👋 Привет, сетевой друг!

Сегодня расскажу ещё про несколько видов VPN.

🟣 IKEv2

Используется для работы на смартфонах. Основная особенность — возможность автоматически переподключиться к сети после обрыва соединения. Также отличается высокой скоростью передачи данных. При этом сервисы сложны в установке и совместимы с ограниченным количеством операционных систем.

🟣 PPTP

Был разработан примерно 20 лет назад. Его поддерживают все ОС. Имеет высокую скорость подключения, может маскировать IP-адрес пользователя, но не обеспечивает 100%-ную защиту данных от расшифровки.

🟣 WireGuard

Cочетает надежность OpenVPN и высокую скорость IKEv2. Протокол последнего поколения. Имеет открытый исходный код.

🟣 SSTP

Протокол для работы на Windows. Является собственной разработкой Microsoft. Быстро работает и легко настраивается, но сложен в установке на других операционных системах.

Серверная Админа | #VPN

GNS3

⏺ Это графический симулятор сети, который позволяет смоделировать виртуальную сеть из маршрутизаторов и виртуальных машин.

⏺ Незаменимый инструмент для обучения и тестов. Работает практически на всех платформах. Отлично подходит для создания стендов на десктоп машинах.

🖥 Открыть сайт

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажу о том, что такое сетевой интерфейс.

⏺ Сетевой интерфейс — это программное обеспечение, взаимодействующее с сетевым драйвером и с уровнем IP. Сетевой интерфейс обеспечивает уровню IP доступ ко всем имеющимся сетевым адаптерам.

⏺ Настройка сетевых интерфейсов в UNIX/Linux-системах традиционно выполняется с помощью команды ifconfig, а в Linux ещё и при помощи команды ip.

Серверная Админа | #Сеть

PuTTY

⏺ Это клиент для удаленного доступа, который поддерживает протоколы SSH, Telnet, и серийных портов.

⏺ Он часто используется админами для удаленного управления серверами и сетевыми устройствами.

🖥 Открыть сайт

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сделал для вас подборку ползеных инструментов для сетей.

🟣 GNS3
🟣 PuTTY
🟣 Wireshark
🟣 Angry IP Scanner
🟣 Cisco Packet Tracer
🟣 NetHogs
🟣 SSHFS
🟣 Bugout
🟣 OpenSSH
🟣 HTTP Prompt
🟣 rConfig
🟣 NETworkManager
🟣 Dnsmasq
🟣 Netcat
🟣 Nmap
🟣 Httpx

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Расскажу про принцип работы коммутатора.

⏺ Свитч получает данные от обращающихся к нему устройств и постепенно заполняет таблицу коммутации их MAC-адресами.

⏺ При последующих обращениях коммутатор считывает адрес устройства-отправителя, анализирует таблицу коммутации и определяет по ней, на какое устройство нужно переслать данные.

⏺ Прочие компьютеры при этом не знают о факте передачи информации, поскольку она не имеет к ним отношения. Благодаря этому обеспечивается работа сети в так называемом полнодуплексном (full duplex) режиме.

Серверная Админа | #Коммутатор

Nessus

⏺ Это мощный инструмент для сканирования уязвимостей и аудита безопасности сети.

⏺ Он помогает обнаруживать и исправлять уязвимости в системах и сетях, обеспечивая высокий уровень безопасности.

🖥 Открыть сайт (Нужен VPN)

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Термины "провод" и "кабель" зачастую употребляются как синонимы, но это разные по своей сути изделия.

Сегодня расскажу про их разницу.

⏺ Провод — это основной элемент, состоящий из проводников, используемый для передачи электрического сигнала, в то время как кабель — это конструкция, состоящая из группы проводов, защищенных оболочкой и предназначенных для передачи сигналов или данных на большие расстояния.

⏺ Провод обычно тонкий и видимый, в то время как кабель чаще всего толстый и изолированный.

Серверная Админа | #Прочее

👋 Привет, сетевой друг!

Сделал для вас подборку постов по протоколам.

🟣 HTTPS
🟣 FTPS
🟣 ARP
🟣 SIP
🟣 SSH
🟣 SNMP
🟣 FTP
🟣 SNMP
🟣 TCP
🟣 UDP
🟣 RTP
🟣 BGP
🟣 MQTT
🟣 WebSocket
🟣 XMPP

Серверная Админа | #Подборка

👋 Привет, сетевой друг!

