Отзыв сертификатов OpenVPN

Что делать в случае если требуется отказать какому-либо клиенту в доступе по его сертификату. Причины могут разными — закрытый ключ, связанный с сертификатом скомпрометирован или украден, пользователь забыл пароль на ключ, либо просто хотите прекратить доступ данного человека в вашу сеть. Решением этой задачи является создание списка отзыва сертификатов (Certificate Revocation List — CRL), в котором перечисляются отозванные вами клиентские сертификаты и руководствуясь которым сервер будет отклонять запросы.

В качестве примера, отзовём сертификат пользователя client2. Пример будет для Linux/BSD/Unix.

cd /usr/local/etc/openvpn
. ./vars
./revoke-full client2

В результате видим примерно следующее:

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Revoking Certificate 04.
Data Base Updated

или

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
client2.crt: /C=RU/ST=NN/O=TEST/CN=client2/emailAddress=me@myhost.ru
error 23 at 0 depth lookup:certificate revoked

Обратите внимание на «Ошибку 23» в последней строке, указывающую на неудавшуюся попытку проверки отозванного сертификата. Скрипт revoke-full как раз и создает CRL (certificate revocation list) — crl.pem. Этот файл (не является секретным) должен быть скопирован в каталог, видимый OpenVPN сервером, а путь к нему прописан в конфиге server.conf.

crl-verify /usr/local/etc/openvpn/crl.pem

Теперь при подключении, все клиентские сертификаты будут проверяться на наличие в CRL, и если таковое будет найдено, в соединении будет отказано. При использовании crl-verify в OpenVPN, CRL-файл перечитывается по умолчанию каждый час. Таким образом, если в момент добавления сертификата в исключения, клиент уже установил связь, то он будет продолжать работу. Чтобы изменения применились наверняка перезапустите демон OpenVPN сервера.

При отзыве сертификата бывает ещё ошибка такого вида:

error on line 282 of config file '....openvpn/easy-rsa/openssl.cnf'

Решается комментированием следующих строчек в openssl.cnf:

#[ pkcs11_section ]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ENV::PKCS11_MODULE_PATH
#PIN = $ENV::PKCS11_PIN
#init = 0

Напоследок замечу, что возможно сгенерировать новую пару сертификат/ключ с тем же именем, как у отозванного ранее сертификата. Например в случае, когда пользователь забыл свой пароль на предыдущий сертификат, и его отозвали по этой причине.

По материалам mdex-nn.ru

Сертификат CCNA. Получение.

Срок действия сертификата CCNA – три года. Для подтверждения сертификата необходимо один из следующих экзаменов: текущий экзамен CCNA, либо экзамен ICND, либо любой экзамен с префиксом 642, входящий в программу уровня Профессионала, либо экзамен на получение сертификата специалиста Cisco (кроме специалистов по продажам), либо один из текущих письменных экзаменов CCIE.

Сертификат CCNA (Cisco Certified Network Associate – Сертифицированный Cisco Сетевой Специалист) свидетельствует о базовых знаниях в области вычислительных сетей. Специалисты с квалификацией CCNA способны установить, настроить и эксплуатировать службы локальных, распределенных сетей, а также службы доступа по телефонным линиям для сетей малого масштаба (до 100 узлов), включая следующие протоколы (но не ограничиваясь ими): IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet, Access Lists.

Источник

Программирование: кому подходит и в каком возрасте

Цифровые технологии всё прочнее входят в нашу жизнь, а потому разработка сайтов и мобильных приложений и по сей день остаётся ведущим направлением в IT-сфере. Объясняю, почему профессия веб-разработчика сохранит актуальность ещё, по меньшей мере, несколько десятилетий.

1. Специалистов не хватает
И это не домыслы, а реальный факт, проверенный аналитиками. Общая доля айтишников в нашей стране не превышает 2,4%, а между тем потребность в их услугах растёт. Согласно исследованиям аналитиков, уже через четыре года для покрытия нужд компаний нужно будет минимум триста тысяч IT-специалистов – и это только минимум. Однако сейчас даже на Хедхантере число вакансий не превышает четырёх тысяч.
2. Востребованность языков программирования
Разработка ведётся на множестве самых разных языков: Python, Java, PHP, JavaScript, SQL и множестве других. И если ряд из них известен только узким специалистам, то про PHP, JavaScript и Java знают даже далёкие от программирования люди. На них пишут сайты, делают мобильные приложения на Android, применяют в платформах. Даже Майкрософт и Гугл пользуются этими инструментами! Обладая навыками работы с JavaScript и PHP, CSS и HTML, вы всегда сможете найти работу в веб-разработке.
3. Разработчик разработчику рознь
Программирование даёт огромный простор для самореализации, поэтому специалисты в нём занимаются разными вещами. Существует три основных направления:

frontend-разработка, главной областью которой является создание интерфейса, юзабилити и прочей внешней составляющей приложения или сайта;
backend-разработка, которая ориентирована на движок и серверную часть сайта/приложения;
а также fullstack, при котором специалист одинаково хорошо владеет фронт- и бек-разработкой.

