NETworkManager

⏺ Инструмент для управления и поиска проблем в сетях. Позволяет управлять удаленными системами через Remote Desktop, PowerShell, PuTTY, TigerVNC или AWS (Systems Manager) Session Manager.

⏺ Есть функции анализатора WiFi, сканера IP-адресов, порт- сканера, мониторинга пинга, трассировки маршрута, поиска DNS и многое другое. Можно сохранять хосты в профилях и зашифровывать файлы профиля для дополнительной безопасности. И самое главное — это open source!

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я продолжу рассказывать про DORA - принцип работы DHCP.

⬜️ Request, или запрос

Клиент получает DHCPOFFER, а затем отправляет на сервер сообщение DHCPREQUEST. Этим сообщением он принимает предлагаемый адрес и уведомляет DHCP-сервер об этом.

Широковещательное сообщение почти полностью дублирует DHCPDISCOVER, но содержит в себе уникальный IP, выделенный сервером. Таким образом, клиент сообщает всем доступным DHCP-серверам «да, я беру этот адрес», а сервера помечают IP как занятый.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Сегодня я продолжу рассказывать про DORA - принцип работы DHCP.

⬜️ Acknowledgement, или подтверждение

Сервер получает от клиента DHCPREQUEST и окончательно подтверждает передачу IP-адреса клиенту сообщением DHCPACK. Это широковещательное или прямое сообщение утверждает не только владельца IP, но и срок, в течение которого клиент может использовать этот адрес.

Со схемой отправки сообщений разобрались, но, если в сети несколько DHCP-серверов, пославших предложение, какое из них выберет клиент? Хороший вопрос. В состоянии INIT, если клиент получает адрес впервые, он будет принимать только первое предложение IP. Однако, если клиент уже общался ранее с определенным DHCP-сервером, он отдаст предпочтение этому серверу и, наоборот, сервер выберет знакомого клиента.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Как уже я упомянал ранее, DHCP имеет срок аренды, сегодня про него и поговорим.

⏺ Когда DHCP-сервер выделяет IP из области, он оставляет запись о том, что этот адрес зарезервирован за клиентом с указанием срока действия IP. Этот срок действия называется срок аренды (lease time). Срок аренды по умолчанию выставлен на 24 часа, но может доходить до нескольких дней, недель или даже месяцев. Период задается в настройках самого сервера.

⏺ Предоставление адреса в аренду, а не на постоянной основе необходимо по нескольким причинам. Во-первых, это разумное использование IP-адресов — отключенные или вышедшие из строя клиенты не резервируют за собой адрес. Во-вторых, это гарантия того, что новые клиенты при необходимости смогут получить уникальный адрес.

Network Academy | #dhcp

👋 Привет, сетевой друг!



Напоследок, расскажу про недостатки протокола DHCP.

⬜️ Процесс DORA
DORA подразумевает рассылку сообщений широковещательного типа, когда первый откликнувшийся DHCP-сервер получает возможность предложить IP из своей области. Если злоумышленник сможет использовать свой сервер, который даст самый быстрый ответ клиенту, то у него откроется возможность получить контроль над действиями пользователя в сети и нанести существенный ущерб.

⬜️ Ненадежность UDP
UDP не обеспечивает гарантию доставки информации. Этот протокол допускает потери и ошибки, которые могут сказаться и на работе DHCP, в частности при PXE-загрузке.

Network Academy | #dhcp

👋 Привет, сетевой друг!



В этой серии постов я буду рассказывать про различия почтовых протоколов POP3 и IMAP: их устройство, преимущества и недостатки. Вы узнаете, на какие характеристики стоит обращать внимание при выборе.

Начнем с того, как работает протокол POP3.

⏺ POP3 работает через стек TCP/IP и обычно использует порт 110 для незашифрованных соединений или порт 995 для зашифрованных соединений.

Когда почтовый клиент настроен на использование POP3, он подключается к почтовому серверу и загружает все сообщения в папку входящих сообщений пользователя. Затем эти сообщения сохраняются на компьютере или устройстве пользователя и обычно удаляются с сервера электронной почты. Некоторые почтовые клиенты могут быть настроены так, чтобы оставлять копии сообщений на сервере.

⏺ Важно отметить, что POP3 работает только с получением электронной почты и не поддерживает отправку электронной почты. Для отправки электронной почты обычно используют SMTP.

➕ Преимущества:

⬜️ Предоставляет автономный доступ.
⬜️ Пользователи могут контролировать объем памяти, используемой на сервере электронной почты, загружая и удаляя сообщения с сервера.
⬜️ Высокая совместимость.

