👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 6)

⬜️ Nslookup
Инструмент nslookup используется для получения сведений о назначении IP-адресов сетевым ресурсам. Его можно использовать и для получения сведений с DNS-серверов, например таких, как все DNS-записи для некоего веб-сайта.

🟢 Следующая команда выводит IP-адреса вашего DNS-сервера в поле Server, и, ниже, выдаёт IP-адрес искомого сайта:

$ nslookup

<website-name.com>

⬜️ Ifup/ifdown
На ваших серверах есть сетевые интерфейсы. Вы можете административно включить или отключить эти интерфейсы. Ключевые слова для этих заданий — «ifup» и «ifdown».

$ ifup eth3
$ ifdown eth4

Network Academy | #linux

👋 Привет, сетевые друзья! Сегодня расскажем, что такое проприетарный протокол

⏺ Проприетарный протокол — это коммуникационный протокол, принадлежащий одной организации или отдельному лицу, и не требует одобрения всемирной организации по стандартизации.

⏺ Основная особенность, что эти протоколы, как правило, работают в рамках одного вендора. Это удобно, когда сетевая инфраструктура построена на одном производителе, например Cisco.

⏺ А когда в организациях сеть построена на сетевом оборудование от разных вендоров, то использование проприетарных протоколов становится весьма затруднительно, или вовсе невозможно.

Network Academy | #протокол

👋 Привет, сетевые друзья! Сегодня расскажем про Cisco — что это и много ли значит для ИТ?

⏺ Cisco — это широко известный бренд ИТ-корпорации Cisco Systems из США (в 1984-м году название образовано от сокращения Сан-Франциско), под которым во всём мире выпускаются сетевые маршрутизаторы, коммутаторы, беспроводные устройства, системы видеонаблюдения.

⏺ Много ли значит Cisco для мира информационных технологий?
Да, это общепризнанный король сетевого оборудования.

⏺ Cisco предлагает системы безопасности, телефонию на базе Интернета, облачные системы и многие другие решения для совместной работы и корпоративных сетей. Участвует в развитии Интернета вещей (IoT), проводит образовательные программы и предлагает одну из самых востребованных многоуровневых и тщательных систем сертификации инженеров коммуникационных технологий.

Network Academy | #cisco

👋 Привет, сетевые друзья! Сегодня расскажем, что такое «программа Cisco»

⏺ Под «программой Cisco» обычно понимают образовательную программу, либо протоколы аутентификации.

⬜️ Первое — это образовательная программа Сетевой Академии Cisco (Network Professional Program, CNPP) для подготовки к профессиональной сертификации в Ассоциации (Certified Network Associate, CCNA), которая помогает построить карьеру в коммутационном звене ИТ-отрасли.

⬜️ Второе, о чём многие пользователи часто спрашивают, это программа Cisco Module — она обнаруживается в операционной системе под протоколами EAP-FAST module, LEAP module или PEAP module. Остановимся на таких «модулях» подробнее в следующем посте.

Network Academy | #cisco

👋 Привет, сетевые друзья! Сегодня расскажем про виды DDoS-атак

⏺ Методы DDoS-атак можно классифицировать по уровню атакуемого элемента системы:

⬜️ Атаки инфраструктурного уровня

К атакам инфраструктурного уровня относятся атаки на уровнях 3 и 4 сетевой модели OSI — сетевом и транспортном. Их суть сводится к перегрузке либо пропускной способности сетей либо серверов приложений. Эти атаки распространены и их проще обнаружить из-за наличия определенных признаков. Типичная атака инфраструктурного уровня — это флуд запросами на сайт.

⬜️ Атаки уровня приложений

Это DDoS-атаки на уровнях 6 и 7 сетевой модели OSI — уровень представления и прикладной. Эти атаки нацелены на определенные сегменты системы, которые под нагрузкой становятся недоступны пользователям. Например, если на сайте есть «дорогие» операции, такие как сложные запросы к большой базе данных без кеширования и индексирования, то злоумышленники могут воспользоваться этим и перегрузить этот узел в системе.


