Метод Inter-VLAN routing между сетями
Первое решение маршрутизации между VLAN основывалось на использовании маршрутизатора с несколькими интерфейсами Ethernet. Каждый интерфейс маршрутизатора был подключен к порту коммутатора в разных VLAN. Интерфейсы маршрутизатора служат шлюзами по умолчанию для локальных узлов в подсети VLAN.
⏺ Примечание:
➡️ Порт Fa0/1 назначен VLAN 10 и подключен к интерфейсу R1 G0/0/0
➡️ Порт Fa0/11 назначен VLAN 10 и подключен к PC1
➡️ Порт Fa0/12 назначен VLAN 20 и подключен к интерфейсу R1 G0/0/1
➡️ Порт Fa0/11 назначается VLAN 20 и подключен к PC2
Когда PC1 отправляет пакет PC2 в другой сети, он пересылает его на шлюз по умолчанию 192.168.10.1. R1 получает пакет через интерфейс G0/0/0 и проверяет адрес назначения пакета. Затем R1 направляет пакет из интерфейса G0/0/1 на порт F0/12 в VLAN 20 на S1. Наконец, S1 перенаправляет кадр на PC2.
❕ Inter-VLAN использующий физические интерфейсы, имеет большие ограничения. Он не является достаточно масштабируемым, поскольку маршрутизаторы имеют ограниченное количество физических интерфейсов. По мере возрастания количества VLAN в сети, требующих по одному физическому интерфейсу на каждую VLAN, количество свободных интерфейсов маршрутизатора быстро уменьшается.
📶 Network Admin | Читать курс
Первое решение маршрутизации между VLAN основывалось на использовании маршрутизатора с несколькими интерфейсами Ethernet. Каждый интерфейс маршрутизатора был подключен к порту коммутатора в разных VLAN. Интерфейсы маршрутизатора служат шлюзами по умолчанию для локальных узлов в подсети VLAN.
Когда PC1 отправляет пакет PC2 в другой сети, он пересылает его на шлюз по умолчанию 192.168.10.1. R1 получает пакет через интерфейс G0/0/0 и проверяет адрес назначения пакета. Затем R1 направляет пакет из интерфейса G0/0/1 на порт F0/12 в VLAN 20 на S1. Наконец, S1 перенаправляет кадр на PC2.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎2
Защита от SQL-инъекций базы данных на Linux
Ознакомьтесь с основами безопасности веб-приложений и с тем, как предотвратить атаки на ваши базы данных. В рамках инструкции вы узнаете, как найти уязвимости и как применять различные методы защиты от такого рода атак, чтобы обеспечить безопасность своих приложений.
⏺ SQL (Structured Query Language) — это язык, который имеет строгие синтаксические правила при построении запросов и выполняет функцию управления реляционными базами данных. Это декларативный язык, который упрощает запрос к базе данных. Вы можете получить к нему прямой доступ или использовать язык программирования с предустановленными библиотеками.
👍
📶 Network Admin | Читать гайд
Ознакомьтесь с основами безопасности веб-приложений и с тем, как предотвратить атаки на ваши базы данных. В рамках инструкции вы узнаете, как найти уязвимости и как применять различные методы защиты от такого рода атак, чтобы обеспечить безопасность своих приложений.
Жми Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Пример преобразования десятичных чисел в двоичный формат
Чтобы лучше понять этот процесс, рассмотрим IP-адрес 192.168.11.10.
➡️ Продолжение
📶 Network Admin | Читать курс
Чтобы лучше понять этот процесс, рассмотрим IP-адрес 192.168.11.10.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Монтажник Узтелекома выполнил заявку по подключению абонента.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44🔥24😁7👎2
Маршрутизация между сетями VLAN с использованием метода Router-on-a-Stick
Метод маршрутизации между VLAN «router-on-a-stick» преодолевает ограничение устаревшего метода Inter-VLAN routing между VLAN. Для маршрутизации трафика между несколькими сетями VLAN в сети требуется только один физический интерфейс Ethernet.
⏺ Описание топологии (на рисунке):
Интерфейс Ethernet маршрутизатора настроен как магистральное соединение 802.1Q и подключен к магистральному порту коммутатора L2. В частности, интерфейс маршрутизатора настраивается с использованием подинтерфейсов для идентификации маршрутизируемых VLAN.