➖ Недостатки:

⬜️ Протокол не обеспечивает синхронизацию между почтовыми клиентами и серверами. После загрузки сообщения любые изменения, внесенные в него на почтовом сервере (например, удаление или пометка как прочитанное), не будут отражены на почтовом клиенте.
⬜️ Протокол не предоставляет надежных средств защиты, таких как шифрование или двухфакторная аутентификация.

Network Academy | #pop3 #imap #протокол

👋 Привет, сетевой друг!



Теперь разберем как устроен протокол IMAP.

⏺ IMAP — протокол, используемый для доступа к email-сообщениям, хранящимся на сервере электронной почты. Протокол позволяет пользователям получать доступ к сообщениям электронной почты непосредственно на сервере электронной почты.

⏺ IMAP работает путем поддержания постоянного соединения между клиентом и сервером.

Когда клиент запрашивает доступ к электронному сообщению, сервер отправляет копию сообщения клиенту. Когда пользователь удаляет или перемещает сообщение на одном устройстве, сервер обновляет статус сообщения, чтобы все другие устройства, имеющие доступ к той же учетной записи электронной почты, отразили эти изменения.

⏺ IMAP обычно использует порт 143 для незашифрованных соединений или порт 993 для зашифрованных соединений.

➕ Преимущества:

⬜️ IMAP позволяет юзерам получать доступ к своим email-сообщениям с различных устройств, поскольку все сообщения хранятся на сервере электронной почты.
⬜️ Протокол поддерживает синхронизацию в режиме реального времени: изменения, внесенные в сообщение на одном устройстве, отражаются на всех устройствах, имеющих доступ к учетной записи.
⬜️ IMAP позволяет создавать и управлять папками на сервере электронной почты, что облегчает организацию и поиск email-сообщений.

➖ Недостатки:

⬜️ IMAP требует постоянного подключения к интернету.
⬜️ Поскольку все сообщения хранятся на сервере электронной почты, пользователи могут иметь ограниченный контроль над использованием пространства для хранения.
⬜️ Хранение всех сообщений электронной почты на сервере может представлять риск для безопасности в случае взлома сервера.

Network Academy | #pop3 #imap #протокол

👋 Привет, сетевой друг!



Сейчас я расскажу про разницу между POP3 и IMAP.

⏺ Основное различие между учетными записями POP3 и IMAP заключается в способе хранения и доступа к сообщениям. POP3 загружает email-сообщения на компьютер или устройство пользователя, IMAP позволяет получать доступ к сообщениям непосредственно на сервере электронной почты.

Отличие IMAP — в более высокой доступности, но, поскольку протокол поддерживает постоянное соединение с сервером, он может работать медленнее и требовать больше ресурсов, чем его конкурент.

Выбирая между POP3 и IMAP для своего почтового ящика, рассмотри свои потребности и особенности использования.

⏺ Вот факторы, которые следует учитывать:

⬜️ Использование устройств
Если для доступа к почте и письмам в основном ты используешь одно устройство, POP3 может быть подходящим вариантом. Если необходим доступ к электронной почте с нескольких устройств, IMAP станет лучшим выбором.

⬜️ Хранение
Если у тебя ограниченное пространство для хранения данных на устройстве и тебе не нужно сохранять копию каждого сообщения электронной почты, подойдет POP3. При необходимости хранить архив сообщений IMAP будет лучше.

⬜️ Организация электронной почты
Создавая подпапки или вложенные почтовые ящики внутри почтового ящика, пользователи могут группировать связанные сообщения вместе, что облегчает их поиск и управление ими. Если нужно организовать и синхронизировать между устройствам папки и ярлыки, IMAP может быть лучшим выбором. При использовании POP3 может потребоваться вручную создавать и управлять папками на каждом устройстве.

⬜️ Подключение к интернету
В случае ограниченного подключения к интернету или частой работы в автономном режиме, тебе подойдет POP3, поскольку он позволяет получить доступ к ранее загруженным сообщениям без интернета. Для доступа к сообщениям IMAP требуется подключение к интернету.

Network Academy | #pop3 #imap #протокол

👋 Привет, сетевой друг!



Завершим описание протоколов тем, что еще раз проговорим, чем отличается IMAP от POP3.

⏺ POP3 — более простой протокол, подходящий для пользователей, которым нужен доступ к сообщениям электронной почты только с одного устройства. IMAP обеспечивает более комплексную работу с email. C другой стороны, IMAP может быть медленнее, требовать больше ресурсов и постоянного подключения к интернету. Впрочем, с ростом доступности мобильного интернета IMAP становится все более популярным протоколом для доступа к сообщениям электронной почты.