Расскажу историю появляления файроллов.



Есть мнение, что, прежде чем название фаервола пришло в реальную жизнь, оно прозвучало в фильме «Военные игры» 1983 г., где главный герой — хакер, проникший в сеть Пентагона. Возможно, это повлияло на заимствование и использование именно такого именования оборудования.

⏺ Первыми фаерволами можно назвать маршрутизаторы, которые защищали сети в конце 1980-х. Все передаваемые данные проходили сквозь них, поэтому логично было добавить им возможность фильтрации пакетов.

Серверная Админа | #Firewall #История

👋 Привет, сетевой друг!

Сегодня расскажу про функции межсетевого экрана. Он может:

🟣Остановить подмену трафика

Представим, что ваша компания обменивается данными с одним их своих подразделений, при этом ваши IP-адреса известны. Хакер может попытаться замаскировать свой трафик под данные офиса, но отправить его с другого IP. Брандмауэр обнаружит подмену и не даст ему попасть внутрь вашей сети.

🟣Защитить корпоративную сеть от DDoS-атак

То есть ситуаций, когда злоумышленники пытаются вывести из строя ресурсы компании, отправляя им множество запросов с зараженных устройств. Если система умеет распознавать такие атаки, она формирует определенную закономерность и передает ее брандмауэру для дальнейшей фильтрации злонамеренного трафика.

🟣Заблокировать передачу данных на неизвестный IP-адрес

Допустим, сотрудник фирмы скачал вредоносный файл и заразил свой компьютер, что привело к утечке корпоративной информации. При попытке вируса передать информацию на неизвестный IP-адрес брандмауэр автоматически остановит это.

Серверная Админа | #Firewall

Настройка OpenVPN в Ubuntu

⏺ В этой статье покажу, как установить, а затем запустить OpenVPN в серверной роли на хосте с ОС Ubuntu, применяя базовую конфигурацию, достаточную для безопасной работы.

Серверная Админа | #Статья #VPN

👋 Привет, сетевой друг!

Поговорим подробнее о сетевых интерфейсах.

Напомню, что сетевой интерфейс (сетевой адаптер) — это часть аппаратного устройства, которая позволяет операционным системам и программам передавать данные через компьютерную сеть. Другими словами, сетевой интерфейс является частью сетевой карты, маршрутизатора, коммутатора и других устройств.


⏺ Виртуальным сетевым интерфейсом называют систему, с помощью которой можно передавать данные между приложениями. Такой тип адаптера функционирует на базе специального программного обеспечения.

⏺ Один из самых популярных виртуальных сетевых интерфейсов — loopback. Его используют для подключения приложений и процессов на одном компьютере к другим приложениям и процессам. Во многих операционных системах он обозначается как адаптер lo с IP-адресом 127.0.0.1.

Серверная Админа | #Сеть

👋 Привет, сетевой друг!

Сегодня расскажу о том, как работают сетевые интерфейсы.

⏺ Во время работы приложение отправляет данные на сетевой интерфейс, где данные делятся на части и инкапсулируются в необходимые блоки, а позже — в пакеты, если их нужно передать по TCP/IP. Далее они отправляются на нужный сетевой интерфейс с IP-получателя.

⏺ Например, на устройстве может быть подключено несколько проводных интерфейсов, каждому из которых присваивается свой сетевой адрес в зависимости от того, к какой подсети он подключен. При первой установке Ethernet в ОС запускается автоматическая настройка — интерфейсу присваивается имя ent0. А также добавляются адаптеры Ethernet 2 и IEEE 802.3 с именами en0 и et0 соответственно.

Серверная Админа | #Сеть

👋 Привет, сетевые друзья! Пора отходить от новогодних праздников.

Поговорим сегодня про технологии для DevOps.

🟣 Bash. Это скриптовый язык, который используется в Linux и Unix-системах. На нем пишут короткие программы для операционной системы.

Он применяется для работы с файлами и папками, настройки системы и других задач.

В DevOps-методологии язык полезен для автоматизации и конфигурирования.