Network Academy | #ddos #безопасность

👋 Привет, сетевые друзья! Сегодня расскажем, что такое VDI

⏺ Рассмотрим, что такое VDI, или Virtual Desktop Infrastructure. Если вкратце, то это система для виртуализации рабочих мест. Все данные, с которыми взаимодействует персонал, располагаются на центральном сервере, и каждый работник получает доступ к ним через виртуальный рабочий стол. На локальном носителе нет ничего, внешние носители не подключить.

⏺ Особенности технологии VDI:

⬜️ Перечень открытых пользователю ресурсов определяет системный администратор
⬜️ Подключение и функционирование программ происходит по тонкому клиенту
⬜️ Вычисления выполняет сервер, поэтому в офисе можно ставить слабые ПК
⬜️ Возможно использование специализированных клиентов без накопителей
⬜️ Система поддерживает Windows, macOS и Linux любой сборки

⏺ Единственное требование к аппаратному обеспечению – поддержка работы в локальной сети, это необходимо для подключения тонкого клиента.

Network Academy | #vdi

👋 Привет, сетевые друзья! Сегодня продолжим про VDI и обсудим его преимущества и недостатки

⏺ Привлекательность решений VDI заключается в том, что сотрудники не замечают разницы между «обычным» компьютером и оснащенным тонким клиентом. Зато бизнес получает экономию на оснащении рабочих мест, повышенный уровень корпоративной безопасности и централизованное управление удаленными филиалами. Также предприятие экономит на IT-отделе – достаточно одной группы специалистов, поддерживающей весь парк техники.

⏺ Однако, если офис расположен в условиях, где нет стабильной связи и высокой скорости, тонкий клиент будет тормозить, а сотрудники регулярно простаивать, жаловаться и переделывать одни и те же операции. К тому же требуется организовать высокий уровень безопасности сети.

Network Academy | #vdi

👋 Привет, сетевые друзья! Сегодня продолжим про VDI и обсудим его варианты и альтернативы

⬜️ Ограниченный вариант
Востребован, когда, например, не требуется вычислительная мощность. Его внедряют в гибридную схему IT-инфраструктуры, когда VDI использует ряд подразделений (техподдержка, менеджеры), а остальные работают локально.

⬜️ Упрощенный вариант
В качестве сервера локально устанавливают мощную машину. На ней разворачивают необходимый софт, лицензии и настраивают сеть, к которой и подключают рабочие места. Система способна функционировать без интернета, в пределах одного офиса.

⬜️ DaaS
Предполагает выделение мощных машин «по подписке». Вариант интересен отсутствием крупных разовых затрат на приобретение дорогостоящего оборудования. Его выбирают крупные предприятия, которым предстоит создать множество одновременно работающих виртуальных ПК.

⬜️ Терминальный доступ, или RDS
Подходит для малого и среднего бизнеса. Решение предполагает подключение нескольких пользователей к одной операционной системе, одному набору ПО.

Network Academy | #vdi

👋 Привет, сетевые друзья! Сегодня подведем выводы по VDI

⏺ Технология VDI выгодна для бизнеса, но подходит не всем. Если системы безопасности и удаленного доступа уже настроены, переходить на аналогичный продукт особого смысла нет. Тем более придется заново приобретать лицензии на используемое программы. То же относится к ситуациям, когда IT-отдел справляется даже с периодически возрастающей нагрузкой. Решение интересно крупным сетевым компаниям для следующих задач:

⬜️ Масштабирование филиалов, представительств.
⬜️ Организация работы новых подразделений.
⬜️ Открытие удаленных офисов, включая домашних.

⏺ Крупному бизнесу VDI выгоден из-за снижения капитальных затрат на ИТ-инфраструктуру. Малый и средний бизнес получает преимущества, когда ему на время необходимы большие мощности. И их выгоднее арендовать, чем покупать производительные компьютеры.

Network Academy | #vdi

Hakip2host — это инструмент для сбора поддоменов из списка IP-адресов

Hakip2host получает на входе список IP-адресов, а затем выполняет ряд проверок, чтобы найти связанные имена хостов, а именно поиск по PTR, CN и SAN из SSL сертификатов.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевые друзья! Знаете ли вы зачем скручивают витую пару?

