👋 Привет, сетевые друзья! Сегодня поговорим про: SFTP

⏺ Как и FTPS, герой сегодняшнего поста, используется для безопасной передачи данных, только применяя SSH.

⏺ Его преимуществом перед обычным FTP является возможность использования защищенного подключения для передачи файлов и просмотра файловой системы как на локальной, так и на удаленной системе.

⏺ Практически во всех случаях использование SFTP будет более предпочтительным по сравнению с FTP из-за имеющихся у первого функций безопасности и возможности использования подключения SSH. FTP — это небезопасный протокол, который следует использовать в ограниченных случаях или в сетях, которым вы доверяете.

Network Academy | #протокол #sftp

👋 Привет, сетевые друзья! Давайте подытожим, что же все таки лучше: FTPS и SFTP

⏺ Протокол FTP, несомненно, до сих пор играет важную роль в вопросе хранения и распространения информации в сети несмотря на свой почтенный возраст. Это удобный, многофункциональный и стандартизированный протокол.

⏺ В свою очередь его защищённые версии решают проблему конфиденциальности данных. Оба новых протокола имеют свои плюсы и минусы и выполняют немного разные роли.

⏺ В тех областях, где необходим именно файловый архив предпочтительнее использовать FTPS, особенно если раньше там уже использовался классический FTP.
SFTP менее распространён в силу своей несовместимости со старым протоколом, но более защищён и имеет больший функционал, так как является частью системы удалённого управления.

Network Academy | #протокол #sftp #ftps

👋 Привет, сетевые друзья! Сегодня расскажем про: Полезные команды Linux (ч. 2)

⬜️ Команда host используется для сопоставления IP — Имя хоста. Вы можете получить результаты как для IPv4, так и для IPv6.

$ host www.google.com

www.google.com has address 173.194.38.180
www.google.com has address 173.194.38.176
www.google.com has address 173.194.38.177
www.google.com has address 173.194.38.178
www.google.com has IPv6 address 2404:6800:4003:802::1014

⬜️ Команда hping3 может анализировать и собирать пакеты TCP, UDP, ICMP и т. д.
С помощью команды hping3 вы можете запустить сеанс, а затем написать его команды.

$ sudo hping3

Он используется для тестирования на проникновение, тестирования брандмауэра, сети, сканирования портов и т. д.

⬜️ iftop используется для отображения текущего использования полосы пропускания на сетевых интерфейсах. Вы также можете использовать эту команду для определенного интерфейса с параметром “-i” .

$ sudo iftop
$ sudo iftop -i eth0

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня расскажем про: Демоны

⏺ Демон — это программа в UNIX-системах, которая постоянно работает фоном и выполняет какую-то одну свою задачу.

⏺ Чаще всего демоны запускаются при старте системы и работают всё время, пока работает компьютер или сервер.

⏺ У демонов обычно нет графического интерфейса, а чтобы управлять демонами, используют командную строку, файлы с настройками или специальные программы, которые отправляют демону нужные команды.

⏺ Службы — это то же самое, что и демоны, только в Windows

Network Academy | #daemon

👋 Привет, сетевые друзья! Сегодня поговорим про: Почтовый сервер и клиент

⏺ В процессе передачи электронного письма участвуют почтовый сервер и почтовый клиент.
Почтовый сервер ― это программа, которая передаёт сообщение от одного компьютера к другому (Gmail, Яндекс, Mail и др.).
Почтовый клиент — это программа, в которой вы работаете с почтой: пишете, читаете и храните письма (Microsoft Outlook, Thunderbird, Mailbird и др.).

⏺ Процесс электронной передачи письма можно сравнить с работой традиционной почты. Сервер электронной почты ― это почтовое отделение. В него попадают письма, сортируются и отправляются в почтовые отделения получателя. Почтовый клиент ― это конверт, в который мы вкладываем письмо, а также указываем на нём адрес, имя отправителя и получателя.

⏺ Для приёма и отправки электронных сообщений используют несколько протоколов.

Сервер исходящей почты:
⬜️ SMTP

Сервер входящей почты:
⬜️ POP3
⬜️ IMAP

Network Academy | #ssl #безопасность

👋 Привет, сетевые друзья! Сегодня поговорим про: Ресурсные записи DNS

⏺ И так, информация о домене хранится на DNS-серверах и чтобы внести её в систему DNS, нужно прописать ресурсные записи. С их помощью серверы делятся сведениями о доменах с другими серверами. Ниже мы написали для вас виды таких записей:

⬜️ Запись A
Когда вы вводите название сайта в адресную строку браузера, именно по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.