❕ Настроенные подинтерфейсы являются программными виртуальными интерфейсами. Каждый из них связан с одним физическим интерфейсом Ethernet. Подинтерфейсы настраиваются в программном обеспечении на маршрутизаторе. Каждому подинтерфейсу отдельно назначаются IP-адрес и длина префикса. Подинтерфейсы настроены для разных подсетей, которые соответствуют назначенным им VLAN. Это облегчает логическую маршрутизацию.
Когда трафик с тегом VLAN входит в интерфейс маршрутизатора, он перенаправляется на подинтерфейс VLAN. После принятия решения о маршрутизации на основе IP-адреса назначения маршрутизатор определяет интерфейс выхода для трафика. Если выходной интерфейс настроен как подинтерфейс 802.1q, кадры данных помечены новой меткой VLAN отправляются обратно на физический интерфейс.
⚠️ Маршрутизация между VLAN с использованием метода router-on-a-stick не масштабируется при работе более 50 сетей VLAN.
📶 Network Admin | Читать курс
Метод маршрутизации между VLAN «router-on-a-stick» преодолевает ограничение устаревшего метода Inter-VLAN routing между VLAN. Для маршрутизации трафика между несколькими сетями VLAN в сети требуется только один физический интерфейс Ethernet.
Интерфейс Ethernet маршрутизатора настроен как магистральное соединение 802.1Q и подключен к магистральному порту коммутатора L2. В частности, интерфейс маршрутизатора настраивается с использованием подинтерфейсов для идентификации маршрутизируемых VLAN.
Когда трафик с тегом VLAN входит в интерфейс маршрутизатора, он перенаправляется на подинтерфейс VLAN. После принятия решения о маршрутизации на основе IP-адреса назначения маршрутизатор определяет интерфейс выхода для трафика. Если выходной интерфейс настроен как подинтерфейс 802.1q, кадры данных помечены новой меткой VLAN отправляются обратно на физический интерфейс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3🤔2
24_smertnyh_greha_komp_bezopasnosti_2010.pdf
144.9 MB
📖 24 смертных греха компьютерной безопасности. Библиотека программиста
Год: 2010
Авторы: Ховард М., Лебланк Д., Вьега Дж.
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ.
📶 Network Admin | #Книги
Год: 2010
Авторы: Ховард М., Лебланк Д., Вьега Дж.
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Адреса IPv4
Маршрутизаторы и компьютеры понимают только двоичные файлы, в то время как люди работают в десятичной системе. Важно, чтобы вы получили полное представление об этих двух системах нумерации и о том, как они используются в сети.
Адреса в десятичной форме с точкой-разделителем:
➡️ 192.168.10.10 — это IP-адрес, назначенный компьютеру.
Октет:
➡️ IP адрес состоит из 4 разных октетов разделенными точкой-разделителем.
32-битный адрес:
➡️ Компьютер сохраняет адрес как целый 32-битный поток данных.
📶 Network Admin | Читать курс
Маршрутизаторы и компьютеры понимают только двоичные файлы, в то время как люди работают в десятичной системе. Важно, чтобы вы получили полное представление об этих двух системах нумерации и о том, как они используются в сети.
Адреса в десятичной форме с точкой-разделителем:
Октет:
32-битный адрес:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Как отключить SELinux на CentOS?
Есть случаи, когда необходимо получить доступ к ядру виртуальной машины на CentOS: настроить специализированное программное обеспечение, драйверы и другие функции, для которых может потребоваться более высокий уровень разрешений. И иногда права не позволяют выполнить задачи из-за политик безопасности по умолчанию.
⏺ SELinux — это эффективный модуль безопасности, который использует важнейшие меры для защиты системы путем ограничения модификации ядра Linux. Тем не менее бывают случаи, когда возникает необходимость деактивировать этот модуль для выполнения определенных задач, требующих повышенных уровней авторизации, или из-за предустановленных конфигураций.
❗️ В основном используются 3 способа отключения модулей безопасности: удаление пакета, изменение конфига, ввод команды в CLI.