Network Academy | #pop3 #imap #протокол

NetBox

⏺ NetBox — популярный opensource-инструмент для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM).

⏺ Инструмент ценен тем, что даже с базовой функциональностью «из коробки» он предоставляет множество возможностей, не говоря уже о допиливании через форки.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня расскажу, что такое NMS системы.

⏺ NMS (Network Management System) — это система управления локальной сетью компании.

⏺ NMS система позволяет значительно упростить процесс конфигурации сети, производить сбор и хранение информации о текущих и прошедших рабочих процессах сети, проводить анализ состояния сети, а также предоставляет информацию о работе сети в виде графиков и таблиц. Система дает большие возможности для управления производственной сетью компании и предоставляет профессиональный сервис.

⏺ Без такой системы не обойтись большим корпорациям, в которых в рабочем процессе участвует огромное количество устройств. А использование систем управления сетями позволит эффективно контролировать их работу и не допускать возникновения непредвиденных ситуаций, а также утечек важной информации.

Network Academy | #nms

😃 Привет, сетевой друг!



Сегодня я начну рассказывать про системы обнаружения и предотвращения атак IPS/IDS.

⏺ IDS/IPS системы — программные и аппаратные инструменты для защиты сетей от несанкционированного доступа. Они способны автоматически обнаруживать факты вторжений и предотвращать их, оповещая ответственных специалистов.

⏺ Хотя с технологической точки зрения IDS и IPS очень похожи, задачи и требования к ним совершенно разные, поэтому следует различать эти понятия. Аббревиатура IDS означает Intrusion Detection System, а IPS — Intrusion Prevention System. Соответственно, первая технология производит мониторинг угроз, а вторая занимается их предотвращением.

В следующем посте расскажу про отличия IPS/IDS от межсетевых экранов.

Ставь 👍, если нравится эта тема!

Network Academy | #IPS #IDS

👋 Привет, сетевой друг!



Как и обещал, сегодня поговорим про отличия IPS/IDS от межсетевых экранов.

⏺ Начинающему специалисту по информационной безопасности может быть трудно понять, зачем нужны IPS и IDS, когда есть фаервол. Особенно когда они выполняют схожую функцию фильтрации трафика. Однако между этими инструментами существует фундаментальная разница.

⏺ Главная функция межсетевого экрана — контроль доступа на уровне сети. Фаервол указывает, какие компьютеры могут обращаться к участкам сети, основываясь на некотором наборе разрешающих правил. То есть, пропустить определенный трафик, остальное запретить. IPS/IDS в свою очередь работают по обратному принципу — заблокировать проблему безопасности (например какой-либо пакет), все остальное пропустить (в случае отсутствия поводов для подозрений на вторжение).

⏺ Помимо концептуального существует и техническое отличие. Фаерволы хорошо работают на 2-4 уровнях модели OSI. Для приемлемой работы на более высоких уровнях у них мало встроенного функционала. Поэтому межсетевые экраны в основном контролируют только параметры сессии: состояние связей, номера портов, IP. IPS и IDS системы позволяют работать на более высоких уровнях, анализируя не только заголовки и их небольшие кусочки, но и содержимое пакетов.

Network Academy | #IPS #IDS

👋 Привет, сетевые друзья, сегодня хочу с вами поделиться книгой OPENSSL 3. Ключ к тайнам криптографии

📆 Дата выхода книги 2023 год

⏺ OpenSSL — один из самых широко используемых и важных проектов с открытым исходным кодом в интернете — предназначен для обеспечения сетевой безопасности. Из этой книги вы узнаете о самых важных возможностях OpenSSL и о его широком потенциале. Приводятся пошаговые объяснения основ криптографии и сетевой безопасности, а также практические примеры, иллюстрирующие эти идеи. Прочитав книгу, вы сможете реализовать криптографическую защиту и TLS в своих приложениях и сетевой инфраструктуре.

➡️ Скачать

Network Academy | #книга

👋 Привет, сетевой друг!



Продолжая тему IPS/IDS, поговорим подробнее про IDS.

⏺ IDS — это система обнаружения атак, предназначенная для сканирования сетевого трафика, регистрации подозрительной активности в сети и оповещения при срабатывании определенных правил. Обычно IDS просматривает трафик и журналы, ищет в данных признаки вредоносной активности и в случае атаки уведомляет специалиста по безопасности через управляющую консоль, SMS-сообщение или электронную почту.

