👋 Привет, сетевые друзья! Сегодня расскажем про IPSec

⏺ Первоначально Интернет был создан как безопасная среда передачи данных между военными. Безопасность организовывалась на уровне физической изоляции объектов от посторонних лиц, и это было оправдано, когда к сети имело доступ ограниченное число машин. Однако, когда Интернет стал публичным и начал активно развиваться и разрастаться, появилась нужда в защищённых протоколах. В результате появились стандарты защищённых протоколов, в числе которых и IPsec.

⏺ IPSec (IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

⏺ Основное назначение протокола — организация VPN-соединений.

⏺ IPsec можно использовать для выполнения следующих задач:

⬜️ Обеспечение защиты маршрутизатора при отправке данных.
⬜️ Шифрование данных.
⬜️ Быстрая проверка подлинности данных.
⬜️ Защита сетевых данных путем настройки зашифрованных каналов, называемых туннелями IPsec, которые шифруют все данные, отправляемые между двумя адресами.

Network Academy | #IPSec #протокол

👋 Привет, сетевые друзья! Сегодня расскажем про RFC

⏺ RFC — документы, содержащие технические спецификации и примечания для Интернета.

⏺ Веб-сайт RFC является официальным архивом интернет-стандартов, проектов стандартов и предлагаемых стандартов.

⏺ Аббревиатура RFC произошла от фразы "Запрос комментариев" - сегодня она больше не используется и теперь называется просто RFC. Этот термин появился во времена ARPANET, где исследователи в основном просто выбрасывали идеи, чтобы запросить комментарии у других исследователей по проекту.

⏺ Практически все стандарты Интернета существуют в виде опубликованных заявок RFC. Но в виде документов RFC выходят не только стандарты, но также концепции, введения в новые направления в исследованиях, результаты экспериментов и т.д.

Network Academy | #RFC

👋 Привет, сетевые друзья! Сегодня поговорим про место, где создается будущее Интернета

⏺ Немного истории. Многие знают, что на заре Интернета существовала сеть ARPAnet, объединявшая сети университетов в США. Но лишь некоторые в курсе, что ARPAnet была далеко не единственной сетью-прототипом – в то время одновременно с ARPAnet существовали другие, несовместимые между собой сети. Однако со временем все они были поглощены ARPAnet, принципиальным отличием которой была открытость стандартов передачи данных и абстракция от внутреннего устройства разных сетей.

⏺ Это привело к появлению современной модели сети Интернет. Вместе с бурным ростом числа автономных систем открытости было уже недостаточно – стало важно качество, расширяемость и сохранение обратной совместимости. Именно эти принципы улучшения открытых стандартов привели к появлению IETF (Internet Engineering Task Force – Инженерный совет Интернета) в 1986 году.

⏺ IETF — открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, занимающееся развитием протоколов и архитектуры Интернета.

⏺ За 30 лет своего существования в рамках IETF было разработано несколько тысяч стандартов, но еще больше было просто «заморожено».

Network Academy | #IETF

👋 Привет, сетевые друзья! Сегодня поговорим про IP-телефонию

⏺ Интернет-телефония или IP-телефония — это связь не по телефонным проводам, а через интернет. Такой вид соединения использует VoIP-технологии. Они отвечают за передачу звука. Сигнал оцифровывается и сжимается, чтобы не перегружать сеть и облегчить передачу данных.

⏺ Чем IP-телефония отличается от традиционной?

⬜️ Способом подключения.
Чтобы подключить традиционную телефонию, в квартиру или офис прокладывают провод от главной АТС. При подключении IP-телефонии используют офисную или виртуальную АТС: устанавливают программу для звонков или покупают IP-телефон.

⬜️ Производительностью.
У традиционных телефонных сетей избыточная производительность. IP-телефония сжимает голосовые сообщения и использует всю емкость линии.

⬜️ Способом связи.
При традиционной телефонии абоненты соединяются напрямую. Между абонентами IP-телефонии всегда находится IP-шлюз — оцифровщик и маршрутизатор.

⬜️ Автономностью.
С IP-телефонией абонент может пользоваться каналом связи в любой точке мира, где есть интернет и доступно подключение через «облако».

Network Academy | #телефония

👋 Привет, сетевые друзья! Сегодня расскажем как работает IP-телефония

⏺ Голос абонента сначала попадает на сервер IP-провайдера — шлюз. Там «превращается» в код, который делится на пакеты данных. Далее шлюз ищет, где находится тот, кто принимает звонок. Когда находит, собирает пакеты в единый код, расшифровывает, переводит в голосовое сообщение и пересылает.

⏺ При использовании IP-телефонии звонить можно и тем, кто подключен к традиционной телефонии или мобильной связи.

