Wirehole

⏺ Комбинация WireGuard, PiHole и Unbound внутри Docker контейнера с целью предоставления пользователям возможности быстро и легко создавать свои личные WireGuard VPN с возможностями блокировки рекламы (через Pihole) и кэшированием DNS с дополнительными параметрами конфиденциальности (через Unbound).

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я начну рассказывать о SSH-ключах.

⏺ О том, что такое SSH, я уже рассказывал раньше, так что перейдем сразу к делу.

⏺ Можно сказать, что определение «SSH-ключ» составное, так как на самом деле это два ключа — открытый и закрытый. На узле A создаются и хранятся оба ключа, а на узел B передается только копия публичного SSH-ключа, что позволяет подключаться к узлу B с узла A.

⏺ Ключи могут быть сгенерированы с помощью различных алгоритмов, которые поддерживает текущая версия протокола SSH. Например, если использован тип шифрования RSA, то файлы будут именоваться следующим образом:

id_rsa — закрытый ключ,
id_rsa.pub — публичный (открытый) ключ.

⏺ О том, в чем разница между открытыми и закрытыми ключами, я напишу в следующем посте.

Network Academy | #ssh

👋 Привет, сетевой друг!



Сегодня я, как и обещал, расскажу про открытые и закрытые SSH-ключи.

⏺ Открытый (он же публичный) ключ используется для шифрования данных при обращении к удаленному узлу. Проще говоря, это набор символов, при помощи которых мы шифруем информацию.

Он доступен всем. Не стоит бояться того, что открытый ключ может попасть в чужие руки, так как наличие одного лишь публичного SSH-ключа не дает злоумышленнику никаких преимуществ. Открытый SSH-ключ хранится на удаленном узле.

⏺ Закрытый (приватный) SSH-ключ — это ключ к данным. Он расшифровывает сами сообщения. Хранится он на устройстве, которое будет подключаться к удаленному узлу (на котором находится открытый ключ).

Приватный ключ ни в коем случае нельзя передавать в чужие руки, в том числе через мессенджеры или файлообменники, во избежание утечки информации и персональных данных. Также рекомендуем сразу установить пароль на закрытый ключ, чтобы обеспечить ему дополнительную защиту.

Network Academy | #ssh

👋 Привет, сетевой друг!



Продолжая тему SSH-ключей, расскажу о их типах.

⏺ Как вы уже знаете, существуют два основных типа ключей — открытый и закрытый. Но также ключи можно разделить по типу шифрования.

Если мы введем в терминал команду ssh-keygen ?, то увидим справку, где у параметра -t указаны алгоритмы, которые можно использовать в данной системе:

~# ssh-keygen ?
[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]

⬜️ RSA — по умолчанию ssh-keygen использует в качестве параметра -t именно RSA, так как этот алгоритм обеспечивает наилучшую совместимость из всех, но требует большего размера ключа для обеспечения достаточной безопасности.

⬜️ DSA — криптографический алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Это значит, что только один узел сможет подписать сообщение, а другие смогут только проверить ее на корректность.

⬜️ ECDSA — это реализация цифровой подписи, основанная на использовании эллиптических кривых и модульной арифметики.

⬜️ ED25519 — это схема подписи на эллиптической кривой, которая обеспечивает лучшую безопасность, чем ECDSA и DSA, и хорошую производительность. Его главными преимуществами являются скорость. Однако данный алгоритм поддерживается только в версиях от OpenSSH 6.5.

Network Academy | #ssh

👋 Привет, сетевой друг!



В этой серии постов начнем говорить про протокол DHCP, рассмотрим принципы его работы, процесс DORA, основные опции и другие аспекты протокола.

⏺ DHCP — протокол прикладного уровня модели TCP/IP, служит для назначения IP-адреса клиенту.

IP-адрес можно назначать вручную каждому клиенту, то есть компьютеру в локальной сети. Но в больших сетях это очень трудозатратно, к тому же, чем больше локальная сеть, тем выше возрастает вероятность ошибки при настройке. Поэтому для автоматизации назначения IP был создан протокол DHCP.

