👋 Привет, сетевые друзья! Сегодня поговорим о том, что именно смотрит файервол

⏺ Считается что однозначной классификации нет, однако с течением времени выделились основные принципы работы. Итак, файервол в зависимости от типа, выполняет следующие функции:

⬜️ Фильтрует пакеты данных по заголовкам. Слабость данного подхода в том, что если пакеты фрагментированные или есть подмена IP, то есть возможность пробить защиту.

⬜️ Устанавливает шлюз в рамках сеанса между получателем и отправителем пакета, однако содержимое пакетов не контролируется. Уязвимости такие же как и у первого типа.

⬜️ Становится посредником в соединении – создают шлюз между отправителем и получателем, однако контролируют содержимое пакетов на предмет передаваемых команд и потенциально небезопасных инструкций. Минус – работают относительно медленно и требуют достаточно много вычислительной мощности.

⬜️ Работает как инспектор состояния – гармонично анализирует данные, используя преимущества всех трех перечисленных выше вариантов.

⏺ Кроме того, файервол может определять какое именно программное обеспечение пытается выйти в интернет и блокировать эту попытку. Большинство современных файерволов способны работать в режиме обучения, позволяя пользователю настроить сетевую политику для всех программ, пытающихся выйти в интернет.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодняшняя тема: Широковещательный шторм

⏺ Часто, для обеспечения стабильности работы сети в случае проблем со связью между свичами (выход порта из строя, обрыв провода), используют избыточные линки — дополнительные соединения. Идея простая — если между свичами по какой-то причине не работает один линк, используем запасной.

⏺ Вроде все правильно, но представим себе такую ситуацию: два свича соединены двумя проводами. Одной из их подопечных — рабочих станций (например, ПК1) вдруг приспичило послать широковещательный кадр (например, ARP-запрос). Раз широковещательный, шлем во все порты, кроме того, с которого получили.

Второй свич получает кадр в два порта, видит, что он широковещательный, и тоже шлет во все порты, но уже, получается, и обратно в те, с которых получил.

Первый свич поступает точно также, и в итоге мы получаем широковещательный шторм, который намертво блокирует работу сети, ведь свичи теперь только и занимаются тем, что шлют друг другу один и тот же кадр.

⏺ Чтобы это избежать придумали STP, о нем расскажем в следующем посте.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Давайте сегодня обсудим протокол STP

⏺ Причиной создания протокола STP стало возникновение петель на коммутаторах. Подробнее об этом мы писали в предыдущем посте.

⏺ И как же предотвратить эту проблему? Да просто отрубить все избыточные линки, пока они нам не понадобятся, этим и занимается STP.

⏺ Так как устройства не знают и не хотят знать своих соседей, никаких отношений они друг с другом не устанавливают. Они шлют специальные пакеты из всех работающих портов на Ethernet-адрес, который прослушивают все свичи с включенным STP.

Network Academy | #безопасность

👋 Привет, сетевые друзья! Сегодня расскажем что такое BITNET

⏺ BITNET была глобальной компьютерной сетью, состоящей из сетей различных университетов США. BITNET был одним из первых лидеров в области сетевых коммуникаций для образовательных сообществ. И это стало основой для современного Интернета.

⏺ Там была электронная почта, пользователи могли подписываться на рассылки по интересам и обмениваться короткими интерактивными сообщениями.

⏺ ЭВМ в BITNET были связаны друг с другом при помощи телефонных каналов связи или другими быстрыми постоянными линиями.

⏺ Сеть BITNET строится по принципу «точка-точка».

⏺ Пик технологии пришелся на 1991 год, когда он связал около 500 организаций и 3000 узлов, все из которых были образовательными учреждениями. Он охватывал весь североамериканский континент и имел связи в других регионах мира.

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня поговорим про TCP/IP

⏺ Модель TCP/IP — это стек протоколов, которые задают правила передачи данных по cети. Здесь правят протоколы TCP и IP, в честь них и назвали всю модель.

⏺ Эти два протокола работают в связке: IP строит маршрут, а TCP контролирует, чтобы всё передавалось правильно.

