Cacti — простой и удобный инструмент для мониторинга и анализа сети

⏺ По мере увеличения размеров сети все более актуальным становится обеспечить ее бесперебойную работу и своевременно находить проблемные участки. Добиться этого можно, только проводя постоянный мониторинг.

⏺ С помощью этого инструмента можно контролировать большое количество различных параметров, таких как загрузку систем и сетей, с выводом всевозможных графиков.

⏺ Cacti без проблем будет работать в сетях любого размера, как маленьких, так и больших, со сложной разветвленной топологией.

🖥 Открыть сайт

Серверная Админа | #Инструмент

Установка Cacti на CentOS 7

🟣 Инструкция по установке системы для мониторинга серверов и сетевых устройств Cacti на виртуальный сервер под управлением Centos 7.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Рассказываю про плюсы и минусы использования одноранговых сетей.

Плюсы:

➕ Более высокая степень надежности и безопасности данных, за счет отсутствия централизованного управления соединениями
➕ Легко масштабируются
➕ Высокая скорость передачи данных по сравнению с централизованными сетями
➕ Экономическая доступность

Минусы:

➖ Менее удобна для администрирования и мониторинга (из-за отсутствия централизованного управления соединениями)
➖ Отсутствие администрирования может привести к увеличению количества ошибок и нарушений безопасности данных
➖ Каждый ПК должен иметь достаточную мощность для поддержания связи и совершения операций

Серверная Админа | #Сети

Построение одноранговой локальной сети

🟣 Показываю, как построить одноранговую локальную сеть на Windows.

Серверная Админа | #Статья

ETHTOOL

⏺ Предположим, что ты заметил медлительность в работе сети из-за несоответствия параметров между коммутатором и локальным интерфейсом.

⏺ В такой ситуации лучшим инструментом для проверки всех параметров на стороне хоста будет утилита ethtool.

⏺ Просто введи в командную строку команду ethtool и имя сетевого интерфейса (узнать его можно с помощью команд ifconfig либо ip addr sh / ip address show — в нашем случае интерфейс называется ens33):

$ ethtool ens33

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажу про некоторые особенности IPv6.

🟣 Раньше IP содержал 4 миллиарда 294 миллиона 967 тысяч 296 комбинаций. Тогда, в 1980-х, Интернет был только у военных и в университетах, поэтому создатели протокола решили, что такого количества адресов хватит с запасом.

СПОЙЛЕР: они сильно заблуждались.

🟣 Главное отличие IPv6 — это то, что адреса в новом протоколе стали длиной 128 бит. Это дает 2 в степени 128 вариантов уникальных адресов, а это на секундочку вот столько:

340 282 366 920 938 463 463 374 607 431 768 211 456 комбинаций

🟣 Пример IPv6 адреса:

2001:0db8:0000:0000:0000:0000:0010:ad12

🟣 Выглядит правда так себе, но хорошая новость в том, что в таких адресах можно сократить нули слева направо, поэтому этот адрес можно записать вот так:

2001:db8::10:ad12

Серверная Админа | #IP

Telnet

⏺ Утилита telnet позволяет связаться с удалённым компьютером по протоколу Telnet и взаимодействовать с ним, используя соответствующие команды.

⏺ Для организации сеанса Telnet-связи с другим компьютером используется следующая команда:

telnet <ip address>/<fqdn>

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Поговорим про проблемы IPv6.

🟣 Должен признать, IPv6 — неидеальный. У него есть ряд серьезных проблем.

🟣 Начнем с того, что для провайдеров обновляться на IPv6 очень дорого. Нужно закупать новое оборудование, перенастраивать его и прочее. А зачем это делать, если итак всё работает? Согласись, когда на кону миллиарды, вопрос становится очень серьёзным.

🟣 Во-вторых, на текущий момент всё еще очень мало понимания, как настраивать IPv6. И даже у больших профессионалов с многолетним опытом возникают сложности.

🟣 В-третьих, IPv6 не имеет обратной совместимости с IPv4. А это значит, что на время перехода нужно работать в режиме дуал-стек, то есть поддерживать и то, и то. А это фактически двойная работа по настройке, гарантированное увеличение косяков и гарантированное уменьшение безопасности.

Серверная Админа | #IP

👋 Привет, сетевой друг!

Сегодня расскажу про виды прокси.

🟣 Обычные — это статические адреса. Такие адреса не совсем надёжны, поскольку, как только целевой сервер определит ваш IP как «недобросовестный», он его заблокирует. Такие прокси приходится покупать пачками и постоянно менять.

🟣 Резидентные — это адреса реальных интернет-провайдеров, к которым вы получаете доступ. Они могут быть статическими или обратного подключения, которые меняют адрес самостоятельно спустя время. C такими прокси отслеживать трафик становится труднее.

🟣 Мобильные — это адреса реальных мобильных операторов. Мобильные прокси наиболее надёжные, поскольку подходят для широкого круга задач, обеспечивают полную анонимность работы в сети и практически не банятся, в отличии от обычных прокси. Так как эти адреса принадлежат мобильным операторам, здесь очень легко «потеряться» среди обычных пользователей.

Серверная Админа | #Proxy

Justniffer

⏺ Это анализатор сетевых протоколов, который фиксирует сетевой трафик и создает журналы в индивидуальном порядке, может эмулировать лог файлы веб-сервера Apache, отслеживать время ответа и извлекать все «перехваченные» файлы из HTTP-трафика.

🖥 Открыть сайт

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня отвечу на вопрос: Где развернуть защиту в сети?

🟣 Если ты решил установить в сеть защиту, будь то IDS/IPS, UTM или NGFW, встает вопрос, в каком месте ее ставить.

