Justniffer

⏺ Это анализатор сетевых протоколов, который фиксирует сетевой трафик и создает журналы в индивидуальном порядке, может эмулировать лог файлы веб-сервера Apache, отслеживать время ответа и извлекать все «перехваченные» файлы из HTTP-трафика.

🖥 Открыть сайт

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня отвечу на вопрос: Где развернуть защиту в сети?

🟣 Если ты решил установить в сеть защиту, будь то IDS/IPS, UTM или NGFW, встает вопрос, в каком месте ее ставить.

🟣 В первую очередь это зависит от типа выбранной системы. Так, PIDS не имеет смысла ставить перед файерволом, внутри сети, а NGFW включает сразу все элементы, поэтому ее можно ставить куда угодно.

🟣 Система обнаружения вторжений может быть установлена перед файерволом c внутренней стороны сети. В таком случае IDS будет анализировать не весь трафик, а только тот, что не был заблокирован файерволом. Это логично: зачем анализировать данные, которые блокируются. К тому же это снижает нагрузку на систему.

Ставь ❤️ и я расскажу ещё о нескольких способах развертывания защиты в сети

Серверная Админа | #IDS #IPS #Firewall

👋 Привет, сетевой друг!

Сегодня покажу, где ещё можно развернуть защиту в сети

🟣 IDS ставят также и на внешней границе сети, после файервола.

🟣 В таком случае она фильтрует лишний шум глобальной сети, а также защищает от возможности картирования сети извне.

🟣 При таком расположении система контролирует уровни сети с 4 по 7 и относится к сигнатурному типу. Такое развертывание сокращает число ложноположительных срабатываний.

Серверная Админа | #IDS #IPS #Firewall

Security Onion

⏺ Это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.

⏺ Он основан на Ubuntu и содержит Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner и многие другие инструменты безопасности.

🖥 Открыть сайт

Серверная Админа | #Инструмент #IDS #IPS

👋 Привет, сетевой друг!

Покажу третий способ развертывания защиты в сети

🟣 Другая частая практика — установка нескольких копий системы обнаружения вторжений в критичных местах для защиты сети по приоритету важности.

🟣 Также допускается установка IDS внутри сети для обнаружения подозрительной активности.

Серверная Админа | #IDS #IPS #Firewall

👋 Привет, сетевой друг!

Сегодня расскажу про маску подсети.

🟣 Маска подсети помогает определить класс IP-адреса, так как он назначается компьютерам, маршрутизаторам или коммутаторам вместе с IP-адресом для уточнения его класса или сети.

Для IP-адреса класса А - маска подсети, записывается как 255.0.0.0
Для IP-адреса класса B - маска подсети записывается как 255.255.0.0
Для IP-адреса класса C - маска подсети записывается как 255.255.255.0

Серверная Админа | #IP

👋 Привет, сетевой друг!

iSCSI: рассказываю, как устроен протокол для организации сетевого хранилища.

🟣 iSCSI — протокол для организации хранения данных, предназначенный для запуска SCSI при помощи сетевого соединения (чаще всего Ethernet).

🟣 Принцип работы iSCSI. Связь устанавливается через TCP/IP, а iSCSI занимается обработкой команд SCSI и сбором данных, формируя пакеты. Далее происходит передача этих пакетов при помощи двухточечного соединения между локальным и удаленным хостом. iSCSI разбирает полученные пакеты и разделяет команды SCSI.

🟣 Такая работа протокола и приводит к тому, что ОС видит хранилище не как удаленное, а как локальное устройство с возможностью его стандартного форматирования.

Серверная Админа | #iSCSI #Протокол

👋 Привет, сетевой друг!

Поговорим про балансировку нагрузки на сетевом уровне.

Балансировка на сетевом уровне предполагает решение следующей задачи: нужно сделать так, чтобы за один конкретный IP-адрес сервера отвечали разные физические машины. Такая балансировка может осуществляться с помощью множества разнообразных способов.

🟣 DNS-балансировка. На одно доменное имя выделяется несколько IP-адресов. Сервер, на который будет направлен клиентский запрос, обычно определяется с помощью алгоритма Round Robin.

