👋 Привет, сетевые друзья! Продолжим говорить про криптографию: Методы шифрования

⬜️ Симметричное шифрование (AES)
При шифровании таким методом ключ, используемый для зашифровки данных, совпадает с ключом для их расшифровки. Отсюда и название — симметричное.

⬜️ Асимметричное шифрование (RSA)
В системе с ассиметричным шифрованием используют два пароля – открытый и закрытый ключи, связанные определенным алгоритмом.

⬜️ Хеширование информации
Хеширование, в отличие от симметричного и асимметричного шифрования, является односторонней функцией. Можно создать хеш из некоторых данных, но нет никакого способа, чтобы обратить процесс. Это делает хеширование не очень удобным способом хранения данных, но подходящим для проверки целостности некоторых данных.

⬜️ Цифровая подпись
Цифровая подпись представляет собой комбинацию хеширования и асимметричного шифрования. То есть сообщения сначала хешируется, а после шифруется с помощью приватного ключа отправителя.

Network Academy | #криптография #безопасность

👋 Привет, сетевые друзья! Продолжим говорить про криптографию: Хэширование

⏺ Хэширование представляет собой преобразование любого объема информации в уникальный набор символов, который присущ только этому массиву входящей информации. Этот набор символов и будет называться хэшем.

У хэш-функции есть несколько обязательных свойств:

⬜️ Хэш всегда уникален для каждого массива информации.

⬜️ При самом незначительном изменении входной информации ее хэш полностью меняется.

⬜️ Хэш-функция необратима и не позволяет восстанавливать исходный массив информации из символьной строки.

⬜️ Хэширование позволяет достаточно быстро вычислить нужный хэш для достаточно большого объема информации.

⬜️ Хэш-функция должна уметь приводить любой объем данных к числу заданной длины.

Network Academy | #криптография #безопасность

👋Привет, сетевые друзья! Сегодня поговорим про: DoS атаки

⏺ DoS-атака (Denial of Service) — буквально «отказ в обслуживании». Это тип атаки, в котором хакеры нападают с целью вызвать перегрузку сервиса, за счет отправки большего количества пакетов на сервер.

Особенности DoS-атак:

⬜️ Одиночная атака. Отправка вредоносных пакетов производится из одной сети.
⬜️ Высокая заметность. Попытки положить сайт легко заметны по логам.
⬜️ Лёгкость подавления. DoS-атаки можно легко предотвратить, заблокировав источник.

⏺ DoS-атаки просты, но были очень эффективны в 90 годы. Сейчас же они преобразовались в DDoS-атаки (про них в след. посте) и могут нанести сокрушительный ущерб компаниям или частным лицам, на которых они направлены.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня поговорим про: Ботнет

⏺ Ботнеты — это группа зараженных устройств, которыми управляет бот-мастер, давая команды на выполнение тех или иных задач.

⏺ В качестве зараженных устройств могут выступать не только компьютеры, ноутбуки, планшеты и телефоны, но и практически любая «умная» техника — от чайника до стиральной машины. Что самое печальное, владельцы устройств могут и не подозревать о том, что их дом наводнен «зомби-техникой».

⏺ С помощью ботнетов часто передается спам, устанавливаются шпионский софт или осуществляется кража данных пользователей. Масштабный ботнет может использоваться для DDoS-атак.

⏺ В некоторых случаях киберпреступники продают доступ к сети из таких ботнетов другим преступникам или сдают ее в аренду.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня поговорим про: DDoS атаки

⏺ Стремительное развитие интернета и набор мощностей сетевого оборудования привели к тому, что объем DoS-атак стал слишком мал. Вместе с эволюцией технологий, менялись и хакеры. Они нашли самый простой способ усиления DoS — нападать с нескольких устройств одновременно, это и есть DDoS. Новая буква "D" в термине значит "Distributed т.е. распределенная"

⏺ Суть осталась прежней, но теперь атаки реализуются с нескольких компьютеров на один целевой хост. От количества атакующих устройств и объема отправляемого трафика, зависит мощность нападения.

Атака строится по следующим параметрам:

🟢 Заполнение канала связи вредоносным трафиком.
🟢 Отвлечение веб-сервера на обработку ненужных запросов для того, чтобы он перестал выдавать реальным пользователям нужную информацию.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня расскажем про: Полезные команды Linux (ч. 1)

⬜️Команда curl – одна из сетевых команд в Linux, которая используется для передачи файлов. Curl может использовать различные протоколы, такие как HTTP, HTTPS, FTP, FTPS, SFTP, SCP и т. д.