📶 Network Admin | Читать гайд
Есть случаи, когда необходимо получить доступ к ядру виртуальной машины на CentOS: настроить специализированное программное обеспечение, драйверы и другие функции, для которых может потребоваться более высокий уровень разрешений. И иногда права не позволяют выполнить задачи из-за политик безопасности по умолчанию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎5🤣1
Маршрутизация между VLAN на коммутаторе L3
Современный способ выполнения маршрутизации между VLAN заключается в использовании коммутаторов уровня 3 и коммутируемых виртуальных интерфейсов (SVI). Как показано на рисунке, SVI — это виртуальный интерфейс, настраиваемый в многоуровневом коммутаторе.
⚠️ Коммутатор L3 также называется многоуровневым коммутатором, поскольку он работает на уровнях 2 и 3.
SVI для маршрутизации между VLAN создаются так же, как и интерфейс VLAN управления. Интерфейс SVI можно создать для любой сети VLAN, существующей на коммутаторе. Несмотря на то, что SVI является виртуальным, он выполняет те же функции для VLAN, что и интерфейс маршрутизатора. Интерфейс SVI для сети VLAN обеспечивает обработку пакетов 3-го уровня в обоих направлениях через порты коммутатора, связанные с этой VLAN.
⏺ Преимущества использования коммутаторов L3 для маршрутизации между VLAN:
➡️ Это более быстрая маршрутизация, чем конфигурация router-on-stick, поскольку и коммутация, и маршрутизация выполняются аппаратно;
➡️ Для маршрутизации не требуются внешние каналы от коммутатора к маршрутизатору;
➡️ Они не ограничиваются одним каналом, поскольку EtherChannels L2 можно использовать в качестве магистральных каналов между коммутаторами для увеличения пропускной способности;
➡️ Задержка намного короче, поскольку для маршрутизации в другую сеть данным не нужно покидать коммутатор;
➡️ Они чаще развертываются в локальной сети кампуса, чем маршрутизаторы.
Единственным недостатком является то, что коммутаторы уровня 3 дороже.
📶 Network Admin | Читать курс
Современный способ выполнения маршрутизации между VLAN заключается в использовании коммутаторов уровня 3 и коммутируемых виртуальных интерфейсов (SVI). Как показано на рисунке, SVI — это виртуальный интерфейс, настраиваемый в многоуровневом коммутаторе.
SVI для маршрутизации между VLAN создаются так же, как и интерфейс VLAN управления. Интерфейс SVI можно создать для любой сети VLAN, существующей на коммутаторе. Несмотря на то, что SVI является виртуальным, он выполняет те же функции для VLAN, что и интерфейс маршрутизатора. Интерфейс SVI для сети VLAN обеспечивает обработку пакетов 3-го уровня в обоих направлениях через порты коммутатора, связанные с этой VLAN.
Единственным недостатком является то, что коммутаторы уровня 3 дороже.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤1🔥1
👨🏻🎓Введение в сети (часть 2)
В этой теме представлена структурированная информация по основам компьютерных сетей.
❗️Этот пост регулярно дополняется.
⏺ Коммутация в сетях Ethernet
Кадры Ethernet
➖ Инкапсуляция Ethernet
➖ Подуровни канального уровня
➖ Подуровень MAC
MAC-адрес Ethernet
➖ MAC-адрес и шестнадцатеричная система счисления
➖ MAC-адрес Ethernet
➖ Обработка кадров
➖ Unicast MAC Address
➖ Broadcast MAC Address
➖ Multicast MAC Address
Таблица MAC-адресов
➖Основная информация о коммутаторах
➖Режим обучения в коммутаторе и выполнение пересылки
➖ Фильтрация кадров
Скорость и способы пересылки на коммутаторах
➖ Способы переадресации кадра на коммутаторах Cisco
➖ Сквозная коммутация
➖ Буферизация памяти на коммутаторах
➖ Настройка дуплексного режима и скорости
➖ Функция Auto-MDIX
⏺ Сетевой уровень
Характеристики сетевого уровня
➖ Сетевой уровень
➖ Инкапсуляция IP
➖ Характеристики протокола IP
➖ Без установления соединения
➖ Негарантированная доставка
В этой теме представлена структурированная информация по основам компьютерных сетей.
❗️Этот пост регулярно дополняется.