Network Academy | #телефония

👋 Привет, сетевые друзья! Сегодня расскажем про некоторые возможности интернет-телефонии

⬜️ Виртуальные номера
Один абонент может иметь несколько номеров, которые называются виртуальными. Например, три номера — для Москвы, Урала и США, но все звонки принимать на один телефон.

⬜️ Многоканальность
Позволяет на один номер принимать сразу несколько звонков. Сколько именно — зависит от количества линий, которые выделяет IP-провайдер при подключении тарифа. Многоканальность выгодна для продаж. Когда клиенты начнут звонить одновременно, линия не будет занята — звонки распределяются между свободными менеджерами.

⬜️ Запись разговора
При звонках через IP-сеть разговоры записываются автоматически на стороне провайдера, если подключена такая функция.

⬜️ IVR-меню
Это голосовое меню, которое слышит абонент, когда звонит на линию. Оно распределяет звонки между отделами. Робот проговаривает разделы и называет номера кнопок на телефоне, которые им соответствуют. Например: «Нажмите 2, если нужно узнать, зачислен ли платеж», «Нажмите 3, если хотите узнать баланс».

Network Academy | #телефония

RomBuster — инструмент для эксплуатации роутеров

⏺ Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера.

⏺ Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Сегодня расскажем какие у IP-телефонии преимущества

⬜️ Цена
При подключении виртуальной IP-телефонии не нужно тратиться на телефонные аппараты, дополнительное оборудование и вызов монтажников. Получится сэкономить и на звонках между городами и странами.

⬜️ Функциональность
Доступны не только звонки, но и автоответчик, голосовое меню, переадресация, запись, ожидание ответа, хранение разговоров и многое другое.

⬜️ Масштабируемость
С виртуальной АТС не нужно покупать телефон для новых сотрудников и тянуть от него кабель. Достаточно установить программу на компьютер или смартфон и подключить гарнитуру.

⬜️ Интеграция
Телефонию можно объединить с CRM-системой и системами аналитики. Последнее важно для отдела маркетинга, который занимается продвижением. Интеграция позволит видеть, с каких рекламных каналов поступают звонки.

⬜️ VPN-сети
VPN – это частные сети, которые создаются поверх интернет-сетей. Такие частные сети используют, чтобы безопасно общаться внутри компании или делиться секретными данными между отделами.

Network Academy | #телефония

👋 Привет, сетевые друзья! На последок расскажем, что следует запомнить об этой технологии

⬜️ IP-телефония работает через интернет. От традиционной ее отличает отсутствие кабельных линий и много дополнительных функций (запись звонков, автоответчики, голосовые меню).

⬜️ Чтобы использовать IP-телефонию, нужен стабильный, желательно специально выделенный, интернет-канал.

⬜️ Подключить телефонию можно через облако виртуальной АТС.

⬜️ Ее можно интегрировать в системы аналитики и отслеживать каналы звонков.

⬜️ IP-телефония исключает затраты на звонки в другие регионы и страны.

Network Academy | #телефония

👋 Привет, сетевые друзья! Мы недавно разбирали IP-телефонию и посчитали нужным рассказать про протокол SIP

⏺ Session Initiation Protocol (SIP) — сетевой протокол для управления сеансами связи, т.е. установления, контроля и разрыва сессий между несколькими участниками. Проще говоря, SIP — протокол сигнализации для сетей IP-телефонии.

⏺ SIP – простой и универсальный протокол. Он позволяет устанавливать между пользователями не только голосовое соединение, но и другие виды коммуникаций: видеосвязь, аудио- и видеоконференции, чат, онлайн-игры и т.д.

⏺ Строго говоря, SIP не описывает передачу медиа-трафика. Например, для передачи голоса две стороны должны договориться об использовании одинаковых кодеков, закодировать и упаковать речь в IP-пакеты на одном конце соединения, передать ее и раскодировать на другом конце.

Эти процессы описаны в других протоколах, таких как SDP или RTP. Но обычно SIP-приложения поддерживают все протоколы, необходимые для передачи медиа-трафика.

Network Academy | #протокол #телефония

👋 Привет, сетевые друзья! Сегодня поговорим про адреса SIP

⏺ Каждому пользователю SIP присваивается SIP-адрес, состоящий из имени пользователя и домена и похожий на email адрес. Например, anna@company.ru. Если писать полный SIP-адрес с указанием протокола, то он выглядит как sip: anna@company.ru для нешифрованных соединений или sips: anna@company.ru для шифрованных.

⏺ Набирать SIP-адрес вида alice@company.de не всегда удобно, а абоненты традиционной телефонии не могут позвонить по такому номеру. Поэтому провайдеры, помимо SIP-адресов, выделяют пользователям и обычные телефонные номера. Звонок на эти номера переадресуется на SIP-телефон пользователя.

⏺ Если пользователь – частное лицо или предприниматель, он получает обычный городской номер (из номерного плана России). Если пользователь подключен к облачной АТС компании, он получает короткий внутренний номер, например, 1234.