🟢Например, с помощью приведенной ниже команды вы можете загрузить файл abc.txt с test.com.

$ curl –O https://test.com/abc.txt

⬜️Команда dhclient используется для анализа IP-адреса клиентов, маски подсети, шлюза, DNS-сервера и т. д. Она также обеспечивает освобождение и обновление IP-адресов.

🟢Например, чтобы обновить IP-адрес eth0, мы можем использовать следующую команду:

$ sudo dhclient eth0

⬜️Команда dstat заменяет старые команды vmstat, iostat, mpstat, netstat и ifstat и позволяет по смотреть статистку системных ресурсов. dstat также используется в Python для расширения его функциональности.

🟢Чтобы увидеть статистику системных ресурсов в реальном времени, вы можете использовать команду dstat:

$ dstat

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня поговорим про: HTTPS

⏺ Мы уже много раз упоминали этот протокол, но так про него и не писали. Так что исправим это.

⏺ HTTPS — это расширение HTTP с встроенным шифровальщиком.

⏺ Протокол активируется для доменов, к которым подключен SSL-сертификат, и вся передача данных идет в зашифрованной форме. Соответственно, ему доверяют больше.

Принцип работы зашифрованного соединения:

⬜️ Пользователь вводит в адресной строке браузера имя сайта.
⬜️ Браузер спрашивает сервер на наличие на SSL-сертификата.
⬜️ Сервер отвечает через отправку браузеру копии этого сертификата в комплекте с публичным ключом шифрования.
⬜️ Браузер верифицирует сертификат.
⬜️ Браузер создает ключ сеанса, шифрует с помощью полученного публичного ключа и отправляет на сервер.
⬜️ Сервер производит расшифровку сообщения и сохраняет ключ сеанса.

Как результат, между сервером и браузером устанавливается безопасное соединение по HTTPS-протоколу.

Network Academy | #протокол #https

👋 Привет, сетевые друзья! Сегодня поговорим про: FTPS

⏺ FTPS — это защищённый протокол передачи данных. В процессе передачи информации по этому протоколу используется SSL.

⏺ Для чего же нужно шифрование?
Используя протокол FTPS, вы сможете передавать или принимать данные через своего интернет провайдера в полной уверенности, что никто кроме вас не узнает, какие именно манипуляции вы производили со своими файлами.

Виды соединения FTPS:
⬜️ Explicit FTPS — порт 21. Команды FTP передаются без шифрования. Шифруются только данные.
⬜️ Implicit FTPS — порт 990. Шифруются команды FTP и данные. (более старая версия протокола.)

Network Academy | #протокол #ftps

👋 Привет, сетевые друзья! Сегодня поговорим про: SFTP

⏺ Как и FTPS, герой сегодняшнего поста, используется для безопасной передачи данных, только применяя SSH.

⏺ Его преимуществом перед обычным FTP является возможность использования защищенного подключения для передачи файлов и просмотра файловой системы как на локальной, так и на удаленной системе.

⏺ Практически во всех случаях использование SFTP будет более предпочтительным по сравнению с FTP из-за имеющихся у первого функций безопасности и возможности использования подключения SSH. FTP — это небезопасный протокол, который следует использовать в ограниченных случаях или в сетях, которым вы доверяете.

Network Academy | #протокол #sftp

👋 Привет, сетевые друзья! Давайте подытожим, что же все таки лучше: FTPS и SFTP

⏺ Протокол FTP, несомненно, до сих пор играет важную роль в вопросе хранения и распространения информации в сети несмотря на свой почтенный возраст. Это удобный, многофункциональный и стандартизированный протокол.

⏺ В свою очередь его защищённые версии решают проблему конфиденциальности данных. Оба новых протокола имеют свои плюсы и минусы и выполняют немного разные роли.

⏺ В тех областях, где необходим именно файловый архив предпочтительнее использовать FTPS, особенно если раньше там уже использовался классический FTP.
SFTP менее распространён в силу своей несовместимости со старым протоколом, но более защищён и имеет больший функционал, так как является частью системы удалённого управления.

Network Academy | #протокол #sftp #ftps

👋 Привет, сетевые друзья! Сегодня расскажем про: Полезные команды Linux (ч. 2)

⬜️ Команда host используется для сопоставления IP — Имя хоста. Вы можете получить результаты как для IPv4, так и для IPv6.

