mikes

Закон Евросоюза о cookies вступил в силу в 2011 году, но ICO (Information Commissioner’s Office) решили, что справедливо будет дать владельцам сайтов один год для выполнения требований закона. Крайним сроком было назначено 26 мая 2012 года. С этой даты сайты, не соответствующие требованиям закона, могут быть оштрафованы на сумму £500 000.

В общих словах, новые правила требуют, чтобы веб-сайт получал разрешение от посетителей прежде, чем записывать cookies на их компьютеры. Это значит, что вы должны прямо спросить посетителей, можно ли записать cookies и четко объяснить, какие cookies для чего используются.

https://habrahabr.ru/post/143235/

Не высовывайте SMB наружу никогда и ни при каких обстоятельствах. Так что провайдер -- "молодец, всё правильно сделал". Нужна именно SMB-шара -- пилите туннель до удалённой площадки и гоняйте SMB-трафик по нему. Нужен просто смонтированный диск -- винда умеет монтировать WebDAV-шары, раздайте своё файло по WebDAV.

Давай по-порядку. Зачем вообще юзать IPSec - для того, чтобы защитить трафик идущий по публичным (или не очень) сетям. Сделать возможность перехвата, расшифровки или компрометации трафика минимальной. Для этих целей подходят туннели типа OpenVPN и IPSec (всё остальное либо проприетарное, либо ломается на ура).
Имхо, oVPN больше подходит для приземления клиентов, а IPSec для связи сетей.

Дальше. IPSec способен работать в двух режимах, туннельном и транспортном.

Тот что ты описал - туннельный - после появления первого пакета с данными, подходящими под условия политики - поднимается туннель и остаётся открытым пока идёт траф или таймаут его не убьёт. Туннельный режим хорош тем, что, действительно, настроил политики и всё работает как бы само.

Транспортный режим - соединяет трафик идущий между двумя точками - между двумя устройствами - без построения туннеля. Т.е. просто (де)шифрование пакетов. И для построения туннель нужно будет использовать отдельно IPIP, или L2TP или любой другой протокол Point to Point.

Нафига же нам может такой понадобиться? Например если у тебя соединяются не две отдельные сети, а несколько с каждой стороны (политик в этом случае нужно в X*Y). А может ты строишь множественную связность, когда нельзя однозначно сказать через какой Peer доступна та или иная сеть (например с ospf внутри). А может быть у тебя по туннелю гоняется не IP трафф (а телефония или мультикаст или FoIP или ATAIP). А может так же ты гоняешь l2 пакеты (например, сбриджевал два офиса и у них общая адресация - при небольшом расстоянии вполне себе решение). А ещё иногда нужно перестроить сеть без сброса всех активных туннелей (что в предыдущем случае невозможно). В целом использование транспорта IPSec - гораздо более удобнее.

если начну хорошо навариваться, тогда может начну платить налоги))))
ну у вас заказчики юмористы.
Уверен - вам как разработчику, нельзя забивать голову себе, тем как кому-то из ваших клиентов, получше начать наябывать государство/общество. Не могут вести бизнес честно, может тогда следует чем-то другим заняться.

https://www.passbolt.com/

https://www.google.ru/search?q=team%20password%20m...

DGS-1100-06/ME:5# show switch
Command: show switch

Device Type                       : DGS-1100-06/ME
MAC Address                       : F8-E9-**-**-**-88
IP Address                        : 172.17.250.155 (Manual)
VLAN Name                         : management

есть строчка VLAN Name : management
management - это имя vlan

DGS-1100-06/ME:5# show vlan management
Command: show vlan management

VID                : 500      VLAN NAME      : management

VID - это и есть номер влана

iptables -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

192.168.0.1 - IP vpn сервера

Есть российские ОС на базе Linux, по сути - пересборка общеизвестных дистрибутивов, иногда с достаточно глубокой переработкой. Самый известный и долгоживущий - AltLinux: www.altlinux.ru Стоит учитывать следующие факторы:

- не всё ПО имеет аналоги под Linux. Многие программы, особенно написанные в российском госсекторе, работают только под Windows. Некоторые из них удастся запустить под wine (программа под Linux, эмулирующая Windows API), но далеко не все
- потребуется переучивать IT-персонал: системных администраторов, суппортов
- потребуется переучивать пользователей. В силу зачастую низкой компьютерной грамотности пользователей даже незначительное изменение интерфейса может сильно затруднить их работу
- под Linux есть достаточно качественный аналог MS Office - Openoffice/Libreoffice. Но для сложных документов совместимость может быть неполной

Советую делать переход постепенно, сначала отработать на небольшом подразделении. И, вероятно, для какого-то специфичного ПО несколько машин с Windows всё-таки придётся оставить.

Это прощупывание твоего сайта на уязвимость.
Можно попробовать удалить со страниц твоего сайта упоминание про версию CMS (

<meta name="generator" content="WordPress 4.4.2" />

). Также посмотри как отключить служебные HTTP заголовки типа "X-Powered-By:PHP/5.3.28". Как скрыть специфические директории /wp-content/ и /upload/. Как скрыть специфические файлы wp-login.php и другие. В общем, не дай сторонним сайтам узнать, что у тебя за CMS.
Есть специальные сервисы, через которые можно проверить - удалось ли скрыться (1, 2, 3)
Количество запросов уменьшится

По поводу

Сервер не выдерживает нагрузки.

Посмотри error.log - на каких страницах обычно падает по 500 или 501 ошибкам

Установи nginx+php-fpm вместо apache+mod_php и включи php-fpm slow log, выясни что там у тебя вызывает ошибки 502 request timeout (на тостере)

Через htaccess апача или конфиги nginx пропиши правила для ответа 404 Not Found на такой список URL

В nginx установи кэширование ответов с кодом 404 на час или больше, чтобы до PHP даже не добиралось.