Seberd.ITBase

💥WebDAV - превращаем облако в локальный диск за 5 минут!

🔤🔤🔤🔤🔤🔤

WebDAV (Web-based Distributed Authoring and Versioning)  расширение протокола HTTP, которое позволяет работать с файлами на удалённом сервере так, как будто они находятся на вашем устройстве.

Это своего рода "сетевой диск" в интернете, обеспечивающий удобный доступ, редактирование и управление файлами.

Хотите работать с файлами Яндекс.Диска без браузера, как с обычной папкой на компьютере? WebDAV делает это возможным!

WebDAV превращает облачное хранилище в локальную папку.

📈Вы можете открывать, редактировать и загружать файлы с Яндекс.Диска прямо из Проводника или программ вроде Word и Excel.

Команды могут работать над документами вместе, управляя версиями и обмениваясь данными без лишних копий.

🛡 WebDAV проще и безопаснее, чем FTP, работает через HTTPS и поддерживается на Windows, macOS, Linux, Android и iOS.

Есть два способа настроить подключение, и оба довольно просты.

‼️ Способ 1: Через Проводник Windows 
Если вы хотите обойтись без стороннего софта, встроенные средства Windows позволяют подключить Яндекс.Диск как сетевой диск: 

1. Откройте «Этот компьютер» и выберите «Подключить сетевой диск» (в меню или через правый клик). 

2. В поле «Папка» введите: https://webdav.yandex.ru. 

3. Поставьте галочку ✔️ «Использовать другие учетные данные». 

4. Введите:
  
Логин: ваш email Яндекса (например, your_email@yandex.ru). 

Пароль: пароль приложения, сгенерированный в настройках Яндекс. ID 

https://id.yandex.ru/security/app-passwords

Обычный пароль аккаунта не подойдёт! 

5. Нажмите «Готово», и диск появится в Проводнике. 

⚠️Но будьте готовы к ограничениям:

🤔файлы больше 50 МБ могут не загружаться

🥶троттлинг (~1 МБ/мин), что замедляет загрузку больших файлов

Это ограничение можно увеличить через реестр, но это требует прав администратора и не всегда стабильно.

✔️ Способ 2: Через RaiDrive (рекомендуемый!) 
Для стабильного и удобного подключения скачайте RaiDrive (raidrive.com).

После установки добавьте новое подключение: 
- Выберите WebDAV. 
- Укажите адрес: webdav.yandex.ru. 
- Введите email Яндекса и пароль приложения. 
- Порт: 443 (включите HTTPS). 
- Назначьте букву диска, например Y:. 

Нажмите «Подключить», и Яндекс.Диск появится в Проводнике как локальная папка.

Такой способ быстрее, стабильнее и работает с любыми файлами, автоматически подключаясь при запуске системы.

Яндекс.Диск отобразится как локальный диск (например, Y:) в Проводнике Windows, и вы сможете работать с файлами как с обычными папками! 

#ЯндексДиск #Yandex #WebDAV #Windows #RaiDrive #Облако #Инструкция 


🔄 Если подключение не работает, пересоздайте пароль приложения, проверьте порт 443 и HTTPS. На Windows 10/11 убедитесь, что сервис WebClient активен (через services.msc).

🔥 Что такое СОВ? (средство обнаружения вторжений)

Системы обнаружения вторжений делятся на два функциональных типа.

Разделение на сетевые и узловые СОВ (иногда обозначаемые как NIDS и HIDS — Network/Host-based Intrusion Detection System) — это базовая классификация, закреплённая как в международной практике, так и в российских методиках ФСТЭК. Это не просто типы два разных подхода к контролю.

Сетевая система работает на уровне трафика. HIDS анализирует всё, что проходит между узлами, включая внешние подключения, обращение к внутренним сервисам, попытки сканирования, перебора паролей, атаку на веб-приложения через открытые порты.

Такие системы разворачиваются на уровне сетевой инфраструктуры, либо на пограничных маршрутизаторах или на зеркальных портах коммутаторов.

Внутрь операционной системы они не заходят, их зона ответственности протоколы, соединения, содержимое пакетов.

Узловая СОВ работает иначе. NIDS ставится на конкретный сервер или рабочую станцию и отслеживает всё, что происходит в системе: запуск процессов, обращения к реестру и файловой системе, поведение приложений, системные вызовы, события безопасности в логах.