🟣 Построение NLB-кластера. При использовании этого способа серверы объединяются в кластер, состоящий из входных и вычислительных узлов. Распределение нагрузки осуществляется при помощи специального алгоритма. Используется в решениях от компании Microsoft.

🟣 Балансировка по IP с использованием дополнительного маршрутизатора.

🟣 Балансировка по территориальному признаку осуществляется путём размещения одинаковых сервисов с одинаковыми адресами в территориально различных регионах Интернета (так работает технология Anyсast DNS). Балансировка по территориальному признаку также используется во многих CDN.

Серверная Админа | #LoadBalancing

👋 Привет, сетевой друг!

Как работает IMAP.

🟣 IMAP — протокол, используемый для доступа к email-сообщениям, хранящимся на сервере электронной почты. Протокол позволяет пользователям получать доступ к сообщениям электронной почты непосредственно на сервере электронной почты

🟣 IMAP работает путем поддержания постоянного соединения между клиентом и сервером. Когда клиент запрашивает доступ к электронному сообщению, сервер отправляет копию сообщения клиенту. Когда пользователь удаляет или перемещает сообщение на одном устройстве, сервер обновляет статус сообщения, чтобы все другие устройства, имеющие доступ к той же учетной записи электронной почты, отразили эти изменения.

🟣 IMAP обычно использует порт 143 для незашифрованных соединений или порт 993 для зашифрованных соединений.

Серверная Админа | #Протокол #IMAP

👋 Привет, сетевой друг!

Сегодня поговорим о сегментации сети.

Это важный инструмент защиты информации, позволяющий уменьшить площадь атак и защититься от бродкастных штормов.

Применяется для разделения гостей, временного персонала и сотрудников по разным уровням доступа.

Основные задачи при использовании сегментации сети включают:

🟣проверку принадлежности пользователя к группе
🟣ограничение доступа к интернету
🟣предоставление доступа к разрешенным ресурсам
🟣запрет на остальную информацию

Серверная Админа | #IP

👋 Привет, сетевой друг!

Поговорим о том, что такое MAC-адрес в сети Ethernet и каким он бывает.

MAC-адрес в сети Ethernet - это 48-битный идентификатор, неотъемлемо связанный с определением источника и назначения данных в локальной сети. 

Его структура представлена 12 шестнадцатеричными цифрами, разделенными на две ключевые части.

🟣MAC-адрес должен быть уникален для каждого устройства или интерфейса Enternet. Для гарантии этого, поставщики оборудования Ethernet регистрируются в IEEE и получают организационно уникальный идентификатор (OUI) - 6-й шестнадцатеричный код, представляющий первые 3 байта MAC-адреса.

🟣Какой процесс присвоения MAC-адреса? Процесс присвоения MAC-адреса включает использование поставщиком своего OUI в первых 6 цифрах и назначение уникального значения в оставшихся 6 цифрах. Например, при присвоении нового MAC-адреса устройству Cisco с OUI 00-60-2F, поставщик создает уникальный код 00-60-2F-3A-07-BC.

🟣Поставщик несет ответственность за уникальность MAC-адресов своих устройств, но возможны дубликаты из-за производственных ошибок, виртуализации или изменений программного обеспечения. В случае дубликата, необходима замена MAC-адреса в новой сетевой плате или программном обеспечении.

Серверная Админа | #Macадрес #Enternet

👋 Привет, сетевой друг!

Сегодня мы разберемся, как использовать SSH Proxy и для чего он вообще нужен

SSH-tunnel Proxy помогает организовать доступ к домашней или корпоративной системе. 

Важно только, чтобы приложения, которые используются для работы при подключении, поддерживали SOCKS-прокси.

🟣Один из вариантов такого использования туннелей — сотрудник подключается к рабочей сети, используя публичную сеть в другом конце мира, при этом вся информация шифруется.

🟣Для туннелирования через прокси достаточно выполнить:
ssh -D 8888 user@remoteserver
Этой командой вы запускаете SOCKS-прокси. Порт — 8888. В этом случае служба работает на localhost. Но можно изменить команду, чтобы прослушивать Ethernet и Wi-Fi.