4. Подогнать под потребителя
Чтобы портал компании одинаково хорошо работал и отображался на любом устройстве, необходимы кроссплатформенность и адаптивная вёрстка. Число организаций, выходящих в виртуальное пространство, растёт день ото дня – точно так же, как и число их клиентов. А потому становится понятно, почему нужда в грамотных айтишниках, способных адаптировать сайт под мобильные устройства, растёт с не меньшей скоростью: ведь без этой услуги компании будут терять до трети своих потенциальных клиентов!
5. Писать код – не так сложно
Уже многие годы большинство проектов разрабатываются на открытом коде, а кроме того, существуют сервисы типа GitHub, с которыми можно подобрать в свой, например, python проект команду разработчиков на python. Нельзя забывать и о том, что JavaScript по-прежнему – лидер среди всех языков, а обучиться ему не так сложно (можете проверить на наших курсах).
6. Удалённая работа – новые реалии
Облачные сервисы нужны компаниям всё чаще – теперь никого не удивить работой на дому. А значит, этим компаниям понадобятся программисты, которые помогут вывести компанию на новый уровень.
Кому подойдёт веб-разработка
Многие мечтают стать веб-разработчиком, глядя на зарплаты программистов. Кажется, работа не пыльная, да и условия работы хороши: белый рабочий график, соцпакет, удобные офисы, поддержка, обучение и бесплатные печенюшки.
Чтобы стать специалистом в программировании и претендовать на достойную зп нужно пройти несколько этапов:

Прохождение курсов: 1 год
Самостоятельная практика: от 6 месяцев
Работа джуниором (самая первая должность): от 1 года
Карьерный рост от Middle-программиста до Senior: от 2-3 лет

Итого, чтобы начать зарабатывать нужно от 1,5 года, а чтобы хорошо получать нужно 3 года, и это минимум. Другой нюанс в том, что на курсах преподают лишь основы профессии, скелет навыков, так сказать. Основной пласт обучения приходится на самостоятельное саморазвитие и оттачивание навыков.
В программировании человек переформатирует свой мозг, учит его думать по-другому, строятся новые нейронные связи. Впрочем, так можно сказать и о многих других работах, но здесь немного по-другому, сильнее что-ли.
Мало кто в курсе, что рабочий день программера не заканчивается в 18:00. После работы человек догоняет хвосты и продолжает самообучение, и это без исключений в первые 3 года работы. Программирование – очень быстроразвивающаяся отрасль, а веб-разработка может и того быстрее. Каждый день что-то обновляется, появляются новые «фичи», версии программного обеспечения и меняются алгоритмы ранжирования сайтов.
Так, работа мечты плавно превращается в ненавистную кабалу с бесконечными дедлайнами, которые были ещё вчера. Поэтому, работа программистом подходит далеко не всем, и этим нужно действительно «гореть» и получать удовольствие от процесса. Иначе никакая зарплата не сможет замотивировать. Кстати, поэтому она такая высокая ;).
Для работы программистом требуется технический склад ума, гуманитариям не понравится, да и зачем ломать себя? В любой сфере можно хорошо зарабатывать, нужно лишь направить свои способности в нужное русло.
В каком возрасте поздно начинать программировать
Один из самых частых вопросов: могу ли я стать программистом, если мне уже 30 лет? 40 лет? 50 лет? 60 лет? Удивительно, но некоторые даже в 20 лет задумываются, не поздно ли становится разработчиком.
В качестве аргумента самого факта возникновения таких вопросов приводят тот факт, что почти всем программистам до 30 лет. На самом деле так и есть, но лишь потому, что специальность разработчика сама по себе молодая. Раньше в университетах не было такой специальности. Программированию обучали уже давно, но не сильно и для других задач.
Популярным программирование стало становится после 2010 года. Значит, большинство программистов всё ещё в возрасте до 30 лет! Будьте уверены, что со временем будет нормальным видеть 50-ти летних программистов, просто потому, что они повзрослеют. Начинать учиться разработке можно в любом возрасте, и таких примеров масса, просто посмотрите видео.

Другая проблема в том, что хедхантеры (отдел кадров) предпочитают молодняк, и просто отказывают в трудоустройстве более старшим возрастам. Но такая тенденция также меняется в лучшую сторону, просто этот процент идёт с временным лагом, нужно время чтобы привыкнуть.
Правда говоря, у молодых есть преимущество – у них быстрее работает голова, легче учиться и запоминать новое. Социальный фактор тоже важен – нет семьи и детей, значит есть время оставаться сверхурочно, уделять много времени саморазвитию.
Но когда вам за 30-40 лет, то нужно уделять время бытовым проблемам, и не выйдет полтора года учиться, не получая никакого дохода. Придётся совмещать с дополнительной работой или иметь финансовую подушку безопасности. Не всякая жена (или муж) смогут понять, поддержать и выдержать. Поэтому, всё зависит от вас, а не от возраста. Некоторые и в 70 лет начинают.
Вместо итога
Как видите, быть программистом в 2021 году – не только актуально, но и выгодно. Услуги разработчика как были, так и остаются востребованными и будут такими ещё долгое время! Но чтобы стать веб-разработчиком нужно действительно увлекаться программированием, а не видеть в нём только заработок. Потребуются усидчивость, концентрация внимания, много свободного времени и рьяное желание достичь цели.The post Программирование: кому подходит и в каком возрасте first appeared on Блог мастера ПК.
Source: IT-LIKE