👋 Привет, сетевые друзья! Сегодня обсудим: XML

⏺ XML (Расширяемый язык разметки) позволяет определять и хранить данные совместно используемым способом. XML поддерживает обмен информацией между компьютерными системами, такими как веб-сайты, базы данных и сторонние приложения.

⏺ В отличие от других языков, XML не может выполнять вычислительные операции сам по себе. Вместо этого для управления данными можно использовать любой другой ЯП .

⏺ XML обеспечивает структуру данных, которые вы видите на веб-страницах. Для примера, рассмотрим сайт, на котором продается одежда. Вместо того, чтобы показывать всю одежду всем посетителям, веб-сайт использует XML для создания настраиваемых веб-страниц на основе предпочтений пользователя.

Network Academy | #xml

👋 Привет, сетевые друзья! Сегодня поговорим про: AJAX.

⏺ Думаю каждый из вас, кто сталкивался с веб-разработкой слышал этот термин. Так что же он означает? AJAX – это технология обращения к серверу без перезагрузки страницы.

⏺ За счет того, что страница не перезагружается уменьшается время отклика и веб-приложение по интерактивности больше напоминает десктоп.

⏺ Несмотря на то, что в названии технологии присутствует буква X (от слова XML), использовать XML вовсе не обязательно. Под AJAX подразумевают любое общение с сервером без перезагрузки страницы, организованное при помощи JavaScript.

⏺ С помощью AJAX вы можете реализовать: динамические элементы интерфейса, живой поиск и многое другое

Network Academy | #ajax

👋 Привет, сетевые друзья! Сегодня поговорим про: POP3

⏺ POP3 — самый распространенный тип учетной записи электронной почты. При помощи POP3 протокола письма скачиваются в устройство (например компьютер или телефон) и затем удаляются с сервера.

⏺ Главным недостатком и является обстоятельство, что по умолчанию письма на сервере не сохраняются. Также на сервере не сохраняются отправленные письма, их можно увидеть только на том устройстве, с которого данные письма послали. Сохранение входящих писем на сервере и их удаление можно отдельно настроить в почтовом клиенте.

⏺ Его альтернативой является IMAP.

Network Academy | #pop3

👋 Привет, сетевые друзья! Сегодня поговорим про: SSH

⏺ SSH — это протокол для передачи данных в безопасном режиме. Он применяется для удаленного управления устройствами по сети.

Протокол SSH дает следующие возможности:

🟢 Можно подключаться к удаленному компьютеру и работать с ним через командную строку;
🟢 Возможно осуществить шифрование данных;
🟢 Он передает любые данные по зашифрованному каналу, в том числе и аудио- или видеофайлы;
🟢 Может сжать файлы для их дальнейшего шифрования;
🟢 Надежно транспортирует данные и предотвращает несанкционированное подключение к каналу.

Для того чтобы настроить функционирование протокола, нужны:

🟠 SSH-сервер. Он отвечает за коммуникацию и аутентификацию удаленных компов.
🟠 SSH-клиент. Это ПО, которое нужно для интеграции с SSH-сервером и для выполнения на нем различных действий.

⏺ Один нюанс: SSH должен поддерживать хостинг-провайдер, которым вы пользуетесь. Но, большинство современных хостингов уже давно поддерживают этот протокол.

Network Academy | #ssh

👋 Привет, сетевые друзья! Сегодня поговорим про: SSL

⏺ SSL — это протокол для безопасной связи между браузером и сайтом. Он позволяет передавать данные в зашифрованном виде. Для его реализации и корректной работы нужен SSL-сертификат — цифровой документ, который подтверждает, что ресурс надежен.

⏺ SSL подключен к большинству современных сайтов: есть специальные центры, которые генерируют сертификаты и позволяют реализовать протокол. Обычно это платно, но есть и бесплатные варианты.

⏺ Благодаря SSL данные между браузером пользователя и сервером сайта шифруются при передаче, и их не может перехватить злоумышленник. Даже если он каким-то образом получит доступ к информации, он не сможет ее прочесть.

⏺ Данные шифруются с помощью пары уникальных цифровых ключей: публичного и приватного. Первый видят все, второй — только сам владелец сайта. А то, что ключ принадлежит конкретному сайту, подтверждает SSL-сертификат.

