Архив Тэгов: безопасность

Как работает WireGuard и чем он отличается от OpenVPN на уровне ядра

06.06.2025 – 08:46

В последние годы интерес к сетевой безопасности и защите персональных данных заметно возрос. Всё больше пользователей задумываются о способах шифрования своего трафика и использовании VPN-сервисов. Среди множества решений, два протокола особенно выделяются — это WireGuard и OpenVPN. Несмотря на то, что оба они решают одну и ту же задачу — создание защищённого туннеля между клиентом и сервером, — они делают это принципиально разными способами, особенно на уровне взаимодействия с ядром операционной системы. Давайте разберёмся, как именно работает WireGuard, и в чём его архитектурные отличия от OpenVPN. читать далее »

тэги: ChaCha20, Curve25519, OpenSSL, OpenVPN, TUN интерфейс, VPN-протокол, WireGuard, безопасность, криптография, пользовательское пространство, производительность, сравнение VPN, туннель, шифрование, ядро Linux | Permalink | Комментарии отключены

Linux

Что такое eBPF и как его используют для мониторинга ядра?

06.06.2025 – 07:23

Современные операционные системы стали настолько сложными, что традиционные инструменты для их анализа и отладки всё чаще оказываются недостаточно гибкими и быстрыми. Именно в этом контексте появилась и начала активно развиваться технология eBPF (extended Berkeley Packet Filter), которая уже успела завоевать доверие разработчиков системного программного обеспечения, специалистов по безопасности и инженеров по мониторингу. Эта технология позволяет запускать безопасный и эффективный код в пространстве ядра, не нарушая его стабильности. В этой статье мы разберёмся, что такое eBPF, в чём его уникальность и каким образом он используется для мониторинга ядра Linux. читать далее »

тэги: BCC, bpftrace, Cilium, eBPF, Falco, Linux, безопасность, виртуальная машина ядра, инструмент для диагностики, мониторинг ядра, производительность системы, сетевой стек, системные вызовы, трассировка | Permalink | Комментарии отключены

CentOS

Особенности управления пакетами в CentOS Stream: что изменилось после CentOS 8?

17.02.2025 – 11:39

CentOS Stream — это новый этап в развитии популярного дистрибутива Linux, который стал связующим звеном между разработкой Red Hat Enterprise Linux (RHEL) и выпуском его стабильных версий. После прекращения поддержки CentOS 8 в конце 2021 года пользователи были вынуждены перейти на CentOS Stream или искать альтернативные решения. Одним из ключевых изменений стало управление пакетами, что вызвало множество вопросов у системных администраторов и разработчиков. В этой статье мы подробно рассмотрим, как изменилось управление пакетами в CentOS Stream по сравнению с CentOS 8, и на что стоит обратить внимание при переходе. читать далее »

тэги: AlmaLinux, Apache, AppStream, BaseOS, CentOS 8, CentOS Stream, DNF, RHEL, Rocky Linux, rolling release, YUM, безопасность, зависимость пакетов, модули, обновление пакетов, потоки, репозитории, совместимость, стабильность, управление пакетами | Permalink | Комментарии отключены

Unix

Что такое Userland в Unix-подобных системах и как он взаимодействует с ядром?

17.02.2025 – 11:38

Unix-подобные операционные системы, такие как Linux и BSD, известны своей гибкостью, стабильностью и безопасностью. Эти характеристики достигаются благодаря четкому разграничению между двумя основными частями системы: ядром (Kernel) и пользовательским пространством (Userland). В этой статье мы подробно разберем, что такое Userland, как он взаимодействует с ядром и почему это разделение играет ключевую роль в архитектуре Unix-подобных систем. читать далее »

тэги: BSD Userland, BusyBox, GNU Userland, Kernel, Unix-подобные системы, Userland, архитектура операционной системы, безопасность, оболочка, системные вызовы, стабильность, утилиты, ядро | Permalink | Комментарии отключены

Windows

Как работает система защиты кода Integrity Levels в Windows?

17.02.2025 – 11:29

Современные операционные системы сталкиваются с множеством угроз, связанных с безопасностью данных и программного обеспечения. Windows, будучи одной из самых популярных платформ, уделяет особое внимание защите от вредоносных программ, несанкционированного доступа и эксплуатации уязвимостей. Одним из ключевых элементов системы безопасности в Windows является механизм Integrity Levels, который помогает контролировать доступ процессов к данным и ресурсам. В этой статье мы подробно разберем, как работает эта система и почему она так важна для обеспечения безопасности. читать далее »

тэги: High Integrity, icacls, Integrity Levels, Low Integrity, System Integrity, Windows, безопасность, безопасность данных, защита кода, защита процессов, контроль доступа, управление привилегиями, уровни целостности | Permalink | Комментарии отключены

