👋 Привет, сетевые друзья! Сегодня структурируем наше понимание о сетях и разберем их виды по некоторым признакам

⬜️ Протяженность

🟣 Личная сеть (PAN)
🟣 Локальная сеть (LAN)
🟣 Городская вычислительная сеть (MAN)
🟣 Глобальная вычислительная сеть (WAN)
🟣 Internet

⬜️ Принадлежность

🟣 Ведомственные
🟣 Государственные

⬜️ Функциональное назначение

🟣 SAN (сети для хранения информации)
🟣 EPN (сети предприятий)
🟣 VPN (виртуальные частные сети)

⬜️ Скорость передачи информации

🟣 Низкоскоростные (до 10 Мбит/с)
🟣 Cреднескоростные (до 100 Мбит/с)
🟣 Высокоскоростные (свыше 100 Мбит/с)

⬜️ Технология передачи информации

🟣 Оптоволоконные
🟣 WiFi, Bluetooth
🟣 Спутниковые технологии

В настоящее время не является принципиальным, по какому каналу ведется передача сигнала через компьютерную сеть. На пути в точку назначения информация может проходить через сегменты, в которых сочетаются все эти технологии.

⏺ Остальные признаки рассмотрим во второй части, а пока накидайте 🔥

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня, как и обещали, продолжим рассказывать про виды компьютерных сетей

⬜️ Тип коммутации

🟣 Коммутация каналов (перед тем, как начать отправку информации, нужно соединить источник сигнала с местом назначения)
🟣 Коммутация пакетов (осуществляется при объединении компьютеров в сеть)

⬜️ Тип передачи данных

🟣 Точка-многоточка (передаваемые данные доступны для всех узлов)
🟣 Точка-точка (передача осуществляется напрямую между двумя компьютерами, либо посредством нескольких узлов)

⬜️ Организация взаимодействия компьютеров

🟣 Одноранговые (Peer-to-Peer Network)
🟣 С выделенным сервером (Dedicated Server Network)

Network Academy | #сеть

👋 Привет, сетевые друзья! В прошлом посте мы упоминали коммутацию каналов, про неё сегодня и поговорим.

⏺ Коммутация каналов – это способ построения сети, в котором прежде чем начать передачу данных нужно установить канал связи – маршрут, по которому на время сеанса обмена данными между пользователями будет принадлежать только им (как если бы для того, чтобы вам добраться до работы необходимо было на время брать эту дорогу в своё владение).

⏺ Одной из особенностей сетей с коммутацией каналов является понятие элементарного канала — это характеристика сети с коммутацией каналов, представляющая собой значение пропускной способности в пределах этой сети.

⏺ В традиционных телефонных сетях величина скорости элементарного канала равняется 64 Кбит/с , что достаточно для качественной цифровой передачи голоса.

⏺ Технология коммутации каналов ориентирована на минимизацию случайных событий в сети.

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 4)

⬜️ ifconfig
Одна из самых простых, но расширяющих возможности сетевых команд для системных администраторов Linux - это ifconfig. Это встроенная системная утилита, которая позволяет пользователям настраивать параметры сетевого интерфейса и управлять ими. Имя ifconfig означает конфигурация интерфейса. И это незаменимый инструмент для проверки правильности работы сетевых интерфейсов.

$ ifconfig

⬜️ arpwatch
Утилита arpwatch - это надежный инструмент мониторинга Ethernet, который позволяет системным администраторам легко отслеживать пары Ethernet / IP-адресов в своей сети. Это может иметь огромное значение для системных администраторов предприятия, а также для опытных пользователей Linux.

$ sudo arpwatch -i eth0

⬜️ telnet
Это сетевая утилита, которая позволяет соединиться с удаленным портом любого компьютера и установить интерактивный канал связи, например, для передачи команд или получения информации. Можно сказать, что это универсальный браузер в терминале, который умеет работать со множеством сетевых протоколов.