Network Academy | #ssl

👋 Привет, сетевые друзья! Сегодня поговорим про: TLS

⏺ Недавно мы уже рассказывали про SSL. TLS был разработан в качестве замены на его основе, так как в работе SSL обнаружили уязвимости.

⏺ TLS — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом.

Протокол работает на 3 уровнях защиты:
🟢 Отвечает за конфиденциальность передаваемых от компьютера к компьютеру данных,
🟢 Проводит аутентификацию,
🟢 Следит за целостностью передаваемой информации.

⏺ При разработке были учтены и исправлены все ошибки предшественника. В отличие от SSL новый протокол регулярно обновляется и продолжает развитие. В настоящее время для защиты соединения применяется только TLS-протокол. Поэтому, когда речь идёт о протоколе SSL, часто на самом деле подразумевается протокол TLS.

⏺ TLS-протокол не обеспечивает безопасный обмен данными сам по себе. Чтобы защищённое соединение состоялось, нужно настроить одно из безопасных интернет-соединений, например HTTPS.

Network Academy | #ssl #tls

👋Привет, сетевые друзья! Сегодня поговорим про: Виды SSL

⏺ Ранее мы уже рассказывали про TLS и SSL. Так вот, существуют разные типы SSL-сертификатов с разными уровнями проверки.

Вот какие типы сертификатов существуют:

⬜️ Сертификаты с расширенной проверкой (EV SSL)
Это самый высокорейтинговый и наиболее дорогой тип SSL-сертификатов. Он используется для популярных сайтов, которые собирают данные и используют онлайн-платежи.

⬜️ Сертификаты, подтверждающие организацию (OV SSL)
Они обычно являются вторыми по стоимости. Основная цель – зашифровать конфиденциальные данные пользователей при транзакциях.

⬜️ Сертификаты, подтверждающие домен (DV SSL)
Обеспечивают меньшую надежность и минимальный уровень шифрования.

⬜️ Wildcard-сертификаты
Он позволяет защитить базовый домен и все его поддомены с помощью одного сертификата. Приобретение Wildcard-сертификата будет намного дешевле, чем приобретение отдельных SSL-сертификатов для каждого поддомена.

Network Academy | #ssl

👋 Привет, сетевые друзья! Сегодня поговорим про: 5G

⏺ 5G – это пятое поколение мобильной связи, обладающее рядом принципиальных преимуществ по сравнению с 4G:

⬜️ Более высокая скорость передачи данных
⬜️ Низкая задержка сигнала
⬜️ Возможность подключения большего числа девайсов
⬜️ Высокая энергоэффективность
⬜️ Более высокая пропускная способность

Про более старые поколения можно прочитать здесь

⏺ Технология выходит за рамки одних лишь аппаратных решений. Многие функции в ней реализованы не на уровне физической инфраструктуры, а программным способом.

⏺ 5G предлагает новое понимание технологии: инновационная платформа, на основе которой дополнительный импульс к развитию получат сразу многие отрасли. Это означает появление совершенно новых сервисов, бизнес-моделей, типов взаимодействия между устройствами, производственных цепочек и инфраструктуры.

Network Academy | #5g

👋 Привет, сетевые друзья! Продолжая говорить про мобильную связь, обсудим: 6G

⏺ 6G — стандарт мобильной связи шестого поколения, который отличает максимально возможная скорость передачи данных. Существует пока лишь в виде концепта.

⏺ Сети 6G смогут передавать данные в сотни раз быстрее, чем 5G: скорость передачи данных может достигать одного терабита в секунду.

⏺ Другим важным отличием будет переход от гигагерцевого к терагерцевому диапазону. Благодаря этому 6G в несколько сотен раз расширит зоны покрытия. Например, связь будет возможна под водой, на огромных высотах и даже в космосе. При этом передатчики и другое оборудование сети будут обладать низким энергопотреблением.

⏺ Технологии 6G позволят оперировать в реальном времени такими объёмами данных и с такой скоростью, что это будет сопоставимо с работой человеческого мозга.

⏺ По предварительным прогнозам, стандарт 6G распространится примерно в 2030-х годах.

Network Academy | #6g

👋 Привет, сетевые друзья! Продолжим говорить про криптографию: Методы шифрования

⬜️ Симметричное шифрование (AES)
При шифровании таким методом ключ, используемый для зашифровки данных, совпадает с ключом для их расшифровки. Отсюда и название — симметричное.