🟣 В первую очередь это зависит от типа выбранной системы. Так, PIDS не имеет смысла ставить перед файерволом, внутри сети, а NGFW включает сразу все элементы, поэтому ее можно ставить куда угодно.

🟣 Система обнаружения вторжений может быть установлена перед файерволом c внутренней стороны сети. В таком случае IDS будет анализировать не весь трафик, а только тот, что не был заблокирован файерволом. Это логично: зачем анализировать данные, которые блокируются. К тому же это снижает нагрузку на систему.

Ставь ❤️ и я расскажу ещё о нескольких способах развертывания защиты в сети

Серверная Админа | #IDS #IPS #Firewall

👋 Привет, сетевой друг!

Сегодня покажу, где ещё можно развернуть защиту в сети

🟣 IDS ставят также и на внешней границе сети, после файервола.

🟣 В таком случае она фильтрует лишний шум глобальной сети, а также защищает от возможности картирования сети извне.

🟣 При таком расположении система контролирует уровни сети с 4 по 7 и относится к сигнатурному типу. Такое развертывание сокращает число ложноположительных срабатываний.

Серверная Админа | #IDS #IPS #Firewall

Security Onion

⏺ Это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.

⏺ Он основан на Ubuntu и содержит Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner и многие другие инструменты безопасности.

🖥 Открыть сайт

Серверная Админа | #Инструмент #IDS #IPS

👋 Привет, сетевой друг!

Покажу третий способ развертывания защиты в сети

🟣 Другая частая практика — установка нескольких копий системы обнаружения вторжений в критичных местах для защиты сети по приоритету важности.

🟣 Также допускается установка IDS внутри сети для обнаружения подозрительной активности.

Серверная Админа | #IDS #IPS #Firewall

👋 Привет, сетевой друг!

Сегодня расскажу про маску подсети.

🟣 Маска подсети помогает определить класс IP-адреса, так как он назначается компьютерам, маршрутизаторам или коммутаторам вместе с IP-адресом для уточнения его класса или сети.

Для IP-адреса класса А - маска подсети, записывается как 255.0.0.0
Для IP-адреса класса B - маска подсети записывается как 255.255.0.0
Для IP-адреса класса C - маска подсети записывается как 255.255.255.0

Серверная Админа | #IP

👋 Привет, сетевой друг!

iSCSI: рассказываю, как устроен протокол для организации сетевого хранилища.

🟣 iSCSI — протокол для организации хранения данных, предназначенный для запуска SCSI при помощи сетевого соединения (чаще всего Ethernet).

🟣 Принцип работы iSCSI. Связь устанавливается через TCP/IP, а iSCSI занимается обработкой команд SCSI и сбором данных, формируя пакеты. Далее происходит передача этих пакетов при помощи двухточечного соединения между локальным и удаленным хостом. iSCSI разбирает полученные пакеты и разделяет команды SCSI.

🟣 Такая работа протокола и приводит к тому, что ОС видит хранилище не как удаленное, а как локальное устройство с возможностью его стандартного форматирования.

Серверная Админа | #iSCSI #Протокол

👋 Привет, сетевой друг!

Поговорим про балансировку нагрузки на сетевом уровне.

Балансировка на сетевом уровне предполагает решение следующей задачи: нужно сделать так, чтобы за один конкретный IP-адрес сервера отвечали разные физические машины. Такая балансировка может осуществляться с помощью множества разнообразных способов.

🟣 DNS-балансировка. На одно доменное имя выделяется несколько IP-адресов. Сервер, на который будет направлен клиентский запрос, обычно определяется с помощью алгоритма Round Robin.

🟣 Построение NLB-кластера. При использовании этого способа серверы объединяются в кластер, состоящий из входных и вычислительных узлов. Распределение нагрузки осуществляется при помощи специального алгоритма. Используется в решениях от компании Microsoft.

🟣 Балансировка по IP с использованием дополнительного маршрутизатора.

🟣 Балансировка по территориальному признаку осуществляется путём размещения одинаковых сервисов с одинаковыми адресами в территориально различных регионах Интернета (так работает технология Anyсast DNS). Балансировка по территориальному признаку также используется во многих CDN.

Серверная Админа | #LoadBalancing

👋 Привет, сетевой друг!

Как работает IMAP.

🟣 IMAP — протокол, используемый для доступа к email-сообщениям, хранящимся на сервере электронной почты. Протокол позволяет пользователям получать доступ к сообщениям электронной почты непосредственно на сервере электронной почты

🟣 IMAP работает путем поддержания постоянного соединения между клиентом и сервером. Когда клиент запрашивает доступ к электронному сообщению, сервер отправляет копию сообщения клиенту. Когда пользователь удаляет или перемещает сообщение на одном устройстве, сервер обновляет статус сообщения, чтобы все другие устройства, имеющие доступ к той же учетной записи электронной почты, отразили эти изменения.

🟣 IMAP обычно использует порт 143 для незашифрованных соединений или порт 993 для зашифрованных соединений.

Серверная Админа | #Протокол #IMAP

👋 Привет, сетевой друг!

Сегодня поговорим о сегментации сети.

Это важный инструмент защиты информации, позволяющий уменьшить площадь атак и защититься от бродкастных штормов.

Применяется для разделения гостей, временного персонала и сотрудников по разным уровням доступа.

Основные задачи при использовании сегментации сети включают:

🟣проверку принадлежности пользователя к группе
🟣ограничение доступа к интернету
🟣предоставление доступа к разрешенным ресурсам
🟣запрет на остальную информацию

Серверная Админа | #IP