CityCat4

Я хочу начать изучать информационную безопасность и не знаю какой дистрибутив Linux выбрать

Для быстрого старта: бубунта, минт
Плюсы: для новичков. Вылизанная графика, установка без проблем, начало работы заметно быстрее чем в других дистрибах
Минусы: шаг вправо, шаг влево - попытка к побегу, прыжок на месте - попытка улететь. Ось - всего лишь средство для запуска программ, а программы в линухе - рассчитаны на тех, кто умеет сам решать проблемы, поэтому форумы переполнены чайниковыми вопросами бубунтоводов.

Для полного погружения: арч, генту, слака
Плюсы: зная, как работает один из этих дистрибов - ты знаешь весь линух. Это нифига не преувеличение - тебе придется изучить множество всего того, что нужно просто для того, чтобы ось завелась и еще двадцать раз по столько, чтобы с ней работать, но это уже будут основательные знания, а не бубунтовское "тык-мык" (потому что бубунта - это этакая "винда на линухе")
Минусы: старт чудовищно медленный. Придется изучать ОГРОМНОЕ множество всего просто для чтого, чтобы поставить систему. Причем, скорее всего, получится не с первого (и не со второго, а хорошо если раза с четвертого) раза. Для решения любой проблемы - нужно знать ее досконально - иначе она просто не решится. Никаких белтов, никакой страховки - ман, конфиг, текстовый редактор.

Для энтерпрайза: центос, шляпа (платная!)
Плюсы: Надежность! Для энтерпрайзного дистриба первое - ничего не сломать при обновлении.
Минусы: Надежность оборачивается тем, что обновление софта может ооооочень задержаться...

Когда не знаешь, что выбрать: дебиан
Плюсы: Это дебиан
Минусы: Это дебиан

(JFYI: Я использую Calculate Linux - форк генту)

А задача какова? Вы тут писю с пальцем сравнить пытаетесь вообще говоря - два коммерческих гипера для энтерпрайза и гипер второго уровня, предназначенный для сохо.

Для винды - axcrypt. Для линуха - openssl

Все указанные действия не приводят к обнулению кармы.

И не приведут - потому что ни одно действие не меняет главного - набора характеристик браузера. Существует зиллион способов идентифицировать юзера, приходящего с разных IP, начиная он банальной супер-куки и до browser fingerprint.
Обычно в таких случаях делают как:
- генерят несколько вируталок в каждой из которых разные браузеры и сохраняют стартовые снапшоты
- используют одну виртуалку и при каждой ее загрузке стартуют со стартового снапшота (для гарантии можно что-нибудь менять - например поставить какой-нибудь софт, добавить фонтов, изменить разрешение консоли)
- если поймали бан, берут другую виртуалку
... и так далее...

Означает ли это то, что мой роутер втихаря отдает сайту какие-то данные

Нет, конечно же. Данные сами по себе магически не отдаются - их надо запросить. Если у Вас доступ из мира к роутеру открыт - он конечно данные отдает, но не какие-то, а совершенно определенные.

Возможно мой провайдер пришивает к моим запросам данные, которые позволяют идентифицировать меня, даже если я использую vpn.

А Вы кто - агент Ее Величества Королевы James Bond 007? Вот провайдеру делать больше нечего, как такой ерундой заниматься...

Больше трех точек нельзя. А так - это будут разные ящики.

Возможно. Мажорное обновление например, все пакеты KDE обновились и потащили за собой кучу зависимостей. Массированное обновление обычно вызывает проблемы :)

А что мешает удалить это правило и написать другое такое же, но без данного параметра?

Хм, что лучше - Хаммер или Ламборджини?

Все зависит от того, для чего он будет применяться :) Для игр дома - лучше комп. Для презентации продукта в офисе заказчика - лучше ноут. Для того, чтобы поговорить - лучше всего телефон. Хотя все эти вещи можно сделать на всех устройствах - но с разной степенью удобства.

Выделять динамически, но предполагать достаточно большое значение - килобайт, например.

Вы не так ставите вопрос :) Спросите, могут ли они завести оптику в Ваш дом за Ваш счет :) Счет, правда, будет весьма существенный. За Ваши деньги провайдер хоть черта подключит.

