👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Звезда

⏺ Все устройства подключаются к центральному узлу (hub), который уже является ретранслятором. В наше время данная модель используется в локальных сетях, когда к одному коммутатору подключаются несколько устройств, и он является посредником в передаче.

⏺ Здесь отказоустойчивость значительно выше, чем в предыдущих двух. При обрыве, какого либо кабеля, выпадает из сети только одно устройство. Все остальные продолжают спокойно работать. Однако если откажет центральное звено, сеть станет неработоспособной.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Полносвязная топология

⏺ Все устройства связаны напрямую друг с другом. То есть с каждого на каждый. Данная модель является, пожалуй, самой отказоустойчивой, так как не зависит от других.

⏺ Но строить сети на такой модели сложно и дорого. Так как в сети, в которой минимум 1000 компьютеров, придется подключать 1000 кабелей на каждый компьютер.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Неполносвязная топология

⏺ Как правило, вариантов ее несколько. Она похожа по строению на полносвязную топологию. Однако соединение построено не с каждого на каждый, а через дополнительные узлы. То есть узел A, связан напрямую только с узлом B, а узел B связан и с узлом A, и с узлом C. Так вот, чтобы узлу A отправить сообщение узлу C, ему надо отправить сначала узлу B, а узел B в свою очередь отправит это сообщение узлу C.

⏺ В принципе по этой топологии работают маршрутизаторы. Приведу пример из домашней сети. Когда вы из дома выходите в Интернет, у вас нет прямого кабеля до всех узлов, и вы отправляете данные своему провайдеру, а он уже знает куда эти данные нужно отправить.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня продолжим говорить про технологии построения компьютерных сетей.

🟢Тип: Смешанная топология

⏺ Самая популярная топология, которая объединила все топологии выше в себя. Представляет собой древовидную структуру, которая объединяет все топологии. Одна из самых отказоустойчивых топологий, так как если у двух площадок произойдет обрыв, то парализована будет связь только между ними, а все остальные объединенные площадки будут работать безотказно.

⏺ На сегодняшний день, данная топология используется во всех средних и крупных компаниях.

Network Academy | #топология

👋 Привет, сетевые друзья! Сегодня поговорим о том, что такое TOR и зачем он нужен

⏺ TOR — это технология, которая позволяет с некоторым успехом скрыть личность человека в интернете. Расшифровывается как The Onion Router — луковый маршрутизатор.

⏺ TOR изначально был военным проектом США, затем его открыли для спонсоров, и теперь он называется Tor Project. Основная идея этой сети — обеспечить анонимность и безопасность в сети, где большинство участников не доверяют друг другу. Суть этой сети в том, что данные проходят через несколько компьютеров, шифруются, у них меняется IP-адрес и вы получаете защищённый канал передачи данных.

⏺ Побочный результат такой технологии — даркнет, или интернет внутри интернета. Это те сайты, на которые нельзя попасть из обычного интернета через обычный браузер. Их не видят поисковики и нельзя установить их настоящих владельцев — получается интернет без правил и ограничений.

Network Academy | #tor

👋 Привет, сетевые друзья! Теперь расскажем как устроен TOR

⏺ Принцип работы у TOR такой же, как в фильмах про хакеров: он по очереди соединяется с нужным вам сайтом или сервисом через несколько серверов.

⏺ Обычно в цепочке участвуют три сервера:
⬜️ Входной
⬜️ Промежуточный
⬜️ Выходной

⏺ Перед тем как запрос или данные уйдут в сеть, специальная программа на компьютере пользователя шифрует их так, чтобы каждый сервер мог расшифровать только свою часть. Это выглядит так: берутся исходные данные и шифруются для входного узла, затем то, что получилось, шифруется для промежуточного, и вот это всё ещё раз шифруется для выходного узла (подробнее о них в след. посте). Если это нарисовать, получится примерно как на фото.

⏺ Выглядит как луковица. Отсюда и появилось название «луковичное шифрование», потому что каждый сервер снимает только свою часть шифра и передаёт данные дальше по цепочке.

