Параллельная разумная жизнь.Они уже среди нас...
- 19.10.12, 14:57
Друзья! Всех, кто не разучился мечтать и восхищаться. Всех, кто в состоянии оторвать свой взгляд от земли и посмотреть в небо, приглашаем на ежегодный, международный фестиваль мастеров авиамодельного спорта «АЭРОШОК» 2012 – «Виртуозы неба»
Фестиваль состоится 2-3 июня 2012 года на аэродроме «Бородянка», открытие в 10.00
В программе фестиваля:
Экстремальные Воздушные бои радиоуправляемых моделей истребителей времен 1 и 2 мировых воин –скорость, тактика, тараны.
Грациозные метательные планера и планера парители. Уникальный синтез мастерства человека и свободного полета модели.
Виртуозные пилотажные модели – фигуры высшего пилотажа в их исполнении, по зрелищному восприятию, практически не отличаются от пилотажа большой авиации, а зачастую и превосходят.
Воздушный рок-н-рол в исполнениискоростных вертолетов. Это зрелище держит в напряжении с момента взлета вертолета до его посадки.
Уникальный пилотаж реактивных копий с участием призеров Чемпионата мира. Русланов – Ан 124 в Украине больше, чем копий реактивной техники.
Полеты копий летательных аппаратов прошлого и нынешнего века.
В рамках фестиваля проводится розыгрыш кубка «Александра Раевского» по трем классам моделей.
В целом на «АЭРОШОКе» собранно 9 классов авиамодельной техники одновременно. Что само по себе уникально.
На фестивале будет продемонстрирована выставка и демонстрационные полеты сверхлегких летательных аппаратов.
Проведутся показательные полеты, и демонстрации воздушных шаров.
Выступление мастеров парашютного спорта.
На территории фестиваля будет проводиться мастер класс для детей по авиамоделизму, различные аттракционы, будут действовать рестораны, кафе. Площадка оборудована трибунами для зрителей.
2 июня – вечерняя программа – рок-концерт, фейерверк. Выступают группы: Seahorse, Stepan I Meduza, The Dontpaniks, Martiansdoitbetter, Space Cakes, «Діти Неба»
П.С. от себя добавлю, я поеду обязательно на оба дня с палаткой :)
Прочитав очередную тему новичка почасти очередных крешей первой модели, пришла мысль написать простую статью о настройке авиамоделей. Подобных статей много, но они переполненны терминами и пропущенными "прописными истинами". Но проблема в том, что новички еще не знают этих самых прописных истин. И если бы мне попалась в свое время понятная статья, мои самолеты летали бы гораздо дольше от починки до починки.
Статья о настройке авиамоделей после сборки опубликованна в разделе Авиамоделирование. Возможно в ближайшее время будут внесены некоторые изменения, но в целом процесс описан достаточно подробно для первых полетов.
Если у вас появятся дополнения к статье по сути настройки или заметили ошибку, прошу сообщить об этом мне используя любые средства связи из раздела Контакты. Данная статья это всего лишь мой, не самый обширный опыт, изложенный в одном месте.
Программы удаленного администрирования – программы, с помощью которых можно полностью управлять серверами и рабочими станциями через сеть. Свое начало они берут еще с тех времен, когда компьютеры были огромными, на несколько комнат или этажей, и доступ осуществлялся исключительно через терминал. Позже, когда компьютер стал помещаться на рабочий стол, управлять большим количеством станций, подходя к каждому, было совершенно неудобно. И программисты создали программную эмуляцию того самого изначального терминала управления к обычному компьютеру.
С помощью этих программ можно выполнять любые функции на компьютере. Копировать и удалять файлы, выполнять функции администратора или надзора, устанавливать программное обеспечение или решать проблемы. Но вместе с тем, всегда таится угроза, что такой же доступ может получить человек, о котором даже и не думали, и не всегда с благими целями. А точнее, со злонамеренными целями. Использовать ваши вычислительные ресурсы для подбора паролей или рассылки спама, а может просто, чтоб использовать ваши кредитные карточки и другую информацию для собственного обогащения.
Обзор средств удаленного администрирования не цель для данной статьи. Мы поговорим о рисках, которые появляются в случае использования данных средств.
Для начала, посмотрим на самые часто встречающиеся цели установки таких средств:
Первый случай – это вполне легальное, с точки зрения лучших практик безопасности, использование. Но, если в компании не определено политикой использование только одной такой программы, и нет соответствующих правил на межсетевых экранах, то есть возможность запустить любое другое средство. Как правило, если это направление деятельности ИТ департамента регулируется – то выбирается лучшее средство. С хорошей защитой трафика шифрованием, с возможностью ограничить доступ к этому протоколу на межсетевых экранах нового поколения, таких как Palo Alto Networks. Если же установка ПО удаленного администрирования происходит хаотично, не регулируемо, и несколько администраторов используют разные понравившиеся программы – то проблема не заставит себя долго ждать.
В сухом остатке – если в вашей сети необходимо использовать средства удаленного администрирования – то должно быть определено только одно. Чтобы исключить возможность использования другого ПО, необходимо использовать межсетевые экраны нового поколения – которые позволят управлять доступом к выбранному вами ПО на сетевом уровне и отфильтровать трафик других средств удаленного администрирования.
