💠Cisco Packet Tracer

⏺ Cisco Packet Tracer - симулятор сети передачи данных, выпускаемый фирмой Cisco Systems.

⏺ Позволяет делать работоспособные модели сети, настраивать маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями.

⏺ Packet Tracer позволяет учащимся проектировать сложные и большие сети, что часто невозможно с физическим оборудованием из-за больших затрат. Packet Tracer обычно используется студентами, поскольку является бесплатным. Packet Tracer предоставляет дополнительные компоненты для обучения, в том числе авторскую систему, моделирование сетевого протокола, улучшение знаний и систему оценки.

⏺ Сама программа в данный момент не доступна в России, однако установить её можно не с официального сайта, либо скачать аналог с более широким функционалом, про который мы говорили ранее: GNS3.

———————————————
#cpt

🧐Резюме канала для новичков

🟢Здравствуй, наш новый читатель! В этом посте мы собрали все основные темы, которые разбирали в этом канале, чтобы облегчить тебе путь в изучении информации.
Этот пост будет со временем дополнятся.

1️⃣Основы сетей
∟Модель OSI
∟Что такое IP?
∟MAC-адрес
∟Маска подсети
∟Топологии сетей
∟Виды кабелей
∟Виды компьютерных сетей
∟Коммутатор
∟Маршрутизатор
∟Модель TCP/IP

2️⃣Сетевые технологии
∟Протокол TCP
∟Протокол UDP
∟Технология Ethernet
∟DNS
∟VPN
∟DHCP
∟Настройка DHCP сервера
∟Wi-Fi
∟API
∟Типы API
∟POP3

3️⃣Безопасность
∟DoS и DDoS атаки
∟TOR
∟I2P
∟Настраиваем linux на безопасность
∟Honeypots
∟Шифрование
∟Mitm атаки
∟Firewall
∟IP-спуфинг
∟Цифровой сертификат
∟Proxy-сервер
∟TLS
∟SSL
∟SSH
∟Подборка постов с канала по безопасности

4️⃣Инструменты
∟Подборка софта для сетевого инжинера
∟Cisco packet tracer
∟GNS3

➡️ Подписывайся на наш канал по информационной безопасности: https://t.me/book_academ

🔐Цифровой сертификат

⏺ Цифровой сертификат – это электронный файл, удостоверяющий подлинность держателя сертификата для защиты данных, обменивающихся данными в интернете.

⏺ Цифровые сертификаты предоставляют способ аутентификации пользователей через доверенного третьего центр сертификации (CA). Этот CA подтверждает удостоверение держателя сертификата и "подписывает" сертификат, чтобы подтвердить, что он не был поддельным или изменен. Кроме того, для проверки подлинности можно использовать подписанный сертификат.

⏺ Пара ключей является критически важным элементом реализации цифрового сертификата. Открытый ключ содержится в локальном цифровом сертификате, а частный ключ используется для расшифровки данных, полученных от одноранговых пользователей.

———————————————
#сертификат #безопасность

🌐EVE-NG vs GNS3

⏺ EVE-NG — это симулятор сети от нескольких поставщиков, который предоставляет функции, аналогичные GNS3.

⏺ Основное отличие от GNS3 заключается в том, что EVE-NG не имеет клиента. По сути, это означает, что он работает как автономная виртуальная машина и для работы не требует установки дополнительных программных компонентов на локальном устройстве.

⏺ Как и GNS3, EVE-NG для работы требует использования образов Cisco IOS или образов Cisco VIRL. Однако, в отличие от GNS3, у EVE-NG есть бесплатная версия, поддерживаемая сообществом, и профессиональная версия, которую можно приобрести по разумной цене. Дополнительные преимущества профессиональной версии включают лабораторные таймеры, интеграцию с Wireshark и другие ценные инструменты.

———————————————
#eveng #gns3

⌨️Что такое IP-спуфинг?

