👋 Привет, сетевые друзья! Поговорим про куки (ч. 3)

⏺ Параметры domain и path управляют областью видимости куки и определяют, на каких поддоменах и для каких URL они будут работать. Если не указать параметр domain, то он по умолчанию будет равен хосту сайта, например, example.com.

Тогда куки не будут работать для поддоменов, например, test.example.com. Если указать значение domain, то куки будет работать для хоста и всех поддоменов.

⏺ Параметр path указывает, по каким URL при запросе ресурсов необходимо передавать куку в заголовке. Если установить path=/, то куки будут отправляться для всех запросов. Если указать значение path=/api, то они будут передаваться для всех запросов на ресурсы, URL которых начинается с /api.

Расширим предыдущий пример:

Set-Cookie: token=123abc; expires=Thu, 05 Aug 2021 18:45:00 -0000; max_age=120; domain=example.com; path=/api

Network Academy | #сookies

Passivedns — пассивный сбор записей DNS

⏺ Один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы.

⏺ PassiveDNS отслеживает трафик с интерфейса или считывает рсар-файл и выводит ответы DNS-сервера в файл журнала. Пассивные DNS могут кэшировать / агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Поговорим про WebTorrent

Теперь для скачивания и просмотра фильмов с торрентов не нужен отдельный торрент-клиент. Также как и для раздачи файлов по протоколу BitTorrent, тоже не нужен отдельный клиент. Достаточно обычного браузера.

⏺ Всё это благодаря WebTorrent — гибриду BitTorrent и WebRTC.

⏺ WebTorrent позволяет воспроизводить видео- и аудио-ролики, содержащиеся в загружаемом торренте, прямо во время загрузки, без необходимости её полного завершения. Он не требует плагинов, расширений или установки другого дополнительного ПО. Он полностью написан на JavaScript и использует WebRTC для честной пиринговой передачи данных.

⏺ Авторами данного торрент-клиента являются Феросс Абухадиех, Джон Хиси и его команда из WebTorrent и GitHub.

Network Academy | #webtorrent

👋 Привет, сетевые друзья! Поговорим про стандарты IEEE

⏺ Институт IEEE утверждает стандарты не только в компьютерных сетях, но также в других сферах электроники, электротехники. Институт поделен на комитеты. Разработкой стандартов для комп. сетей занимается комитет под № 802.

⏺ Каждый № это семейство стандартов. Например, 802.3 описывает разные варианты технологий Ethernet, такие как, Fast Ethernet, Gigabit Ethernet и 10 Gigabit Ethernet.

Network Academy | #IEEE

👋 Привет, сетевые друзья! Сегодня мы поговорим про W3C

⏺ Консорциум Всемирной паутины (W3C) является главной международной организацией по стандартизации веба.

⏺ Основанный в 1994 году, консорциум состоит из сотрудников, совместно работающих над разработкой стандартов для Всемирной паутины. Про некоторые из них мы расскажем в следующем посте.

⏺ W3C также занимается образованием и информационно-пропагандистской деятельностью, разрабатывает программное обеспечение и служит открытым форумом для обсуждения вопросов Интернета.

⏺ Принципы W3C:
В своей работе W3C руководствуется следующими принципами:

⬜️ Веб для всех
Общественное значение веба состоит в том, что он облегчает общение, ведение дел, обмен знаниями. Одна из основных целей W3C – сделать эти преимущества доступными для всех людей.

⬜️ Веб повсюду
Интернет должен быть открыт для любых устройств; мобильные телефоны, смартфоны, персональные цифровые помощники, интерактивные телевизионные системы, системы голосового реагирования, киоски, и даже некоторые бытовые приборы могут получить доступ к сети.

Network Academy | #W3C

👋 Привет, сетевые друзья! Сегодня поговорим про стандарты W3C

⏺ Стандарты W3C определяют открытую веб-платформу для разработки приложений, которая позволяет разработчикам создавать богатые интерактивные приложения. Лидеры отрасли считают, что краеугольным камнем этой платформы становится HTML5.

⏺ Но платформа опирается и на многие другие технологии, разработанные W3C и ее партнерами: CSS, SVG, WOFF, семантический веб-стек, XML и различные API.

