Техническая информация

Эта страничка – для тех, кто любит технические подробности, а также пришёл сюда в поисках информации вида “а точно ли почтовый сервер Advanced Training работает”.

Сайт Advanced Training

Сайт Advanced Training имеет адрес www.atraining.ru и доступен только по протоколу HTTPS. Если вы укажете в строке браузера адрес atraining.ru и/или подключитесь по HTTP – вас автоматически перенаправит на https://www.atraining.ru/.

Сайт поддерживает протокол HTTP/2 – поэтому при использовании современных браузеров открывается ощутимо быстрее, чем в случае с устаревшими.

Сайт проходит проверку на корректность синтаксиса CSS3 и HTML5 без ошибок, поэтому если у вас возникают проблемы с отображением – убедитесь, что используется обновлённый браузер, а также не используются какие-либо модицифирующие HTTP-код плагины.

Безопасность

Доступ к сайту защищается минимально приемлемой на данный момент конфигурацией криптографических средств – алгоритмом TLS с последовательным перебором версий от TLS 1.2 до TLS 1.0. Это обеспечивает доступность защищённого просмотра даже со старых платформ, типа Windows XP.

Сайт инструктирует браузер про то, как надо относиться к передаваемой информации, определяя ряд HTTP-заголовков, связанных с безопасностью – поэтому если ваш браузер их поддерживает, вы дополнительно защищены.

Если сайт отображается явно некорректно – очистите кэш браузера; это помогает в подавляющем большинстве случаев.

В случае ошибок, связанных с безопасностью, убедитесь, что в вашем браузере включен хотя бы TLS 1.0. Это, в принципе, надо только для IE 6, но мало ли. Подключения по SSL 2.0 и SSL 3.0 нами не поддерживаются.

Если при обращении к сайту сразу же возникает проблема, в которой упоминается “key pinning” или HPKP, и вы пользуетесь браузером FireFox, найдите файл SiteSecurityServiceState.txt – обычно он по адресу %UserProfile%\AppData\Roaming\Mozilla\Firefox\Profiles\%FirefoxProfileName%.default\ и удалите из него строчки, содержащие atraining.ru, после чего перезапустите браузер.

Для работы сайт использует cookies – впрочем, в них не хранится какая-либо персональная или уникально идентифицирующая пользователя информация.

VPN-подключение к лабораторному стенду

Про подключение к лабораторному стенду иногда используется VPN-канал. Про его настройку есть отдельная страничка с пошаговой инструкцией.

Почтовая система Advanced Training

Почтовая система, с которой взаимодействуют внешние пользователи, представлена двумя серверами – mx1.atraining.ru и mx2.atraining.ru.

Проверить жизнеспособность и корректность их работы несложно.

Наличие SPF-записи в домене

Мы отправляем почту только с наших серверов, и это отражено в SPF-записи. Проверить можно с использованием утилиты nslookup:

set type=TXT
atraining.ru

Поэтому если к вам пришло письмо от нас, но на самом деле не от нас – убедитесь, что ваш почтовый сервер читает SPF-записи и принимает решение о фильтрации входящей почты, учитывая их содержимое.

Наличие PTR-записей для почтовых серверов

Здесь можно воспользоваться внешним сервисом типа MXToolBox – для mx1.atraining.ru и mx2.atraining.ru. PTR-записи есть и совпадают с FQDN, предъявляемыми при ответе сервера.

DKIM-записи

Во избежание ситуаций с модификацией текста почтовых сообщений, исходящая почта подписывается DKIM (DomainKeys Identified Mail)-подписями. Открытые ключи каждого из серверов доступны для просмотра:

set type=TXT
1937._domainkey.atraining.ru
1938._domainkey.atraining.ru

Многие открытые сервисы автоматически проверяют письмо на целостность (например, gmail), но далеко не все корпоративные сервера настроены соответствующим образом.

