок, и их сети надо связать так, чтобы они выглядели как одна большая внутренняя сеть. Филиалы могут находиться где угодно, а связь при этом идёт по обычному интернету, поверх которого поднимается защищённый VPN-туннель. Вместо того чтобы раздавать доступ по отдельности к каждому ресурсу, между офисами настраивают...