Network Academy | #tor

👋 Привет, сетевые друзья! Как обещали рассказываем подробнее про узлы в TOR

⬜️ Первый узел — входной
Через него пользователь входит в сеть TOR. Обычно их выбирают из тех серверов, которые доказали свою надёжность. Ещё одно требование к входному узлу — стабильное и быстрое соединение. Входной узел получает «луковицу» из шифров, расшифровывает первый слой и находит там адрес, по которому нужно передать этот пакет дальше. Больше он не видит ничего, потому что данные внутри зашифрованы два раза.

⬜️ Второй узел — промежуточный.
Делает то же самое, что и первый: снимает свой слой шифра, узнаёт, куда их отправлять, и отправляет всё ещё секретные данные на выходной узел. Промежуточные серверы самые простые в обслуживании, потому что они просто расшифровывают и передают данные. Они не знают, откуда они изначально пришли и куда отправятся в самом конце.

⬜️ Последний узел в цепочке — выходной
Он самый важный из всех. Дело в том, что он снимает последний слой шифрования и отправляет ваши данные в чистом виде по нужному адресу. Именно его адрес будет виден тому сайту, на который идёт запрос. Именно к ним придут правоохранительные органы, когда будут расследовать преступления, совершённые через TOR.

⏺ От выходного узла запрос отправляется на нужный сайт, оттуда поступает ответ, и вся цепочка движется в обратном направлении тоже с тройным шифрованием.

Network Academy | #tor

👋 Привет, сетевые друзья! Сегодня расскажем о некоторых уязвимостях TOR

⏺ Несмотря на тройное шифрование, у TOR есть несколько уязвимостей, о которых нужно знать.

⬜️ Прослушка на выходном узле
Через выходной узел трафик идёт в сеть в чистом виде, поэтому некоторые владельцы таких узлов могут что-то прочитать. Например, логин и пароль от интернет-магазина, почты или текст переписки, если мессенджер не шифрует сообщения. Чтобы защититься от таких утечек, нужно использовать сайты, которые поддерживают HTTPS-протокол

⬜️ Глобальное наблюдение
Теоретически возможна ситуация, когда кто-то просто наблюдает изнутри за сетью и за тем, как проходит трафик. Если наблюдать достаточно долго за теми, кто сидит на одном и том же канале и не меняет цепочку узлов, то можно вычислить его настоящий IP-адрес. В лабораторных условиях на это уходит около двух часов, но в жизни такое ещё не получалось.

⬜️ Блокировка провайдером
В некоторых странах запрещено использовать TOR, поэтому провайдеры находят все входные узлы и блокируют их.

⬜️ Информационная гигиена
Если выйти в интернет через TOR и зайти в соцсеть под своим логином (или почту, или на форум, где точно известно, что вы — это вы), то степень анонимности резко снижается. Специально обученные люди смогут установить вашу личность и на других сайтах.

⏺ Главная проблема TOR — выходные узлы и открытый трафик. Чтобы обеспечить нужный уровень безопасности, используют связку TOR+VPN.

Network Academy | #tor

👋 Привет, сетевые друзья! Сегодня расскажем в чем разница между VPS и VDS

⏺ В англоязычной среде понятия VPS и VDS синонимичны и означают одно и то же — сервер, запущенный в виртуальной среде. Путаница в понятиях возникла из-за перевода на русский язык и небольших отличий в тонкостях работы этих технологий.

⏺ VPS (Virtual Private Server) — виртуальный приватный сервер.

⏺ VDS (Virtual Dedicated Server) — виртуальный выделенный сервер.

⏺ В обоих случаях пользователь получает одни и те же возможности: настраивает сервер как администратор, устанавливает ОС, загружает сайты и файлы, работает с базами данных.

Network Academy | #сеть #vps #vds

👋 Привет, сетевые друзья! Сегодня расскажем по каким критериям выбрать VPS/VDS

⬜️ Объем хранилища
Определите объем данных, который вам нужно хранить. Стоит выбирать тариф с запасом, ведь, скорее всего, ваш проект со временем будет расти.

⬜️ Тип хранилища
Серверы предоставляют хранилища двух типов — SSD или HDD. Рекомендуем отдавать предпочтение SSD: они более производительные и быстрые по сравнению с HDD. В последнее время хостинг-провайдеры редко используют HDD из-за медленной работы и урезанных возможностей.

