👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов по компьютерным сетям на YouTube.

🟣 Компьютерные сети, курс от МФТИ
🟣 Основы сетевых технологий
🟣 Сети ЭВМ и Телекоммуникации
🟣 Курс сетевых технологий. Cisco
🟣 Компьютерные сети

Серверная Админа | #Подборка

👋 Привет, сетевой друг!

Расскажу вам о полезных инструментах моделирования сетей.

🟣GNS3: это одна из самых популярных программ эмуляции сети, которая позволяет наблюдать взаимодействие сетевых устройств в различных топологиях сетей. Это программное обеспечение, которое является интегрированным сегментом в международной сети обучения сертификации. Он прост в установке и реализации

🟣EVE-NG: EVEN-NG- это единственный в своем роде многопользовательский сетевой симулятор, предназначенный для небольших предприятий и частных лиц. Реализация этого инструмента моделирования виртуальной сети является как платным, так и бесплатным. Бесплатная версия имеет ограничение в 63 узла на лабораторию.

🟣Boson NetSim: это приложение, имитирующее сетевые коммутаторы и маршрутизаторы Cisco. Одна из ключевых особенностей этого инструмента моделирования заключается в том, что он поставляется вместе со всеми лабораторными работами от Boson, и нет необходимости загружать отдельные файлы и импортировать их позже в NetSim. Весь процесс загрузки, отделки и сортировки лабораторных работ осуществляется в самом приложении.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Разберем подробнее, что такое оптическое волокно и какие способов распространения сигналов в нем существуют.

🟣Способы распространения сигналов в оптоволокне: Современная технология передачи данных поддерживает два метода распространения света в оптических каналах. Для каждого метода требуются волокна с различными физическими характеристиками.

• Многомодовый
• Одномодовый

Многомодовый режим может быть реализован в двух формах:

• Step- Index
• Graded- Index

🟣Многомодовый: Это название произошло из-за волокна, по которому могут передаваться большое количество световых лучей, двигающихся через сердечник в различных направлениях. Эти лучи перемещаются внутри кабеля в зависимости от структуры сердечника.

🟣Многомодовый Step-Index: В многомодовом волокне Step-Index от центра к краям плотность ядра остается постоянной. Луч света проходит через эту постоянную плотность по прямой линии, пока не достигнет границы раздела ядра и оболочки. На границе раздела происходит резкое изменение плотности на более низкую, что изменяет угол преломления луча.

🟣Многомодовый Graded-Index: Второй тип волокна называется многомодовым Graded-Index. Это волокно уменьшает искажение сигнала через кабель. Слово индекс здесь относится к индексу преломления, а индекс преломления связан с плотностью.

🟣Одномодовый: Одномодовое волокно использует режим step-index и сильно зависит от источника света, который использует ограниченный угол преломления света, близкий к горизонтали. Волокно изготавливается с гораздо меньшим диаметром, чем у многомодовых волокон, и с существенно меньшей плотностью (показателем преломления).

Уменьшение плотности световых пучков приводит к критическому углу преломления, который приближается к 90 градусам, так чтобы лучи распространялись почти горизонтально.

Серверная Админа | #оптическоеволокно #передачаданных

😎

Серверная Админа | #мем

👋 Привет, сетевой друг!

Поговорим про преимущества и недостатки оптоволоконных кабелей.

🟣Преимущества оптоволоконного кабеля:

• Помехоустойчивость: Использует свет, не подвержен электромагнитным помехам. Внешний свет изолируется внешней оболочкой.
• Меньшее затухание: Сигнал может передаваться на многие километры без регенерации.
• Высокая пропускная способность: Поддерживает высокую скорость передачи данных, хотя есть ограничения на скорость и доступную технологию передачи.

🟣Недостатки оптоволоконного кабеля:

• Стоимость: Высокая цена из-за технологической чувствительности сердечника и стоимости лазерного источника света.
• Установка/техобслуживание: Необходимость идеальной сварки и отсутствие шероховатостей или трещин.
• Хрупкость: Легко ломается, что делает его менее подходящим для постоянного перемещения оборудования.

Серверная Админа | #оптическоеволокно

👋 Привет, сетевой друг!

Расскажу о том, что такое VLSM и какие имеет преимущества.

🟣Что такое VLSM?: VLSM (Variable Length Subnet Mask) — это метод разбиения IP-сети на подсети, при котором разные подсети могут иметь различное количество IP-адресов. Это позволяет оптимизировать использование доступных IP-адресов и улучшить эффективность сети.

🟣Преимущества VLSM:

• Эффективное использование IP-адресов: VLSM позволяет выделять ровно столько IP-адресов, сколько требуется для каждой подсети, избегая неэффективного использования адресного пространства.
• Гибкость в планировании сети: Возможность создавать подсети различных размеров делает VLSM гибким инструментом для планирования и масштабирования сети.

Серверная Админа | #VLSM

👋 Привет, сетевой друг!