$ telnet

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня расскажем про такой вид атак, как «Man-in-the-Middle»

⏺ MITM-атака — это вид атаки в криптографии, когда злоумышленник тайно ретранслирует и изменяет связь между двумя сторонами, которые считают, что они общаются друг с другом.

⏺ Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.

⏺ Такой вид атак можно сравнить с ситуациями, когда у многих были стационарные телефоны с несколькими трубками, и один член семьи мог взять трубку во время разговора другого. Вы могли даже не подозревать, что вас слушает кто-то еще, пока он не начнет вклиниваться в разговор.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня начнем говорить про технологии построения компьютерных сетей.

🟢Тип: Общая шина

⏺ Одна из первых физических топологий. Суть состояла в том, что к одному длинному кабелю подсоединяли все устройства и организовывали локальную сеть. На концах кабеля требовались терминаторы. Как правило — это было сопротивление на 50 Ом, которое использовалось для того, чтобы сигнал не отражался в кабеле. Преимущество ее было только в простоте установки.

⏺ С точки зрения работоспособности была крайне не устойчивой. Если где-то в кабеле происходил разрыв, то вся сеть оставалась парализованной, до замены кабеля.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Кольцо

⏺ В данной топологии каждое устройство подключается к 2-ум соседним. Создавая, таким образом, кольцо. Здесь логика такова, что с одного конца компьютер только принимает, а с другого только отправляет. То есть, получается передача по кольцу и следующий компьютер играет роль ретранслятора сигнала. За счет этого нужда в терминаторах отпала. Соответственно, если где-то кабель повреждался, кольцо размыкалось и сеть становилась не работоспособной.

⏺ Для повышения отказоустойчивости, применяют двойное кольцо, то есть в каждое устройство приходит два кабеля, а не один. Соответственно, при отказе одного кабеля, остается работать резервный.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Звезда

⏺ Все устройства подключаются к центральному узлу (hub), который уже является ретранслятором. В наше время данная модель используется в локальных сетях, когда к одному коммутатору подключаются несколько устройств, и он является посредником в передаче.

⏺ Здесь отказоустойчивость значительно выше, чем в предыдущих двух. При обрыве, какого либо кабеля, выпадает из сети только одно устройство. Все остальные продолжают спокойно работать. Однако если откажет центральное звено, сеть станет неработоспособной.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Полносвязная топология

⏺ Все устройства связаны напрямую друг с другом. То есть с каждого на каждый. Данная модель является, пожалуй, самой отказоустойчивой, так как не зависит от других.

⏺ Но строить сети на такой модели сложно и дорого. Так как в сети, в которой минимум 1000 компьютеров, придется подключать 1000 кабелей на каждый компьютер.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Неполносвязная топология

⏺ Как правило, вариантов ее несколько. Она похожа по строению на полносвязную топологию. Однако соединение построено не с каждого на каждый, а через дополнительные узлы. То есть узел A, связан напрямую только с узлом B, а узел B связан и с узлом A, и с узлом C. Так вот, чтобы узлу A отправить сообщение узлу C, ему надо отправить сначала узлу B, а узел B в свою очередь отправит это сообщение узлу C.

⏺ В принципе по этой топологии работают маршрутизаторы. Приведу пример из домашней сети. Когда вы из дома выходите в Интернет, у вас нет прямого кабеля до всех узлов, и вы отправляете данные своему провайдеру, а он уже знает куда эти данные нужно отправить.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Смешанная топология

⏺ Самая популярная топология, которая объединила все топологии выше в себя. Представляет собой древовидную структуру, которая объединяет все топологии. Одна из самых отказоустойчивых топологий, так как если у двух площадок произойдет обрыв, то парализована будет связь только между ними, а все остальные объединенные площадки будут работать безотказно.

⏺ На сегодняшний день, данная топология используется во всех средних и крупных компаниях.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня поговорим о том, что такое TOR и зачем он нужен

⏺ TOR — это технология, которая позволяет с некоторым успехом скрыть личность человека в интернете. Расшифровывается как The Onion Router — луковый маршрутизатор.