⬜️ Объем оперативной памяти (RAM)
Ниже приводим ориентировочный объем RAM, необходимый для стабильной работы сайтов разных типов:

🟢1 Гб — сайты-визитки, лендинги, тестовые проекты.
🟢2–4 Гб — один или нескольких небольших сайтов, например, сайтов компаний.
🟢8–16 Гб — большое количество сайтов или сайтов с высокой посещаемостью, например, интернет-магазинов.
🟢24 и более — проекты, которые предъявляют особые требования к надежности и производительности, например, госорганы или банки.

⏺ Об остальных критериях расскажем во второй части.

Network Academy | #сеть #vps #vds

👋 Привет, сетевые друзья! Сегодня расскажем по каким ещё критериям выбрать VPS/VDS

⬜️ Характеристики процессора
От производительности процессора сервера, который вы арендуете, зависит скорость выполнения ваших задач. При выборе нужно ориентироваться на частоту (измеряется в ГГц — гигагерцах) и количество ядер. Чем больше ядер у процессора, тем больше запросов пользователей сможет обрабатывать ваш виртуальный сервер.

⬜️ Поддерживаемые ОС
При выборе VPS/VDS проверьте список ОС, которые можно установить на сервере хостинга. Какую именно ОС выбрать — зависит от ваших потребностей и привычек.

⬜️ Наличие или отсутствие панели управления
Панели управления бывают двух видов:

🟢Для управления самой услугой VPS/VDS
🟢Для управления хостинговым ПО

Панель управления услугой VPS/VDS.
С ее помощью можно переустанавливать ОС, перезагружать сервер, мониторить его состояние.

Панель управления сервером и сайтами (cPanel или ISPmanager).
Помогает управлять хостинговым ПО на Linux через веб-интерфейс. С ее помощью можно устанавливать программы и размещать сайты на сервере, создавать и администрировать базы данных.

Панель управления не обязательна, ведь управлять сервером можно и через командную строку. А если вам нужен понятный интерфейс — лучше взять VPS/VDS с панелью управления. Ее стоимость — около 300 ₽ в месяц.

Network Academy | #сеть #vps #vds

👋 Привет, сетевые друзья! Тема этого поста: сетевой мониторинг с использованием Python

(ч. 1)

⏺ Сеть может перестать работать по множеству причин: аппаратные сбои, ошибки в ПО, ошибки, допущенные людьми, и многое другое. Мы всегда должны следить за работой нашей сети, и желательно получать уведомления в случае возникновения проблем. В этом и следующих постах мы рассмотрим разные способы организации мониторинга сети. Сегодня расскажем о SNMP.

⏺ Для начала убедимся, что в нашей конфигурации есть управляющее устройство и агент с поддержкой SNMP. Пакет SNMP можно установить как на хостах, так и на управляющем устройстве. Главное, чтобы диспетчер SNMP имел доступ к устройству и управляемое устройство принимало входящие соединения.

⏺ PySNMP — это кросс-платформенная реализация SNMP на чистом языке Python. Она инкапсулирует множество деталей протокола SNMP и поддерживает как Python 2, так и Python 3.

⏺ Теперь вы можете использовать данный модуль в разных целях. Вот, для примера, мы исполняем запрос с помощью метода getCmd.

Network Academy | #python

👋 Привет, сетевые друзья!

Сегодня вспомним про Ethernet

⏺ Скажем прямо - Ethernet это стандарт, который относится только к построению локальных сетей LAN. Локальная сеть мала, в отличие от старшего брата WAN, которую еще называют глобальной сетью. Локальная сеть у вас дома, в офисе, то есть на любой небольшой территории. Именно локальная сеть - один из основных идентификаторов наличия Ethernet. Исходя из этого, делаем вывод:

Ethernet - это набор описаний способов физической передачи сигналов (электричество) на первом уровне модели OSI и формирования кадров (фреймов) на втором уровне модели OSI внутри локальных сетей LAN.

⏺ В терминах модели OSI, стандарт Ethernet живет на первом и на втором уровнях.

⏺ Ethernet относится только к проводным сетям.

