Безопасная связь для сетей 5G и IoT

📆 Год выхода: 2022

🟣 В этой книге освещаются современные исследования по безопасной связи сетей 5G и Интернета вещей (IoT), а также смежные области для обеспечения безопасных и совместимых с Интернетом систем IoT. В нем обсуждаются вопросы безопасности и конфиденциальности 5G и IoT, а также энергоэффективные подходы к улучшению экосистем посредством связи. В книге рассматривается безопасная связь и конфиденциальность технологий 5G и IoT, а также раскрывается влияние технологий IoT на несколько сценариев промышленной автоматизации.

🟣Предназначенный как всеобъемлющее введение, он предлагает углубленный анализ. Он предоставляет ученым, инженерам и специалистам новейшие методы, рамки и стратегии, используемые в технологиях 5G и IoT. Книга включает в себя интеллектуальные решения с использованием искусственного интеллекта и машинного обучения для повышения производительности протоколов и моделей безопасности 5G и IoT. Кроме того, в этой книге обсуждаются различные приложения, которые используют 5G и IoT в мультимедийной передаче данных, здравоохранении и энергетике.

Серверная Админа | #книга

👋 Привет, сетевой друг!

Обсудим то, на какие этапы делятся операции EIGRP.

🟣Этап 1. Обнаружение соседей: посредством обмена приветственными сообщениями EIGRP-спикер маршрутизаторы обнаруживают друг друга, сравнивают параметры (например, номера автономной системы, K-значения и сетевые адреса) и определяют, должны ли они образовывать соседство.

🟣Этап 2. Обмен топологиями: если соседние EIGRP маршрутизаторы решают сформировать соседство, они обмениваются своими полными таблицами топологии друг с другом. Однако после установления соседства между маршрутизаторами передаются только изменения существующей топологии. Этот подход делает EIGRP намного более эффективным, чем протокол маршрутизации, такой как RIP, который объявляет весь свой список известных сетей через определенные интервалы времени.

🟣Этап 3. Выбор маршрутов: как только таблица топологии EIGRP маршрутизатора заполнена, процесс EIGRP проверяет все изученные сетевые маршруты и выбирает лучший маршрут к каждой сети. EIGRP считает, что сетевой маршрут с самой низкой метрикой является лучшим маршрутом к этой сети.

🟣Очень важно, что в когда вы читаете вышеописанные этапы, подробно описывающее обнаружение соседей EIGRP, обмен топологией и выбор маршрута, должны понимать, что в EIGRP, в отличие от OSPF, нет понятия назначенного маршрутизатора (DR) или резервного назначенного маршрутизатора (BDR).

Серверная Админа | #EIGRP

📝 Архитектура kubernets

Серверная Админа | #Network

👋 Привет, сетевой друг!

Рассмотрим пример настройки DHCPv6.

🟣 Включение IPv6 на маршрутизаторе: Для начала нужно убедиться, что IPv6 включен на маршрутизаторе.

Router#configure terminal
Router(config)#ipv6 unicast-routing
Router(config)#exit
Router#

🟣Настройка DHCPv6-пула: Настроим DHCPv6-пул, который будет предоставлять адреса клиентам.

Router#configure terminal
Router(config)#ipv6 dhcp pool DHCPv6_POOL
Router(config-dhcpv6)#address prefix 2001:DB8:1:1::/64
Router(config-dhcpv6)#dns-server 2001:4860:4860::8888
Router(config-dhcpv6)#domain-name example.com
Router(config-dhcpv6)#exit
Router(config)#

🟣Настройка интерфейса для предоставления DHCPv6-услуг: Теперь настроим интерфейс, чтобы он использовал этот DHCPv6-пул.

Router(config)#interface GigabitEthernet0/0
Router(config-if)#ipv6 address 2001:DB8:1:1::1/64
Router(config-if)#ipv6 dhcp server DHCPv6_POOL
Router(config-if)#ipv6 nd other-config-flag
Router(config-if)#exit
Router(config)#

🟣Включение SLAAC и DHCPv6-опций: Для включения stateless DHCPv6, убедимся, что на интерфейсе включены соответствующие флаги.

Router(config)#interface GigabitEthernet0/0
Router(config-if)#ipv6 nd managed-config-flag
Router(config-if)#ipv6 nd other-config-flag
Router(config-if)#exit
Router(config)#

🟣Проверка конфигурации: Проверим правильность настроек и работу DHCPv6.