⏺ Но этими протоколами модель не ограничивается — например, есть ещё HTTP, FTP, UDP и сотни других. Все они заточены под определённые задачи. Так, HTTP помогает браузеру формировать запросы к серверу, FTP — скачивать файлы, а UDP — быстро передавать видео, музыку и игры, но с возможными потерями по пути.

Network Academy | #tcpip

👋 Привет, сетевые друзья! Сегодня начнем говорить про то, из каких уровней состоит TCP/IP

🟢Уровень: канальный

Для чего нужен: устанавливать физическое соединение между устройствами в локальной сети с помощью радиоволн и проводов.

Примеры протоколов: Ethernet, Wi-Fi, Bluetooth.

Как работает: данные делятся на небольшие кусочки (фреймы) и передаются между устройствами. Каждый фрейм содержит часть передаваемой информации и служебные данные.

Чтобы понять, куда отправлять фреймы, используют адресацию канального уровня — MAC-адреса. Это уникальные физические адреса устройств — по ним протоколы канального уровня определяют отправителей и получателей.

⏺ Ещё одна важная задача канального уровня — проверять, что данные передаются безошибочно

Network Academy | #tcpip

👋 Привет, сетевые друзья! Сегодня продолжаем изучать из каких уровней состоит TCP/IP

🟢Уровень: межсетевой

Для чего нужен: строить маршруты между устройствами по всему интернету — этот процесс называется маршрутизацией.

Примеры протоколов: IP, ICMP, ARP.

Как работает: IP-протокол вычисляет местонахождение устройств по их IP-адресам, а также строит до них кратчайшие пути и делит данные на пакеты.

Чтобы определить, где находится получатель и как построить путь к нему, IP обращается к системе DNS — она знает IP-адреса всех устройств в интернете.

Когда адрес получен, передаваемый файл разбивается на небольшие части — пакеты. Они содержат фрагменты данных и служебную информацию, например IP-адреса отправителя и получателя.

Network Academy | #tcpip

👋 Привет, сетевые друзья! Сегодня продолжаем изучать из каких уровней состоит TCP/IP

🟢Уровень: транспортный

Для чего нужен: передавать данные по маршруту, построенному на предыдущем уровне.

Примеры протоколов: TCP, UDP.

Как работает: устанавливает надёжное соединение между устройствами, а затем следит за передачей данных по нему и исправляет ошибки.

⏺ У нас остается последний уровень - прикладной

Network Academy | #tcpip

👋 Привет, сетевые друзья! Сегодня закончим тему про уровни TCP/IP

🟢Уровень: прикладной

Для чего нужен: решать разнообразные задачи пользователя, для которых нужна связь между компьютерами.

Примеры протоколов: HTTP, FTP, SMTP.

Как работает: использует различные протоколы и сервисы, которые помогают приложениям обмениваться данными по интернету.

На прикладном уровне хранятся протоколы для всего, что нужно человеку: отправки имейлов, веб-браузинга, передачи файлов и удалённого доступа.

Этот уровень нужен, чтобы упростить пользователям передачу данных по интернету. Именно с его помощью программисты и обычные пользователи взаимодействуют с сетью, использующей протоколы TCP/IP.

Network Academy | #tcpip

👋 Привет, сетевые друзья! Сегодня расскажем из чего состоит URL

⏺ В самом общем виде URL состоит из следующих частей:

scheme://username:password@host:port/path?query#fragment

scheme: используемый протокол (например, http или https)

username:password: Сайты, на которых используется базовая схема аутентификации, позволяют при аутентификации вставлять ваши имя пользователя и пароль прямо в URL. Такая практика считается очень небезопасной, поэтому не так много сайтов, где она поддерживается.

host: Это домен или IP-адрес, к которому вы хотите подключиться (например, google.com или 127.0.0.1).

port: порт напоминает номер абонентского ящика, и по этому номеру можно связаться с хостом. Если такого порта нет, то по умолчанию в такой схеме используется 80 для http и 443 для https).

path: это конкретная веб-страница на хосте. Например, путь к оригиналу этой статьи - /posts/what-is-a-url.html

query: это коллекция параметров, обычно представленных в форме пар key=value, которые объединяются знаком &. Они используются для отправки на сервер более конкретной информации.

fragment: обычно используется в качестве якоря для перехода в конкретный раздел документа. Например, именно к этому разделу можно перейти по ссылке #parts. Правда, обратите внимание, что сервер не видит этого фрагмента. Он обрабатывается (или игнорируется) именно на стороне клиента.