⏺ При IP-спуфинге хакер рассылает поддельные IP-пакеты через поддельные IP-адреса, созданные для маскировки своей настоящей личности. Для этого они используют различные инструменты для поиска IP-адресов веб-сайтов и сетей. Затем они рассылают поддельные запросы с этими адресами 🧑‍💻

⏺ Подмена IP-адреса может осуществляться по нескольким причинам. Она часто используется для DDoS-атак или для сокрытия личности злоумышленника. Она также используется для повышения эффективности фишинговых кампаний и затруднения их обнаружения, поскольку поддельные электронные письма кажутся пришедшими из законных источников.

⏺ Когда злоумышленник использует подмену IP-адреса во время DDoS-атаки, он заваливает свою цель фальшивыми запросами, которые вызывают перегрузку и крах сервера. Эта тактика эффективна, поскольку она не позволяет никому определить, откуда исходят атаки, и позволяет злоумышленникам оставаться анонимными при их проведении.

———————————————
#ipspuffing #безопасность

👋Что такое IP-спуфинг?

⏺ При IP-спуфинге хакер рассылает поддельные IP-пакеты через поддельные IP-адреса, созданные для маскировки своей настоящей личности. Для этого они используют различные инструменты для поиска IP-адресов веб-сайтов и сетей. Затем они рассылают поддельные запросы с этими адресами.

⏺ Подмена IP-адреса может осуществляться по нескольким причинам. Она часто используется для DDoS-атак или для сокрытия личности злоумышленника. Она также используется для повышения эффективности фишинговых кампаний и затруднения их обнаружения, поскольку поддельные электронные письма кажутся пришедшими из законных источников.

⏺ Когда злоумышленник использует подмену IP-адреса во время DDoS-атаки, он заваливает свою цель фальшивыми запросами, которые вызывают перегрузку и крах сервера. Эта тактика эффективна, поскольку она не позволяет никому определить, откуда исходят атаки, и позволяет злоумышленникам оставаться анонимными при их проведении.

———————————————
#ipspuffing #безопасность

🔎PKI

⏺ Инфраструктура открытых ключей (PKI) - способ проверки идентификации сайта с помощью цифрового сертификата. PKI использует центр сертификации (CA) для проверки вашей информации и подписи ее с цифровой подписью, которая не может быть изменена ни вашей информацией, ни подписью.

⏺ PKI предоставляет инфраструктуру для управления цифровыми сертификатами и состоит из:

1) Орган регистрации (RA), который проверяет подлинности предприятий, авторизует их запросы сертификатов и создает уникальные асимметричные пары ключей.

2) Орган сертификации (CA), который выпускает соответствующие цифровые сертификаты для запрашивающих предприятий.

3) Список отзыва сертификатов (CRL), определяющий действительные сертификаты. Каждый объект, обладающий аутентификацией открытого ключа CA, может проверить сертификаты, выданные этим CA.

———————————————
#pki

🌐Прокси-сервер

⏺ Прокси-сервер — это компьютер-посредник между пользователем и ресурсом в интернете. Если нужно открыть веб-страницу, прокси может сам сделать соответствующий запрос к нужному сайту, взять оттуда данные, проверить и отправить в браузер.

⏺ Для чего используют прокси:
🟢конфиденциальность
🟢доступ к запрещённым ресурсам
🟢фильтрация и контроль (прокси подходит не только для снятия ограничений, но и для блокировки отдельных ресурсов. Например, его используют в корпоративной сети, чтобы запретить доступ к соцмедиа и файловым хранилищам)
🟢безопасность (компьютер-посредник, который подменяет IP-адрес и перенаправляет трафик, может дать дополнительную защиту от хакерских атак и вирусов) и т.д.

———————————————
#proxy

Типы прокси🫥

Наиболее распространены следующие типы:

1️⃣HTTP-прокси

Этот тип прокси-сервера используется для доступа к контенту с географическими ограничениями, например, к онлайн-видео, которое может быть ограничено в определенном регионе.

