👋 Привет, сетевой друг!

Сегодня расскажу о Netis Packet Agent — супер удобном инструменте для удаленного захвата данных через GRE-туннель.

🟣Netis Packet Agent позволяет легко захватывать трафик с сетевого интерфейса, инкапсулировать его с помощью GRE и отправлять на удаленную машину для анализа. С его помощью мы можем прямо в реальном времени отслеживать сетевую активность и передавать данные на любой удаленный узел для последующей обработки.

🟣В каких ситуациях это может понадобиться? - спросите вы. Например, для поиска проблемных пакетов, анализа подозрительного трафика или просто глубокого мониторинга активности — всё это с легкостью делается удаленно.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сейчас расскажу историю появления и успеха ISDN.

🟣Что такое ISDN: ISDN (Integrated Services Digital Network) — это набор стандартов, который открыл эру передачи голоса, видео и данных одновременно по обычным телефонным линиям (PSTN).

🟣До этого телефонные сети передавали только голос, но с ISDN все стало вообще иначе: голос и данные через те же линии, благодаря технологии временного мультиплексирования (TDM)!

🟣Как это работает: ISDN — это гибрид, который сочетает возможности сетей с коммутацией каналов и пакетов. А какая же скорость? До 64 кбит/с на линии и до 128 кбит/с на интерфейсе BRI — и это в обе стороны.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня расскажу о разнице L3-коммутации и маршрутизации. А она есть!

🟣Маршрутизаторы: старожилы сетей. Они обрабатывают каждый пакет отдельно, проверяя его заголовок и определяя лучший маршрут для его доставки. Это немного медленнее, потому что каждый раз нужно "размышлять" устройству, куда отправить данные.

🟣L3-коммутаторы: это, по сути, гибриды. Они совмещают функции, и маршрутизатора, и коммутатора. Как только они один раз разобрались, куда отправить пакет, они запоминают этот путь и ускоряют весь процесс для последующих передач данных.

🟣Где использовать: маршрутизацию используем для соединения сетей, работы с WAN, и когда важна точность маршрута. А L3-коммутация подойдет для быстрой обработки данных в локальных сетях (LAN), когда нам важно передавать трафик между VLAN-ами и минимизировать задержки.

Серверная Админа | #Network

Факт 👍

👨‍💻Серверная Админа | #мем

📝 Что происходит, когда вы вводите URL в строке браузера.

🟣Вы ввели URL - всё начинается с простого ввода адреса в браузер.
🟣Проверка кэша – браузер сразу смотрит в кэш. Если сайт уже посещался, то браузер может сэкономить время. Но если нет — идёт дальше.
🟣DNS-запрос – теперь ваш запрос отправляется к DNS-серверу, чтобы найти IP-адрес сайта.
🟣Установка TCP-соединения – браузер начинает трехстороннее "рукопожатие" с сервером, чтобы наладить связь.
🟣HTTP-запрос – теперь запрос отправлен, и сервер готовится дать ответ.
🟣Ответ сервера – сервер возвращает HTML, CSS и JavaScript для рендеринга страницы.
🟣Рендеринг страницы – браузер объединяет всё это и показывает вам готовую страницу.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Расскажу о sniffglue - безопасном и многопоточном сниффере пакетов.

🟣Что это: Это многопоточный сниффер пакетов, написанный на Rust, и он не только быстрый, но и безопасный. Sniffglue использует пул потоков, чтобы задействовать все ядра процессора, обеспечивая высокую производительность при анализе трафика.

🟣Безопасность: Sniffglue не просто "ловит" пакеты, но и делает это максимально безопасно. Он устойчив к сбоям и не "падает", если встретит повреждённый пакет.

🟣К тому же, инструмент выводит полезные результаты по умолчанию, без необходимости копаться в настройках. Это значит, что ты можешь начать анализ трафика буквально за пару секунд, получая сразу нужные данные.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажу о частичном и инкрементном SPF.

🟣Частичный SPF: вот представьте сеть как дерево, где каждый узел — это точка соединения, а листья — это конечные пункты назначения. Если устройство теряет доступ к какому-то хосту, оно просто берет и удаляет этот "лист" — IP-адрес — из своей базы маршрутов, не трогая остальную топологию.