Пардон, чувак, тебя какого понесло в ИБ? Тестирование приложений - это к ИБ никакого отношения не имеет. ИБ - это как раз то, чем вас пичкали - документация, документация и еще раз документация. Кому много дадено - с того много спросится. ИБ - это не ИТ, оно рядом но не вместе :) Это отдельная область, она как то чудище - "обло, огромно, озорно, стозевно и лаяй".
ИБ - это всегда про бюрократию - отдельного ИБ-шника в штат может позволить себе далеко не всякая контора - но когда контора дорастает до осознания этого факта, в ней уже есть соответствующие процедуры :)
ИБ - это может оказаться работой с людьми в большей степени, чем хотелось бы
ИБ - это место, где могут дать пренеприятнейшее поручение, ничего общего с техникой не имеющее

В общем, если ты пришел в ИБ, насмотревшись сериалов про хакеров - ты сделал ошибку, чувак.

Зависит от того, насколько глубокий анализ нужен будет. В простейшем случае достаточно netflow писать (я когда-то trafd для этого использовал), но там никаких черных и белых списоков конечно же нет.
В более сложном случае - поставить squid, правда нужно помнить, что нынешний тырнет практически весь на https, так что бампинг будет просто насущной необходимостью.
Перетыкать ничего никуда не надо, все делается на логическом уровне.

Можно ли как-то соединить напрямую оптику и витую пару минуя роутер? Сплитер какой? Я хочу избавиться в прихожей от розеток и проводов электросети.

Теоретически и технически - запросто. Есть конвертеры интерфейсов оптики в eth, но это именно конвертер, тупая железка, она роутер никак не заменит.
Практически в Вашем случае - только удлинять оптику, потому что РТК не даст Вам никогда админский пароль от роутера.

Нет.

Нет, поставленная задача решена - извне ничего не подключится. От слова совсем.

То есть:
- нет DNS на микротике
- нет обновлений
- нет VPN

ну то есть нет никакого трафика, приходящего снаружи в INPUT :) Примерно как "отрубить руку, обнаружив прыщ"

Отключите Ваше сверх-правило и сделайте что -то типа:

/ip service
set telnet disabled=yes
set ftp address=10.5.2.0/24 port=19701
set www disabled=yes
set ssh address=10.5.2.0/24
set www-ssl address=10.5.2.0/24 certificate="RB450G cert with key" disabled=no port=19703
set api disabled=yes
set winbox address=10.5.2.0/24
set api-ssl certificate="RB450G cert with key"

где вместо 10.5.2.0/24 ессно Ваша локалка и номера Ваших портов (хотя можете и эти оставить). Это отключит Вам telnet и http, закроет ssh, https и winbox. Кроме того ftp и https переместятся на порты 19701 и 19703 соответственно.

Нет договора - нет проблем :)

Вы на добровольных началах согласились сделать ему работу забесплатно :) А он добровольно согласился подарить Вам денег :) Взаимных обязательств у вас не возникло :) Слова к делу не пришьешь, переписка доказательством не является.

Не получится.

Электронная подпись - это как раз про таких вот умников. Она гарантирует, что текст, который ею защищен, не был изменен. Подпись делается личным сертификатом (ключом), которого у Вас нет (если есть - Вы просто можете перегенерировать подпись стандартным способом). Если ключа нет - ничего не получится.

Там, на той стороне, абонент проверит подпись по общему сертификату отправителя - и если текст изменен, подпись не сойдется...

Вообще нужны ли сейчас менеджеры без опыта?

Ээээ... продаваны что ли? Так они и есть зачастую без опыта. Идешь в любой салон сотовой связи и говоришь, что хочешь стать продаваном - и все, тут нужен только опыт втюхинга, а он приобретается в боях, если с коммуникацией сложностей нет.

Правда, я не понял, к чему это здесь - это все ж ИТ-ресурс и причем тут TeamLeader. Лидер ессно должен уметь кодить - потому что он лидер и отвечает не только за свой код но и за код своей команды. И туда уж точно без опыта не возьмут :)