⏺ С витой парой мы сталкиваемся каждый день, ведь такой кабель применяется для прокладки локальных сетей, подключения к сети интернет, в слаботочных системах, видеонаблюдении и т.д. Как правило, он состоит из 2, 4 или более пар токопроводящих жил небольшого диаметра.

⏺ Скручивание помогает решить некоторые физические проблемы передачи сигнала. Когда электрический ток течет по любому проводу, он создает электромагнитные помехи, накладывающиеся на электрические сигналы в соседних проводах.

⏺ Скручивание пар проводников позволяет компенсировать большую часть электромагнитных шумов, поэтому большинство сетевых кабелей, использующих медные провода, содержат витые пары.

Network Academy | #витая_пара

👋 Привет, сетевые друзья! Сегодня расскажем как работает модель OSI на практике.

⏺ Чтобы информация могла быть передана по сети от устройства к устройству, данные должны пройти семь кругов, а точнее уровней по модели OSI. Информация передается с уровня 7 вниз на уровень 1 от отправителя, а затем передается с уровня 1 на уровень 7 на устройстве получателя.

⏺ Примером передачи данных по модели OSI является приложение электронной почты. Когда пользователь отправляет письмо, оно приходит на уровень представления с использованием определенного протокола (SMTP для исходящей электронной почты). Уровень представления сжимает информацию и отправляет сообщение на сеансовый, который открывает сессию для связи между устройством отправителя и исходящим сервером.

⏺ Далее вступает в силу транспортный уровень, где сегментируются полученные данные. Затем сетевой уровень разбивает сегменты на пакеты и отправляет их на канальный уровень, где они разбиваются на фреймы. Фреймы переходят на физический уровень, где информация преобразуется в биты и передается через физическую среду, ​​беспроводные соединения или кабели.

⏺ Когда сообщение доходит до получателя, происходит обратный процесс, где информация переходит из битовых единиц и нулей в сообщение на почте получателя. Как-то так.

Network Academy | #osi

👋 Привет, сетевые друзья! Сегодня расскажем про P2P

⏺ P2P (peer-to-peer) – это сети, в которых каждый участник является и клиентом, и сервером одновременно.

⏺ В такой сети нет центрального сервера, который бы контролировал и распределял весь поток информации. Это позволяет улучшить скорость передачи данных, обеспечить высокую надежность и безопасность.

⏺ P2P сети используются для обмена файлами, ресурсами, музыкой, видео и другими типами данных.

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня расскажем, что такое порт

⏺ Как вообще общаться компьютеры, через сети?

Компьютеры общаются, через специальные приложения, так вот, эти приложения работают, через специальные интерфейсы «сокеты», для того чтобы, верно обработать веб-серверу HTTP запрос допустим, надо чтобы веб сервер вызвал процесс HTTP находящийся по порту 80, по такому порту заработает хостинг, чтобы веб сервер обработал TCP, надо обращаться с процессу с портом 443.

⏺ То есть порт, это идентификатор процесса на конечной системе, чтобы к ней мог обратится сокет.

Network Academy | #сеть

👋 Привет, сетевые друзья! Сегодня расскажем в чем же разница между моделью TCP/IP и OSI

Различия между моделью TCP/IP и моделью OSI заключаются в следующем:

🟢 TCP/IP использует только один уровень (приложение) для определения функций верхних уровней, тогда как OSI использует три уровня (приложение, представление и сеанс).

🟢 TCP/IP использует один уровень (физический) для определения функций нижних уровней, тогда как OSI использует два уровня (физический и канал передачи данных).

🟢 Размер заголовка TCP / IP составляет 20 байтов, а заголовок OSI — 5 байтов.

🟢 TCP/IP — это протокол, ориентированный на стандарт, тогда как OSI — это общая модель, основанная на функциях каждого уровня.

🟢 TCP/IP следует горизонтальному подходу, тогда как OSI придерживается вертикального подхода.

🟢 В TCP/IP сначала были разработаны протоколы, а затем была разработана модель. В OSI сначала была разработана модель, а затем протоколы на каждом уровне.