$ host www.google.com

www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has IPv6 address 2404:6800:4003:802::1014

⬜️ Команда hping3 может анализировать и собирать пакеты TCP, UDP, ICMP и т. д.
С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.

$ sudo hping3

Он используется для тестирования на проникновение, тестирования брандмауэра, сети, сканирования портов и т. д.

⬜️ iftop используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .

$ sudo iftop
$ sudo iftop -i eth0

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня расскажем про: Демоны

⏺ Демон — это программа в UNIX-системах, которая постоянно работает фоном и выполняет какую-то одну свою задачу.

⏺ Чаще всего демоны запускаются при старте системы и работают всё время, пока работает компьютер или сервер.

⏺ У демонов обычно нет графического интерфейса, а чтобы управлять демонами, используют командную строку, файлы с настройками или специальные программы, которые отправляют демону нужные команды.

⏺ Службы — это то же самое, что и демоны, только в Windows

Network Academy | #daemon

👋 Привет, сетевые друзья! Сегодня поговорим про: Почтовый сервер и клиент

⏺ В процессе передачи электронного письма участвуют почтовый сервер и почтовый клиент.
Почтовый сервер ― это программа, которая передаёт сообщение от одного компьютера к другому (Gmail, Яндекс, Mail и др.).
Почтовый клиент — это программа, в которой вы работаете с почтой: пишете, читаете и храните письма (Microsoft Outlook, Thunderbird, Mailbird и др.).

⏺ Процесс электронной передачи письма можно сравнить с работой традиционной почты. Сервер электронной почты ― это почтовое отделение. В него попадают письма, сортируются и отправляются в почтовые отделения получателя. Почтовый клиент ― это конверт, в который мы вкладываем письмо, а также указываем на нём адрес, имя отправителя и получателя.

⏺ Для приёма и отправки электронных сообщений используют несколько протоколов.

Сервер исходящей почты:
⬜️ SMTP

Сервер входящей почты:
⬜️ POP3
⬜️ IMAP

Network Academy | #ssl #безопасность

👋 Привет, сетевые друзья! Сегодня поговорим про: Ресурсные записи DNS

⏺ И так, информация о домене хранится на DNS-серверах и чтобы внести её в систему DNS, нужно прописать ресурсные записи. С их помощью серверы делятся сведениями о доменах с другими серверами. Ниже мы написали для вас виды таких записей:

⬜️ Запись A
Когда вы вводите название сайта в адресную строку браузера, именно по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.

⬜️ Запись AAAA
Это запись, которая работает так же, как и запись А — связывает домен с IP-адресом сервера. Однако подходит она только для адресов формата IPv6.

⬜️ Запись CNAME
Это запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену.
Основная функция CNAME — дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов.

❗️Важно: Использование записи CNAME исключает использование других ресурсных записей для поддомена, то есть для поддомена mail.site.ru или www.site.ru нельзя одновременно добавить и запись A и запись CNAME.

⬜️ Запись MX
Это запись, отвечающая за сервер, через который будет работать почта. Записи MX важны для работы почты. Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.

Остальные виды рассмотрим в следующей части.

Network Academy | #dns

👋 Привет, сетевые друзья! Сегодня узнаем в чем отличие "белого" и "серого" IP-адреса?

⏺ Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют "белые") — они используются в интернете, и частные/локальные/внутренние (их называют "серые") — используются в локальной сети.

⏺ Публичные "белые" IP-адреса
В интернете используются именно публичные адреса. Публичным называется IP-адрес, который используется для выхода в интернет. Публичные IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.

С "белым" IP-адресом можно организовать любой собственный домашний сервер для публикации его в интернет.

⏺ Частные "серые" IP-адреса
Частные внутренние адреса не маршрутизируются в интернете, они работают только в пределах локальной сети.
К "серым" адресам относятся IP-адреса из следующих подсетей:

От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10

Это были зарезервированные IP-адреса. Они предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.

Network Academy | #IP

👋 Привет, сетевые друзья! Сегодня поговорим про: Особые IP-адреса

⏺ Есть особенные, зарезервированные IP-адреса, которые используются для конкретных технических целей. Вот некоторые из них:

⬜️ 127.0.0.0 — это, как вы уже поняли, localhost, идентификатор, который указывает на себя самого. Если компьютеру вдруг надо обратиться по IP к себе, то он использует этот адрес.

