Администрирование

Разница между WAF и DLP заключается в их назначении, механизмах работы и уровне защиты. WAF — Web Application Firewall DLP — Data Loss Prevention Что такое WAF (Web Application Firewall) Назначение Защита веб-приложений от атак на уровне приложений (OSI Layer 7). Как работает Анализирует HTTP/HTTPS-трафик в реальном времени. Использует сигнатурный анализ (известные атаки, например, SQL-инъекции, XSS) и аномальное поведение (например, необычно большие запросы). Может работать в режиме блокировки или мониторинга. Поддерживает позитивную безопасность (whitelist разрешённых паттернов) и негативную безопасность (blacklist известных угроз). Технические детали Место размещения: Сетевой уровень (например, Cloudflare, AWS WAF). Хостовой уровень (модуль в веб-сервере, например, ModSecurity для Nginx/Apache). Методы обнаружения: Регулярные выражения (например, для поиска <script> в XSS). Графы зависимостей (анализ параметров запросов). Машинное обучение (выявление аномалий в поведении пользователей). Примеры атак, которые предотвращает: SQL-инъекции (’ OR 1=1 –). Межсайтовый скриптинг (XSS). Path Traversal (../../../etc/passwd). DDoS на уровне приложений (например, Slowloris). Ограничения Не защищает от утечки данных (например, если злоумышленник авторизован). Не анализирует контент на наличие конфиденциальных данных. Что такое DLP (Data Loss Prevention) Назначение Предотвращение утечки конфиденциальных данных (персональные данные, финансовая информация, коммерческая тайна). ...

Вы разработали расширение для 1с, в этом расширении есть http или web-сервис. Публикуете базы, а сервис не работает? Что делать? Давайет разберемся как должна проходить публикация http сервиса расширения 1с. Публикация http сервиса расширения 1с немного отличается от обычной публикации. Сервис конфигурации мы публикуем, через администрирование после настройки веб сервера как в статье «настройка iis и публикация базы 1с 8«, но тут совсем другая история. необходимо перейти в папку с публикацией базы, для iis путь по умолчанию: C:\inetpub\wwwroot<Имя Базы>, находим файл default.vrd и дописываем там код: ...

Установка плагина Госуслуги в Яндекс Браузер за 3 простых шага. Зачем? Для входа на госуслуги с помощью ЭЦП нужно установить браузерный плагин. Очень часто люди его скачивают, устанавливают иииии…. Ничего не работает! Разберем как победить эту проблему. Преходим по ссылке в магазин расширений Нажимаем установить В сплывающем окне подтверждаем установку расширения Вверху окна браузера появилась новая кнопка в виде флага. Она поможет пользоваться порталом «Госуслуги» с помощью ЭЦП. Чтобы её использовать, нужно зайти на сайт и поставить электронную подпись.

