👋 Привет, сетевой друг!



Продолжая тему IPS/IDS, поговорим подробнее про IPS.

⏺ IDS способны лишь уведомить cпециалиста о нежелательной активности. Но зачастую нужно среагировать в реальном времени, предотвратив вторжение на ранней стадии. Для этого используют уже упоминаемые IPS.

⏺ IPS — это одна из разновидностей IDS, так как использует те же методы обнаружения атак. Получается своеобразный гибрид IDS и фаервола. Зачастую IDS и IPS является одним и тем же устройством, которое можно по-разному настроить и подключить в сеть.

⏺ IDS и IPS классифицируют схожим образом. Существуют:

⬜️ Хостовые IPS (HIPS)
⬜️ Сетевые IPS (NIPS)

NIPS предотвращает вторжения путем встраивания “в разрыв” сети и пропускания через себя трафика. Как правила у данного вида имеется внешний интерфейс, принимающий трафик, и внутренний, пропускающий легитимный трафик.

⏺ Также IPS делят на те, которые мониторят трафик и сравнивают его с известными сигнатурами, и те, которые выискивают подозрительный трафик на основе анализаторов протоколов и базе найденных уязвимостях. Второй метод помогает защищаться от еще неизвестных классов атак. Если говорить о способах реакции на вторжения, то основными являются следующие: перенастройка коммуникационного оборудования, блокировка конкретных пользователей и хостов, обрыв сеансов при помощи TCP RST или средствами фаервола.

Network Academy | #IPS #IDS

👋 Привет, сетевой друг!



В качестве заключения выделим конкретные задачи, выполняемые IPS/IDS, и сформулируем главные требования к таким системам при выборе того или иного решения. 

⏺ Итак, системы обнаружения атак имеют две основные функции. Во-первых, они собирают доказательную базу для расследования инцидентов (например, когда злоумышленник продолжительное время пользуется ресурсами организации). Во-вторых, они производят мониторинг вредоносной активности. Следовательно, основные требования к IDS — это полнота охвата известных эксплойтов и уязвимостей (актуальность базы сигнатур), а также “живучесть” системы, чтобы она постоянна собирала необходимую информацию.

⏺ Системы предотвращения атак, в свою очередь, занимаются “нормализацией” трафика, блокированием атак и минимизацией нанесенного ущерба. Требования к IPS немного другие. Во-первых, это надежность, т.е. не должно прерываться функционирование системы. Сбои могут привести к таким неприятным последствия, как обрыв канала и отказ в обслуживании. Во-вторых, это низкий уровень ложных срабатываний.

⏺ Если вы задумываетесь о современном многофункциональном решении, то стоит обратить внимание на так называемые устройства UTM. Помимо IPS/IDS они включают все необходимые компоненты защиты: межсетевой экран, прокси-сервер, антиспам- и контент-фильтры, прокси-сервер, антивирус и межсетевой экран.

Network Academy | #IPS #IDS

Suricata

⏺ Suricata — это высокопроизводительное программное обеспечение для сетевого анализа и обнаружения угроз с открытым исходным кодом, используемое большинством частных и государственных организаций и встраиваемое крупными поставщиками для защиты своих активов. (IPS/IDS)

↪️ Сайт

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сейчас я расскажу, что значит термин Cluster. 

⏺ Кластером называют группу компьютеров, объединённых высокоскоростными каналами связи. По сути, такая группа является объединенным аппаратным ресурсом с определенной функциональностью:

⬜️ Обеспечение вычислительных мощностей
⬜️ Балансировка нагрузки
⬜️ Автомасштабирование
⬜️ Высокая доступность

⏺ Есть несколько видов кластеров: вычислительные, кластеры балансировки нагрузки и кластеры высокой доступности

Первые способны разбивать расчеты на множество параллельных веток и вести анализ данных сразу по всем направлениям одновременно. Обмен данными при такой структуре возможен через связывающую сеть между ветвями.

Принцип работы кластеров балансировки состоит в работе входных узлов, которые селектируют запросы по вычислительным узлам. При этом входных точек для запросов может быть более, чем один узел.

Кластер высокой доступности содержит избыточное количество узлов (минимум два), которые выступают как цепочка предохранителей. При выходе из строя одного и более серверов, кластер по-прежнему сможет предоставлять сервис.

Network Academy | #кластеры

👋 Привет, сетевой друг!



В этом посте кратко расскажу как создать FTP-сервер на Linux. 

⏺ Для создания FTP-сервера на Linux следуй такому алгоритму:

⬜️ Обновление ОС
Для выполнения этого шага введите следующую команду: sudo apt update.