⏺ Для того, чтобы избежать путаницы, имя пользователя в SIP-адресе часто делают совпадающим с телефонным номером. Например, пользователю назначается внутренний телефонный номер 1234 и присваивается SIP-адрес 1234@company.ru.

Network Academy | #протокол #телефония

👋 Привет, сетевые друзья! Сегодня начнем рассказывать про VLAN

⏺ Virtual Local Area Networks (VLAN) стали неотъемлемой частью сетевой экосистемы в основном из-за её растущей сложности, превышающей возможности локальных сетей. В отличие от традиционных соединений, многие локальные сети теперь подключаются через беспроводной интернет.

⏺ VLAN — это просто набор устройств, взаимодействующих друг с другом в логической сети.

⏺ Зачем использовать виртуальные локальные сети?
Существует множество причин, по которым организации предпочитают VLAN локальным (LAN) и глобальным (WAN) сетям, включая экономическую эффективность, производительность административного персонала, масштабируемость, безопасность и гибкость в управлении сетью.

Network Academy | #vlan

👋 Привет, сетевые друзья! Сегодня расскажем про типы виртуальных локальных сетей

⏺ Существует следующие типы сетей VLAN:

⬜️ Сети на базе портов
Этот тип VLAN группирует виртуальные локальные сети на основе портов. Обеспечивают высочайший уровень управляемости и безопасности. Устройства связываются в виртуальные сети на основе портов коммутатора, к которым эти устройства физически подключены. VLAN на базе портов являются статическими и для внесения изменений требуется физическое переключение устройств.

⬜️ Сети на базе MAC-адресов
Виртуальная сеть на базе MAC-адресов группирует устройства и делает группу широковещательным доменом (VLAN). Сети на базе MAC-адресов являются одним из наиболее безопасных и управляемых типов VLAN. Для получения доступа в виртуальную сеть, устройство должно иметь MAC-адрес.

⬜️ VLAN на основе протокола
Как следует из названия, этот тип виртуальных сетей строится на базе заданного в каждом кадре типа протокола.

Network Academy | #vlan

👋 Привет, сетевые друзья! Сегодня расскажем про характеристики VLAN

🟢Сокращение размера широковещательного домена
🟢Упрощение задач управления и администрирования устройств
🟢Снижение задержки и повышение производительности
🟢Возможность разделения хостов
🟢Сокращение количества физических устройств в топологии сети
🟢VLAN обеспечивают масштабируемость для растущих организаций
🟢Повышение безопасности сети
🟢Устранение физических границ

Network Academy | #vlan

Nmap — это набор инструментов для сканирования сети. 

Он может быть использован для проверки безопасности, просто для определения сервисов запущенных на узле, для идентификации ОС и приложений, определения типа фаерволла используемого на сканируемом узле. Это достаточно знаменитый инструмент.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 6)

⬜️ Nslookup
Инструмент nslookup используется для получения сведений о назначении IP-адресов сетевым ресурсам. Его можно использовать и для получения сведений с DNS-серверов, например таких, как все DNS-записи для некоего веб-сайта.

🟢 Следующая команда выводит IP-адреса вашего DNS-сервера в поле Server, и, ниже, выдаёт IP-адрес искомого сайта:

$ nslookup

<website-name.com>

⬜️ Ifup/ifdown
На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».

$ ifup eth3
$ ifdown eth4

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня расскажем, что такое проприетарный протокол

⏺ Проприетарный протокол — это коммуникационный протокол, принадлежащий одной организации или отдельному лицу, и не требует одобрения всемирной организации по стандартизации.

⏺ Основная особенность, что эти протоколы, как правило, работают в рамках одного вендора. Это удобно, когда сетевая инфраструктура построена на одном производителе, например Cisco.

⏺ А когда в организациях сеть построена на сетевом оборудование от разных вендоров, то использование проприетарных протоколов становится весьма затруднительно, или вовсе невозможно.

Network Academy | #протокол

👋 Привет, сетевые друзья! Сегодня расскажем про Cisco — что это и много ли значит для ИТ?

⏺ Cisco — это широко известный бренд ИТ-корпорации Cisco Systems из США (в 1984-м году название образовано от сокращения Сан-Франциско), под которым во всём мире выпускаются сетевые маршрутизаторы, коммутаторы, беспроводные устройства, системы видеонаблюдения.

⏺ Много ли значит Cisco для мира информационных технологий?
Да, это общепризнанный король сетевого оборудования.

⏺ Cisco предлагает системы безопасности, телефонию на базе Интернета, облачные системы и многие другие решения для совместной работы и корпоративных сетей. Участвует в развитии Интернета вещей (IoT), проводит образовательные программы и предлагает одну из самых востребованных многоуровневых и тщательных систем сертификации инженеров коммуникационных технологий.

Network Academy | #cisco