🟣 Docker. Это популярная система, с помощью которой можно создавать контейнеры — виртуальные среды, где запускается какое-либо ПО.

Использование контейнеров позволяет запустить продукт на любой машине: среда и зависимости, нужные для его работы, разворачиваются автоматически вместе с контейнером.

🟣 Kubernetes. Что ещё нужно для создания инфраструктуры после Docker? Системы оркестрации.

Kubernetes — наиболее известная из них, используется чаще всего.

🟣 Git. Это самая известная и популярная система контроля версий.

Серверная Админа | #DevOps

👋 Привет, сетевой друг!

Поговорим ещё про технологии для DevOps.

🟣 CI/CD-системы. Это программные решения, которые позволяют реализовать принцип непрерывного развертывания и доставки. (Примеры — Jenkins или GitLab)

🟣 Облачные серверы. Для реализации CI/CD также используются другие решения, не настолько специализированные. Например, DevOps-инженеры часто работают с облачными провайдерами серверов, такими как Azure или AWS.

🟣 Системы конфигурации. Для управления инфраструктурой используются специальные программные решения. Таких систем довольно много: Ansible, Chef, Puppet и другие.

🟣 Системы мониторинга. Наконец, для непрерывного отслеживания тоже нужны специальные решения. Обычно это комплексные системы, которые автоматизируют процесс мониторинга.

Они автоматически запускают проверки состояния серверов, собирают нужную информацию, генерируют отчеты и отправляют специалистам.

Примеры таких систем — Prometheus, Zabbix или Nagios.

Серверная Админа | #DevOps

👋 Привет, сетевой друг!

WireGuard — прекрасный VPN будущего?

⏺ Проблема текущих VPN решений в том, что их тяжело правильно настроить, дорого обслуживать, а так же в них полно legacy кода сомнительного качества.

⏺ Несколько лет назад канадский специалист по информационной безопасности Jason A. Donenfeld решил, что хватит это терпеть, и начал работу над WireGuard.

⏺ Сейчас WireGuard готовится к включению в состав ядра Linux, он даже получил похвалы от Линуса Торвальдса и в американском сенате.

⏺ Преимущества WireGuard:

➕ Простой в использовании
➕ Использует современную криптографию: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и т.д
➕ Компактный читаемый код, проще исследовать на уязвимости
➕ Высокая производительность
➕ Четкая и проработанная спецификация

Серверная Админа | #VPN

👋 Привет, сетевой друг!

Сегодня расскажу про принципы работы WireGuard.

⏺ Создается WireGuard интерфейс, ему назначается приватный ключ и IP адрес. Загружаются настройки других пиров: их публичные ключи, IP адреса и т.д.

⏺ Все IP пакеты, приходящие на WireGuard интерфейс инкапсулируются в UDP и безопасно доставляются другим пирам.

⏺ Клиенты задают публичный IP адрес сервера в настройках. Сервер автоматически узнает внешние адреса клиентов, когда от них приходят корректно аутентифицированные данные.

⏺ Сервер может менять публичный IP адрес не прерывая работы. При этом он отошлет оповещение подключенным клиентам и они обновят свою конфигурацию на лету.

⏺ Используется концепт маршрутизации Cryptokey Routing. WireGuard принимает и отправляет пакеты на основании публичного ключа пира.

Вся основная логика WireGuard занимает менее 4 тысяч строк кода, тогда как OpenVPN и IPSec имеют сотни тысяч строк. Для поддержки современных криптоалгоритмов предлагается включить в состав ядра Linux новый криптографический API Zinc. В данный момент идет обсуждение, насколько это удачная идея.

Серверная Админа | #VPN

👋 Привет, сетевой друг!

Многие люди никогда не слышали термин SSID. Еще меньше людей понимают, что же это такое. При этом большинство сталкивается с SSID и использует его каждый день.

⏺ SSID (Service Set Identifier) – это идентификатор для беспроводной сети. По сути SSID — это имя, которое присваивается сети Wi-Fi при настройке роутера.

⏺ При попытке подключить устройство к Wi-Fi пользователи получают список SSID всех доступных сетей и с его помощью могут выбрать нужную им сеть.

⏺ Нередко этот идентификатор запоминается на устройстве, и впоследствии оно может подключаться к этой же сети автоматически.

Серверная Админа | #WiFi