⬜️ Установка vsftpd (FTP-сервера)
Для выполнения введите следующую команду: sudo apt intall vsftpd.

⬜️ Проверка работоспособности сервера
Для этого введите следующую команду: sudo systemctl status vsftpd.
В случае успешной установки в терминале будет выведено active (running).

⬜️ Добавление службы в автозагрузку
Для выполнения используйте следующую команду: sudo systemctl enable vsftpd.

Network Academy | #протокол #ftp

👋 Привет, сетевой друг!



Покажу топ сервисов для FTP-протокола.

🟢 FileZilla — это бесплатная FTP-утилита с открытым исходным кодом, которая дает пользователю возможность передавать файлы с локального компьютера на удаленный. FileZilla доступна в виде клиентской и серверной версий. Работает под ОС Windows, MacOS и Linux.

🟢 WinSCP — это бесплатный SFTP-, WebDAV-, S3-, SCP- и FTP-клиент для Windows с открытым исходным кодом. Работает только на ОС Windows.

🟢Cyberduck — это FTP-клиент с бесплатными облачными возможностями и поддержкой систем Windows и Mac OS X. Cyberduck использует графический интерфейс пользователя (GUI) для предоставления доступа к файлам с серверов и для иного управления данными в различных местах, включая их редактирование и хранение.

🟢Transmit — это приложение для MacOS, позволяющее работать с FTP, SFTP и множеством других протоколов. Отличается удобным дизайном и высокой скоростью работы.

🟢CrossFTP — это приложение для ОС Windows, MacOS и Linux, поддерживающее множество протоколов, включая WebDav, SFTP, Amazon S3 и прочие.

🟢Nautilus — это менеджер файлов для ОС Linux, работающих на основе окружения Gnome. Основным его плюсом является то, что он уже встроен в систему. Позволяет работать с протоколами FTP(S), SMB, NFS, SSH и прочими.

🟢AndFTP — популярный FTP-клиент для ОС Android. Обладает несколько нагруженным интерфейсом, однако он дает пользователю те же функции, что и полноценные десктопные приложения.

🟢X-plore File Manager — это FTP-клиент для ОС Android, аналог AndFTP.

🟢FTP-manager — это FTP-клиент для iOS, позволяющий копировать, перемещать и удалять файлы между устройством и сервером. Плюсами данного приложения является возможность использовать многооконность на iPad, просматривать различные типы файлов на устройстве, а также вносить изменения в код через специальный редактор.

Network Academy | #протокол #ftp

👋 Привет, сетевой друг!



Поговорим для чего нужна балансировка нагрузки.

⏺ Балансировка нагрузки (Load Balancing) распределяет высокий сетевой трафик между несколькими серверами, позволяя организациям масштабироваться для удовлетворения рабочих нагрузок с высоким трафиком. Балансировка направляет запросы клиентов на доступные серверы, чтобы равномерно распределять рабочую нагрузку и улучшать скорость отклика приложений, тем самым повышая доступность веб-сайта или сервера.

⏺ Балансировка нагрузки применяется к уровням 4-7 в модели OSI.

➕ Преимущества:

⬜️ Надежность
Балансировщики нагрузки обрабатывают пики трафика, эффективно перемещая данные, оптимизируя использование ресурсов доставки приложений и предотвращая перегрузки сервера.

⬜️ Доступность
Балансировка нагрузки важна, поскольку она включает периодические проверки работоспособности между балансировщиком нагрузки и хост-машинами, чтобы гарантировать, что они получают запросы. Балансировщики нагрузки также удаляют неисправные серверы из пула, пока проблема не будет решена.

⬜️ Безопасность
Функция разгрузки балансировщика нагрузки защищает от DDoS-атак, перекладывая трафик атак на общедоступного облачного провайдера, а не на корпоративный сервер.

Network Academy | #loadbalancing

rConfig

⏺ rConfig может обнаруживать все устройства в сети и упрощать задачи управления конфигурацией.

⏺ Инструмент включает в себя автоматизацию, настраиваемые сценарии, управление соответствием требованиям, резервное копирование конфигурации, отчеты и многое другое.

↪️ Сайт

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня расскажу про протокол авторизации OAuth 2.

⏺ OAuth 2 — это протокол авторизации, предназначенный для организации доступа клиентских приложений к ресурсам, или данным учетных записей, пользователя на другом сервисе.