⏺ Коммутация в сетях Ethernet
Кадры Ethernet
➖ Инкапсуляция Ethernet
➖ Подуровни канального уровня
➖ Подуровень MAC
MAC-адрес Ethernet
➖ MAC-адрес и шестнадцатеричная система счисления
➖ MAC-адрес Ethernet
➖ Обработка кадров
➖ Unicast MAC Address
➖ Broadcast MAC Address
➖ Multicast MAC Address
Таблица MAC-адресов
➖Основная информация о коммутаторах
➖Режим обучения в коммутаторе и выполнение пересылки
➖ Фильтрация кадров
Скорость и способы пересылки на коммутаторах
➖ Способы переадресации кадра на коммутаторах Cisco
➖ Сквозная коммутация
➖ Буферизация памяти на коммутаторах
➖ Настройка дуплексного режима и скорости
➖ Функция Auto-MDIX
⏺ Сетевой уровень
Характеристики сетевого уровня
➖ Сетевой уровень
➖ Инкапсуляция IP
➖ Характеристики протокола IP
➖ Без установления соединения
➖ Негарантированная доставка
👍9❤3
This media is not supported in your browser
VIEW IN TELEGRAM
🔍 Как мигрировать в облако по-человечески: новый выпуск подкаста «Безопасно говоря»
Во втором эпизоде подкаста «Безопасно говоря» от Yandex Cloud обсудили, какие косты и другие факторы необходимо учитывать компаниям при миграции в облако, что выгоднее в перспективе трех-пяти лет — облако или on-premise — и что из этого в реальности безопаснее.
А еще поговорили с гостями из СДЭК и «Азбуки вкуса» о том, как снизить влияние человеческого фактора при миграции в облако, нужно ли обучать азам ИБ сотрудников крупных ритейл-компаний, почему необходимо побольше автоматизировать и почаще обнимать своих безопасников, и о многом другом.
🎧 Слушайте на Яндекс Музыке
💻 Смотрите на YouTube
Во втором эпизоде подкаста «Безопасно говоря» от Yandex Cloud обсудили, какие косты и другие факторы необходимо учитывать компаниям при миграции в облако, что выгоднее в перспективе трех-пяти лет — облако или on-premise — и что из этого в реальности безопаснее.
А еще поговорили с гостями из СДЭК и «Азбуки вкуса» о том, как снизить влияние человеческого фактора при миграции в облако, нужно ли обучать азам ИБ сотрудников крупных ритейл-компаний, почему необходимо побольше автоматизировать и почаще обнимать своих безопасников, и о многом другом.
🎧 Слушайте на Яндекс Музыке
💻 Смотрите на YouTube
👍5❤2💩2
Шестнадцатеричные адреса и адреса IPv6
Из предыдущих постов про двоичные адреса вы знаете, как преобразовать двоичное число в десятичное и десятичное в двоичное число. Этот навык необходим для понимания адресации IPv4 в сети. Но вы с такой же вероятностью будете использовать адреса IPv6 в своей сети. Чтобы понять адреса IPv6, вы должны иметь возможность конвертировать шестнадцатеричные числа в десятичные и наоборот.
➡️ Читать продолжение
📶 Network Admin | Читать курс
Из предыдущих постов про двоичные адреса вы знаете, как преобразовать двоичное число в десятичное и десятичное в двоичное число. Этот навык необходим для понимания адресации IPv4 в сети. Но вы с такой же вероятностью будете использовать адреса IPv6 в своей сети. Чтобы понять адреса IPv6, вы должны иметь возможность конвертировать шестнадцатеричные числа в десятичные и наоборот.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Linux_glazami_khakera_2019_Mikhail_Flenov.pdf
59.5 MB
📖 Linux глазами хакера. 5-е издание
Год: 2019
Автор: М. Фленов
Рассмотрены вопросы настройки ОС Linux на максимальную производитель-ность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В пятом издании информация представлена на примерах двух популярных дистрибутивов: CentOS и Ubuntu. На сайте издательства размещены дополнительная документация и программы в исходных кодах.