2️⃣Прокси-серверы SOCKS5

Прокси-серверы SOCKS5 работают на веб-сайтах, кроме того, их можно использовать для доступа к файлообменникам, сервисам потокового видео и играм.

3️⃣Прозрачные прокси

Прокси-серверы используются не только для доступа к определенным сайтам. Их можно использовать и с противоположной целью. Например, некоторые организации могут настроить прозрачный прокси-сервер для блокировки или фильтрации определенного контента при использовании интернета. Возможно, вы использовали прозрачный прокси-сервер, даже не замечая этого.

———————————————
#proxy

👋 Привет, сетевые друзья! Сегодня речь пойдет о: Kea DHCP


⏺ Kea DHCP – это open-source DHCP сервер. Kea позволяет использовать API для управления сервисом, возможность хранить базы lease в СУБД и использовать хуки для дополнительных функций.

⏺ DHCP сервер Kea обладает рядом преимуществ – скорость работы, возможность создания кластера отказоустойчивости, большого функционала и... возможности покупки технической поддержки от разработчиков.

Network Academy | #dchp

💠 Привет, сетевые друзья! Сегодня у нас начнется ряд уроков про: Базы данных


⏺ Для начала стоит сказать пару слов, о том что же это такое. База данных — это набор сведений об объектах, структурированный определенным образом. Обычно базы данных управляются специальным ПО, или системами управления базами данных (СУБД).

⏺ В зависимости от вида логическая структура базы данных может иметь различное описание. Это различие влияет на то, какая именно БД используется в разработке вашего продукта.

⏺ БД подразделяются на: простейшие, реляционные, NoSQL базы данных и комбинированные. О них мы поговорим дальше

Network Academy | #бд

👋 Привет, сетевые друзья! Продолжая цикл уроков о БД, обсудим: Простейшие типы


⏺ К простейшим типам можно отнести 3 подвида, которые всё ещё могут встречаться в специализированных средах, но в основном заменены более прогрессивными альтернативами.

⬜️ Текстовые файлы
Метод применяется и сегодня для работы с небольшими объёмами информации.

⬜️Иерархические
В отличие от текстовых таблиц, здесь присутствует древовидная структура. В иерархических базах данных каждая запись имеет одного «родителя».
Пример: файловые системы, DNS, LDAP

⬜️ Сетевые
Сетевые базы данных расширяют функциональность иерархических: записи могут иметь более одного родителя. А значит, можно моделировать сложные отношения.
Пример: IDMS

Network Academy | #бд

👋 Привет, сетевые друзья! Продолжая цикл уроков о БД, обсудим: Реляционные БД


⏺ Реляционные базы данных, иными словами SQL – старейший тип до сих пор широко используемых БД общего назначения.

⏺ Данные и связи между данными организованы с помощью таблиц. Каждый столбец в таблице имеет имя и тип. Каждая строка представляет отдельную запись или элемент данных в таблице, который содержит значения для каждого из столбцов.

🟢Примеры: MySQL, MariaDB, PostgreSQL, SQLite

Network Academy | #бд

👋 Привет, сетевые друзья! Сегодня речь пойдет о типах API.

⏺ О том что такое API мы рассказывали ранее. Вкратце это описание способов взаимодействия одной компьютерной программы с другими.

⏺ Наиболее распространены так называемые Web API, которые используются в качестве платформы для создания HTTP-служб. Среди них выделяют:

🟢 RPC – удаленный вызов процедур,
🟢 SOAP – простой протокол доступа к объектам,
🟢 REST – передача состояния представления.

API можно разделить по типу сервиса, у которого они есть:

🟠 Приложения.
🟠 Вебсайты.
🟠 Операционные системы. Например, у большей части операционных систем (Unix, Windows, MacOS, и т. д.) есть API, благодаря которому возможно программирование сервисов для этих систем.

