Как удобно защитить браузер от мошенников?

Насколько я вижу из Ваших слов, у Вас нету глубокого понимания процессов на низких уровнях взаимодействия, только на поверхностном.
Я могу быть не прав, потому что делаю выводы только из текста, а Вы могли не правильно этот текст подать.

Однако, такая вероятность не велика, уже судя по Вашим комментариям, поэтому советую не идти на поводу у своего эго, а пересмотреть знакомые вещи :)
Как правило, специалисты в этой области знают термины backdoor, trojan horse, вместо "сцепки" используют "упаковка" и т.п.

Вам не нужно знать всё куда и что бегает, этот анализ netflow отнимет много времени и будет бесполезным. Достаточно запрещать всё и разрешать только доверяемым приложениям. Устанавливать только заведомо знакомые приложения из официального источника и регулярно обновляться.

Если есть нужда установить что-то подозрительное - всегда есть бесплатная виртуалка-песочница, в которой можно протестировать и проанализировать активность приложения :) И навряд ли вам подсунули какой то RAT, скорее всего просто атаковали пароль на учётке.. Если Вы конечно не качали софт с какого-нибудь freee-soft.xxx.com

Как общаться с HR при пожизненном отсутствии интереса и проактивности?

SV999Z: на самом деле уметь притворяться, играть по пусть и надуманным социальным правилам - очень полезное умение. помогает не только в коммуникации с людьми, но и как хороший инструмент самоконтроля во всех сферах.

Существуют ли СЗИ от НСД для Solaris?

Дядька Серёжа: попробуйте убедить руководство мигрировать на другой unix. что-то наложенное поверх соляриса не факт что вообще есть или появится на рынке. как вариант есть циркон на основе соляриса, но это всё равно миграция :)
поэтому лучше какой-нибудь удобный linux, либо какой-нибудь сертифицированный, но менее удобный (тут смотря какие требования по сертификации). А под него уже найти не сложно и Secret Net LSP, и Dallas Lock Linux и хостовый МСЭ, IPS/IDS, kaspersky for linux )
Понимаю что миграция - не решение, но на мой взгляд единственная реальная альтернатива.

Чем отличается nat от proxy? чем отличается proxy от vpn?

Денис Сечин: Писал же, дальше по тексту в чём отличие:

по сути эмуляция соединения со шлюза ( в отличии от nat).

Как рассчитать нагрузку NAT на Cisco 5510?

Andrey Barbolin: описал вам от чего зависит производительность. или требуется за Вас выполнить задание и подобрать железку, провести ПСИ?

Что из этого актуально?

Уточню вопрос. 1 гигабт / 2 мегабита на пользователя = 500 пользователей по 2 мегабита.
Уточню вопрос. 1 гигабт / 1 мегабита на пользователя = 1000 пользователей по 1 мегабиту.

редко может доходить до 1000 пользователей WiFi, ограничение по 5 мегабит на пользователя, настроено на WiFi

Или Вы философствуете?
Если уж философствовать, то нахрена тут циска ради одного NAT?

Погуглить и понять, что пропускной способности железки не хватит - 1 минута.
Но, чтобы копнуть поглубже - нужны данные тестов, как писал ранее:

У вендора (у циски точно) есть, как правило, данные по пропускной способности ( UDP, MiX, 64b packet, etc) в зависимости от включённого функционала (Filter, NAT, QoS, IPsec, etc).

И этот вопрос явно вендору, а не тостеру.
Готового инструмента для расчёта - нету.

Мониторинг канала на cisco через API, как?

snmp нельзя? что за костыли-велосипеды?)

Метод шифрования wanna decryptor?

как происходит дешифрация в случае оплаты?

никак. насколько отложилось в памяти после разбора, часть файлов шифруется 256 битным, вшитым ключом. их можно дешифровать для проверки. остальное - 2048, ключа нету и 99.9% что дешифрации после оплаты ждать не придётся. кто платил - все молчат, по понятным причинам.

Где используются случайно сгенерированные доменные имена?