⏺ Ниже мы охарактеризовали основные направления стандартов W3C:

⬜️ Веб-дизайн и приложения
Включают стандарты для создания и рендеринга веб-страниц, включая HTML, CSS, SVG, Ajax и другие технологии для веб-приложений.

⬜️ Веб устройства
W3C создает технологии для обеспечения веб-доступа в любом месте в любое время с помощью любого устройства.

⬜️ Архитектура веба
Архитектура Веба фокусируется на базовых технологиях и принципах, которые поддерживают Веб, включая URI и HTTP.

⏺ Про остальные расскажем в следующем посте.

Network Academy | #W3C

Httpx — HTTP Toolkit

⏺ С помощью Httpx можно регулярно отправлять зонды для получения данных о веб-сайтах.

⏺ Мы часто используем его для проверки работоспособности наших сайтов и приложений.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Продолжим про стандарты W3C

⬜️ Семантический веб
Дать возможность компьютерам выполнять более полезную работу и разработать системы, способные поддерживать доверенные взаимодействия по сети.

⬜️ Веб сервисы
Означает использование обмена сообщениями. Веб сервисов базируется на таких технологиях, как HTTP, XML, SOAP, WSDL, SPARQL и др.

⬜️ Браузеры и инструменты разработки
Пользователи должны иметь возможность размещать в вебе информацию или получать её независимо от любых условий и режимов взаимодействия.

Network Academy | #W3C

👋 Привет, сетевые друзья! Продолжим про эволюцию HTTP

⏺ Сегодня HTTP это основной язык между клиентами и серверами, обеспечивающий работу современного Интернета. Начав путь от простого однострочного протокола, HTTP стал выбором не только для браузеров, но и практически для всех приложений.

⬜️ HTTP/0.9
HTTP/0.9 был текстовым протоколом, использующим TCP в качестве транспортного слоя.

HTTP/0.9 был ориентирован только на передачу гипертекста, как основной идеи представления данных в сети на тот момент.

⬜️ HTTP/1.0
HTTP/1.0 тоже был текстовым и работал поверх TCP, как и его предшественник, но теперь включал в себя заголовки клиента при запросе и сервера при ответе.

⬜️ HTTP-NG
В 1997-м году консорциум W3C (про который мы писали ранее) занялся разработкой экспериментального протокола HTTP-NG. Он решал основные проблемы HTTP/1.0.

⬜️ HTTP/1.1
В 1999-м году IETF выпускает стандарт HTTP/1.1— наиболее более известный сейчас всем современным разработчикам.

HTTP/1.1 — это текстовый протокол, расширивший семантику своего предшественника, но сохранивший основные принципы работы. Протокол работает поверх TCP с опциональным слоем шифрования SSL/TLS. В отличие от HTTP/1.0, IETF сначала опубликовала стандарт, а позднее появились реализации.

Network Academy | #HTTP

👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 5)

⬜️ Traceroute
Traceroute — это утилита, которая позволяет исследовать маршруты передачи данных между компьютерами. В то время как команда ping направлена на то, чтобы выяснить, можно ли установить связь между двумя узлами сети, traceroute даёт сведения об IP-адресах маршрутизаторов, через которые проходят данные от вашей системы до конечной, например — до веб-сайта или сервера. Команда traceroute обычно применяется на втором шаге диагностики сети, после команды ping.

$ traceroute <ip address>/<fqdn>

⬜️ Netstat
Утилита arpwatch - это надежный инструмент мониторинга Ethernet, который позволяет системным администраторам легко отслеживать пары Ethernet / IP-адресов в своей сети. Это может иметь огромное значение для системных администраторов предприятия, а также для опытных пользователей Linux.

🟢Для того чтобы получить список всех портов, находящихся в режиме прослушивания, воспользуйтесь такой командой:

$ 

netstat -l

⬜️ Nmcli
Утилита nmcli отлично подходит для управления сетевыми соединениями, для выполнения настроек и для решения других подобных задач. С её помощью можно управлять программой NetworkManager и модифицировать сетевые параметры различных устройств.