⬜️ 192.168.0.1 — это собственный локальный адрес разных интернет-устройств. Вы, возможно, вводили его в браузере, чтобы получить доступ к панели управления своего вайфай-роутера.

⬜️ 10.0.0.0 — это другие устройства в локальной сети: компьютеры, смарт-телевизоры, телефоны, колонки, принтеры в офисе и многое другое. Последняя цифра может отличаться в зависимости от номера самого устройства.

⬜️ 255.255.255.255 — «широковещательный» адрес, по которому поток данных отправляют всем участникам сети. А 0.0.0.0 — адрес «по умолчанию», который по сути означает «извините, адресата нет». Еще его используют как указание серверу принимать данные от любых IP.

Network Academy | #IP

👋 Привет, сетевые друзья! Сегодня поговорим про: Статический и динамический IP

⏺ Общедоступный IP-адрес может быть статическим или динамическим. В первом случае он неизменен, во втором — меняется раз в определенное количество времени.

⏺ Динамический
Представим: у провайдера есть большая «пачка» IP-адресов, которые он может раздать своим клиентам. Он получает эти адреса от более крупных регулирующих организаций, но сейчас речь не об этом.

Динамический IP назначается пользователю, когда он заходит в интернет, а когда тот выходит — адрес уходит к провайдеру, а он может его переиспользовать: отдать кому-то еще.

По динамическому IP-адресу невозможно определить точное местоположение.

⏺ Статический
Статические IP — такие, которые «намертво» закрепляются за одним пользователем и не меняются. Обычно статический IP подключают пользователи, у которых есть специфические потребности.

Главный плюс статики — она позволяет другим устройствам связываться с компьютером, всегда по одному и тому же адресу. Это полезно, например, тем, кто держит рабочие или игровые сервера. Ведь если адрес сервера внезапно изменится, никто не сможет на него зайти.

Network Academy | #IP

👋 Привет, сетевые друзья! Сегодня поговорим про: АТС

⏺ В 2019 году провели исследование и выяснили, что 1/3 клиентов предпочитает звонить нежели писать. Поэтому даже в эпоху digital не стоит игнорировать телефонию, как канал коммуникации с клиентами.

⏺ АТС — это автоматическая телефонная станция. По сути — оборудование, которое помогает клиентам звонить в колл-центр компании. Раньше это делали телефонисты вручную, а сейчас есть более удобные и недорогие решения.

⏺ К основным функциям АТС можно отнести следующие:

⬜️ Управление телекоммуникационными услугами
⬜️ Определение номера абонента, совершающего вызов
⬜️ Маршрутизация вызовов
⬜️ Тарификация, сбор статистики
⬜️ Эксплуатация, управление, технического обслуживания

Network Academy | #телефония

👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 3)

⬜️ Команда ip
Это один из стандартных инструментов, который необходим любому системному администратору для решения его повседневных задач — от настройки новых компьютеров и назначения им IP-адресов, до борьбы с сетевыми проблемами существующих систем.

Может выводить сведения о сетевых адресах, позволяет управлять маршрутизацией трафика и, кроме того, способна давать данные о различных сетевых устройствах, интерфейсах и туннелях.

🟢Синтаксис:

$ ip <OPTIONS> <OBJECT> <COMMAND>

⬜️ Команда mtr
Это инструмент для диагностики сетей и устранения сетевых неполадок. Команда совмещает в себе возможности ping и traceroute. Она, как traceroute, может выводить сведения о маршруте, по которому сетевые данные идут от одного компьютера к другому. Она выводит массу полезных сведений о каждом шаге маршрутизации, например — время ответа системы.

Благодаря использованию команды mtr можно получить довольно подробные сведения о маршруте, можно обнаружить устройства, которые вызывают проблемы при прохождении данных по сети.

🟢Синтаксис:

$ mtr

<options> hostname/IP

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня поговорим об одном из самых важным инструментов для сетевого инженера: Wireshark

⏺ Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт.

⏺ Зачем он вообще нужнен?
Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.

⏺ Софт работает с большинством известных протоколов, умеет захватывать трафик VoIP-звонков и многое другое. Также является кроссплатформенным.

⏺ Wireshark позволяет полностью просматривать содержимое пакета на всех уровнях: так вы сможете лучше понять как работает сеть на низком уровне.

Network Academy | #ПО