Router#show ipv6 dhcp pool
Router#show ipv6 interface GigabitEthernet0/0

Серверная Админа | #Cisco

Необходимые RMM-мониторы: как выявлять инциденты до того, как они станут проблемами в ИТ-сети

🟣 В статье расскажу о том, как система удаленного мониторинга и управления (RMM) помогает выявлять ИТ-инциденты до того, как они становятся проблемами. Компании всё больше зависят от ИТ, и реактивное управление уже недостаточно. С RMM можно заранее обнаружить и устранить неполадки, предотвращая снижение производительности и ущерб от простоев.

Серверная Админа | #Статья

Долг откуда не ждали 😅

Серверная Админа | #мем

👋 Привет, сетевой друг!

Поговорим о полезном инструменте мониторинга сети ManageEngine OpManager.

🟣ManageEngine OpManager — это многофункциональный инструмент для мониторинга сети и управления производительностью, отслеживающий в реальном времени сетевые устройства, серверы и приложения. Он предоставляет целостное представление сетевой инфраструктуры, проактивный мониторинг, устранение неполадок и оптимизацию сети.

🟣Ключевые особенности OpManager включают мониторинг в реальном времени, анализ производительности сети, автоматическое обнаружение и отображение сети, интеллектуальные оповещения, анализ первопричин, планирование емкости и мониторинг пропускной способности. Благодаря широкому набору функций и удобному интерфейсу, OpManager является отличным выбором для администраторов, ответственных за поддержание сети.

Серверная Админа | #Инструмент

Управление сетевой инфраструктурой: разбираем технологию SD-WAN

🟣 В этой статье я расскажу, как технология SD-WAN помогает централизованно управлять сетевой инфраструктурой, устраняя необходимость ручного конфигурирования множества устройств, и как она оптимизирует маршрутизацию, увеличивая пропускную способность сетей. Узнаете также, почему бизнес все чаще выбирает SD-WAN и какие преимущества эта технология приносит компаниям.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Начнем разбирать траблшутинг протокола BGP.

🟣Напомню, Border Gateway Protocol (BGP) — это один из основных протоколов маршрутизации в Интернете, используемый для обмена маршрутной информацией между автономными системами (AS).

Основные проблемы BGP

🟣Соседства (Neighbor): Проблемы с установлением BGP-соседств часто связаны с ошибками конфигурации, проблемами сети или фильтрацией на межсетевых экранах (firewall). Для диагностики можно использовать команды, показывающие состояние соседства и причину отказов в установке соединения.

🟣Обмен маршрутами: После установки соседства BGP маршрутизаторы обмениваются маршрутной информацией. Проблемы могут возникать из-за ошибок в настройках маршрутизации, политики фильтрации или ограничения ресурсов.

🟣Конвергенция и флаппинг: Конвергенция сети — это процесс, при котором все маршрутизаторы в сети приходят к согласованному состоянию. Флаппинг маршрутов, когда маршруты становятся доступными и недоступными в короткие промежутки времени, может вызывать серьезные проблемы в сети и требовать внимательного анализа логов и метрик.

Серверная Админа | #BGP

📝 Работа CI/CD pipeline

Серверная Админа | #Network

Learning DevSecOps

📆 Год выхода: 2024

🟣 Цель этой книги не состоит в том, чтобы стать исчерпывающим пошаговым руководством по реализации DevSecOps, что бы ни значил этот термин. Эту книгу невозможно написать из-за быстрых изменений в инструментах и сильно индивидуализированных потребностей каждой организации, переходящей на DevSecOps.

🟣 Скорее, цель этой книги — представить примеры успеха, а также раскрыть некоторые технологии и практики, используемые в крупных развертываниях DevSecOps. В книге не описаны все программные инструменты, которые организация может использовать в DevSecOps. Это не упущение, а если и есть, то упущение намеренное, чтобы можно было сосредоточиться на процессах и людях, а не на технологиях и инструментах. Технологии и инструменты изменятся, но лучшие люди, реализующие лучшие процессы, всегда будут работать.

Серверная Админа | #книга

👋 Привет, сетевой друг!

Расскажу об инструменте Acronis Backup.

🟣 Acronis Backup — надежный инструмент для резервного копирования и защиты данных на сервере, предлагающий полный набор функций. Он поддерживает полносистемное и инкрементное резервное копирование, гранулированное восстановление и надежное шифрование для защиты данных. Эти функции обеспечивают защиту важных данных сервера и их быстрое восстановление в случае потери данных или сбоя системы.

🟣 Основные особенности Acronis Backup включают возможности полного и гранулярного восстановления, инкрементное и дифференциальное копирование для оптимизации хранилища, гибкое планирование и политики хранения, шифрование и защиту паролем для безопасности данных, восстановление на "голом железе" для быстрого возобновления работы системы и поддержку как физических, так и виртуальных серверов. Эти возможности делают Acronis Backup идеальным выбором для администраторов, стремящихся защитить важные данные сервера.