🟢Вывести список сетевых интерфейсов:
$ nmcli device

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня расскажем про классификацию Ethernet по скорости

⏺ По скорости передачи данных существуют такие технологии:

⬜️ Ethernet – 10 Мб/с.
⬜️ Fast Ethernet – 100 Мб/с.
⬜️ Gigabit Ethernet – 1 Гб/с.
⬜️ 10G Ethernet – 10 Гб/с.
⬜️ 40-гигабитный и 100-гигабитный Ethernet.

⏺ Современное оборудование позволяет достигать скорости в 40 Гб/с и 100 Гб/с: такие технологии получили название 40GbE и 100GbE.

Network Academy | #Ethernet

👋 Привет, сетевые друзья! Сегодня расскажем про IPSec

⏺ Первоначально Интернет был создан как безопасная среда передачи данных между военными. Безопасность организовывалась на уровне физической изоляции объектов от посторонних лиц, и это было оправдано, когда к сети имело доступ ограниченное число машин. Однако, когда Интернет стал публичным и начал активно развиваться и разрастаться, появилась нужда в защищённых протоколах. В результате появились стандарты защищённых протоколов, в числе которых и IPsec.

⏺ IPSec (IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

⏺ Основное назначение протокола — организация VPN-соединений.

⏺ IPsec можно использовать для выполнения следующих задач:

⬜️ Обеспечение защиты маршрутизатора при отправке данных.
⬜️ Шифрование данных.
⬜️ Быстрая проверка подлинности данных.
⬜️ Защита сетевых данных путем настройки зашифрованных каналов, называемых туннелями IPsec, которые шифруют все данные, отправляемые между двумя адресами.

Network Academy | #IPSec #протокол

👋 Привет, сетевые друзья! Сегодня расскажем про RFC

⏺ RFC — документы, содержащие технические спецификации и примечания для Интернета.

⏺ Веб-сайт RFC является официальным архивом интернет-стандартов, проектов стандартов и предлагаемых стандартов.

⏺ Аббревиатура RFC произошла от фразы "Запрос комментариев" - сегодня она больше не используется и теперь называется просто RFC. Этот термин появился во времена ARPANET, где исследователи в основном просто выбрасывали идеи, чтобы запросить комментарии у других исследователей по проекту.

⏺ Практически все стандарты Интернета существуют в виде опубликованных заявок RFC. Но в виде документов RFC выходят не только стандарты, но также концепции, введения в новые направления в исследованиях, результаты экспериментов и т.д.

Network Academy | #RFC

👋 Привет, сетевые друзья! Сегодня поговорим про место, где создается будущее Интернета

⏺ Немного истории. Многие знают, что на заре Интернета существовала сеть ARPAnet, объединявшая сети университетов в США. Но лишь некоторые в курсе, что ARPAnet была далеко не единственной сетью-прототипом – в то время одновременно с ARPAnet существовали другие, несовместимые между собой сети. Однако со временем все они были поглощены ARPAnet, принципиальным отличием которой была открытость стандартов передачи данных и абстракция от внутреннего устройства разных сетей.

⏺ Это привело к появлению современной модели сети Интернет. Вместе с бурным ростом числа автономных систем открытости было уже недостаточно – стало важно качество, расширяемость и сохранение обратной совместимости. Именно эти принципы улучшения открытых стандартов привели к появлению IETF (Internet Engineering Task Force – Инженерный совет Интернета) в 1986 году.

⏺ IETF — открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, занимающееся развитием протоколов и архитектуры Интернета.

⏺ За 30 лет своего существования в рамках IETF было разработано несколько тысяч стандартов, но еще больше было просто «заморожено».

Network Academy | #IETF

👋 Привет, сетевые друзья! Сегодня поговорим про IP-телефонию

⏺ Интернет-телефония или IP-телефония — это связь не по телефонным проводам, а через интернет. Такой вид соединения использует VoIP-технологии. Они отвечают за передачу звука. Сигнал оцифровывается и сжимается, чтобы не перегружать сеть и облегчить передачу данных.

⏺ Чем IP-телефония отличается от традиционной?

⬜️ Способом подключения.
Чтобы подключить традиционную телефонию, в квартиру или офис прокладывают провод от главной АТС. При подключении IP-телефонии используют офисную или виртуальную АТС: устанавливают программу для звонков или покупают IP-телефон.