Базы данных поговорим про то какие они бывают по типу и назначению. База данных (БД) — это набор информации, которая хранится упорядоченно в электронном виде. Базы данных можно классифицировать по различным критериям, включая их структуру, способ хранения данных и назначение. Вот основные типы баз данных: 1. Реляционные базы данных (SQL) Описание: Данные хранятся в таблицах, состоящих из строк и столбцов. Таблицы связаны между собой с помощью ключей. Примеры: MySQL, PostgreSQL, Oracle, Microsoft SQL Server, SQLite. Использование: Подходят для структурированных данных, где важны целостность данных и сложные запросы. 2. Нереляционные базы данных (NoSQL) Описание: Используются для хранения неструктурированных или полуструктурированных данных. Нет фиксированной схемы таблиц. Типы NoSQL баз данных: Документно-ориентированные: Данные хранятся в виде документов (например, JSON, XML). Примеры: MongoDB, Couchbase. Ключ-значение: Данные хранятся в виде пар «ключ-значение». Примеры: Redis, Amazon DynamoDB. Столбцовые: Данные хранятся в столбцах, а не в строках. Примеры: Cassandra, HBase. Графовые: Данные хранятся в виде узлов и связей между ними. Примеры: Neo4j, ArangoDB. Использование: Подходят для больших объемов данных, распределенных систем и гибких схем. 3. Иерархические базы Описание: Данные организованы в виде дерева, где каждый элемент связан с одним или несколькими родительскими элементами. Примеры: IBM IMS, Windows Registry. Использование: Используются в системах с четкой иерархией данных. 4. Сетевые БД Описание: Данные организованы в виде графа, где элементы могут быть связаны с несколькими родительскими и дочерними элементами. Примеры: IDMS, CODASYL. Использование: Подходят для сложных взаимосвязей между данными. 5. Объектно-ориентированные базы данных Описание: Данные хранятся в виде объектов, как в объектно-ориентированных языках программирования. Примеры: db4o, ObjectDB. Использование: Подходят для приложений, где данные тесно связаны с объектной моделью. 6. Временные базы Описание: Хранят данные с учетом временных меток, что позволяет отслеживать изменения данных во времени. Примеры: Temporal databases, TimescaleDB. Использование: Подходят для систем, где важно отслеживать историю изменений. 7. Распределенные БД Описание: Данные хранятся на нескольких серверах или узлах, что обеспечивает высокую доступность и отказоустойчивость. Примеры: Apache Cassandra, CockroachDB. Использование: Подходят для крупномасштабных систем с высокой нагрузкой. 8. Оперативные базы данных (OLTP) Описание: Оптимизированы для обработки транзакций в реальном времени. Примеры: MySQL, PostgreSQL. Использование: Подходят для систем, где важна скорость обработки транзакций. 9. Аналитические базы (OLAP) Описание: Оптимизированы для выполнения сложных аналитических запросов и обработки больших объемов данных. Примеры: Amazon Redshift, Google BigQuery. Использование: Подходят для бизнес-аналитики и отчетности. 10. Встроенные БД Описание: Встраиваются непосредственно в приложения и работают в памяти. Примеры: SQLite, H2. Использование: Подходят для мобильных приложений и небольших систем. 11. Базы данных в памяти (In-Memory Databases) Описание: Данные хранятся в оперативной памяти, что обеспечивает высокую скорость доступа. Примеры: Redis, Memcached. Использование: Подходят для кэширования и приложений, требующих высокой производительности. 12. Многомодельные Описание: Поддерживают несколько моделей данных (например, документы, графы, ключ-значение) в одной системе. Примеры: ArangoDB, OrientDB. Использование: Подходят для приложений, требующих гибкости в хранении данных. 13. Базы данных для больших данных (Big Data Databases) Описание: Оптимизированы для хранения и обработки огромных объемов данных. Примеры: Hadoop, Apache HBase. Использование: Подходят для анализа больших данных и распределенных вычислений. Каждый тип базы данных имеет свои преимущества и недостатки, и выбор зависит от конкретных требований проекта, таких как объем данных, структура, скорость доступа и масштабируемость.

Транзакции, что это за зверь, какие с ними проблемы, зачем они нужны. Давайте разбираться. Начнем конечно с определения. Транзакция — это набор действий с данными, объединенный в логическую единицу. Она либо выполняется целиком, либо нет. Проблемы неизолированных транзакций Потерянное обновление. Когда две транзакции записывают разные значения в одну и ту же ячейку, одно из изменений теряется. Грязное чтение. Когда читаются данные, которые в этот момент изменяются транзакцией, а потом транзакция откатывается и данные исчезают. Неповторяющееся чтение. Когда несколько раз читаются данные, которые в этот момент изменяются транзакцией — каждый раз данные могут отказаться другими. Фантомное чтение. Одна транзакция в ходе своего выполнения несколько раз выбирает множество строк по одним и тем же критериям. Другая транзакция в интервалах между этими выборками добавляет или удаляет строки или изменяет столбцы некоторых строк, используемых в критериях выборки первой транзакции, и успешно заканчивается. В результате получится, что одни и те же выборки в первой транзакции дают разные множества строк. Изоляция транзакций Чтобы параллельные транзакции могли выполняться, не мешая друг другу, придумали концепцию изоляции транзакций. Всего есть четыре уровня изоляции, но некоторые базы данных вводят свои уровни. ...