Серверная Админа | #Инструмент

Трафик, статистика, логи на шлюзах Zyxel

🟣 В статье я расскажу, как настроить и использовать два механизма ведения отчетности на шлюзах Zyxel USG Flex и ATP для мониторинга трафика, статистики и логов. Мы рассмотрим, чем эти механизмы отличаются друг от друга, как они реализованы и как их настроить, чтобы вы могли эффективно отслеживать количество принятого и отправленного трафика в вашей сети, а также предоставлять необходимые отчеты руководству и специалистам ИТ.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня покажу, как можно настроить протокол STP на оборудовании от Huawei.

🟣Базовая конфигурация STP: На схеме показана простая структура сети с использованием STP. По умолчанию функция STP на коммутаторах Huawei включена. Если она отключена, используйте команду stp enable в системном режиме для ее активации.

🟣Настройка режима работы STP на коммутаторах: Для настройки режима работы связующего дерева на каждом коммутаторе используйте следующие команды:

<Quidway> system-view
[Quidway] sysname S1
[S1] stp mode stp

<Quidway> system-view
[Quidway] sysname S2
[S2] stp mode stp

<Quidway> system-view
[Quidway] sysname S3
[S3] stp mode stp

<Quidway> system-view
[Quidway] sysname S4
[S4] stp mode stp

🟣Назначение корневого моста и вторичного корневого моста: Чтобы обеспечить более предсказуемую работу сети, назначим коммутатор S1 в качестве корневого моста:

[S1] stp root primary

Эта команда устанавливает приоритет корневого моста S1 в наименьшее значение, что делает его первым выбором для всех остальных коммутаторов.

Затем назначим коммутатор S2 в качестве вторичного корневого моста:

[S2] stp root secondary

Эта команда устанавливает приоритет S2 на следующее после S1 значение, что делает его резервным корневым мостом в случае сбоя S1.

🟣Проверка состояния STP: Для проверки текущего состояния и статистики Spanning Tree Protocol используйте команду display stp brief:

[Quidway] display stp brief

Эта команда позволяет увидеть основные сведения о текущем состоянии STP на коммутаторе, включая информацию о корневом и назначенных портах.

🟣Пример вывода: На коммутаторе S4 вывод команды display stp brief может выглядеть следующим образом:

Port           Role             STP State
GE0/0/1        Alternative      Blocking
GE0/0/2        Root             Forwarding

Этот вывод показывает, что порт GE0/0/2 на коммутаторе S4 является корневым портом в режиме пересылки (Forwarding), а порт GE0/0/1 является альтернативным портом, который заблокирован (Blocking).

Серверная Админа | #Huawei #STP

👋 Привет, сетевой друг!

Рассмотрим четыре уровня адресации, которые помогают организовать и управлять трафиком в сети.

🟣 Уровень физического канала: На этом уровне существуют адреса интерфейсов, которые позволяют двум устройствам обращаться к конкретному устройству индивидуально. Эти адреса играют ключевую роль в обеспечении связи на физическом уровне, позволяя устройствам взаимодействовать напрямую.

🟣Уровень хоста: Здесь используются адреса хостов, которые позволяют двум хостам напрямую обращаться к конкретному хосту. Это важно для обеспечения идентификации и связи между устройствами в сети.

🟣Уровень процесса: На этом уровне задействованы номера портов. В сочетании с адресом хоста, они позволяют двум процессам обращаться к конкретному процессу на конкретном устройстве. Это обеспечивает взаимодействие между различными приложениями и службами в сети.

🟣Уровень диалога: На этом уровне набор порта источника, порта назначения, адреса источника и адреса назначения может быть объединен, чтобы однозначно идентифицировать конкретный разговор или поток данных. Это важно для отслеживания и управления сеансами связи между устройствами.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Продолжим говорить об адресации и разберем сложности, которые могут возникать, а также то, как их решать.

🟣 Эта схема и объяснение кажутся очень простыми. В реальной жизни все гораздо запутаннее. В наиболее широко развернутой схеме адресации - интернет-протоколе IP отсутствуют адреса уровня хоста. Вместо этого существуют логические и физические адреса на основе каждого интерфейса.

🟣Идентификаторы (адреса) мультиплексирования и мультиплексирование иерархически расположены друг над другом в сети.

🟣Однако есть некоторые ситуации, в которых вы хотите отправить трафик более чем на один хост одновременно. Для этих ситуаций существуют multicast и anycast. Эти два специальных вида адресации будут рассмотрены в следующих лекциях.

Серверная Админа | #Network

📝 Типичная микросервисная архитектура

Серверная Админа | #Network