⏺ TOR изначально был военным проектом США, затем его открыли для спонсоров, и теперь он называется Tor Project. Основная идея этой сети — обеспечить анонимность и безопасность в сети, где большинство участников не доверяют друг другу. Суть этой сети в том, что данные проходят через несколько компьютеров, шифруются, у них меняется IP-адрес и вы получаете защищённый канал передачи данных.

⏺ Побочный результат такой технологии — даркнет, или интернет внутри интернета. Это те сайты, на которые нельзя попасть из обычного интернета через обычный браузер. Их не видят поисковики и нельзя установить их настоящих владельцев — получается интернет без правил и ограничений.

Network Academy | #tor

👋 Привет, сетевые друзья! Теперь расскажем как устроен TOR

⏺ Принцип работы у TOR такой же, как в фильмах про хакеров: он по очереди соединяется с нужным вам сайтом или сервисом через несколько серверов.

⏺ Обычно в цепочке участвуют три сервера:
⬜️ Входной
⬜️ Промежуточный
⬜️ Выходной

⏺ Перед тем как запрос или данные уйдут в сеть, специальная программа на компьютере пользователя шифрует их так, чтобы каждый сервер мог расшифровать только свою часть. Это выглядит так: берутся исходные данные и шифруются для входного узла, затем то, что получилось, шифруется для промежуточного, и вот это всё ещё раз шифруется для выходного узла (подробнее о них в след. посте). Если это нарисовать, получится примерно как на фото.

⏺ Выглядит как луковица. Отсюда и появилось название «луковичное шифрование», потому что каждый сервер снимает только свою часть шифра и передаёт данные дальше по цепочке.

Network Academy | #tor

👋 Привет, сетевые друзья! Как обещали рассказываем подробнее про узлы в TOR

⬜️ Первый узел — входной
Через него пользователь входит в сеть TOR. Обычно их выбирают из тех серверов, которые доказали свою надёжность. Ещё одно требование к входному узлу — стабильное и быстрое соединение. Входной узел получает «луковицу» из шифров, расшифровывает первый слой и находит там адрес, по которому нужно передать этот пакет дальше. Больше он не видит ничего, потому что данные внутри зашифрованы два раза.

⬜️ Второй узел — промежуточный.
Делает то же самое, что и первый: снимает свой слой шифра, узнаёт, куда их отправлять, и отправляет всё ещё секретные данные на выходной узел. Промежуточные серверы самые простые в обслуживании, потому что они просто расшифровывают и передают данные. Они не знают, откуда они изначально пришли и куда отправятся в самом конце.

⬜️ Последний узел в цепочке — выходной
Он самый важный из всех. Дело в том, что он снимает последний слой шифрования и отправляет ваши данные в чистом виде по нужному адресу. Именно его адрес будет виден тому сайту, на который идёт запрос. Именно к ним придут правоохранительные органы, когда будут расследовать преступления, совершённые через TOR.

⏺ От выходного узла запрос отправляется на нужный сайт, оттуда поступает ответ, и вся цепочка движется в обратном направлении тоже с тройным шифрованием.

Network Academy | #tor

👋 Привет, сетевые друзья! Сегодня расскажем о некоторых уязвимостях TOR

⏺ Несмотря на тройное шифрование, у TOR есть несколько уязвимостей, о которых нужно знать.

⬜️ Прослушка на выходном узле
Через выходной узел трафик идёт в сеть в чистом виде, поэтому некоторые владельцы таких узлов могут что-то прочитать. Например, логин и пароль от интернет-магазина, почты или текст переписки, если мессенджер не шифрует сообщения. Чтобы защититься от таких утечек, нужно использовать сайты, которые поддерживают HTTPS-протокол

⬜️ Глобальное наблюдение
Теоретически возможна ситуация, когда кто-то просто наблюдает изнутри за сетью и за тем, как проходит трафик. Если наблюдать достаточно долго за теми, кто сидит на одном и том же канале и не меняет цепочку узлов, то можно вычислить его настоящий IP-адрес. В лабораторных условиях на это уходит около двух часов, но в жизни такое ещё не получалось.