⏺ Впервые протокол был описан в 1993 году в документе RFC 1531. Помимо автоматизации процесса настройки IP, DHCP позволяет упростить диагностику подключения и переход из одной подсети в другую, оставляя уведомления для системного администратора в логах.

Network Academy | #dhcp

😃 Привет, сетевой друг!



Сегодня я продолжу рассказывать про DORA - принцип работы DHCP.

⬜️ Offer, или предложение

DHCP-сервер отвечает на поиск предложением, он сообщает IP, который может подойти клиенту. IP выделяются из области (SCOPE) доступных адресов, которая задается администратором.

Если имеются адреса, которые не должны быть назначены DHCP-сервером, область можно ограничить, указав только разрешенные адреса. Например, администратор может задать диапазон используемых IP-адресов от 192.0.0.10 до 192.0.0.254.

Бывает и так, что не все доступные адреса должны быть назначены клиентам. Например, администратор может исключить (exclude) диапазон 192.0.0.100 — 192.0.0.200 из используемой области.

DHCP выделяет доступные IP-адреса из области только временно (об этом позже), поэтому нет гарантии, что при следующем подключении у данного клиента останется прежний IP. Но есть возможность назначить какому-либо клиенту определенный IP навсегда. К примеру, забронировать 192.0.0.10 за компьютером системного администратора. Такое сохранение IP для отдельных клиентов называют резервацией (reservation).

DHCPOFFER содержит IP из доступной области, который предлагается клиенту отправкой широковещательного (broadcast, «если вы тот, кто запрашивал IP-адрес, то доступен вот такой») или прямого (unicast, «вы запрашивали IP, предлагаю вот такой») сообщения. При этом, поскольку нужный клиент пока не имеет IP, для отправки прямого сообщения он идентифицируется по MAC-адресу.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Сегодня я расскажу про принцип работы DHCP.

⏺ Из первого поста ясно, какие функции предоставляет DHCP, но по какому принципу он работает? Получение адреса проходит в 4 шага. Этот процесс называют DORA по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.

Ранее я уже писал про DORA, но давай рассмотрим этот процесс подробнее, начиная с Discovery:

⬜️ Discovery, или поиск

Изначально клиент находится в состоянии инициализации (INIT) и не имеет своего IP-адреса. Поэтому он отправляет широковещательное (broadcast) сообщение DHCPDISCOVER на все устройства в локальной сети. В той же локальной сети находится DHCP-сервер. DHCP-сервер — это, например, маршрутизатор или коммутатор, существуют также выделенные DHCP-серверы.

Не всегда одну сеть обслуживает один DHCP-сервер, нередко организации устанавливают сразу несколько. Какие порты использует DHCP? Сервер всегда слушает 67 порт, ожидает широковещательное сообщение от клиента, а после его получения отправляет ответное предложение — DHCPOFFER. Клиент принимает сообщение на 68 порту.

Network Academy | #dhcp

NETworkManager

⏺ Инструмент для управления и поиска проблем в сетях. Позволяет управлять удаленными системами через Remote Desktop, PowerShell, PuTTY, TigerVNC или AWS (Systems Manager) Session Manager.

⏺ Есть функции анализатора WiFi, сканера IP-адресов, порт- сканера, мониторинга пинга, трассировки маршрута, поиска DNS и многое другое. Можно сохранять хосты в профилях и зашифровывать файлы профиля для дополнительной безопасности. И самое главное — это open source!

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я продолжу рассказывать про DORA - принцип работы DHCP.

⬜️ Request, или запрос

Клиент получает DHCPOFFER, а затем отправляет на сервер сообщение DHCPREQUEST. Этим сообщением он принимает предлагаемый адрес и уведомляет DHCP-сервер об этом.

Широковещательное сообщение почти полностью дублирует DHCPDISCOVER, но содержит в себе уникальный IP, выделенный сервером. Таким образом, клиент сообщает всем доступным DHCP-серверам «да, я беру этот адрес», а сервера помечают IP как занятый.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Сегодня я продолжу рассказывать про DORA - принцип работы DHCP.