⬜️ Асимметричное шифрование (RSA)
В системе с ассиметричным шифрованием используют два пароля – открытый и закрытый ключи, связанные определенным алгоритмом.

⬜️ Хеширование информации
Хеширование, в отличие от симметричного и асимметричного шифрования, является односторонней функцией. Можно создать хеш из некоторых данных, но нет никакого способа, чтобы обратить процесс. Это делает хеширование не очень удобным способом хранения данных, но подходящим для проверки целостности некоторых данных.

⬜️ Цифровая подпись
Цифровая подпись представляет собой комбинацию хеширования и асимметричного шифрования. То есть сообщения сначала хешируется, а после шифруется с помощью приватного ключа отправителя.

Network Academy | #криптография #безопасность

👋 Привет, сетевые друзья! Продолжим говорить про криптографию: Хэширование

⏺ Хэширование представляет собой преобразование любого объема информации в уникальный набор символов, который присущ только этому массиву входящей информации. Этот набор символов и будет называться хэшем.

У хэш-функции есть несколько обязательных свойств:

⬜️ Хэш всегда уникален для каждого массива информации.

⬜️ При самом незначительном изменении входной информации ее хэш полностью меняется.

⬜️ Хэш-функция необратима и не позволяет восстанавливать исходный массив информации из символьной строки.

⬜️ Хэширование позволяет достаточно быстро вычислить нужный хэш для достаточно большого объема информации.

⬜️ Хэш-функция должна уметь приводить любой объем данных к числу заданной длины.

Network Academy | #криптография #безопасность

👋Привет, сетевые друзья! Сегодня поговорим про: DoS атаки

⏺ DoS-атака (Denial of Service) — буквально «отказ в обслуживании». Это тип атаки, в котором хакеры нападают с целью вызвать перегрузку сервиса, за счет отправки большего количества пакетов на сервер.

Особенности DoS-атак:

⬜️ Одиночная атака. Отправка вредоносных пакетов производится из одной сети.
⬜️ Высокая заметность. Попытки положить сайт легко заметны по логам.
⬜️ Лёгкость подавления. DoS-атаки можно легко предотвратить, заблокировав источник.

⏺ DoS-атаки просты, но были очень эффективны в 90 годы. Сейчас же они преобразовались в DDoS-атаки (про них в след. посте) и могут нанести сокрушительный ущерб компаниям или частным лицам, на которых они направлены.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня поговорим про: Ботнет

⏺ Ботнеты — это группа зараженных устройств, которыми управляет бот-мастер, давая команды на выполнение тех или иных задач.

⏺ В качестве зараженных устройств могут выступать не только компьютеры, ноутбуки, планшеты и телефоны, но и практически любая «умная» техника — от чайника до стиральной машины. Что самое печальное, владельцы устройств могут и не подозревать о том, что их дом наводнен «зомби-техникой».

⏺ С помощью ботнетов часто передается спам, устанавливаются шпионский софт или осуществляется кража данных пользователей. Масштабный ботнет может использоваться для DDoS-атак.

⏺ В некоторых случаях киберпреступники продают доступ к сети из таких ботнетов другим преступникам или сдают ее в аренду.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня поговорим про: DDoS атаки

⏺ Стремительное развитие интернета и набор мощностей сетевого оборудования привели к тому, что объем DoS-атак стал слишком мал. Вместе с эволюцией технологий, менялись и хакеры. Они нашли самый простой способ усиления DoS — нападать с нескольких устройств одновременно, это и есть DDoS. Новая буква "D" в термине значит "Distributed т.е. распределенная"

⏺ Суть осталась прежней, но теперь атаки реализуются с нескольких компьютеров на один целевой хост. От количества атакующих устройств и объема отправляемого трафика, зависит мощность нападения.

Атака строится по следующим параметрам:

🟢 Заполнение канала связи вредоносным трафиком.
🟢 Отвлечение веб-сервера на обработку ненужных запросов для того, чтобы он перестал выдавать реальным пользователям нужную информацию.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня расскажем про: Полезные команды Linux (ч. 1)

⬜️Команда curl – одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. д.