⏺ В качестве клиентских приложений выступают веб-сервисы, мобильные и десктопные приложения. В качестве сервисов — mail.ru, GitHub, Bitbucket и др.

⏺ Мы сталкиваемся с этим протоколом, когда:

⬜️ Авторизуемся на сторонних площадках через аккаунты соцсетей
⬜️ Устанавливаем себе на мобильное устройство приложение, взаимодействующее с нашими данными в облачных сервисах типа Google или Яндекс;
⬜️ Используем сторонние приложения (боты в Telegram и других мессенджерах) для уведомлений и пр.

⏺ Доступ может быть ограничен правами пользователя или же областями видимости, что повышает гибкость использования протокола. Например, стороннее приложение может только читать наши данные, а не изменять их, либо же только изменять.

Далее рассмотрим механику, способы и примеры использования протокола авторизации OAuth 2. 

Network Academy | #протокол #oauth

👋 Привет, сетевой друг!



Продолжу рассказывать про протокол OAuth 2.
Сегодня поговорим про его различия с OpenID.

⏺ Основное различие между этими двумя протоколами состоит в цели использования.

Так, OpenID служит для аутентификации, то есть подтверждения личности пользователя в клиентском сервисе. Например, вы можете авторизоваться в любом из сервисов Google под своим аккаунтом и работать с ними от своего имени, со своими данными.

OAuth же представляет собой протокол авторизации, то есть выдачи клиентскому сервису прав на выполнение действий с ресурсами пользователя (как правило, на чтение данных, но иногда и на изменение) от его имени.

⏺ Для верификации пользователя OpenID использует ID учетной записи у провайдера, а OAuth — авторизационные ключи (токены) с предопределенным сроком действия и правами доступа.

Network Academy | #протокол #oauth #openid

👋 Привет, сетевой друг!



Теперь, поговорим как работает OAuth 2.

⬜️ Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов.

⬜️ После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе.

⬜️ Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. В случае успешной проверки генерируется токен доступа.

⬜️ Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации.

⬜️ Сервер ресурсов проверяет действительность токена и выдает приложению доступ к запрашиваемому ресурсу.

⏺ В зависимости от бизнес-логики клиентского приложения последовательность шагов может меняться.

Network Academy | #протокол #oauth #openid

👋 Привет, сетевой друг!



Сегодня я расскажу о плюсах и минусах протокола авторизации OAuth 2.

➕ Плюсы

⬜️ Использование SSL для защиты данных
⬜️ Ограничение прав доступа стороннего приложения к пользовательским ресурсам областями видимости
⬜️ Обилие библиотек для реализации использования протокола во всех языках общего назначения

➖ Минусы

⬜️ Различия в подходах к реализации у разных сервисов, порождающие необходимость написания отдельного кода под каждый новый сервис
⬜️ Eсли реализована интеграция с семейством приложений, работающих в одной экосистеме (например, Google), существует риск для всех интеграций при компрометации учетных данных либо сбое на стороне сервера API
⬜️ OAuth 2.0 является новым и динамично развивающимся протоколом, в связи с чем возможны некоторые логические противоречия в его спецификации
⬜️ Основанная на SSL безопасность протокола может стать проблемой в высоконагруженных проектах

Network Academy | #протокол #oauth

👋 Привет, сетевой друг!



Сегодня я расскажу про NGFW.

⏺ NGFW (Next Generation Firewall, межсетевой экран нового поколения) — межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.

⏺ NGFW также позволяет реализовать микросегментацию сети, выделив в отдельные сегменты приложения, а не только группы портов и/или IP-адресов. Чаще всего NGFW поставляется в виде отдельного устройства, однако также существуют межсетевые экраны нового поколения в форме виртуальной машины или облачного сервиса.

⏺ Аналитики компании Gartner определяют NGFW как решение, обладающее следующими характеристиками:

1️⃣ Все возможности стандартного брандмауэра.
2️⃣ Возможность быстрой интеграции (bump-in-the-wire) в существующую инфраструктуру.
3️⃣ Встроенный механизм обнаружения и предотвращения вторжений (IDS/IPS).
4️⃣ Возможность анализа трафика и применения политик безопасности на уровне отдельных приложений.
5️⃣ Возможность получать данные об угрозах из внешних источников.
6️⃣ Возможность при необходимости добавлять новые защитные функции.

Network Academy | #firewall #ngfw

👋 Привет, сетевой друг!



Сегодня я кратко расскажу про VoIP.

⏺ VoIP — это технология передачи голоса (речи, звука) посредством Интернет-протокола (по сетям IP). VoIP — английское сокращение от фразы «Voice over IP» («звук через Интернет»).

