👋 Привет, сетевой друг!



Сегодня я расскажу про популярный файрвол Iptables.

⏺ Операционные системы Linux, на которых чаще всего и функционируют серверы, имеют встроенный инструмент защиты – программный фильтр Iptables. Все сетевые пакеты идут через ядро приложения и проходят проверку на безопасность для компьютера. Сценария всего два – или данные передаются дальше на обработку, или полностью блокируются.

⏺ Под контроль попадают все данные, входящие на сервер, исходящие из него или проходящие через него как маршрутизатор (например, если компьютер используется в качестве прокси). Такой подход создает сплошной защитный экран (файрвол), через который тяжело проникнуть с вредоносными целями.

В следующем посте я покажу как установить данную утилиту.

Network Academy | #linux

👋 Привет, сетевой друг!



Сейчас я покажу как установить утилиту Iptables на CentOS 7.

⬜️ Перед началом установки нужно отключить firewalld, который может быть автоматически запущен в вашей ОС. Совместное использование его с iptables может вызвать конфликты.

systemctl stop firewalld
systemctl disable firewalld
systemctl mask --now firewalld

⬜️ Перед установкой Iptables, следует проверить, не установлена ли уже она в системе:

rpm -q iptables

⬜️ Если iptables нет в системе, значит переходим к ее установке:

yum install iptables-services

⬜️ Как только завершится установка брандмауэра, запустим его версии для IPv4 и для IPv6, а также добавим их в автозагрузку:

systemctl start iptables 
systemctl start ip6tables
systemctl enable iptables 
systemctl enable ip6tables

⬜️ Затем можно проверить статус работы запущенных служб, результат будет как на фото.

systemctl status iptables
systemctl status ip6tables

⏺ Скоро я напишу статью, где будет рассказано как настроить утилиту. Поддержи 👍

Network Academy | #linux

👋 Привет, сетевой друг!



Сегодня я расскажу про протокол управления SNMP.

⏺ Simple Network Management Protocol (SNMP) — это протокол прикладного уровня, он делает возможным обмен данными между сетевыми устройствами.

⏺ Протокол позволяет сис. админу проводить мониторинг, контролировать производительность сети и изменять конфигурацию подключенных устройств.

⏺ SNMP используют в сетях любого размера: чем крупнее сеть, тем лучше раскрываются преимущества протокола. Он позволяет просматривать, контролировать и управлять узлами через единый интерфейс с функциями пакетных команд и автоматического оповещения.

⏺ Протокол является частью пакета TCP/IP.

⏺ Таким образом, SNMP избавляет администратора от необходимости ввода команд вручную. Всего были разработаны и развернуты три версии. Все они используются до сих пор, а самой распространенной стала вторая — SNMPv2с.

Далее расскажу более подробно о возможностях протокола.

Network Academy | #протокол

👋 Привет, сетевой друг!



Сегодня я расскажу про возможности SNMP-протокола.

Благодаря протоколу администратор может:

🟢Удаленно сбрасывать пароли и перенастраивать IP-адреса
🟢Собирать информацию о нагрузке на пропускную способность сети
🟢Отправлять запросы для мониторинга сетевых устройств
🟢Получать уведомления о заканчивающемся пространстве на диске
🟢Отслеживать нагрузку на СPU сервера и получать сообщения о превышении допустимого порога
🟢Получать уведомления о неисправности подключенного к сети устройства
🟢В реальном времени получать уведомления об ошибках на устройствах
🟢Собирать информацию об ошибках

При помощи стороннего ПО можно также:

🟢Управлять облачными сервисами
🟢Сканировать по диапазону IP-адресов
🟢Добавлять данные через кастомные OID

Network Academy | #протокол

👋 Привет, сетевой друг!



Сегодня начну рассказывать про протокол FTP.
В этой серии постов я объясню простым языком, что это за протокол, как с ним работать и даже покажу как запустить собственный сервер на нём. 

⏺ FTP — это протокол для передачи данных через интернет. С его помощью можно скачать или отправить что угодно: видео, музыку, программы, изображения.

⏺ В процедуре передачи файлов участвуют два игрока — клиент и сервер. Первый отправляет запрос в виде команды, а второй обрабатывает её и возвращает ответ в виде файла или сообщения об ошибке. При этом сервером может быть и обычный ПК, а не только классический веб-сервер.

⏺ Чтобы удостовериться, что клиент может скачивать файлы, при подключении сервер просит ввести логин и пароль. Но это не всегда обязательно — FTP поддерживает и анонимный режим, когда подключиться к серверу можно без авторизации.

Ставь 🔥, если ждешь продолжение!

Network Academy | #ftp #протокол

👋 Привет, сетевой друг!