Network Academy | #url

👋 Привет, сетевые друзья! Тема нашего поста: TCP Congestion Control

⏺ В процессе передачи данных по сети мы можем столкнуться с проблемой из-за перегрузки трафика в узлах, превышающего их пропускную способность. Это приводит к потере пакетов в сети и, как следствие, может серьезно навредить работе пользователя. Хотя полностью избежать перегрузок невозможно, существуют механизмы сведения их к минимуму, чтобы предотвратить разрушительные последствия.

⏺ Другими словами, у нас в арсенале есть алгоритмы, которые призваны контролировать перегрузку в TCP, например:

Медленный старт (slow start) — один из алгоритмов, который TCP использует для контроля над перегрузкой сети.

Алгоритм медленного старта работает за счёт увеличения окна TCP каждый раз, когда получено подтверждение, то есть увеличивает размер окна в зависимости от количества подтверждённых сегментов. Это происходит до тех пор, пока для какого-то сегмента не будет получено подтверждение или будет достигнуто какое-то заданное пороговое значение.

Network Academy | #TCP

👋 Привет, сетевые друзья! Поговорим про EtherСhannel

⏺ Etherchannel — это технология, позволяющая объединять несколько физических проводов (каналов, портов) в единый логический интерфейс.

⏺ EtherChannel даёт возможность объединять от двух до восьми 100 Мбит/с, 1 Гбит/с или 10 Гбит/с портов Ethernet, работающего по витой паре или по оптоволокну, что позволяет достичь результирующей скорости до 80 Гбит/с.

⏺ Как правило, технология используется для повышения отказоустойчивости и увеличения пропускной способности канала. Само слово Etherchannel введено компанией Cisco и все, что связано с агрегированием, она включает в него. Другие вендоры агрегирование называют по-разному. Huawei называет это Link Aggregation, D-Link называет LAG и так далее. Но суть от этого не меняется.

Канал может устанавливаться между маршрутизаторами, коммутаторами и сетевыми адаптерами на сервере. Все сетевые адаптеры, являющиеся частью канала, получают один MAC-адрес, что делает канал прозрачным для сетевых приложений.

Network Academy | #Ethernet

👋 Привет, сетевые друзья! Поговорим про куки

⏺ HTTP — это протокол без сохранения состояния. Это значит, что когда на сервер поступают два запроса, он не понимает: их послал один клиент или разные. В реальных приложениях постоянно надо идентифицировать пользователя: проверять, авторизован ли он, выводить пользовательские рекомендации, хранить корзину выбранных товаров в магазине. Для этого есть механизм Cookies.

⏺ Cookies — это фрагмент данных, в которых сервер передаёт важную информацию о клиенте. Браузер получает этот фрагмент, сохраняет его и с каждым последующим запросом отсылает обратно на сервер. Так он понимает, от какого клиента пришёл запрос.

⏺ Куки выглядят, как пара ключ=значение. Для их установки сервер должен в ответе на запрос клиента прислать заголовок Set-Cookie со значением.

Set-Cookie: token=123abc

Network Academy | #сookies

👋 Привет, сетевые друзья! Поговорим про куки (ч. 2)

⏺ Пример куки, который мы указывали в предыдущем посте — это сессионный куки, для них не указываются сроки хранения. Он будет существовать, пока пользователь не закроет вкладку с сайтом в браузере. Но многие браузеры используют механизм восстановления сессий, поэтому сессионные куки теоретически могут жить вечно.