⏺ Технология разработана в 1970. Поэтому, сам по себе стандарт Ethernet имеет скорость 10 Мбит/с. Мало, согласитесь? Вот и мы так думаем. В 1995 году на свет появился стандарт Fast Ethernet, к которому мы все так привыкли и который работает в большинстве домашних локалок. Его скорость 100 Мбит/с

Network Academy | #ethernet

👋 Привет, сетевые друзья! Сегодня расскажем про функции протоколов

⬜️ Адресация
Идентифицирует отправителя и предполагаемого получателя сообщения используя определенную схему адресации. Примеры протоколов, которые обеспечивают адресацию включают Ethernet, IPv4 и IPv6.

⬜️ Надежность
Эта функция обеспечивает механизмы гарантированной доставки в случае потери или повреждения сообщений при передаче. TCP обеспечивает гарантированную доставку.

⬜️ Управление процессами
Эта функция гарантирует, что потоки данных с эффективной скоростью между двумя коммуникативными устройствами. TCP предоставляет службы управления потоком.

⬜️ Последовательность
Эта функция уникально маркирует каждый передаваемый сегмент данных. Приемное устройство использует информацию о последовательности для правильной сборки информации. Это полезно, если сегменты данных потеряны, отложены или получены не в том порядке. TCP предоставляет службы последовательности.

⬜️ Обнаружение ошибок
Эта функция используется для определения, если данные были повреждены во время передачи. Различные протоколы, обеспечивающие обнаружение ошибок, включают Ethernet, IPv4, IPv6 и TCP.

⬜️ Интерфейс приложения
Эта функция содержит информацию, используемую для межпроцессного взаимодействия между сетевыми приложениями. Например, при доступе к веб-странице протоколы HTTP или HTTPS используются для связи между клиентскими и серверными веб-процессами.

Network Academy | #протокол

👋 Привет, сетевые друзья! Поговорим про Ethernet и Wi-Fi: недостатки

⬜️ Стоимость
С одной стороны, в домашней сети, достаточно просто подключить 1 кабель к порту вашего ПК и все работает. Здесь стоимость отличия от домашней Wi-Fi сети складывается только из стоимости кабеля. А что если вы организация? Кабелей нужно больше, к тому же, 1 кабель = 1 порт на коммутаторе. Соответственно, нужно закупать коммутаторы, фаерволы (безопасность, а как же?), маршрутизаторы. Именно поэтому, инвестиции в проводные Ethernet сети выше, чем в беспроводные.

⬜️ Порты
Этот пункт пожалуй важен для дома. Пусть у вас обычный домашний маршрутизатор: в нем предположим 5 портов (1 аплинк от провайдера уже занят). При условии, что у вас телевизор, Xbox, ТВ - приставка, и два домашних компьютеры - ваши порты закончены. Если нужно подключить еще девайсы - нужно покупать дополнительное оборудование. Такой проблемы нет в Wi-Fi.

⬜️ Мобильность
С Ethernet вы жестко завязаны на одном месте (особенно это характерно в офисе, где у вас скоммутирована Ethernet розетка). Дома, если у вас “красивый” ремонт, кабели спрятаны под плинтус. Поэтому, мобильностью и гибкостью здесь и не пахнет.

С Wi-Fi можно легко подключать ноутбуки, планшенты и мобильные телефоны.

⏺ Итоги
Ethernet - стандарт, описывающий подключение к локальным сетям через провод. При использовании его дома, есть профит только в большей скорость загрузки/отдачи. В офисе, кабели безусловно занимают лидирующие позиции - это связано в первую очередь с безопасностью, ведь утечки коммерческих тайн еще никому не шли на пользу.

Network Academy | #ethernet #wifi

👋 Привет, сетевые друзья! Сегодня расскажем про иерархическую модель сети от Cisco

⏺ 3-уровневая иерархическая модель Cisco нацелена на построение надежной, масштабируемой и высокопроизводительной сетевой конструкции.

⏺ Этот сетевой иерархический подход обеспечивает экономичный, модульный, структурированный и простой метод для удовлетворения потребностей роста сети. Каждый из уровней имеет свои особенности и функциональность, что еще больше упрощает сети.

⏺ Плюсы:

🟢 Масштабируемость
🟢 Простота управления и устранения неполадок
🟢 Отказоустойчивость
🟢 Высокая производительность
🟢 Модульность

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня расскажем про Edge Сomputing

⏺ Edge Сomputing - это сетевая философия, основанная на том, что вычисления должны совершаться как можно ближе к источнику сырых данных. Цель сего действа в сильном сокращении задержек и ширины канала связи.