В интернете есть два популярных протокола для передачи данных: FTP и HTTP. Оба решают примерно одинаковые задачи, но всё же различаются в назначении. Сегодня разберём их отличия.

⏺ FTP изначально создавался для обмена данными между компьютерами. Он использует два соединения: одно для передачи, а другое — для управления. Идея в том, что FTP умеет следить, как выполняются длинные запросы — например, передача больших файлов или управление данными на сервере.

⏺ HTTP заточен на передачу гипертекстовых документов — то есть сайтов и веб-страниц. Он использует всего одно соединение, по которому запросы летают между клиентом и сервером. Ему не нужно устраивать длинные сеансы обмена данными: просто отдал нужную страничку и забыл.

⏺ Иначе говоря, FTP ориентирован на долгое и «вдумчивое» взаимодействие сервера и клиента: он помнит, кто, кому, когда и что передал. У HTTP другая задача — управлять запросами в интернете. В отличие от FTP, он не хранит состояние сессии, зато работает быстрее — а это как раз то, что нужно для веба.

Network Academy | #ftp #http #протокол

👋 Привет, сетевой друг!



В этом посте, по традиции, расскажу о плюсах и минусах FTP.

➕ Вот три главные задачи, для решения которых вам может понадобиться FTP:

⬜️ Передавать файлы на другие компьютеры
Это удобно, когда вам нужно, например, загрузить файлы на сервер сайта или отправить видео другу. Просто подключились, отправили, остались довольны.

⬜️ Резервное копирование
Чтобы не потерять файлы, вы можете сделать их бэкап на удалённый компьютер.

⬜️ Удалённый доступ к файлам
FTP можно превратить в замену Google Drive или «Яндекс Диска»: берём удалённый компьютер, загружаем туда файлы и достаём по мере необходимости.

➖ Теперь о том, почему использование FTP может быть не самой удачной идеей:

⬜️ Отсутствие адекватной защиты
Когда вы подключаетесь к серверу, данные отправляются по сети в незашифрованном виде: в том числе логины, пароли и сами файлы. Плюс в FTP нет никакой защиты от брутфорса — то есть пароль к серверу можно подобрать обычным перебором.

⬜️ Неэффективная передача файлов
Для каждой операции передачи FTP требует установки нового соединения. Если вы хотите передавать несколько файлов одновременно, это может привести к задержкам и увеличению нагрузки на сеть — особенно при передаче больших файлов.

⬜️ Разрыв соединения при ошибке
Если передача данных прервётся по какой-то причине, то весь процесс придётся начинать сначала.

Network Academy | #ftp #протокол

👋 Привет, сетевой друг!



В прошлом посте я упомянул проблемы с безопасностью в FTP, однако разрабы всё же придумали шифровать запросы — так появились защищённые протоколы FTPS и SFTP. Давай посмотрим, чем они отличаются друг от друга.

⬜️ FTPS

FTPS — это расширение протокола FTP, которое использует сертификаты SSL и TLS.

Протокол работает так же, как и обычный FTP, но во время подключения клиент и сервер обмениваются сертификатами. Они являются своеобразным договором, что всё пройдёт безопасно и конфиденциально.

Сертификаты можно получить в центре сертификации, а можно — создать свои. Первые будут гарантировать надёжность, а вторые — восприниматься системой с подозрением.

⬜️ SFTP

SFTP — это ещё одно расширение для протокола FTP, которое для работы использует протокол SSH.

В отличие от обычного FTP, SFTP для работы нужен один сетевой порт: SSH умеет разделять его на несколько каналов, один из которых выделяется под управление, а другой — под передачу данных.

А ещё передача по SFTP защищена с помощью специальных SSH-ключей: один на стороне клиента шифрует трафик, а другой, на стороне сервера, его дешифрует.

Скоро я напишу инструкцию по созданию FTP-сервера на Windows и Linux! Поддержи 👍

Network Academy | #ftp #протокол

👋 Привет, сетевой друг!



Возможно, многие из вас слышали, что ассоциация IEEE приняла новый стандарт беспроводной передачи данных.
Этот стандарт называется Li-Fi, сегодня про него и поговорим.

⏺ В нем вместо радиоволн средством передачи будут выступать видимые световые волны, а передатчиком может служить обычная LED-лампочка. Самое главное — скорость такой сети в 100 раз быстрее обычного Wi-Fi.

⏺ Передача данных достигается путём мерцания светодиодов с изменением частоты и других свойств. В качестве передатчика можно использовать LED-лампы, компьютерные мониторы и другие светоизлучающие устройства. Скорость передачи данных через Li-Fi в лабораторных условиях достигает 224 Гбайт/с.