⬜️ Производительностью.
У традиционных телефонных сетей избыточная производительность. IP-телефония сжимает голосовые сообщения и использует всю емкость линии.

⬜️ Способом связи.
При традиционной телефонии абоненты соединяются напрямую. Между абонентами IP-телефонии всегда находится IP-шлюз — оцифровщик и маршрутизатор.

⬜️ Автономностью.
С IP-телефонией абонент может пользоваться каналом связи в любой точке мира, где есть интернет и доступно подключение через «облако».

Network Academy | #телефония

👋 Привет, сетевые друзья! Сегодня расскажем как работает IP-телефония

⏺ Голос абонента сначала попадает на сервер IP-провайдера — шлюз. Там «превращается» в код, который делится на пакеты данных. Далее шлюз ищет, где находится тот, кто принимает звонок. Когда находит, собирает пакеты в единый код, расшифровывает, переводит в голосовое сообщение и пересылает.

⏺ При использовании IP-телефонии звонить можно и тем, кто подключен к традиционной телефонии или мобильной связи.

Network Academy | #телефония

👋 Привет, сетевые друзья! Сегодня расскажем про некоторые возможности интернет-телефонии

⬜️ Виртуальные номера
Один абонент может иметь несколько номеров, которые называются виртуальными. Например, три номера — для Москвы, Урала и США, но все звонки принимать на один телефон.

⬜️ Многоканальность
Позволяет на один номер принимать сразу несколько звонков. Сколько именно — зависит от количества линий, которые выделяет IP-провайдер при подключении тарифа. Многоканальность выгодна для продаж. Когда клиенты начнут звонить одновременно, линия не будет занята — звонки распределяются между свободными менеджерами.

⬜️ Запись разговора
При звонках через IP-сеть разговоры записываются автоматически на стороне провайдера, если подключена такая функция.

⬜️ IVR-меню
Это голосовое меню, которое слышит абонент, когда звонит на линию. Оно распределяет звонки между отделами. Робот проговаривает разделы и называет номера кнопок на телефоне, которые им соответствуют. Например: «Нажмите 2, если нужно узнать, зачислен ли платеж», «Нажмите 3, если хотите узнать баланс».

Network Academy | #телефония

RomBuster — инструмент для эксплуатации роутеров

⏺ Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера.

⏺ Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Сегодня расскажем какие у IP-телефонии преимущества

⬜️ Цена
При подключении виртуальной IP-телефонии не нужно тратиться на телефонные аппараты, дополнительное оборудование и вызов монтажников. Получится сэкономить и на звонках между городами и странами.

⬜️ Функциональность
Доступны не только звонки, но и автоответчик, голосовое меню, переадресация, запись, ожидание ответа, хранение разговоров и многое другое.

⬜️ Масштабируемость
С виртуальной АТС не нужно покупать телефон для новых сотрудников и тянуть от него кабель. Достаточно установить программу на компьютер или смартфон и подключить гарнитуру.

⬜️ Интеграция
Телефонию можно объединить с CRM-системой и системами аналитики. Последнее важно для отдела маркетинга, который занимается продвижением. Интеграция позволит видеть, с каких рекламных каналов поступают звонки.

⬜️ VPN-сети
VPN – это частные сети, которые создаются поверх интернет-сетей. Такие частные сети используют, чтобы безопасно общаться внутри компании или делиться секретными данными между отделами.

Network Academy | #телефония

👋 Привет, сетевые друзья! На последок расскажем, что следует запомнить об этой технологии

⬜️ IP-телефония работает через интернет. От традиционной ее отличает отсутствие кабельных линий и много дополнительных функций (запись звонков, автоответчики, голосовые меню).

⬜️ Чтобы использовать IP-телефонию, нужен стабильный, желательно специально выделенный, интернет-канал.

⬜️ Подключить телефонию можно через облако виртуальной АТС.

⬜️ Ее можно интегрировать в системы аналитики и отслеживать каналы звонков.

⬜️ IP-телефония исключает затраты на звонки в другие регионы и страны.

Network Academy | #телефония