🟣Например, если узел теряет доступ к IP 2001:db8:3e8:100::/64, он просто убирает его из маршрутов, не пересчитывая всё дерево. Это, очевидно, экономит нам время и ресурсы

🟣Инкрементный SPF: если ломается не узел, а канал связи, пересчитывать всю сеть тоже не нужно. К примеру, если канал [C, E] выходит из строя, узел A пересчитает только маршруты, которые проходили через этот канал, оставив другие маршруты нетронутыми.

🟣В чем разница: частичный SPF удаляет только "листья" — конечные пункты назначения, а инкрементный SPF делает иначе. Он пересчитывает только ту часть дерева, которая была связана с отказавшим каналом.

Серверная Админа | #SPF

👋 Привет, сетевой друг!

Сегодня расскажу о алгоритме Дейкстры — инструменте для нахождения кратчайшего пути в сети.

🟣Как работает: Предположим, что у вас есть сеть узлов, соединённых каналами с разными весами. Алгоритм Дейкстры начинает с одного узла (к примеру, твоего маршрутизатора) и постепенно рассчитывает наименее затратные пути к уже остальным узлам.

🟣Пример: Ты — узел A, а тебе нужно найти самый короткий путь к узлу D. Дейкстра постепенно проверяет узлы, выбирает те, которые находятся ближе всего к A, и находит минимальные затраты на достижение других узлов. Этот процесс продолжается до тех пор, пока не будут пройдены все узлы сети, и ты получишь кратчайший маршрут до D. Удобно и эффективно!

🟣В чем его фишка: Алгоритм эффективен и точен, так как всегда находит самый-самый короткий путь к любой точке в сети. Но есть нюанс: он подходит, если веса связей между узлами не меняются. Если же ситуация динамическая (частые изменения каналов), могут понадобиться дополнительные механизмы для адаптации, например инкрементный SPF.

Серверная Админа | #SPF

Было? 🤷‍♂️

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Попробуем базово настроить устройства Huawei.

🟣Настройка имени хоста: В ситуации, когда у вас в сети несколько устройств, и все они зовутся одинаково — Huawei. Получается не очень то удобно. Давайте дадим каждому из них уникальное имя. Для этого юзаем команду sysname:

system-view
[Huawei] sysname Huawei-AR-01
[Huawei-AR-01]

Вот теперь ваше устройство называется Huawei-AR-01, и оно не затеряется среди других.

🟣Настройка системного времени: Кому из вас хочется путаться во времени? Устройства Huawei по умолчанию используют UTC, но вы легко можете установить локальный часовой пояс. Например, если вам нужно пекинское время:

[Huawei-AR-01] clock timezone BJ add 08:00

После этого задаём текущее время и дату. Допустим, сейчас 18:30, 10 марта 2019 года:

[Huawei-AR-01] clock datetime 18:30:00 2019-03-10

Теперь устройство синхронизировано по времени, но это еще не все

🟣Настройка IP-адреса: Чтобы подключиться к устройству через Telnet, нужно присвоить IP-адрес одному из интерфейсов. Например, зададим IP 10.1.1.100 с маской подсети 255.255.255.0:

[Huawei-AR-01] interface ethernet 1/0/0
[Huawei-AR-01-Ethernet1/0/0] ip address 10.1.1.100 255.255.255.0

🟣Конфигурация интерфейса пользователя: Консольный порт и Telnet — это разные интерфейсы для управления устройством. Для консоли можно задать привилегии 2 уровня с помощью таких команд:

[Huawei] user-interface console 0
[Huawei-ui-console0] user privilege level 2

Настройка даст нам доступ к базовым функциям.

Кстати, можно настроить несколько виртуальных интерфейсов (VTY), чтобы другие пользователи могли подключаться, не мешая вашей работе.