⬜️ Запись AAAA
Это запись, которая работает так же, как и запись А — связывает домен с IP-адресом сервера. Однако подходит она только для адресов формата IPv6.

⬜️ Запись CNAME
Это запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену.
Основная функция CNAME — дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов.

❗️Важно: Использование записи CNAME исключает использование других ресурсных записей для поддомена, то есть для поддомена mail.site.ru или www.site.ru нельзя одновременно добавить и запись A и запись CNAME.

⬜️ Запись MX
Это запись, отвечающая за сервер, через который будет работать почта. Записи MX важны для работы почты. Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.

Остальные виды рассмотрим в следующей части.

Network Academy | #dns

👋 Привет, сетевые друзья! Сегодня узнаем в чем отличие "белого" и "серого" IP-адреса?

⏺ Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют "белые") — они используются в интернете, и частные/локальные/внутренние (их называют "серые") — используются в локальной сети.

⏺ Публичные "белые" IP-адреса
В интернете используются именно публичные адреса. Публичным называется IP-адрес, который используется для выхода в интернет. Публичные IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.

С "белым" IP-адресом можно организовать любой собственный домашний сервер для публикации его в интернет.

⏺ Частные "серые" IP-адреса
Частные внутренние адреса не маршрутизируются в интернете, они работают только в пределах локальной сети.
К "серым" адресам относятся IP-адреса из следующих подсетей:

От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10

Это были зарезервированные IP-адреса. Они предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.

Network Academy | #IP

👋 Привет, сетевые друзья! Сегодня поговорим про: Особые IP-адреса

⏺ Есть особенные, зарезервированные IP-адреса, которые используются для конкретных технических целей. Вот некоторые из них:

⬜️ 127.0.0.0 — это, как вы уже поняли, localhost, идентификатор, который указывает на себя самого. Если компьютеру вдруг надо обратиться по IP к себе, то он использует этот адрес.

⬜️ 192.168.0.1 — это собственный локальный адрес разных интернет-устройств. Вы, возможно, вводили его в браузере, чтобы получить доступ к панели управления своего вайфай-роутера.

⬜️ 10.0.0.0 — это другие устройства в локальной сети: компьютеры, смарт-телевизоры, телефоны, колонки, принтеры в офисе и многое другое. Последняя цифра может отличаться в зависимости от номера самого устройства.

⬜️ 255.255.255.255 — «широковещательный» адрес, по которому поток данных отправляют всем участникам сети. А 0.0.0.0 — адрес «по умолчанию», который по сути означает «извините, адресата нет». Еще его используют как указание серверу принимать данные от любых IP.

Network Academy | #IP

👋 Привет, сетевые друзья! Сегодня поговорим про: Статический и динамический IP

⏺ Общедоступный IP-адрес может быть статическим или динамическим. В первом случае он неизменен, во втором — меняется раз в определенное количество времени.

⏺ Динамический
Представим: у провайдера есть большая «пачка» IP-адресов, которые он может раздать своим клиентам. Он получает эти адреса от более крупных регулирующих организаций, но сейчас речь не об этом.

Динамический IP назначается пользователю, когда он заходит в интернет, а когда тот выходит — адрес уходит к провайдеру, а он может его переиспользовать: отдать кому-то еще.

По динамическому IP-адресу невозможно определить точное местоположение.

⏺ Статический
Статические IP — такие, которые «намертво» закрепляются за одним пользователем и не меняются. Обычно статический IP подключают пользователи, у которых есть специфические потребности.

Главный плюс статики — она позволяет другим устройствам связываться с компьютером, всегда по одному и тому же адресу. Это полезно, например, тем, кто держит рабочие или игровые сервера. Ведь если адрес сервера внезапно изменится, никто не сможет на него зайти.

Network Academy | #IP

👋 Привет, сетевые друзья! Сегодня поговорим про: АТС

⏺ В 2019 году провели исследование и выяснили, что 1/3 клиентов предпочитает звонить нежели писать. Поэтому даже в эпоху digital не стоит игнорировать телефонию, как канал коммуникации с клиентами.

⏺ АТС — это автоматическая телефонная станция. По сути — оборудование, которое помогает клиентам звонить в колл-центр компании. Раньше это делали телефонисты вручную, а сейчас есть более удобные и недорогие решения.