⬜️ Блокировка провайдером
В некоторых странах запрещено использовать TOR, поэтому провайдеры находят все входные узлы и блокируют их.

⬜️ Информационная гигиена
Если выйти в интернет через TOR и зайти в соцсеть под своим логином (или почту, или на форум, где точно известно, что вы — это вы), то степень анонимности резко снижается. Специально обученные люди смогут установить вашу личность и на других сайтах.

⏺ Главная проблема TOR — выходные узлы и открытый трафик. Чтобы обеспечить нужный уровень безопасности, используют связку TOR+VPN.

Network Academy | #tor

👋 Привет, сетевые друзья! Сегодня расскажем в чем разница между VPS и VDS

⏺ В англоязычной среде понятия VPS и VDS синонимичны и означают одно и то же — сервер, запущенный в виртуальной среде. Путаница в понятиях возникла из-за перевода на русский язык и небольших отличий в тонкостях работы этих технологий.

⏺ VPS (Virtual Private Server) — виртуальный приватный сервер.

⏺ VDS (Virtual Dedicated Server) — виртуальный выделенный сервер.

⏺ В обоих случаях пользователь получает одни и те же возможности: настраивает сервер как администратор, устанавливает ОС, загружает сайты и файлы, работает с базами данных.

Network Academy | #сеть #vps #vds

👋 Привет, сетевые друзья! Сегодня расскажем по каким критериям выбрать VPS/VDS

⬜️ Объем хранилища
Определите объем данных, который вам нужно хранить. Стоит выбирать тариф с запасом, ведь, скорее всего, ваш проект со временем будет расти.

⬜️ Тип хранилища
Серверы предоставляют хранилища двух типов — SSD или HDD. Рекомендуем отдавать предпочтение SSD: они более производительные и быстрые по сравнению с HDD. В последнее время хостинг-провайдеры редко используют HDD из-за медленной работы и урезанных возможностей.

⬜️ Объем оперативной памяти (RAM)
Ниже приводим ориентировочный объем RAM, необходимый для стабильной работы сайтов разных типов:

🟢1 Гб — сайты-визитки, лендинги, тестовые проекты.
🟢2–4 Гб — один или нескольких небольших сайтов, например, сайтов компаний.
🟢8–16 Гб — большое количество сайтов или сайтов с высокой посещаемостью, например, интернет-магазинов.
🟢24 и более — проекты, которые предъявляют особые требования к надежности и производительности, например, госорганы или банки.

⏺ Об остальных критериях расскажем во второй части.

Network Academy | #сеть #vps #vds

👋 Привет, сетевые друзья! Сегодня расскажем по каким ещё критериям выбрать VPS/VDS

⬜️ Характеристики процессора
От производительности процессора сервера, который вы арендуете, зависит скорость выполнения ваших задач. При выборе нужно ориентироваться на частоту (измеряется в ГГц — гигагерцах) и количество ядер. Чем больше ядер у процессора, тем больше запросов пользователей сможет обрабатывать ваш виртуальный сервер.

⬜️ Поддерживаемые ОС
При выборе VPS/VDS проверьте список ОС, которые можно установить на сервере хостинга. Какую именно ОС выбрать — зависит от ваших потребностей и привычек.

⬜️ Наличие или отсутствие панели управления
Панели управления бывают двух видов:

🟢Для управления самой услугой VPS/VDS
🟢Для управления хостинговым ПО

Панель управления услугой VPS/VDS.
С ее помощью можно переустанавливать ОС, перезагружать сервер, мониторить его состояние.

Панель управления сервером и сайтами (cPanel или ISPmanager).
Помогает управлять хостинговым ПО на Linux через веб-интерфейс. С ее помощью можно устанавливать программы и размещать сайты на сервере, создавать и администрировать базы данных.