⬜️ Acknowledgement, или подтверждение

Сервер получает от клиента DHCPREQUEST и окончательно подтверждает передачу IP-адреса клиенту сообщением DHCPACK. Это широковещательное или прямое сообщение утверждает не только владельца IP, но и срок, в течение которого клиент может использовать этот адрес.

Со схемой отправки сообщений разобрались, но, если в сети несколько DHCP-серверов, пославших предложение, какое из них выберет клиент? Хороший вопрос. В состоянии INIT, если клиент получает адрес впервые, он будет принимать только первое предложение IP. Однако, если клиент уже общался ранее с определенным DHCP-сервером, он отдаст предпочтение этому серверу и, наоборот, сервер выберет знакомого клиента.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Как уже я упомянал ранее, DHCP имеет срок аренды, сегодня про него и поговорим.

⏺ Когда DHCP-сервер выделяет IP из области, он оставляет запись о том, что этот адрес зарезервирован за клиентом с указанием срока действия IP. Этот срок действия называется срок аренды (lease time). Срок аренды по умолчанию выставлен на 24 часа, но может доходить до нескольких дней, недель или даже месяцев. Период задается в настройках самого сервера.

⏺ Предоставление адреса в аренду, а не на постоянной основе необходимо по нескольким причинам. Во-первых, это разумное использование IP-адресов — отключенные или вышедшие из строя клиенты не резервируют за собой адрес. Во-вторых, это гарантия того, что новые клиенты при необходимости смогут получить уникальный адрес.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Напоследок, расскажу про недостатки протокола DHCP.

⬜️ Процесс DORA
DORA подразумевает рассылку сообщений широковещательного типа, когда первый откликнувшийся DHCP-сервер получает возможность предложить IP из своей области. Если злоумышленник сможет использовать свой сервер, который даст самый быстрый ответ клиенту, то у него откроется возможность получить контроль над действиями пользователя в сети и нанести существенный ущерб.

⬜️ Ненадежность UDP
UDP не обеспечивает гарантию доставки информации. Этот протокол допускает потери и ошибки, которые могут сказаться и на работе DHCP, в частности при PXE-загрузке.

Network Academy | #dhcp

👋 Привет, сетевой друг!



В этой серии постов я буду рассказывать про различия почтовых протоколов POP3 и IMAP: их устройство, преимущества и недостатки. Вы узнаете, на какие характеристики стоит обращать внимание при выборе.

Начнем с того, как работает протокол POP3.

⏺ POP3 работает через стек TCP/IP и обычно использует порт 110 для незашифрованных соединений или порт 995 для зашифрованных соединений.

Когда почтовый клиент настроен на использование POP3, он подключается к почтовому серверу и загружает все сообщения в папку входящих сообщений пользователя. Затем эти сообщения сохраняются на компьютере или устройстве пользователя и обычно удаляются с сервера электронной почты. Некоторые почтовые клиенты могут быть настроены так, чтобы оставлять копии сообщений на сервере.

⏺ Важно отметить, что POP3 работает только с получением электронной почты и не поддерживает отправку электронной почты. Для отправки электронной почты обычно используют SMTP.

➕ Преимущества:

⬜️ Предоставляет автономный доступ.
⬜️ Пользователи могут контролировать объем памяти, используемой на сервере электронной почты, загружая и удаляя сообщения с сервера.
⬜️ Высокая совместимость.

➖ Недостатки:

⬜️ Протокол не обеспечивает синхронизацию между почтовыми клиентами и серверами. После загрузки сообщения любые изменения, внесенные в него на почтовом сервере (например, удаление или пометка как прочитанное), не будут отражены на почтовом клиенте.
⬜️ Протокол не предоставляет надежных средств защиты, таких как шифрование или двухфакторная аутентификация.

Network Academy | #pop3 #imap #протокол

👋 Привет, сетевой друг!



Теперь разберем как устроен протокол IMAP.

⏺ IMAP — протокол, используемый для доступа к email-сообщениям, хранящимся на сервере электронной почты. Протокол позволяет пользователям получать доступ к сообщениям электронной почты непосредственно на сервере электронной почты.