⏺ IDS умеют регистрировать разнообразные виды атак (DDoS; атаки через Bot C&C и P2P, внедрение SQL инъекций, атаки на сервисы IMAP, POP3, VoIP, SMTP и т.п.) выявлять попытки повышения привилегий и несанкционированного доступа, обнаруживать активность вредоносного софта (черви, трояны, малвари и эксплойты), отслеживать сканирование портов и их открытие.

⏺ Важно помнить, что IDS — это не средство непосредственного контроля, а инструмент улучшения видимости сети. IDS помогает специалистам по безопасности понять, насколько все хорошо с защищенностью. В этом плане эта технология похожа на анализатор протоколов (например, Wireshark), только в данном контексте речь идет об анализе и оценке безопасности.

⏺ По виду анализируемого трафика IDS делят на:

⬜️ Основанные на протоколе (PIDS)
⬜️ Основанные на прикладных протоколах (APIDS)

Первая разновидность мониторит коммуникационные протоколы со связанными пользователями или системами. Второй вид анализирует узкий список прикладных протоколов, специфичных для приложений.

⏺ От места расположения в сети IDS разделяют на:

⬜️ Хостовые (HIDS)
⬜️ Сетевые (NIDS)

HIDS производит мониторинг в пределах единственного хоста, а NIDS - в пределах сетевого сегмента, где она установлена.

Network Academy | #IPS #IDS

👋 Привет, сетевой друг!



Продолжая тему IPS/IDS, поговорим подробнее про IPS.

⏺ IDS способны лишь уведомить cпециалиста о нежелательной активности. Но зачастую нужно среагировать в реальном времени, предотвратив вторжение на ранней стадии. Для этого используют уже упоминаемые IPS.

⏺ IPS — это одна из разновидностей IDS, так как использует те же методы обнаружения атак. Получается своеобразный гибрид IDS и фаервола. Зачастую IDS и IPS является одним и тем же устройством, которое можно по-разному настроить и подключить в сеть.

⏺ IDS и IPS классифицируют схожим образом. Существуют:

⬜️ Хостовые IPS (HIPS)
⬜️ Сетевые IPS (NIPS)

NIPS предотвращает вторжения путем встраивания “в разрыв” сети и пропускания через себя трафика. Как правила у данного вида имеется внешний интерфейс, принимающий трафик, и внутренний, пропускающий легитимный трафик.

⏺ Также IPS делят на те, которые мониторят трафик и сравнивают его с известными сигнатурами, и те, которые выискивают подозрительный трафик на основе анализаторов протоколов и базе найденных уязвимостях. Второй метод помогает защищаться от еще неизвестных классов атак. Если говорить о способах реакции на вторжения, то основными являются следующие: перенастройка коммуникационного оборудования, блокировка конкретных пользователей и хостов, обрыв сеансов при помощи TCP RST или средствами фаервола.

Network Academy | #IPS #IDS

👋 Привет, сетевой друг!



В качестве заключения выделим конкретные задачи, выполняемые IPS/IDS, и сформулируем главные требования к таким системам при выборе того или иного решения. 

⏺ Итак, системы обнаружения атак имеют две основные функции. Во-первых, они собирают доказательную базу для расследования инцидентов (например, когда злоумышленник продолжительное время пользуется ресурсами организации). Во-вторых, они производят мониторинг вредоносной активности. Следовательно, основные требования к IDS — это полнота охвата известных эксплойтов и уязвимостей (актуальность базы сигнатур), а также “живучесть” системы, чтобы она постоянна собирала необходимую информацию.

⏺ Системы предотвращения атак, в свою очередь, занимаются “нормализацией” трафика, блокированием атак и минимизацией нанесенного ущерба. Требования к IPS немного другие. Во-первых, это надежность, т.е. не должно прерываться функционирование системы. Сбои могут привести к таким неприятным последствия, как обрыв канала и отказ в обслуживании. Во-вторых, это низкий уровень ложных срабатываний.

⏺ Если вы задумываетесь о современном многофункциональном решении, то стоит обратить внимание на так называемые устройства UTM. Помимо IPS/IDS они включают все необходимые компоненты защиты: межсетевой экран, прокси-сервер, антиспам- и контент-фильтры, прокси-сервер, антивирус и межсетевой экран.

Network Academy | #IPS #IDS

Suricata

⏺ Suricata — это высокопроизводительное программное обеспечение для сетевого анализа и обнаружения угроз с открытым исходным кодом, используемое большинством частных и государственных организаций и встраиваемое крупными поставщиками для защиты своих активов. (IPS/IDS)

↪️ Сайт

Network Academy | #инструмент