⏺ Но есть и один существенный минус: свет не может огибать стены и другие непрозрачные препятствия. Зато, У Li-Fi есть преимущества перед обычным Wi-Fi: он работает только в пределах помещения и злоумышленники не смогут дистанционно подключаться к Wi-Fi пользователя, а чтобы взломать, злоумышленнику потребуется проникнуть в жилье и подключиться к сети пользователя для дальнейшего взлома.

Друзья, напишите, что думаете об этой технологии в комментариях 👇

Network Academy | #LiFi

😃 Привет, сетевой друг!

Сейчас я отвечю на вопрос: Готова ли технология Li-Fi?

⏺ Обычно принятие того или иного стандарта связи означает, что устройства, его поддерживающие, появятся немного позже, а их массовость и вовсе может наступить через довольно длительный промежуток времени. С Li-Fi все наоборот – сначала была готова аппаратура, и лишь спустя четыре месяца IEEE принял необходимый для продвижения технологии в массы стандарт.

⏺ В Li-Fi как в замену Wi-Fi верят несколько компаний и организаций, включая pureLiFi, Fraunhofer HHI и Light Communications 802.11bb Task Group. Как сообщал CNews, pureLiFi еще в начале марта 2023 г. создала рабочий прототип роутера, превращающего биты данных в фотоны света, а также приемник, обеспечивающий обратную трансформацию, в виде крошечной антенны для интеграции в различные устройства. Устройство носит название Light Antenna ONE и имеет размеры в пределах 14,5 мм.

⏺ Были проведены испытания, показавшие полную работоспособность новой технологии – это означало, что она была готова к коммерциализации еще в начале весны 2023 г, и дело было лишь за стандартизацией. Теперь все зависит от производителей маршрутизаторов – как быстро они освоят серийный выпуск роутеров нового типа.

⏺ Как пишет портал Android Police, для вендоров смартфонов интеграция в них антенн Li-Fi не должна стать большой проблемой, поскольку они совместимы с обычными модулями Wi-Fi. Таким образом, им не требуется дополнительное оборудование, занимающее драгоценное место в смартфоне.

Network Academy | #LiFi

Wirehole

⏺ Комбинация WireGuard, PiHole и Unbound внутри Docker контейнера с целью предоставления пользователям возможности быстро и легко создавать свои личные WireGuard VPN с возможностями блокировки рекламы (через Pihole) и кэшированием DNS с дополнительными параметрами конфиденциальности (через Unbound).

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я начну рассказывать о SSH-ключах.

⏺ О том, что такое SSH, я уже рассказывал раньше, так что перейдем сразу к делу.

⏺ Можно сказать, что определение «SSH-ключ» составное, так как на самом деле это два ключа — открытый и закрытый. На узле A создаются и хранятся оба ключа, а на узел B передается только копия публичного SSH-ключа, что позволяет подключаться к узлу B с узла A.

⏺ Ключи могут быть сгенерированы с помощью различных алгоритмов, которые поддерживает текущая версия протокола SSH. Например, если использован тип шифрования RSA, то файлы будут именоваться следующим образом:

id_rsa — закрытый ключ,
id_rsa.pub — публичный (открытый) ключ.

⏺ О том, в чем разница между открытыми и закрытыми ключами, я напишу в следующем посте.

Network Academy | #ssh

👋 Привет, сетевой друг!



Сегодня я, как и обещал, расскажу про открытые и закрытые SSH-ключи.

⏺ Открытый (он же публичный) ключ используется для шифрования данных при обращении к удаленному узлу. Проще говоря, это набор символов, при помощи которых мы шифруем информацию.

Он доступен всем. Не стоит бояться того, что открытый ключ может попасть в чужие руки, так как наличие одного лишь публичного SSH-ключа не дает злоумышленнику никаких преимуществ. Открытый SSH-ключ хранится на удаленном узле.

⏺ Закрытый (приватный) SSH-ключ — это ключ к данным. Он расшифровывает сами сообщения. Хранится он на устройстве, которое будет подключаться к удаленному узлу (на котором находится открытый ключ).

Приватный ключ ни в коем случае нельзя передавать в чужие руки, в том числе через мессенджеры или файлообменники, во избежание утечки информации и персональных данных. Также рекомендуем сразу установить пароль на закрытый ключ, чтобы обеспечить ему дополнительную защиту.

Network Academy | #ssh

👋 Привет, сетевой друг!



Продолжая тему SSH-ключей, расскажу о их типах.

⏺ Как вы уже знаете, существуют два основных типа ключей — открытый и закрытый. Но также ключи можно разделить по типу шифрования.

Если мы введем в терминал команду ssh-keygen ?, то увидим справку, где у параметра -t указаны алгоритмы, которые можно использовать в данной системе:

~# ssh-keygen ?
[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]

⬜️ RSA — по умолчанию ssh-keygen использует в качестве параметра -t именно RSA, так как этот алгоритм обеспечивает наилучшую совместимость из всех, но требует большего размера ключа для обеспечения достаточной безопасности.