Gudsaf: А то что это кто-то с выходной ноды с днс однодневки долбится Вас не пугает? Блокируйте сразу.
Проверить не получится, т.к. судя по Вашим словам днс имя одноразовое (no-ip какой нибудь). Есть мизерный шанс, что можно найти такой же линк name.onion , но не факт что это то самое, что ищете.

Где используются случайно сгенерированные доменные имена?

ну порт всегда произвольный можно указать, так что не показатель :)
ещё по дефолту 9001 используют cisco-xremote router configuration и DBGp Proxy

Ситуация с хищением денег с карты visa через paypal?

по поводу выключить и вытащить жёсткий диск - я бы рекомендовал сделать гибернацию, если комп ещё не выключали. чтобы сохранить образ оперативной памяти. но совершенно верно, вероятность что кто-то будет что-то искать на нём стремится к 0%. поэтому лучше просто перезалить :)

Как между собой общаются виртуальные машины ESXi?

Если у вас большое количество пакетов MTU 1500+ то будет (меньше времени тратится на фрагментацию). Если MTU стандартный, то само собой нет.

Как запретить доступ ко всем сайтам кроме разрешенных БЕЗ шлюза, прокси и тд - централизованное решение?

чтоб бесплатно и с серверной версией и централизованно) ну это только с никсами и то не всегда, винда требует денежных вложений или пиратства

Как повысить MTU?

попробуйте пинговать c MTU 1500 соседей по каждому из узлов, чтобы понять кто именно жёстко режет при ответе\запросе MTU (без vpn), иначе это угадайка

Как повысить MTU?

aroun: что-то из вашего спича не пойму :)

вот где на этом участке у вас MTU заниженный и кто в этом случае инициатор сессии (или там нет сессий?)?
клиент ====> сервер openvpn ====> туннель ====> сервер nat (выход в инет)

если на клиенте, но это ответ от сервера, либо на сервере nat, но это запрос от клиента - то это payload после декапсуляции.

Или всё-таки в самом канале MTU 1322 , в который включен оверхэд от впна?

Как повысить MTU?

Вы 1322 где MTU видите? на выходе из туннеля?

1) Если на выходе - то там payload и это нормально, потому что остаток до 1500 - это оверхэд, который отбрасывается после декапсуляции.

2) Если внутри туннеля у Вас MTU занижен, то либо жёстко прописан на исходящих интерфейсах, либо pathing такой и смотрите входящие интерфейсы в сторону выхода.

P.S. если случай второй ещё может быть поможет рестарт интерфейса\сервисов

Что можно реализовать в качестве практики диплома в области безопасности web-приложений?

KarolLun: для ВКР мало, хоть немного науки и исследования нужно, как мне кажется (но точно только научрук сможет сказать и коллеги из вуза)

Что можно реализовать в качестве практики диплома в области безопасности web-приложений?

Имеется ввиду практическая часть ВКР? Или практика для Вашего скилла?
Для Вашего скилла с чего угодно можно начинать, но лучше начинать с теории и тут уже в owasp всё придумали, как бы ничего принципиально нового не притянешь за уши. У них кстати даже есть гайд практический как использовать уязвимости, можете потестировать на тестовой площадке, но ещё лучше - поднять свою лабу и там покрутить, поатаковать, позащищать.

Пропал интернет на VM, что делать?

Vladimir Solodkov: в vmware это называется replicate state of the physical ethernet connection, погуглите как сделать в виртуал боксе.

попробуйте сделать сначала просто бридж, вместо ната

Пропал интернет на VM, что делать?

Vladimir Solodkov: не нашёл где указано, но не суть :) попробуйте через бридж фулл репликацию, мб провайдер или роутер рубит по маку или wireshark'ом посмотрите пакеты, мб там увидите в чём причинам.

Пропал интернет на VM, что делать?

это адаптеры гостевой тачки? или хостовой?
через что вы интернет прокинули? через нат или через бридж?

Попробуйте сделайте в адаптере виртуалки бридж фулл репликацию, если ничего не накрутили в ОС - то должно заработать.