🟢 TCP/IP помогает установить соединение между различными типами компьютеров, тогда как OSI помогает стандартизировать маршрутизаторы, коммутаторы, материнские платы и другое оборудование.

Network Academy | #osi #tcpip

👋 Привет, сетевые друзья! Сегодня расскажем в чем же разница между TCP и UDP

⏺ Ключевым различием между TCP и UDP является скорость, поскольку TCP сравнительно медленнее UDP. В целом, UDP является быстрым, простым и эффективным протоколом, однако повторная передача потерянных пакетов данных возможна только в TCP.

⏺ Еще одно заметное различие между TCP и UDP заключается в том, что первый обеспечивает упорядоченную доставку данных от пользователя к серверу (и наоборот). UDP, в свою очередь, не проверяет готовность получателя и может доставлять пакеты вразнобой.

Network Academy | #tcp #udp

👋 Привет, сетевые друзья! Поговорим про отличия TCP и UDP при использовании в VPN

⏺ Нередко возникает вопрос, касающийся использования данных протоколов при VPN-соединениях. К примеру, в OpenVPN существует возможность выбора между TCP и UDP протоколами.

⏺ Условимся, что VPN заворачивает передаваемые данные в еще один протокол (на самом деле все намного сложнее). Если ваш VPN-туннель использует в качестве транспортного протокола TCP, то передача данных по UDP-протоколу теряет свои преимущества. Как минимум на определенном участке пути. Поэтому для VPN-туннеля советуют использовать UDP-протокол, ведь TCP будет штатно работать внутри UDP-туннеля.

Network Academy | #tcp #udp

👋 Привет, сетевые друзья! Поговорим про технологию POE

⏺ PoE (Power-over-Ethernet) — это технология передачи питания и данных на клиентское устройство через витую пару стандарта Ethernet.

⏺ PoE обычно используется в местах, где трудно или дорого проводить электрическую проводку. Сетевой кабель Ethernet в этом случае совмещает функции сетевого подключения и передачи электропитания, что позволяет снизить затраты на установку и обслуживание сетевого оборудования и увеличивает гибкость при выборе мест расположения устройств.

Network Academy | #poe #ethernet

Netcat — утилита Unix

Этот инструмент часто называют швейцарским ножом среди сетевых утилит.

Netcat предоставляет массу полезных функций для отправки и получения данных о сетевых портах.

↪️ Сайт

Network Academy | #инструмент

👋 Привет, сетевые друзья! Сегодня продолжим рассказывать вам про полезные команды Linux (ч. 6)

⬜️ Tcpdump
Утилита tcpdump предназначена для захвата и анализа пакетов.

🟢 Установить её можно так:
$ sudo apt install tcpdump

🟢 Перед тем как перейти к использованию, нужно посмотреть какие сетевые интерфейсы вы можете использовать:
$ sudo tcpdump -D

🟢 Если нужно захватить трафик с интерфейса eth0 — этот процесс можно запустить такой командой:
$ sudo tcpdump -i eth0

⬜️ ifplugstatus
Является одним из самых основных, но достаточно полезных для устранения неполадок подключения на базовом уровне. И используется для определения состояния канала локальной сети Ethernet.

$ ifplugstatus

Network Academy | #linux

👋 Привет, сетевые друзья!

Сегодня я начну рассказывать про технологию CDN

⏺ С начала 90-х веб-сайты проделали длинный путь. Размер первых из них редко превышал 4 Кбайт. С тех пор эта цифра значительно увеличилась. По данным HTTP Archive, в 2012 году средний размер страницы для десктопа составлял 803 Кбайта, а спустя десять лет — уже 2284 Кбайта. Все это, несомненно, отразилось на скорости загрузки и доставки контента до аудитории.

⏺ Есть мнение, что современные интернет-ресурсы стали слишком неповоротливыми. Технология, о которой мы сегодня говорим, решает эту проблему.

Content Delivery Network (CDN) — это эффективный подход к повышению скорости загрузки контента.

⏺ В следующих постах мы разберем, как же все это устроено.

Ставь 🔥, если интересна эта тема

Network Academy | #cdn