⏺ К основным функциям АТС можно отнести следующие:

⬜️ Управление телекоммуникационными услугами
⬜️ Определение номера абонента, совершающего вызов
⬜️ Маршрутизация вызовов
⬜️ Тарификация, сбор статистики
⬜️ Эксплуатация, управление, технического обслуживания

Network Academy | #телефония

👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 3)

⬜️ Команда ip
Это один из стандартных инструментов, который необходим любому системному администратору для решения его повседневных задач — от настройки новых компьютеров и назначения им IP-адресов, до борьбы с сетевыми проблемами существующих систем.

Может выводить сведения о сетевых адресах, позволяет управлять маршрутизацией трафика и, кроме того, способна давать данные о различных сетевых устройствах, интерфейсах и туннелях.

🟢Синтаксис:

$ ip <OPTIONS> <OBJECT> <COMMAND>

⬜️ Команда mtr
Это инструмент для диагностики сетей и устранения сетевых неполадок. Команда совмещает в себе возможности ping и traceroute. Она, как traceroute, может выводить сведения о маршруте, по которому сетевые данные идут от одного компьютера к другому. Она выводит массу полезных сведений о каждом шаге маршрутизации, например — время ответа системы.

Благодаря использованию команды mtr можно получить довольно подробные сведения о маршруте, можно обнаружить устройства, которые вызывают проблемы при прохождении данных по сети.

🟢Синтаксис:

$ mtr

<options> hostname/IP

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня поговорим об одном из самых важным инструментов для сетевого инженера: Wireshark

⏺ Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт.

⏺ Зачем он вообще нужнен?
Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.

⏺ Софт работает с большинством известных протоколов, умеет захватывать трафик VoIP-звонков и многое другое. Также является кроссплатформенным.

⏺ Wireshark позволяет полностью просматривать содержимое пакета на всех уровнях: так вы сможете лучше понять как работает сеть на низком уровне.

Network Academy | #ПО

👋 Привет, сетевые друзья! Сегодня поговорим о Geo-DNS

⏺ Geo-DNS — сервис, использующий дополнительные серверы для распределения трафика по местоположению запросов.

⏺ Geo-DNS необходим тем сайтам, которые находятся в одной геолокации, а пользуются популярностью в другой.
Например, сайт расположен в США, но очень популярен в России. Российские пользователи регулярно делают запросы, но скорость загрузки страниц не очень высока, так как ближайший DNS-сервер расположен в США.

⏺ Поэтому, владельцу ресурса стоило бы позаботиться о Geo-DNS, который будет расположен в России. Теперь при запросе пользователи будут обращаться именно к нему, что позволит увеличить скорость обработки запроса.

Network Academy | #dns

👋 Привет, сетевые друзья! Думаю каждый слышал или пользовался сервисами whois, о том что это такое мы сегодня и поговорим.

⏺ В нескольких словах, whois – это сетевой протокол, который позволяет узнать основные данные о домене (кто администратор и регистратор, срок регистрации и т.п.).

⏺ Протокол принадлежит ICANN — корпорации по управлению доменными именами и IP-адресам (ключевой регулятор доменной индустрии), которая аккредитует всех международных регистраторов. ICANN обеспечивает открытый доступ к данным Whois, это означает, что регистраторы обязаны делать общедоступной информацию о каждом новом зарегистрированном домене. В результате посмотреть её онлайн может каждый.

⏺ Попробуем вбить в нее какой-нибудь сайт и в большинстве случаев получим:

⬜️ Имя регистратора
⬜️ Администратор сайта
⬜️ Срок, когда у домена истекает регистрация
⬜️ Способы связи с администратором, если контактные данные открыты
⬜️ DNS-серверы
и др. данные

Network Academy | #whois

👋 Привет, сетевые друзья! Сегодня поговорим о том, что такое OpenVPN

⏺ OpenVPN — одна из самых распространенных реализаций технологии VPN, которую, в основном, используют для организации доступа к внутренним корпоративным сетям.

⏺ По сравнению с другими протоколами, например, SSTP, Wireguard, SoftEther, он более удобный, эффективный, надёжный и стабильный.

⏺ OpenVPN является кроссплатформенным, имеет открытый исходный код, поддерживает доп. защиту и в принципе очень безопасен.

⏺ Однако, самым новым реализациям VPN он может проигрывать в скорости, и то, лишь при использовании TCP. Но эта проблема решается, так как OpenVPN работает и с более быстрым UDP подключением.

Network Academy | #vpn

👋 Привет, сетевые друзья! Сегодня поговорим о том, что такое сетевые порты

⏺ Сетевой порт – это некое виртуальное расширение, дополнение к IP-адресу. Для большего понимания можно сказать, что без сетевого порта информация с другого устройства вряд ли дойдет до нашего компьютера, так как она будет идти только по IP. Компьютер просто не поймёт, как обработать её, с помощью какого приложения.