⏺ Если говорить проще, то edge computing - это когда меньше всякой всячины вычисляется в облаке или ЦОДе, и больше вычисляется непосредственно на месте - то есть на локальном ПК, IoT устройстве или на граничном сервере.

⏺ Таким образом сокращается необходимость поддерживать в требуемом состоянии дорогостоящие каналы связи (представьте себе, что для вычислений отправляете очень объемную информацию - к примеру, видео высокой четкости)

⏺ Если подытожить, то общие плюсы этого концепта таковы:

🟢Снижение задержек
🟢Снижение затрат путем использования более дешевых каналов связи
🟢Снижение затрат путем уменьшения нагрузки на удаленные вычислительные ресурсы

⏺ Минусы:

🟠Сильное увеличение сложности устройств и повышенный риск компрометации этих устройств

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня расскажем про режимы передачи данных в сетях

⏺ Механизм передачи данных или информации между двумя устройствами, соединенными по сети, называется режимом передачи.

⏺ Существует 3 категории режимов передачи:

⬜️ Симплексный режим
В этом типе режима передачи связь является однонаправленной, то есть данные могут передаваться только в одном направлении. Это означает, что вы не можете отправить сообщение обратно отправителю, как на улице с односторонним движением.

⬜️ Полудуплексный режим
В полудуплексном режиме каждая станция может также передавать и принимать данные.
Поток сообщений может идти в обоих направлениях, но не одновременно.
В полудуплексном режиме отправитель отправляет данные и ожидает их подтверждения, а если есть какая-либо ошибка, то получатель может потребовать от него повторной передачи этих данных.

🟢Примером полудуплексного режима является рация.
В рации с одной стороны говорят в микрофон устройства, а с другой-кто-то слушает. После паузы другой говорит, и первое лицо слушает.

⬜️ Полнодуплексный режим
В полнодуплексном режиме связь является двунаправленной, то есть поток данных идет в обоих направлениях одновременно.
С обоих концов прием и передача данных возможны одновременно.
Полнодуплексный режим имеет два физически отдельных пути передачи.
Это один из самых быстрых способов связи между устройствами.

Network Academy | #сеть

🎉 Дорогие читатели нашего Telegram-канала!

Сегодня мы отмечаем замечательный этап нашей работы – наш канал преодолел отметку в 10000 подписчиков! Это огромный успех для нас, которому стало возможным благодаря Вам – нашей преданной аудитории.

Мы хотим выразить нашу глубокую благодарность каждому читателю, который подписался на наш канал, писал комментарии и делал его еще более интересным.

Мы постараемся продолжать работать с той же энергией, творческим подходом и усердием, чтобы наш канал всегда был для Вас надежным источником информации, знаний, новостей и развлечений.

Ставь 🔥 и давай продолжать совершенствовать наш канал вместе!


Network Academy

👋 Привет, сетевые друзья! Сегодня поговорим о том, что именно смотрит файервол

⏺ Считается что однозначной классификации нет, однако с течением времени выделились основные принципы работы. Итак, файервол в зависимости от типа, выполняет следующие функции:

⬜️ Фильтрует пакеты данных по заголовкам. Слабость данного подхода в том, что если пакеты фрагментированные или есть подмена IP, то есть возможность пробить защиту.

⬜️ Устанавливает шлюз в рамках сеанса между получателем и отправителем пакета, однако содержимое пакетов не контролируется. Уязвимости такие же как и у первого типа.

⬜️ Становится посредником в соединении – создают шлюз между отправителем и получателем, однако контролируют содержимое пакетов на предмет передаваемых команд и потенциально небезопасных инструкций. Минус – работают относительно медленно и требуют достаточно много вычислительной мощности.

⬜️ Работает как инспектор состояния – гармонично анализирует данные, используя преимущества всех трех перечисленных выше вариантов.

⏺ Кроме того, файервол может определять какое именно программное обеспечение пытается выйти в интернет и блокировать эту попытку. Большинство современных файерволов способны работать в режиме обучения, позволяя пользователю настроить сетевую политику для всех программ, пытающихся выйти в интернет.

Network Academy | #безопасность