Серверная Админа | #huawei

📝 Типы использования файрволов

1️⃣Правила на основе порта
2️⃣Фильтрация IP-адресов
3️⃣Правила, основанные на протоколах
4️⃣Правила, основанные на времени
5️⃣ Проверка с учетом состояния
6️⃣Правила, основанные на приложениях

Серверная Админа | #firewall

👋 Привет, сетевой друг!

Сегодня расскажу о Splunk - универсальном инструменте для мониторинга.

🟣Splunk - универсальное устройство для твоей сети. Оно собирает логи со всех устройств, сетей и приложений, объединяя их в единую базу данных, где ты можешь быстро найти нужную информацию.

🟣Помимо стандартных логов, Splunk отлично справляется с анализом данных для выявления инцидентов безопасности. К примеру, он может обнаружить подозрительный трафик или несанкционированные изменения в системе, отправив тебе уведомление.

🟣Просто удобен: Splunk не требует танцев с бубном. Ты можешь легко расширять его функционал с помощью приложений и настроек, а мощные функции аналитики позволят тебе буквально за пару кликов выявить скрытые проблемы в сети.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня поговорим об экспериментальном протоколе WiLo.

🟣Что такое WiLo: в теории это гибрид, который должен использовать OFDM Wi-Fi для эмуляции работы LoRa. То есть, грубо говоря, мы берём каналы Wi-Fi, подстраиваем их под нужные частоты и модуляции, и вот тебе LoRa, но под видом Wi-Fi. Идея крутая: дальность LoRa и простота Wi-Fi, но что не так то?

🟣Что не так:

• Скорость страдает — модуляция ради дальности превращает Wi-Fi в улитку.
• Простота установки под вопросом, так как настройка WiLo требует больше усилий.
• Дальность не впечатляет — 500 метров? Wi-Fi уже может бить до 5 км с другими протоколами.
• Энергоэффективность? Её стало меньше — WiLo требует больше энергии.

🟣А оно вообще надо? По факту, WiLo теряет и в скорости, и в удобстве, и даже в энергоэффективности. Дальность? Да, 500 метров — это больше, чем у стандартного Wi-Fi, но гораздо меньше, чем мы могли бы ожидать от гибрида с LoRa.

🟣Что по итогу: Возможно, WiLo станет полезным в будущем, или найдёт применение в других технологиях. Но пока что это больше похоже на эксперимент ради эксперимента, чем на рабочее решение.

Что думаете? Пишите ваше мнение!

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня поговорим о том, как аутентифицируются клиенты в беспроводных сетях — от простых к более сложным.

🟣Open Authentication — это минимальная защита. Клиент может подключиться к сети без пароля, как в общественных Wi-Fi. Но учти, что данные не шифруются, и любой может подключиться, если сеть не защищена дополнительно.

🟣WEP — когда-то это был основной метод шифрования. WEP использует статический ключ для защиты данных, но его давно признали уязвимым. С тех пор, как его слабые места вскрыли в 2001 году, WEP больше не считается надёжным и уже не используется.

🟣802.1X/EAP — скорее для корпоративных сетей. Здесь работает серьёзная защита: сервер проверяет данные пользователей, а данные шифруются и передаются через безопасные каналы. Идеально для крупных организаций.

Продолжаем?

Серверная Админа | #Network

👋 Привет, сетевой друг!

Давай продолжим говорить о том, как аутентифицируются клиенты в беспроводных сетях, поговорим теперь о более продвинутых.

🟣EAP-FAST — это уже метод компании Cisco. Он использует PAC — токены, которые позволяют защищать учётные данные. Процесс аутентификации в данном случае проходит поэтапно, начиная с создания безопасного туннеля, что, очевидно, делает этот метод полезным для повышения безопасности нашей системы.

🟣PEAP — тоже использует туннель TLS, но и добавляет серверный сертификат для защиты. Клиент проходит аутентификацию внутри этого туннеля, что дает нам дополнительную надёжность.

🟣EAP-TLS — самый надёжный, но и самый сложный в настройке протокол. Требуются сертификаты как на сервере, так и на каждом клиенте. Это, конечно, обеспечивает максимальную защиту данных, но и управление сертификатами может быть трудоёмким.

Серверная Админа | #Network