Развернем кластер etcd из трех нод.
Общение между нодами будет по TLS протоколу.
...
продолжить чтение
mTLS (Mutual Transport Layer Security) — это расширение стандартного TLS, обеспечивающее двустороннюю аутентификацию между клиентом и сервером. В отличие от обычного TLS, где аутентификация происходит только с одной стороны (сервер отправляет свой сертификат клиенту), в mTLS оба участника (клиент и сервер) обмениваются сертификатами, чтобы подтвердить свою подлинность....
продолжить чтение
OpenVAS (Open Vulnerability Assessment System) — это открытая платформа для сканирования уязвимостей и оценки безопасности сетей. OpenVAS входит в состав проекта Greenbone Vulnerability Management (GVM) и представляет собой мощный инструмент для поиска уязвимостей в системах, который используется специалистами по безопасности для анализа и защиты инфраструктуры....
продолжить чтение
DiD (Defense in Depth) — это концепция многослойной защиты в области кибербезопасности, которая предполагает использование нескольких уровней защитных механизмов для защиты данных и систем от атак. Основная идея DiD состоит в том, что если одно средство защиты не сработает, следующие уровни смогут остановить угрозу.
...
продолжить чтение
SASE (Secure Access Service Edge) — это архитектурный подход, который объединяет сеть и сетевые функции безопасности в единую облачную платформу, обеспечивая безопасный доступ к данным и приложениям независимо от местоположения пользователя или устройства....
продолжить чтение
ZTNA (Zero Trust Network Access) — это современный подход к сетевой безопасности, который обеспечивает доступ к приложениям и данным на основе принципа «ноль доверия». В отличие от традиционных VPN, ZTNA не предоставляет доступ ко всей сети, а вместо этого обеспечивает ограниченный доступ только к конкретным приложениям или ресурсам, исходя из проверки личности пользователя......
продолжить чтение
В Go (golang), структура tls.Config предоставляет настройки для конфигурирования TLS-соединений. Она используется для настройки клиентских и серверных соединений с поддержкой шифрования, что критично для обеспечения безопасности в приложениях....
продолжить чтение
Чтобы сгенерировать TLS-сертификат для клиента, можно использовать инструменты OpenSSL. Приведённый ниже пример включает создание собственного центра сертификации (CA), генерацию клиентского ключа и запроса на сертификат (CSR), а затем выпуск клиентского сертификата....
продолжить чтение
В мTLS (Mutual TLS) сертификаты клиента и сервера не обязательно должны быть подписаны одним и тем же центром сертификации (CA). Однако важно, чтобы оба сертификата были доверенными для каждой стороны....
продолжить чтение
TLS (Transport Layer Security) сертификаты играют ключевую роль в обеспечении безопасности передачи данных по сети, используя криптографию для защиты связи между клиентом и сервером. Основные компоненты TLS включают шифрование, целостность данных и аутентификацию. Рассмотрим теоретическую основу TLS-сертификатов и как они работают....
продолжить чтение
L2 (Layer 2) и VLAN (Virtual Local Area Network) — это ключевые концепции в сетевых технологиях, относящиеся к модели OSI и организации сетей....
продолжить чтение
OpenSSL — криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений....
продолжить чтение
Snyk, Trivy, Clair — это инструменты для анализа безопасности контейнеров, кода и инфраструктуры....
продолжить чтение