Также API можно подразделять по типу доступа:

🟢 Внутренние – доступны внутренним разработчикам компании
🟢 Партнерские – доступны бизнес-партнерам и потребителям продукта или услуги
🟢 Публичные – доступны всем

Network Academy | #api

👋 Привет, сетевые друзья! Продолжая цикл уроков о БД, обсудим: NoSQL базы данных


⏺ NoSQL – это группа БД, предлагающих подходы, отличные от стандартного реляционного шаблона.

⬜️Базы данных «ключ-значение»
В них для хранения информации вы предоставляете ключ и объект данных, который нужно сохранить. Например, JSON-объект, изображение или текст. Чтобы запросить данные, отправляете ключ и получаете blob-объект.
Примеры: Redis, memcached, etcd

⬜️ Документная база данных
Как и прошлый тип, только базы хранят данные в структурированных форматах – JSON, BSON или XML.
Примеры: MongoDB, RethinkDB

⬜️ Графовая база данных
Они устанавливают связи, используя узлы, рёбра и свойства.
Примеры: Neo4j, JanusGraph, Dgraph

⬜️ Колоночные базы данных
База данных, в которой данные группируются не по строкам, а по столбцам. В ней «соседними» являются не данные из двух столбцов одной и той же строки, а данные из одного и того же столбца, но из разных строк.
Примеры: HBase, Cassandra

Network Academy | #бд

👋 Привет, сетевые друзья! Продолжая цикл уроков о БД, обсудим: Комбинированные типы


⏺ NewSQL и многомодельные БД являются разными типами баз данных, но решают одну группу проблем, вызванных полярными подходами SQL или NoSQL-стратегии. Почему бы не объединить преимущества обеих групп?

⬜️NewSQL
Они наследуют реляционную структуру, но построены с использованием более современных конструкций. Цель – обеспечить большую масштабируемость, нежели реляционные БД, и более высокие гарантии согласованности, чем в NoSQL.
Примеры; MemSQL, VoltDB, Spanner

⬜️Многомодельные
Многомодельные базы данных – базы, объединяющие функциональные возможности нескольких видов БД. Преимущества такого подхода очевидны – одна и та же система может использовать различные представления для разных типов данных.
Примеры: ArangoDB, OrientDB, Couchbase

Network Academy | #бд

👋 Привет, сетевые друзья! Продолжим говорить о типах API: RPC

⏺ Удаленный вызов процедур (RPC) — это одна из простейших концепций API, в которой клиент вызывает исполнение блока кода на сервере.

⏺ В то время как REST рассматривает всё как ресурсы, RPC рассматривает действия. Клиенты обычно передают имя метода и аргументы серверу и получают обратно JSON или XML.

⏺ Вызовы API выполняются с помощью наиболее подходящего HTTP-глагола: GET для запросов только для чтения и POST для других.

Пример запроса на картинке 👆

➕ Плюсы:

🟢 Очень прост.
🟢 Легковесный payload.
🟢 Высокая производительность.

➖ Минусы:

🟠 Практически нет стандартизации.
🟠 Может быть создано слишком много эндпоинтов.

Network Academy | #api

👋 Привет, сетевые друзья! Сегодня продолжая тему API, поговорим про GraphQL.

⏺ GraphQL — это язык запросов для API, который в последнее время приобрел значительную популярность. Он был разработан внутри Facebook в 2012 году до публичного выпуска в 2015 году.

⏺ GraphQL разработали как альтернативу REST. REST API выдаёт ответ на запрос в формате JSON. Затем ответ нужно проанализировать, выбрать конкретные данные и извлечь их. GraphQL же позволяет передать в приложение сразу нужные данные за один запрос, даже если они находятся в нескольких источниках. Благодаря этому технология извлечения данных GraphQL удобнее и практичнее, чем REST.

⏺ Итак, перечислим основные преимущества GraphQL:

🟢 Не нужно создавать несколько REST-запросов. Чтобы извлечь данные, достаточно ввести один запрос.
🟢Не привязан к конкретной базе данных или механизму хранения.
🟢 Используется целая система типов данных.

Network Academy | #api