⏺ С технической точки зрения также можно выделить и другое понятие – это число от 0 до 65535, которое записывается в заголовках протоколов транспортного уровня сетевой модели OSI.

⏺ Основным предназначением сетевых портов является прием и передача данных определенного вида, а также устранение ошибки неоднозначности при попытке установить связь с хостом по IP-адресу.

⏺ Пример: на сервере с одним IP может быть размещен сайт и установлены дополнительные программы. Как в таком случае получить доступ к конкретному сервису? Необходимо указать при обращении не только IP-адрес, но и соответственно порт. Сайту отводится один порт, каждому другому сервису назначается другой уникальный порт. В результате по одному IP-адресу доступно множество сервисов.

Network Academy | #ip

👋 Привет, сетевые друзья! Ранее мы рассказали о том, что такое сетевые порты, поэтому покажем вам несколько наиболее известных.

⬜️ FTP-Data
Используется для передачи файлов между системами по протоколу TCP.
Порт: 21

⬜️ FTP
Управляющий канал FTP. Используется участниками сеанса этого канала для обмена командами и откликами на них по протоколу TCP.
Порт: 20

⬜️ Telnet
Используется для выполнения команд на удаленном компьютере через протокол TCP.
Порт: 23

⬜️ SMTP
Простой почтовый протокол для передачи данных по email.
Порт: Раньше использовался порт под номером 25, сейчас используется шифрование и номер порта уже другой. Зависит от поставщика услуг.

⬜️ Domain
Использует 53 порт по протоколам UDP и TCP для получения запросов на разрешение имен хостов.
Порт: 53

⬜️ HTTP
Транспортный протокол для гипертекстовой разметки. Используется для передачи запросов от браузера.
Порт: 80

Network Academy | #ip

👋 Привет, сетевые друзья! Сегодня поговорим про ARP

⏺ ARP - это протокол сетевого уровня модели OSI, используемый для преобразования IP-адресов в MAC-адреса.

⏺ Как он работает?
Запрос отправляется на широковещательный адрес и его получают все компьютеры в сети, а отвечает только тот компьютер, который узнал свой IP-адрес и в ответ он вкладывает искомый MAC-адрес.

⏺ Протокол был реализован в таких технологиях как: IPv4, PUP, Frame Relay, ATM и др. В IPv6 сетях роль ARP играет NDP (о нем мы ещё расскажем)

Network Academy | #arp #протокол

👋 Привет, сетевые друзья! Продолжим тему с ARP и расскажем про наиболее распространенные его типы

⬜️ RARP
У нас про него есть отдельный пост, можете почитать. Вкратце, это противоположность ARP, когда устройство с MAC-адресом отправляет запрос своего IP-адреса на RARP-сервер в сети.

⬜️ InARP
Это специальная модификация ARP для не-broadcast сетей (например, Frame Relay или ATM).

⬜️ Proxy ARP
Это функция ARP, которая позволяет маршрутизатору отвечать на запросы ARP от имени устройств в другой сети. Это полезно для подключения сетей, которые используют разные диапазоны IP-адресов.

⬜️ Gratuitous ARP
Используется для обновления кэша ARP других устройств в сети. Он отправляется устройством для трансляции своего IP- и MAC-адреса в сеть, что позволяет другим устройствам обновлять свои кэши ARP.

⬜️ SARP
Это расширение ARP, предоставляющее механизмы безопасности для предотвращения атак с подменой ARP. Он использует аутентификацию и шифрование для защиты от несанкционированных сообщений ARP.

Network Academy | #arp

👋 Привет, сетевые друзья! Сегодня поговорим про модель OSI

Ранее мы уже рассказывали про неё, но это было достаточно давно. Поэтому, предлагаю повторить, а новичкам канала - изучить, эту тему. В этот раз мы углубимся глубже в некоторые детали и возможно вы узнаете что-то новое.

⏺ И так, сетевая модель OSI полностью описывает, как работают сетевые устройства. Это набор протоколов, которые помогают компьютерам обмениваться данными внутри сетей. Модель OSI состоит из 7 уровней, иерархически расположенных от большего к меньшему. Их вы можете увидеть на картинке.

⏺ Уровни модели OSI выделяют основные задачи, которые должны выполняться сетевыми протоколами, и описывают взаимодействие сетевых приложений. У каждого уровня есть особое назначение, и каждый уровень связан с уровнями, находящимися непосредственно выше и ниже его.

Network Academy | #osi