Панель управления не обязательна, ведь управлять сервером можно и через командную строку. А если вам нужен понятный интерфейс — лучше взять VPS/VDS с панелью управления. Ее стоимость — около 300 ₽ в месяц.

Network Academy | #сеть #vps #vds

👋 Привет, сетевые друзья! Тема этого поста: сетевой мониторинг с использованием Python

(ч. 1)

⏺ Сеть может перестать работать по множеству причин: аппаратные сбои, ошибки в ПО, ошибки, допущенные людьми, и многое другое. Мы всегда должны следить за работой нашей сети, и желательно получать уведомления в случае возникновения проблем. В этом и следующих постах мы рассмотрим разные способы организации мониторинга сети. Сегодня расскажем о SNMP.

⏺ Для начала убедимся, что в нашей конфигурации есть управляющее устройство и агент с поддержкой SNMP. Пакет SNMP можно установить как на хостах, так и на управляющем устройстве. Главное, чтобы диспетчер SNMP имел доступ к устройству и управляемое устройство принимало входящие соединения.

⏺ PySNMP — это кросс-платформенная реализация SNMP на чистом языке Python. Она инкапсулирует множество деталей протокола SNMP и поддерживает как Python 2, так и Python 3.

⏺ Теперь вы можете использовать данный модуль в разных целях. Вот, для примера, мы исполняем запрос с помощью метода getCmd.

Network Academy | #python

👋 Привет, сетевые друзья!

Сегодня вспомним про Ethernet

⏺ Скажем прямо - Ethernet это стандарт, который относится только к построению локальных сетей LAN. Локальная сеть мала, в отличие от старшего брата WAN, которую еще называют глобальной сетью. Локальная сеть у вас дома, в офисе, то есть на любой небольшой территории. Именно локальная сеть - один из основных идентификаторов наличия Ethernet. Исходя из этого, делаем вывод:

Ethernet - это набор описаний способов физической передачи сигналов (электричество) на первом уровне модели OSI и формирования кадров (фреймов) на втором уровне модели OSI внутри локальных сетей LAN.

⏺ В терминах модели OSI, стандарт Ethernet живет на первом и на втором уровнях.

⏺ Ethernet относится только к проводным сетям.

⏺ Технология разработана в 1970. Поэтому, сам по себе стандарт Ethernet имеет скорость 10 Мбит/с. Мало, согласитесь? Вот и мы так думаем. В 1995 году на свет появился стандарт Fast Ethernet, к которому мы все так привыкли и который работает в большинстве домашних локалок. Его скорость 100 Мбит/с

Network Academy | #ethernet

👋 Привет, сетевые друзья! Сегодня расскажем про функции протоколов

⬜️ Адресация
Идентифицирует отправителя и предполагаемого получателя сообщения используя определенную схему адресации. Примеры протоколов, которые обеспечивают адресацию включают Ethernet, IPv4 и IPv6.

⬜️ Надежность
Эта функция обеспечивает механизмы гарантированной доставки в случае потери или повреждения сообщений при передаче. TCP обеспечивает гарантированную доставку.

⬜️ Управление процессами
Эта функция гарантирует, что потоки данных с эффективной скоростью между двумя коммуникативными устройствами. TCP предоставляет службы управления потоком.

⬜️ Последовательность
Эта функция уникально маркирует каждый передаваемый сегмент данных. Приемное устройство использует информацию о последовательности для правильной сборки информации. Это полезно, если сегменты данных потеряны, отложены или получены не в том порядке. TCP предоставляет службы последовательности.

⬜️ Обнаружение ошибок
Эта функция используется для определения, если данные были повреждены во время передачи. Различные протоколы, обеспечивающие обнаружение ошибок, включают Ethernet, IPv4, IPv6 и TCP.

⬜️ Интерфейс приложения
Эта функция содержит информацию, используемую для межпроцессного взаимодействия между сетевыми приложениями. Например, при доступе к веб-странице протоколы HTTP или HTTPS используются для связи между клиентскими и серверными веб-процессами.

Network Academy | #протокол