Обеспечение терминального доступа – это очень эффективная и удобная мера по снижению затрат на предприятии. Но используя виртуализацию и всю мощь технического прогресса на сервере терминалов – вы оказываетесь перед выбором. Либо разные группы пользователей расселять на отдельные сервера, либо ограничивать доступ всем пользователям терминалов. Проблема в том, что все пользователи терминального сервера выходят в сеть с общим IP-адресом. Справиться с этой проблемой могут только межсетевые экраны нового поколения с идентификацией пользователей не зависимо от их сетевого адреса. То есть если вы используете хорошие сервера, и на них работает много пользователей – то вам необходимо использовать и хорошие фаерволы, чтоб управлять пользовательским сетевым доступом.
Теперь рассмотрим третий вариант использования средств удаленного администрирования для «облегчения жизни». Это наиболее наболевшая проблема для администраторов, которые строят высокий уровень безопасности сети в гармонии с бизнес-процессами. Закрыть полностью доступ пользователям нельзя, так как многие ограничения негативно отразятся на результатах деятельности предприятия. Проконтролировать деятельность большого количества пользователей тоже проблематично и, как правило, требует отдельных усилий и больших затрат времени. А пользователи будут искать самые разные уловки для того, чтоб скачать очередной фильм, помочь другу или еще тысячи других мыслей, с которыми они будут стараться подключиться домой, к соседу, из дому, и еще кто знает куда.
Основная проблема даже не в том, что они смогут подключиться и что-то сделать на другом компьютере. А в том, что подключаясь – они создают канал передачи данных в обход средств защиты предприятия. И если ваше предприятие тратит тысячи долларов на организацию сетевой защиты, то пользователь дома – в лучшем случае поставит антивирус, и то не факт, что обновленный. Взломать домашний компьютер для хакеров не составит труда. И устанавливая канал передачи данных с домашним компьютером – пользователь сам пригласит хакеров в вашу сеть.
Подводя итог, мы остановимся на решении обозначенных проблем. Современное использование мощных серверов неминуемо приведет и использованию средств удаленного администрирования и терминалов. Эти средства всегда будут использоваться в локальных вычислительных сетях так же эффективно, как и для решения задач по администрированию удаленных офисов. Но для снижения рисков, необходимо определить один пакет программного обеспечения. Для обеспечения сетевой безопасности – необходимо использовать межсетевые экраны нового поколения с идентификацией пользователей в сети и на терминальных серверах. Среди пользователей необходимо вести работу по разъяснению принципов построения защиты, чтоб свести к минимуму попытки обхода ваших средств.Многие пользователи корпоративных сетей, начитавшись про анонимность в Интернет, пытаются всячески скрыть свое присутствие в сети. Другие не оставляют попыток обойти средства защиты сети предприятия для получения контента с ограниченным доступом, такого как: развлекательные сайты, бесплатные почтовые сервисы, пиратское видео, порно и другие сайты не относящиеся к работе.
Но, как правило, упускается один нюанс: при таких действиях вы не только находите выход за пределы ограничений, но также уходите от всей защиты корпоративной сети. А это значит, что все средства, которые тратит предприятие на обеспечение вашей безопасности, просто уходят в урну.
Обращаясь к сервисам за анонимностью, вы осознанно даете разрешение на модификацию передаваемых данных в Интернет. Вы ведь хотите, чтоб удаленный сервер убрал из ваших запросов информацию о вашем IP-адресе, версии браузера, имени компьютера и кто знает, какие еще заманчивые перспективы посулят вам, чтоб вы использовали этот сервис. Модифицируя ваши запросы в сеть и идущие к вам ответы от различных сайтов, нет никаких преград перехватить переданные вами данные, встроить троянскую программу или бота. Вы ведь сами за этим пришли к ним. А в большинстве случаев вам сразу предлагают скачать клиентское ПО, которое будет передавать ваш трафик в зашифрованном виде. Кто знает, что еще они будут передавать с вашего компьютера?
Другой нюанс, это мотивация тех, кто поддерживает создание таких сервисов. Я бы их разделил на две основные группы. Первая, по ту сторону закона, их главная цель - наполнить свои сети дополнительным трафиком, чтобы скрыть собственную противозаконную деятельность. Проще говоря, если сеть, в которую вы хотите войти, используется террористической организацией, что им выгодно зашифровать и свои и ваши данные передаваемые через сеть. Если кто-то будет расшифровывать – то будет больший объем – а значит, нечто важное может просто потеряться в мусоре.
Второй случай, это на оборот, создание honey pot – так называемой бочки меда, в качестве наживки при ловле хакеров и террористов. В этом случае владельцем такого сервиса будет специальная служба. Которым очень будет интересно посмотреть, на то, что вы так рьяно пытаетесь спрятать.
Конечно, если это домашний компьютер, на котором кроме фильмов и игрушек ничего нет, это покажется совершенно не проблемой. Если с вашего компьютера вдруг пойдет спам благодаря подхваченному троянцу, или будет произведена атака на какой-нибудь важный сервер благодаря закачанного вами клиента к ботнету, вы всегда сможете нанять адвоката. Попытаться доказать свою непричастность к происходившим действиям злоумышленников. И возможно вам это удастся. Вот стоит ли на это тратить здоровье, деньги и время? Вот это вопрос, на который стоит себе дать ответ раз и на всю сеть.
Во время путешествия по просторам сети Интернет с рабочего места, ваш компьютер не раз станет мишенью для злоумышленников. В вашу систему попытаются подсадить вирус, данные с компьютера могут украсть с помощью троянской программы, ваша личная информация может быть использована против вас. Вспоминайте об этом, когда к вам придет мысль об обходе корпоративной защиты, не будьте легкомысленны, используйте все средства вашей компании для защиты от злоумышленников.