⏺ Обычно кукам устанавливается фиксированное время жизни. Это можно сделать двумя способами:

⬜️ Установить дату истечения срока годности — Expires,
⬜️ Установить количество секунд, по истечении которых кука перестанет быть актуальной — MAX_AGE.

⏺ Вот пример кука, который должен истечь 1 января 2030 года:

Set-Cookie: token=123abc; Expires=Tue, 01 Jan 2030 00:00:00 -0000 

Network Academy | #сookies

👋 Привет, сетевые друзья! Поговорим про куки (ч. 3)

⏺ Параметры domain и path управляют областью видимости куки и определяют, на каких поддоменах и для каких URL они будут работать. Если не указать параметр domain, то он по умолчанию будет равен хосту сайта, например, example.com.

Тогда куки не будут работать для поддоменов, например, test.example.com. Если указать значение domain, то куки будет работать для хоста и всех поддоменов.

⏺ Параметр path указывает, по каким URL при запросе ресурсов необходимо передавать куку в заголовке. Если установить path=/, то куки будут отправляться для всех запросов. Если указать значение path=/api, то они будут передаваться для всех запросов на ресурсы, URL которых начинается с /api.

Расширим предыдущий пример:

Set-Cookie: token=123abc; expires=Thu, 05 Aug 2021 18:45:00 -0000; max_age=120; domain=example.com; path=/api

Network Academy | #сookies

Passivedns — пассивный сбор записей DNS

⏺ Один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы.

⏺ PassiveDNS отслеживает трафик с интерфейса или считывает рсар-файл и выводит ответы DNS-сервера в файл журнала. Пассивные DNS могут кэшировать / агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Поговорим про WebTorrent

Теперь для скачивания и просмотра фильмов с торрентов не нужен отдельный торрент-клиент. Также как и для раздачи файлов по протоколу BitTorrent, тоже не нужен отдельный клиент. Достаточно обычного браузера.

⏺ Всё это благодаря WebTorrent — гибриду BitTorrent и WebRTC.

⏺ WebTorrent позволяет воспроизводить видео- и аудио-ролики, содержащиеся в загружаемом торренте, прямо во время загрузки, без необходимости её полного завершения. Он не требует плагинов, расширений или установки другого дополнительного ПО. Он полностью написан на JavaScript и использует WebRTC для честной пиринговой передачи данных.

⏺ Авторами данного торрент-клиента являются Феросс Абухадиех, Джон Хиси и его команда из WebTorrent и GitHub.

Network Academy | #webtorrent

👋 Привет, сетевые друзья! Поговорим про стандарты IEEE

⏺ Институт IEEE утверждает стандарты не только в компьютерных сетях, но также в других сферах электроники, электротехники. Институт поделен на комитеты. Разработкой стандартов для комп. сетей занимается комитет под № 802.

⏺ Каждый № это семейство стандартов. Например, 802.3 описывает разные варианты технологий Ethernet, такие как, Fast Ethernet, Gigabit Ethernet и 10 Gigabit Ethernet.

Network Academy | #IEEE

👋 Привет, сетевые друзья! Сегодня мы поговорим про W3C

⏺ Консорциум Всемирной паутины (W3C) является главной международной организацией по стандартизации веба.

⏺ Основанный в 1994 году, консорциум состоит из сотрудников, совместно работающих над разработкой стандартов для Всемирной паутины. Про некоторые из них мы расскажем в следующем посте.

⏺ W3C также занимается образованием и информационно-пропагандистской деятельностью, разрабатывает программное обеспечение и служит открытым форумом для обсуждения вопросов Интернета.

⏺ Принципы W3C:
В своей работе W3C руководствуется следующими принципами:

⬜️ Веб для всех
Общественное значение веба состоит в том, что он облегчает общение, ведение дел, обмен знаниями. Одна из основных целей W3C – сделать эти преимущества доступными для всех людей.

⬜️ Веб повсюду
Интернет должен быть открыт для любых устройств; мобильные телефоны, смартфоны, персональные цифровые помощники, интерактивные телевизионные системы, системы голосового реагирования, киоски, и даже некоторые бытовые приборы могут получить доступ к сети.

Network Academy | #W3C