Информационная безопасность
Защита периметра, ФСТЭК, Zero Trust, 152-ФЗ, аудит и реагирование. Собрали 66 материалов — кейсы и практические гайды от инженеров ITfresh.
Безопасность веб-приложений: как мы нашли и устранили 47 уязвимостей
Let's Encrypt для бизнеса: бесплатные SSL-сертификаты без головной боли
WAF на ModSecurity для корпоративного сайта: как мы спасли интернет-магазин от утечки 14 000 email клиентов
Корпоративный DNS-фильтр на Pi-hole и WireGuard: как мы защитили 500 устройств школы за 60 тысяч рублей
Аудит действий администраторов на Linux-серверах: реальный кейс банка под требования ЦБ и PCI DSS
Бэкап офиса в S3-хранилище MinIO + Veeam: защита от шифровальщиков для малого бизнеса
NetBird на WireGuard: VPN для удалённой команды без головной боли с маршрутами
eBPF для сисадмина: мониторинг, безопасность и отладка без перезагрузки ядра
Zero Trust: сетевая безопасность без периметра
Сеть в офисе на 10-50 рабочих мест: VLAN, гостевой Wi-Fi и IP-адресация
DLP Falcongaze SecureTower для офиса 50 РМ: как не слить базу клиентов с уволенным менеджером
Взлом корпоративной почты: как мы расследовали инцидент в юридической фирме на 28 рабочих мест
Сервер компании взломали: что делать руководителю в первые часы
Защита сервера офиса от взлома: чек-лист для IT-директора 2026
Защита Linux-сервера компании: что обязан знать IT-директор офиса до 50 рабочих мест
Mikrotik в офисе: что обязан знать IT-директор о безопасности своего роутера
Безопасность корпоративного сайта: чек-лист для IT-директора компании
Атака шифровальщика на офис в Москве: реальный кейс восстановления
18 настроек Android для гендиректора юрфирмы: защита от перехвата трафика
Cisco ACL для офисной сети: как я закрываю доступ к серверам клиентов
Whitelist-firewall в юрфирме на 35 РМ: как мы закрыли периметр и обошли 6 сценариев утечки
CrowdSec на сервере клиента: коллективная защита вместо fail2ban в 2026
DLP-инвентаризация у клиента: 3 канала утечки, которые мы закрыли
DC виснет на логоне: как я лечил переполнение Security Log у клиента
DMARC, DKIM, SPF для корпоративной почты: защита домена и попадание в inbox
DNSSEC: включение в корпоративной зоне без даунтайма и сюрпризов
Сайт клиента: 100 баллов PageSpeed на Docker + nginx + SSL за 1 день
Шифрование в корпсети 50 РМ под условиями ТСПУ: наша рабочая конфигурация
Аудит 47 IoT-устройств в офисе: реверс прошивки ESP8266-розеток и сегментация VLAN
iptables: правила firewall для Linux-сервера и шлюза корпоративной сети
Правовая защита IT-активов: как мы оформляем код и инфру у клиентов
MSP-чеклист безопасности от ITfresh: 9 пунктов до подписания договора
Kubernetes Deckhouse с сертификатом ФСТЭК: российский enterprise K8s
Let's Encrypt на Nginx и IIS: выдача и продление без боли
AppArmor в Linux: песочница для сервисов в 50 строк профиля
Миграция с iptables на nftables: пошаговый план без простоев
Hardening Linux-сервера: 15 обязательных шагов для production
LockBit в малом бизнесе: разбор реальной атаки и защита
Аудит мессенджеров для юрфирмы 35 РМ: Telegram, MAX, «Телега»
MikroTik firewall: лучшие практики правил для корпоративного офиса
Безопасность MikroTik firewall: полный хардeнинг офисного роутера
Аудит мобильных приложений у бухгалтерии: что мы нашли в 47 телефонах
Nginx reverse proxy с SSL и балансировкой нагрузки
Kali Linux для инхаус-пентеста: что я использую на реальных аудитах
pfSense как корпоративный UTM: от закупки железа до отказоустойчивой пары
Расследование фишинга MAX у клиента: декомпиляция ссылки за 4 часа
Физический аудит USB и доступа в офис: реверс случайной флешки сотрудника
Policy-as-Code с Open Policy Agent Gatekeeper: автоматизация compliance в Kubernetes
Защитили клиента от ransomware: 12 слоёв защиты на 47 РМ
Чек-лист защиты от шифровальщиков для офиса до 50 ПК
Как мы восстановили бизнес клиента после атаки шифровальщика за 18 часов
Restic + S3: автоматические зашифрованные бэкапы серверов на объектное хранилище
Чек-лист РКН: подготовили интернет-магазин 47 РМ к проверке за 5 дней
Защита периметра у российского хостинга: что мы изменили после инцидента у клиента
Что делать если ваш сервер взломали: пошаговый план реакции
Защита сервера: чек-лист из 40 пунктов для системного администратора
Hardening сервера: 20 практических настроек безопасности Linux под продакшен
Социальная инженерия: как защитить бизнес от фишинга и манипуляций
Fail2Ban для SSH: защита Linux-серверов от брутфорса
Автоматизация SSL сертификатов Let's Encrypt: выпуск, продление, мониторинг
«Голосуй за лучший отдел»: фишинг Telegram на производстве 47 РМ за 6 часов
CVE в VLESS-клиентах: как мы за 4 дня обновили 8 корпоративных VPN-сетапов
Wazuh SIEM: бесплатный мониторинг событий безопасности для офиса 100+ РМ
YubiKey для SSH: как сделать доступ на серверы невзламываемым
Zero Trust архитектура по Приказу ФСТЭК №117: практическое внедрение
Zero Trust Network Architecture: практическая миграция с периметральной безопасности