DMARC-запись

Технология DMARC (Domain-based Message Authentication, Reporting and Conformance) нужна, чтобы ещё качественнее, чем SPF, решать проблему с поддельными письмами от адреса организации.

Наш домен содержит нужную для работы DMARC информацию, проверить это также несложно – или через внешний сервис, или вручную, через опять же nslookup:

set type=TXT
_dmarc.atraining.ru

Безопасная почта поверх TLS

Наши почтовые сервера поддерживают приём и отправку почты с защитой, используя протоколы TLS 1.0 и выше, хэширование SHA-2 и RSA-ключи от 2048 бит. Это можно проверить внешним инструментом.

Уведомления о доставке

У всех писем, которые мы отправляем, автоматически выставляется флаг “запрашивать уведомление о доставке”. Поэтому если ваш почтовый сервер поддерживает данный функционал (поддерживают его все, вопрос даже скорее в том, включен ли оный), то у нас будет уведомление о том, что письмо успешно попало в вашу почтовую систему.

Мы рекомендуем включать этот функционал, потому что он помогает оперативно увидеть, что письмо успешно передано на обработку, либо в явном виде “отбраковано” принимающей почтовой системой.

Если уведомление не приходит в разумный срок, то мы обычно дублируем письмо ещё раз, уже с внешней почты (обычно с GMail).

Удостоверяющий центр Advanced Training

Удостоверяющий центр Advanced Training – это внутрикорпоративный Certification Authority (далее CA), нужный для безопасного доступа к сервисам нашей организации – как для сотрудников, так и для клиентов.

Такой вариант удобнее и управляемее, чем безграничное доверие внешним CA. С вашей стороны требуются лишь минимальные разовые действия по добавлению сертификата нашего CA в доверенные.

Технически, сертификат в перспективе будет нужен для:

Скачать сертификат нашего Root CA можно в любом из удобных форматов: в DER-кодировке, в формате P7B, или, если загрузка файлов с такими расширениями заблокирована, то в ZIP-архиве.

Вы можете также ознакомиться с пользовательским соглашением.

Как установить корневой сертификат Advanced Training

Это несложно – рассмотрим типовой вариант действий в случае работы с операционной системой Windows.

Скачайте сертификат (например, по ссылке сертификат Advanced Training в DER-кодировке, это самый популярный формат, с расширением .cer) и кликните на нём:

Нажмите на Install Certificate... и в появившемся окне явно укажите, что установка должна проводиться для компьютера, а не для текущего пользователя:

А после – явно укажите, что это не чей-то персональный самоподписанный сертификат, а новый Trusted Root CA:

Если вы продвинутый пользователь – можете установить его и для пользователя, и не в доверенные корневые центры, а куда-то ещё.

Knowledge Assurance и записи курсов

Для экономии места и ускорении скачивания записи курсов сжимаются при помощи архиватора 7-zip. Он бесплатный. Нужно обновить его до последней версии до того, как распаковывать архивы и ругаться на нас “а у меня ничего не распаковывается”.

Комментарии к статьям

У части статей на сайте есть возможность комментирования. Эта возможность реализована через популярную систему Disqus, в которой комментировать может каждый, зайдя своей учёткой из одной из широко распространённых соц.сетей.

По умолчанию все комментарии стоят на премодерации. Это делается затем, чтобы не тратить время на регулярную модерацию комментариев, вычистку рекламы (которую массово пытаются писать в комментарии под популярными статьями) и подобные времязатратные задачи. По сути, вопросы про что-то конкретное проще задавать нам по почте, ну а комментарии для статей мы обрабатываем нерегулярно, по принципу “в свободное от других задач время”. Что, впрочем, не отменяет того, что стараемся отвечать на них и учитывать различные замечания и пожелания.

Помимо премодерации комментарии автоматически фильтруются – поэтому, например, писать комментарий с использованием ненормативной лексики не имеет смысла, мы навряд ли его увидим.