Виртуализация

Архитектура виртуализации Xen и её применение в облачных средах

16.02.2025 – 22:31

Виртуализация стала одной из ключевых технологий, лежащих в основе современных облачных вычислений. Она позволяет эффективно использовать ресурсы серверов, снижать затраты на оборудование и обеспечивать гибкость управления IT-инфраструктурой. Среди множества решений в этой области особое место занимает гипервизор Xen, который широко используется в корпоративных и облачных средах благодаря своей производительности, безопасности и гибкости. читать далее »

тэги: Dom0, DomU, Xen, безопасность, виртуализация, гибридные облака, гипервизор, облачные вычисления, паравиртуализация, полная виртуализация, производительность, публичные облака, управление ресурсами, частные облака | Permalink | Комментарии отключены

Windows

Как работает система управления логами в Windows (Event Viewer)?

16.02.2025 – 17:15

Система управления логами в Windows, известная как Event Viewer (Просмотр событий), представляет собой мощный инструмент для мониторинга и анализа работы операционной системы. Она помогает администраторам и продвинутым пользователям отслеживать события, возникающие в процессе работы ОС, приложений и системных служб. Понимание работы этой системы позволяет своевременно обнаруживать ошибки, предупреждать сбои и повышать общую безопасность компьютера. читать далее »

тэги: Event Viewer, Windows, анализ логов, безопасность, безопасность Windows, диагностика ошибок, журналы событий, идентификатор события, логирование событий, мониторинг системы | Permalink | Комментарии отключены

Linux

Что такое eBPF в Linux и как он используется для мониторинга системы?

16.02.2025 – 16:59

eBPF (extended Berkeley Packet Filter) — это мощная технология в ядре Linux, которая позволяет выполнять пользовательский код в пространстве ядра безопасно и эффективно. Первоначально разработанный для фильтрации сетевых пакетов, eBPF превратился в универсальный инструмент для мониторинга, отладки и повышения производительности систем Linux. Его уникальная особенность заключается в возможности динамического изменения поведения ядра без необходимости в модификации или пересборке кода ядра. читать далее »

тэги: BCC, bpftrace, Cilium, eBPF, Linux, Tracee, безопасность, мониторинг системы, отладка, производительность, профилирование, сетевой трафик, трассировка, ядро Linux | Permalink | Комментарии отключены

Linux

Особенности работы контейнеров Podman в сравнении с Docker

16.02.2025 – 16:56

Контейнеризация стала неотъемлемой частью современного программирования и развертывания приложений. Она позволяет упаковать приложения и их зависимости в единый контейнер, обеспечивая переносимость, масштабируемость и изоляцию. Docker на протяжении многих лет был де-факто стандартом в этой области, но на горизонте появился новый игрок — Podman. Оба инструмента решают схожие задачи, но имеют существенные различия в архитектуре, безопасности и использовании. Рассмотрим, в чем заключаются особенности работы Podman в сравнении с Docker. читать далее »

тэги: Docker, Kubernetes, OCI, Podman, rootless containers, SELinux, архитектура, безопасность, композирование, контейнеризация, контейнеры, образы, оркестрация, производительность, сравнение, экосистема | Permalink | Комментарии отключены

Linux

Что такое D-Bus в Linux и как он управляет взаимодействием процессов?

16.02.2025 – 16:52

D-Bus (Desktop Bus) — это система межпроцессного взаимодействия (IPC) в операционных системах семейства Linux и Unix. Она используется для обмена сообщениями между приложениями и компонентами системы, обеспечивая гибкое и эффективное взаимодействие между ними. D-Bus играет ключевую роль в современных дистрибутивах Linux, облегчая управление событиями, настройками и данными, а также упрощая интеграцию приложений. В этой статье мы подробно рассмотрим, что такое D-Bus, как он работает и почему он так важен для экосистемы Linux. читать далее »

тэги: D-Bus, dbus-send, IPC, Linux, альтернативы D-Bus, архитектура D-Bus, безопасность, взаимодействие процессов, демон D-Bus, межпроцессное взаимодействие, производительность, сеансовая шина, системная шина, уведомления | Permalink | Комментарии отключены

← Предыдущая страница — Следующая страница →

bsdadmin.ru

Архив Тэгов: безопасность

Как работает WireGuard и чем он отличается от OpenVPN на уровне ядра

Что такое eBPF и как его используют для мониторинга ядра?

Особенности управления пакетами в CentOS Stream: что изменилось после CentOS 8?

Что такое Userland в Unix-подобных системах и как он взаимодействует с ядром?

Как работает система защиты кода Integrity Levels в Windows?

Архитектура виртуализации Xen и её применение в облачных средах

Как работает система управления логами в Windows (Event Viewer)?

Что такое eBPF в Linux и как он используется для мониторинга системы?

Особенности работы контейнеров Podman в сравнении с Docker

Что такое D-Bus в Linux и как он управляет взаимодействием процессов?

Архивы

Рубрики