⏺ IMAP работает путем поддержания постоянного соединения между клиентом и сервером.

Когда клиент запрашивает доступ к электронному сообщению, сервер отправляет копию сообщения клиенту. Когда пользователь удаляет или перемещает сообщение на одном устройстве, сервер обновляет статус сообщения, чтобы все другие устройства, имеющие доступ к той же учетной записи электронной почты, отразили эти изменения.

⏺ IMAP обычно использует порт 143 для незашифрованных соединений или порт 993 для зашифрованных соединений.

➕ Преимущества:

⬜️ IMAP позволяет юзерам получать доступ к своим email-сообщениям с различных устройств, поскольку все сообщения хранятся на сервере электронной почты.
⬜️ Протокол поддерживает синхронизацию в режиме реального времени: изменения, внесенные в сообщение на одном устройстве, отражаются на всех устройствах, имеющих доступ к учетной записи.
⬜️ IMAP позволяет создавать и управлять папками на сервере электронной почты, что облегчает организацию и поиск email-сообщений.

➖ Недостатки:

⬜️ IMAP требует постоянного подключения к интернету.
⬜️ Поскольку все сообщения хранятся на сервере электронной почты, пользователи могут иметь ограниченный контроль над использованием пространства для хранения.
⬜️ Хранение всех сообщений электронной почты на сервере может представлять риск для безопасности в случае взлома сервера.

Network Academy | #pop3 #imap #протокол

👋 Привет, сетевой друг!



Сейчас я расскажу про разницу между POP3 и IMAP.

⏺ Основное различие между учетными записями POP3 и IMAP заключается в способе хранения и доступа к сообщениям. POP3 загружает email-сообщения на компьютер или устройство пользователя, IMAP позволяет получать доступ к сообщениям непосредственно на сервере электронной почты.

Отличие IMAP — в более высокой доступности, но, поскольку протокол поддерживает постоянное соединение с сервером, он может работать медленнее и требовать больше ресурсов, чем его конкурент.

Выбирая между POP3 и IMAP для своего почтового ящика, рассмотри свои потребности и особенности использования.

⏺ Вот факторы, которые следует учитывать:

⬜️ Использование устройств
Если для доступа к почте и письмам в основном ты используешь одно устройство, POP3 может быть подходящим вариантом. Если необходим доступ к электронной почте с нескольких устройств, IMAP станет лучшим выбором.

⬜️ Хранение
Если у тебя ограниченное пространство для хранения данных на устройстве и тебе не нужно сохранять копию каждого сообщения электронной почты, подойдет POP3. При необходимости хранить архив сообщений IMAP будет лучше.

⬜️ Организация электронной почты
Создавая подпапки или вложенные почтовые ящики внутри почтового ящика, пользователи могут группировать связанные сообщения вместе, что облегчает их поиск и управление ими. Если нужно организовать и синхронизировать между устройствам папки и ярлыки, IMAP может быть лучшим выбором. При использовании POP3 может потребоваться вручную создавать и управлять папками на каждом устройстве.

⬜️ Подключение к интернету
В случае ограниченного подключения к интернету или частой работы в автономном режиме, тебе подойдет POP3, поскольку он позволяет получить доступ к ранее загруженным сообщениям без интернета. Для доступа к сообщениям IMAP требуется подключение к интернету.

Network Academy | #pop3 #imap #протокол

👋 Привет, сетевой друг!



Завершим описание протоколов тем, что еще раз проговорим, чем отличается IMAP от POP3.

⏺ POP3 — более простой протокол, подходящий для пользователей, которым нужен доступ к сообщениям электронной почты только с одного устройства. IMAP обеспечивает более комплексную работу с email. C другой стороны, IMAP может быть медленнее, требовать больше ресурсов и постоянного подключения к интернету. Впрочем, с ростом доступности мобильного интернета IMAP становится все более популярным протоколом для доступа к сообщениям электронной почты.

Network Academy | #pop3 #imap #протокол