То, что невозможно отследить на уровне сети, например внедрение вредоносного кода через уже разрешённое соединение, будет видно именно узловой системе.

Она работает внутри операционной системы, требует агента и настройки политик. Без этого такие системы не смогут зафиксировать нарушения целостности или подозрительные действия от имени системных пользователей.

Разные уровни защищённости требуют разного состава и глубины контроля. Например, для ИСПДн с первым уровнем угроз обязательны оба типа СОВ с централизованным управлением и хранением событий в защищённом виде. Это регламентировано, и отступления в рамках проверок не допускаются.

В КИИ или ГИС требования ещё жёстче, особенно если речь идёт о государственных системах.

Функционально эти два типа систем дополняют друг друга. Одна отслеживает внешние проявления вторжений, другая — внутренние.

Удалить или отключить одну из них значит сознательно оставить «слепую зону». Поэтому их всегда применяют вместе, а данные обрабатывают через центральную платформу — SIEM или специализированную систему реагирования. Только в связке можно обеспечить не просто фиксацию факта атаки, но и реконструкцию всех её этапов.

#информационнаябезопасность #кибербезопасность #инфобез #СОВ #IDS #анализтрафика #безопасностьсети

🔥VPN тормозит работу и только мешает стоит ли его вообще использовать?

VPN, или виртуальная частная сеть, инструмент, который направляет ваш интернет-трафик через удалённый сервер и шифрует его.

Отсюда и главная проблема: любое добавление промежуточного узла всегда замедляет соединение.

Даже если это быстрый сервер в хорошей сети данные всё равно проходят больше участков пути и обрабатываются дольше.

В большинстве современных сценариев VPN становится лишним, потому что почти весь трафик уже защищён по умолчанию через протокол HTTPS.

Твой браузер, почтовый клиент, мессенджеры всё это и без VPN шифрует данные от устройства до сервера. Никто на маршруте даже провайдер не увидит содержимого запроса.

VPN не способен защитить тебя от вредоносных программ, поддельных сайтов (фишинга), утечек данных через приложения или слежки через трекеры в браузерах. Он никак не влияет на поведение уже скомпрометированных устройств или на недоверенные расширения. Если в твоей системе вредонос — VPN не спасёт.

Наоборот: если использовать непроверенный VPN-сервис, можно получить ещё один риск когда сам провайдер VPN собирает твои данные или внедряет рекламу.

Но в некоторых ситуациях VPN оправдан. Например, когда ты подключаешься к корпоративным системам, которые доступны только через защищённый туннель. Или когда используешь общедоступный Wi-Fi, где трафик потенциально может перехватываться другими пользователями сети.

Также VPN помогает обойти блокировки сайтов и сервисов в регионах с ограничениями доступа. В этих случаях падение скорости — это плата за возможность подключения.

Во всех остальных ситуациях VPN приносит больше проблем, чем пользы. Домашний интернет безопасен сам по себе, если сайты работают через HTTPS. Банковские приложения дополнительно проверяют сертификаты и шифруют каналы связи.

Многие стриминговые и торговые сервисы блокируют подключения с VPN-серверов или требуют дополнительных подтверждений. Даже онлайн-банки часто отклоняют операции, если замечают попытку входа через VPN, как подозрительную активность.

Расширения VPN для браузера перенаправляют трафик через удалённый сервер, скрывая IP-адрес и шифруя данные. Они удобны для обхода блокировок или защиты в общественном Wi-Fi, но работают только в браузере, часто имеют лимиты скорости и трафика.

Кроме того, бесплатные или ненадёжные VPN-сервисы часто ведут журнал действий пользователя или внедряют рекламный трафик. Что не делает работу безопаснее — наоборот, повышает риски.

VPN не про "повышенную безопасность по умолчанию", а про решение конкретных задач. Если таких задач нет — его использование неоправданно.

Но есть и хорошая новость: с замедлением можно бороться. Попробуйте выбрать сервер поближе к вашему местоположению и с меньшей нагрузкой многие VPN-приложения сами подсказывают лучший вариант.

Смените протокол на что-то быстрое, например WireGuard или Lightway: они созданы, чтобы не жертвовать скоростью ради безопасности.

Есть ещё функция split tunneling когда VPN работает только для определённых приложений, а остальной трафик идёт как обычно.

#VPN #инфобезопасность #технологии #интернет #безопасностьданных #советы #кибербезопасность