Теперь же давайте обсудим, как работает метод VLSM.

🟣Как работает VLSM: Для применения VLSM необходимо правильно выбрать размеры подсетей для каждого сегмента сети. Начиная с наибольшей подсети и постепенно уменьшая их размер, можно создать оптимальное разбиение IP-адресов для всех устройств и сегментов сети.

🟣Пример использования VLSM: Представим сеть с 192.168.1.0/24. Нам нужно разделить эту сеть на три подсети: для офиса, серверов и гостевой сети.
Используя VLSM, мы можем выделить подсети следующим образом:

• Офис: 192.168.1.0/26 (до 192.168.1.63)
• Серверы: 192.168.1.64/28 (до 192.168.1.79)
• Гостевая сеть: 192.168.1.80/29 (до 192.168.1.87)

Таким образом, мы эффективно использовали доступное IP-адресное пространство, предоставив каждой подсети необходимое количество адресов.

Серверная Админа | #VLSM

😢 Насколько утечки 🔼 бустят эффективность фишинга

Речь пойдёт о целевых атаках, не буду говорить о массовых фишинговых письмах, на подобии наследства с Африки, ибо не эффективно, лидов нет. А вот когда у тебя на руках персональные данные сотрудников и правильно воспользовавшись можно превратить обычный спам в целевую атаку:

❗️ Допустим, в сеть утекли заказы из некоторого сервиса еды. Из них злоумышленник может узнать:
· корпоративный адрес сотрудника, который заказывает еду в офис, его имя и фамилию;
· когда происходит заказ — например, до обеда в пятницу;
· что заказывают — пиццу, бургеры, вок и т. д.;
· телефон того, кто встречает курьера;
· сколько было заказов, какая регулярность

После чего желательно в пятницу утром высылается письмо на адрес жерты:

Добрый день, Афанасий Валерьянович!

Спасибо, что являетесь клиентом нашей пиццерии. Мы благодарны вам и дарим купон на скидку 20%. Работает только сегодня, автоматически применится при заказе по ссылке: <фишинговая ссылка>

С уважением, пиццерия Мама Вонс.

Эффективность фишинга с применением персональных данных повышается в разы, в 51% случаев сотрудники открывают, и 40% из этого числа взаимодействует с сервисом, так что, будьте аккуратней и информируйте сотрудников.

#Phishing #Dataleaks | 🙁 @iscode

👋 Привет, сетевой друг!

Давайте обсудим следующее поколение мобильной связи, которое ждет нас в перспективе — 6G.

🟣Что это за стандарт связи: 6G - это стандарт мобильной связи шестого поколения, который объединяет наземную и спутниковую связь для обеспечения глобального покрытия. Технология 6G позволит ученым прогнозировать погоду и быстро реагировать на стихийные бедствия благодаря спутниковым системам.

🟣Терагерцовая технология: Основой для 6G станет терагерцовая технология с диапазоном частот от 100 ГГц до 10 ТГц. Это обеспечит высокую пропускную способность, позволяя пользователям загружать фильмы за считанные секунды на скорости в 1 Тбит/с.

🟣Пространственное мультиплексирование: Планируется использование пространственного мультиплексирования, позволяющего базовым станциям одновременно обрабатывать сотни и тысячи соединений.

🟣Потенциал 6G: В будущем благодаря 6G пользователи смогут развивать умные города, применять AR-технологии и в полной мере использовать потенциал Интернета вещей.

Серверная Админа | #6G #Network

👋 Привет, сетевой друг!

Расскажу немного о полезном протоколе для работы с сетями — MPLS.

🟣MPLS (Multiprotocol Label Switching): является протоколом для ускорения и формирования потоков сетевого трафика. Сортировка и расстановка приоритетов в пакетах данных основаны на их классе обслуживания.

🟣Как работает MPLS: MPLS - метод маркировки пакетов для установления приоритетности данных. Это уменьшает необходимость анализа каждого пакета на каждом маршрутизаторе.

🟣Виды маршрутизаторов

• CE маршрутизатор: Подключается к маршрутизатору PE со стороны клиента.
• PE маршрутизатор: Граничный маршрутизатор MPLS домена, работает с различными протоколами маршрутизации.
• P маршрутизатор: Внутренний маршрутизатор провайдера, выполняет транзитную функцию в MPLS сети.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Давайте теперь сравним протокол MPLS с другими технологиями в сетях.

🟣MPLS vs IPsec: В отличие от IPsec, который шифрует каждый пакет данных, MPLS шифрует только метки, что обеспечивает более высокую производительность и меньшую нагрузку на сеть.

🟣MPLS vs VPLS (Virtual Private LAN Service): MPLS VPN и VPLS оба предоставляют виртуальные сети, но VPLS часто используется для создания виртуальных LAN между географически разделенными офисами, в то время как MPLS VPN обеспечивает точечные соединения.