🟢Например, с помощью приведенной ниже команды вы можете загрузить файл abc.txt с test.com.

$ curl –O https://test.com/abc.txt

⬜️Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.

🟢Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:

$ sudo dhclient eth0

⬜️Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов. dstat также используется в Python для расширения его функциональности.

🟢Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:

$ dstat

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня поговорим про: HTTPS

⏺ Мы уже много раз упоминали этот протокол, но так про него и не писали. Так что исправим это.

⏺ HTTPS — это расширение HTTP с встроенным шифровальщиком.

⏺ Протокол активируется для доменов, к которым подключен SSL-сертификат, и вся передача данных идет в зашифрованной форме. Соответственно, ему доверяют больше.

Принцип работы зашифрованного соединения:

⬜️ Пользователь вводит в адресной строке браузера имя сайта.
⬜️ Браузер спрашивает сервер на наличие на SSL-сертификата.
⬜️ Сервер отвечает через отправку браузеру копии этого сертификата в комплекте с публичным ключом шифрования.
⬜️ Браузер верифицирует сертификат.
⬜️ Браузер создает ключ сеанса, шифрует с помощью полученного публичного ключа и отправляет на сервер.
⬜️ Сервер производит расшифровку сообщения и сохраняет ключ сеанса.

Как результат, между сервером и браузером устанавливается безопасное соединение по HTTPS-протоколу.

Network Academy | #протокол #https

👋 Привет, сетевые друзья! Сегодня поговорим про: FTPS

⏺ FTPS — это защищённый протокол передачи данных. В процессе передачи информации по этому протоколу используется SSL.

⏺ Для чего же нужно шифрование?
Используя протокол FTPS, вы сможете передавать или принимать данные через своего интернет провайдера в полной уверенности, что никто кроме вас не узнает, какие именно манипуляции вы производили со своими файлами.

Виды соединения FTPS:
⬜️ Explicit FTPS — порт 21. Команды FTP передаются без шифрования. Шифруются только данные.
⬜️ Implicit FTPS — порт 990. Шифруются команды FTP и данные. (более старая версия протокола.)

Network Academy | #протокол #ftps

👋 Привет, сетевые друзья! Сегодня поговорим про: SFTP

⏺ Как и FTPS, герой сегодняшнего поста, используется для безопасной передачи данных, только применяя SSH.

⏺ Его преимуществом перед обычным FTP является возможность использования защищенного подключения для передачи файлов и просмотра файловой системы как на локальной, так и на удаленной системе.

⏺ Практически во всех случаях использование SFTP будет более предпочтительным по сравнению с FTP из-за имеющихся у первого функций безопасности и возможности использования подключения SSH. FTP — это небезопасный протокол, который следует использовать в ограниченных случаях или в сетях, которым вы доверяете.

Network Academy | #протокол #sftp

👋 Привет, сетевые друзья! Давайте подытожим, что же все таки лучше: FTPS и SFTP

⏺ Протокол FTP, несомненно, до сих пор играет важную роль в вопросе хранения и распространения информации в сети несмотря на свой почтенный возраст. Это удобный, многофункциональный и стандартизированный протокол.

⏺ В свою очередь его защищённые версии решают проблему конфиденциальности данных. Оба новых протокола имеют свои плюсы и минусы и выполняют немного разные роли.

⏺ В тех областях, где необходим именно файловый архив предпочтительнее использовать FTPS, особенно если раньше там уже использовался классический FTP.
SFTP менее распространён в силу своей несовместимости со старым протоколом, но более защищён и имеет больший функционал, так как является частью системы удалённого управления.

Network Academy | #протокол #sftp #ftps

👋 Привет, сетевые друзья! Сегодня расскажем про: Полезные команды Linux (ч. 2)

⬜️ Команда host используется для сопоставления IP — Имя хоста. Вы можете получить результаты как для IPv4, так и для IPv6.

$ host www.google.com

www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has IPv6 address 2404:6800:4003:802::1014

⬜️ Команда hping3 может анализировать и собирать пакеты TCP, UDP, ICMP и т. д.
С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.

$ sudo hping3

Он используется для тестирования на проникновение, тестирования брандмауэра, сети, сканирования портов и т. д.

⬜️ iftop используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .

$ sudo iftop
$ sudo iftop -i eth0

Network Academy | #linux