Это позволит приложениям подключаться к прокси-серверу через Secure Shell.

🟣Например, можно запустить браузер Google Chrome:
google-chrome --proxy-server="socks5://192.168.1.10:8888"
Команда создаёт SOCKS-прокси, а также инициирует туннелирование DNS-запросов.

Серверная Админа | #SSH #proxy

👋 Привет, сетевой друг!

Давайте обсудим, что такое LFA и для чего они вообще нам нужны

Одноадресные пути без петель (Loop-Free Alternate, LFA) - это альтернативные маршруты в сети, которые предотвращают возникновение петель маршрутизации, обеспечивая отказоустойчивость.

🟣Предотвращение петель: LFA предотвращает зацикливание данных, предоставляя резервные пути для доставки данных в случае отказа основного маршрута.

🟣Преимущества LFA:
— Улучшенная отказоустойчивость: быстрое восстановление после отказа основного маршрута.
— Повышение производительности: эффективная маршрутизация данных.

🟣Применение LFA: LFA широко используется в современных сетях, включая корпоративные, облачные и провайдерские сети, для обеспечения надежной передачи данных.

Серверная Админа | #LFA

👋 Привет, сетевой друг!

Тут мы рассмотрим топологию WAN (широкой области сети), ее особенности, преимущества и применение.

Топология WAN - это сетевая архитектура, в которой устройства соединены через широкую область сети, включающую географически распределенные области.

🟣Особенности топологии WAN

• Географическое распределение: Устройства находятся на больших расстояниях друг от друга.
• Использование общественных сетей: Данные передаются по общедоступным каналам связи.
• Многоуровневая архитектура: Включает LAN, MAN и другие уровни сетей.

🟣Преимущества топологии WAN: WAN обеспечивает глобальное соединение между удаленными устройствами, обеспечивая высокую доступность и надежность соединения за счет использования общественных сетей.

🟣Где и как применяется: Примерами применения топологии WAN являются корпоративные сети, телекоммуникации и облачные сервисы. Она используется для соединения офисов и филиалов компаний, обеспечения доступа к мобильным и операторским сетям, а также для обеспечения доступа к облачным сервисам из различных регионов мира.

Серверная Админа | #WAN

👋 Привет, сетевой друг!

Обсудим сегодня управление перегрузками в сетях и оптимизацию использования буферов

Передача данных в сетях требует эффективного управления, особенно в условиях переменного объема трафика. 

Вот основные аспекты управления перегрузками и эффективного использования буферов в сетевых устройствах:

🟣Классификация трафика: Классификация трафика - первый шаг в создании основы для дифференцированной пересылки пакетов.

🟣Политика управления перегрузками: Политика QoS становится важной для решения проблем перегрузок и управления трафиком.

🟣Своевременность доставки: Организация очередей с малой задержкой помогает снизить влияние перегрузок на производительность сети.

🟣Инструменты управления перегрузками: FIFO (First-In-First-Out) - простой метод очередей, который обслуживает пакеты по порядку.

🟣Значение своевременности для VoIP: Голосовой трафик требует своевременной доставки для обеспечения высокого качества связи. Понимание и эффективное использование управления перегрузками помогает обеспечить надежность и стабильность работы сети.

Серверная Админа | #буферизация

📝Полезная памятка о сетях и подсетях

Серверная Админа | #Network

Книга: "Искусство цифровой защиты"

📆 Год выхода: 2023

🟣"Искусство цифровой самозащиты" - это как тот друг, который подскажет тебе, как не наступить на цифровые грабли.

🟣В книге ты найдешь крутые советы и трюки по защите своей онлайн-жизни: как обезопасить свои пароли, защитить гаджеты и отпугнуть киберзлоумышленников. Она идеально подходит для всех - от тех, кто только начинает свое путешествие в интернет, до заядлых гиков.

🟣Подними свой уровень цифровой безопасности с помощью этой книги!

📖 Читать книгу

Серверная Админа | #книга