🟣MPLS vs SDN (Software-Defined Networking): MPLS является традиционной, статичной технологией маршрутизации, в то время как SDN обеспечивает гибкость и автоматизацию управления сетью.

Серверная Админа | #Network #MPLS

👋 Привет, сетевой друг!

Сегодня обсудим протокол Netflow и как он применяется в сетях.

🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.

🟣Применение протокола:

• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.

Серверная Админа | #Netflow

Суровая правда 🫠

Серверная Админа | #мем

👋 Привет, сетевой друг!

Расскажу о протоколе безопасности 802.1X в сетях.

🟣Что делает: 802.1X обеспечивает аутентификацию на уровне пользователя, а не только устройства, усиливая безопасность сетевого доступа.

🟣Гостевой доступ без риска: Если устройство украдено или потеряно, злоумышленники не смогут получить доступ из-за аутентификации на уровне пользователя, что делает систему более надежной.

🟣Компоненты 802.1X:
• Суппликант: устройство пользователя с необходимым ПО.
• Аутентификатор: первое сетевое устройство, через которое проходит трафик.
• Сервер аутентификации: RADIUS-сервер или другое ПО NAC (Network Access Control).

🟣Процесс аутентификации:
При попытке доступа аутентификатор запрашивает у суппликанта данные, передает их на сервер аутентификации для проверки. После успешной аутентификации сервер возвращает разрешение на доступ к сети.

Серверная Админа | #протоколбезопасности

👋 Привет, сетевой друг!

Начнем обсуждение архитектуры Leaf-Spine.

🟣Архитектура Leaf-Spine: Leaf-Spine — это модернизированная архитектура сети, разработанная для эффективной передачи данных в центрах обработки данных.

🟣Leaf-Spine: почему и как: Leaf-Spine заменяет старые трехуровневые модели в центрах обработки данных для эффективной передачи данных. Вместо традиционных Core, Aggregation и Access уровней, у нас есть только Leaf и Spine. Leaf соединены с серверами и другими устройствами, а Spine — с Leaf, обеспечивая быструю и предсказуемую маршрутизацию.

Серверная Админа | #leafspine

👋 Привет, сетевой друг!

Разберем полезный инструмент для работы в сетях — httpry.



httpry - это специализированный пакетный снифер для отображения и протоколирования HTTP-трафика.

🟣Сбор и регистрация трафика: httpry не анализирует трафик, а фокусируется на его сборе, обработке и регистрации для последующего анализа. Он может работать в реальном времени, отображая трафик на лету, или в режиме демона, сохраняя данные в выходном файле.

🟣Режимы работы: Можно запустить httpry в режиме реального времени для непосредственного отображения трафика или в режиме демона для более долгосрочного мониторинга и сохранения данных.

🟣Легкость и гибкость: httpry разработан как легкий и гибкий инструмент, что позволяет легко адаптировать его к различным приложениям и задачам в области сетевой безопасности.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Разберем еще один полезный инструмент для работы в сетях — ngrep.



ngrep – это инструмент для работы с сетевым трафиком, основанный на функциональности GNU grep.

🟣Функциональность: ngrep стремится предоставить большинство общих функций GNU grep, применяя их на сетевом уровне. Это позволяет пользователям проводить поиск в сетевом трафике, используя расширенные регулярные или шестнадцатеричные выражения, которые соответствуют пейлоадам данных пакетов.

🟣Поддержка форматов и протоколов: Инструмент поддерживает pcap и распознает различные сетевые протоколы, включая IPv4/6, TCP, UDP, ICMPv4/6, IGMP, а также работает с различными сетевыми интерфейсами, такими как Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы.

🟣Логика фильтрации: ngrep понимает логику фильтра BPF (Berkley Packet Filter) и работает с ней также эффективно, как более распространенные инструменты вроде tcpdump и snoop. Это делает его мощным и гибким инструментом для анализа сетевого трафика.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давайте обсудим задержки в сетях и их типы.



В основном, в современных корпоративных сетях можно выделить следующие типы задержки:  

🟣Задержка обработки: Это время, которое затрачивает маршрутизатор на получение пакета на входном интерфейсе и отправку его в исходящую очередь на исходящий инетерфейс.

Задержка обработки зависит от следующих факторов:

• Скорость центрального процессора;
• Использование центрального процессора;
• Архитектура маршрутизатора;
• Настроенные опции входящих и исходящих интерфейсов.

🟣Задержка очереди: Это время, которое пакет находится в очереди на отправку. Данный вид задержки зависит от таких факторов как количество и размер пакетов, которые уже находятся в очереди, полоса пропускания интерфейса и механизм очередей.

🟣Задержка сериализации: Время, необходимое для перемещения фрейма в физическую среду передачи.

🟣Задержка распространения: Время, которое занимает путь пакета от источника к получателю по каналу связи. Эта задержка сильно зависит от среды передачи.

Серверная Админа | #Network

🤷‍♂️

Серверная Админа | #мем