📶 Network Admin | #Книги
Год: 2019
Автор: М. Фленов
Рассмотрены вопросы настройки ОС Linux на максимальную производитель-ность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В пятом издании информация представлена на примерах двух популярных дистрибутивов: CentOS и Ubuntu. На сайте издательства размещены дополнительная документация и программы в исходных кодах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥1
Конфигурация ROS (Router-on-a-stick)
На рисунке интерфейс R1 GigabitEthernet 0/0/1 подключен к порту S1 FastEthernet 0/5. Порт S1 FastEthernet 0/1 подключен к порту S2 FastEthernet 0/1. Это магистральные каналы, которые необходимы для пересылки трафика внутри VLAN и между ними.
⏺ Для маршрутизации между VLAN интерфейс R1 GigabitEthernet 0/0/1 логически разделен на три подинтерфейса, как показано в таблице.
Подинтерфейс: G0/0/1.10
VLAN: 10
IP-адрес: 192.168.10.1/24
Подинтерфейс: G0/0/1.20
VLAN: 20
IP-адрес: 192.168.20.1/24
Подинтерфейс: G0/0/1.99
VLAN: 99
IP-адрес: 192.168.99.1/24
❕ Предположим, что R1, S1 и S2 имеют начальные базовые конфигурации. В настоящее время PC1 и PC2 не могут ping друг друга, поскольку они находятся в отдельных сетях. Только S1 и S2 могут ping друг друга, но они, но не доступны PC1 или PC2, потому что они также в разных сетях.
Чтобы устройства могли выполнять эхо-запрос друг с другом, коммутаторы должны быть настроены с помощью VLAN и магистрали, а маршрутизатор должен быть настроен для маршрутизации между VLAN.
📶 Network Admin | Читать курс
На рисунке интерфейс R1 GigabitEthernet 0/0/1 подключен к порту S1 FastEthernet 0/5. Порт S1 FastEthernet 0/1 подключен к порту S2 FastEthernet 0/1. Это магистральные каналы, которые необходимы для пересылки трафика внутри VLAN и между ними.
Подинтерфейс: G0/0/1.10
VLAN: 10
IP-адрес: 192.168.10.1/24
Подинтерфейс: G0/0/1.20
VLAN: 20
IP-адрес: 192.168.20.1/24
Подинтерфейс: G0/0/1.99
VLAN: 99
IP-адрес: 192.168.99.1/24
Чтобы устройства могли выполнять эхо-запрос друг с другом, коммутаторы должны быть настроены с помощью VLAN и магистрали, а маршрутизатор должен быть настроен для маршрутизации между VLAN.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥1
Настройка кластера MongoDB
⚠️ Для работы вам может пригодиться инструкция по установке MongoDB на Ubuntu.
MongoDB — популярная документо-ориентированная СУБД, для которой не требуется описывать и создавать схемы. Обычно используется в разработке веб приложений, но не только – там, где NoSQL система может быть полезнее и эффективнее реляционной СУБД.
📶 Network Admin | Читать гайд
MongoDB — популярная документо-ориентированная СУБД, для которой не требуется описывать и создавать схемы. Обычно используется в разработке веб приложений, но не только – там, где NoSQL система может быть полезнее и эффективнее реляционной СУБД.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🥱1
Преобразование десятичных чисел в шестнадцатеричные
Преобразование десятичных чисел в шестнадцатеричные значения просто. Выполните перечисленные ниже действия.
1️⃣ Преобразование десятичного числа в 8-битные двоичные строки.
2️⃣ Разделите двоичные строки на группы по четыре, начиная с самой правой позиции.
3️⃣ Преобразуйте каждые четыре двоичных числа в их эквивалентные шестнадцатеричные цифры.
⏺ В примере приведены шаги для преобразования 168 в шестнадцатеричное.
Например, 168 преобразуется в шестнадцатеричный с помощью трехэтапного процесса.
1️⃣ 168 в двоичном формате составляет 10101000.
2️⃣ 10101000 в двух группах из четырех двоичных цифр 1010 и 1000.
3️⃣ 1010 является шестнадцатеричным A, а 1000 - шестнадцатеричным 8.
⚠️ Ответ: 168 является A8 в шестнадцатеричном.
🌐 Network Admin | CCNA
Преобразование десятичных чисел в шестнадцатеричные значения просто. Выполните перечисленные ниже действия.
Например, 168 преобразуется в шестнадцатеричный с помощью трехэтапного процесса.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4