⬜️ DSA — криптографический алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Это значит, что только один узел сможет подписать сообщение, а другие смогут только проверить ее на корректность.

⬜️ ECDSA — это реализация цифровой подписи, основанная на использовании эллиптических кривых и модульной арифметики.

⬜️ ED25519 — это схема подписи на эллиптической кривой, которая обеспечивает лучшую безопасность, чем ECDSA и DSA, и хорошую производительность. Его главными преимуществами являются скорость. Однако данный алгоритм поддерживается только в версиях от OpenSSH 6.5.

Network Academy | #ssh

👋 Привет, сетевой друг!



В этой серии постов начнем говорить про протокол DHCP, рассмотрим принципы его работы, процесс DORA, основные опции и другие аспекты протокола.

⏺ DHCP — протокол прикладного уровня модели TCP/IP, служит для назначения IP-адреса клиенту.

IP-адрес можно назначать вручную каждому клиенту, то есть компьютеру в локальной сети. Но в больших сетях это очень трудозатратно, к тому же, чем больше локальная сеть, тем выше возрастает вероятность ошибки при настройке. Поэтому для автоматизации назначения IP был создан протокол DHCP.

⏺ Впервые протокол был описан в 1993 году в документе RFC 1531. Помимо автоматизации процесса настройки IP, DHCP позволяет упростить диагностику подключения и переход из одной подсети в другую, оставляя уведомления для системного администратора в логах.

Network Academy | #dhcp

😃 Привет, сетевой друг!



Сегодня я продолжу рассказывать про DORA - принцип работы DHCP.

⬜️ Offer, или предложение

DHCP-сервер отвечает на поиск предложением, он сообщает IP, который может подойти клиенту. IP выделяются из области (SCOPE) доступных адресов, которая задается администратором.

Если имеются адреса, которые не должны быть назначены DHCP-сервером, область можно ограничить, указав только разрешенные адреса. Например, администратор может задать диапазон используемых IP-адресов от 192.0.0.10 до 192.0.0.254.

Бывает и так, что не все доступные адреса должны быть назначены клиентам. Например, администратор может исключить (exclude) диапазон 192.0.0.100 — 192.0.0.200 из используемой области.

DHCP выделяет доступные IP-адреса из области только временно (об этом позже), поэтому нет гарантии, что при следующем подключении у данного клиента останется прежний IP. Но есть возможность назначить какому-либо клиенту определенный IP навсегда. К примеру, забронировать 192.0.0.10 за компьютером системного администратора. Такое сохранение IP для отдельных клиентов называют резервацией (reservation).

DHCPOFFER содержит IP из доступной области, который предлагается клиенту отправкой широковещательного (broadcast, «если вы тот, кто запрашивал IP-адрес, то доступен вот такой») или прямого (unicast, «вы запрашивали IP, предлагаю вот такой») сообщения. При этом, поскольку нужный клиент пока не имеет IP, для отправки прямого сообщения он идентифицируется по MAC-адресу.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Сегодня я расскажу про принцип работы DHCP.

⏺ Из первого поста ясно, какие функции предоставляет DHCP, но по какому принципу он работает? Получение адреса проходит в 4 шага. Этот процесс называют DORA по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.

Ранее я уже писал про DORA, но давай рассмотрим этот процесс подробнее, начиная с Discovery:

⬜️ Discovery, или поиск

Изначально клиент находится в состоянии инициализации (INIT) и не имеет своего IP-адреса. Поэтому он отправляет широковещательное (broadcast) сообщение DHCPDISCOVER на все устройства в локальной сети. В той же локальной сети находится DHCP-сервер. DHCP-сервер — это, например, маршрутизатор или коммутатор, существуют также выделенные DHCP-серверы.

Не всегда одну сеть обслуживает один DHCP-сервер, нередко организации устанавливают сразу несколько. Какие порты использует DHCP? Сервер всегда слушает 67 порт, ожидает широковещательное сообщение от клиента, а после его получения отправляет ответное предложение — DHCPOFFER. Клиент принимает сообщение на 68 порту.

Network Academy | #dhcp

NETworkManager

⏺ Инструмент для управления и поиска проблем в сетях. Позволяет управлять удаленными системами через Remote Desktop, PowerShell, PuTTY, TigerVNC или AWS (Systems Manager) Session Manager.

⏺ Есть функции анализатора WiFi, сканера IP-адресов, порт- сканера, мониторинга пинга, трассировки маршрута, поиска DNS и многое другое. Можно сохранять хосты в профилях и зашифровывать файлы профиля для дополнительной безопасности. И самое главное — это open source!

↪️ GitHub

Network Academy | #инструмент