⏺ VoIP представляет собой несколько более широкое понятие, чем IP-телефония, так как телефонная связь через интернет предполагает только совершение голосовых звонков, а VoIP включает в себя все способы передачи голоса и звука.

⏺ Отличие передачи звука от других видов данных заключается в том, что кодирование и декодирование звукового потока необходимо выполнять «на лету», то есть сразу в линию. А сеть Интернет характеризуется пакетной передачей информации, что накладывает определенные ограничения.

⏺ Технология VoIP получила массовое распространение благодаря тому, что она функционирует на базе уже проложенных и работающих сетей, включенных в глобальную, а также благодаря невысокой стоимости минуты, высокому качеству передачи данных и устойчивости к помехам.

⏺ Основной протокол, используемый для передачи голоса в VoIP — SIP (Session Initiation Protocol — протокол сеансовой связи). Его суть заключается в том, что между абонентами перед непосредственной передачей закодированного звука (транспортировкой) предварительно осуществляется согласование совершения вызова.

Network Academy | #телефония

👋 Привет, сетевой друг!



Немного истории. Расскажу, как появился SSL.

⏺ SSL изначально разработан компанией Netscape для добавления протокола — HTTPS в свой веб-браузер Netscape Navigator, потому что компания считала, что безопасное соединение между клиентом и сервером в первую очередь послужит успехом развитию Интернета как инструмента бизнеса.

⏺ Из-за невозможности гарантировать безопасность сети, через которую передается информация наилучшим способом защитить ее было выбрано шифрование и дешифрование на концах устанавливаемого соединения соответственно. Netscape могли бы встроить этот подход напрямую в свой браузер, но это бы не предоставило единого решения, которое другие приложения могли бы использовать. Требовалось получить более общный, независимый от приложения подход.

⏺ В итоге, Netscape разработал протокол SSL работающий поверх TCP, а также предоставляющий TCP-подобный интерфейс для приложений более высокого уровня. В теории, одним из преимуществ SSL для разработчиков являлась возможность заменить все традиционные TCP вызовы на новые SSL вызовы. Специфические детали того, как SSL шифрует и дешифрует данные были относительно прозрачны.

Network Academy | #ssl #протокол

☺️ Привет, сетевой друг!



Ключевые отличия SSL и TLS.

⬜️ Аутентификация сообщений
В TLS используется HMAC, работающий с любой хэш-функцией (а не только с MD5 или SHA, как в SSL).

⬜️ Генерация ключа
В TLS при создании ключа используется псевдослучайная функция стандарта HMAC; в SSL — RSA, Diffie-Hellman или Fortezza/DMS.

⬜️ Проверка сертификата
В SSL проверка требует передачи сложной последовательности сообщений; в TLS информация о проверке полностью передается в сообщениях во время handshake.

⬜️ Методы шифрования
SSL поддерживает только алгоритмы RSA, Diffie-Hellman и Fortezza/DMS. В TLS отказались от поддержки Fortezza/DMS, но возможно добавление новых методов шифрования в последующих версиях.

Network Academy | #ssl #tls #протокол

HTTP Prompt

⏺ HTTP Prompt — это интерактивный HTTP-клиент командной строки с автозаполнением и подсветкой синтаксиса, созданный на основе HTTPie и prompt_toolkit.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Мобильные операторы завлекают клиентов громкими словами LTE и 4G. А иногда они и вовсе объединяются в 4G LTE. Есть ли разница между этими понятиями, расскажу в этом посте.

⏺ LTE (Long-Term Evolution) и 4G (Fourth Generation) относятся к одной и той же технологии беспроводной связи, которая позволяет передавать данные на высокой скорости через мобильную сеть.

⏺ 4G является общим термином, который указывает на четвертое поколение стандарта сотовой связи. Он включает несколько различных технологий, включая LTE, WiMAX и HSPA+

⏺ LTE является одной из технологий 4G, которая представляет собой спецификацию и стандарт для беспроводной передачи данных. Он обеспечивает более высокую скорость передачи данных, более низкую задержку и улучшенное качество связи по сравнению с предыдущими поколениями сетей.

⏺ Таким образом, LTE является одной из спецификаций 4G, но не все сети 4G всегда используют именно LTE.

Network Academy | #LTE #4G

👋 Привет, сетевой друг!



Расскажу, что такое NFC в твоем смартфоне и как он работает.

⏺ NFC (Near Field Communication) — это технология беспроводной передачи данных малого радиуса действия. С помощью нее можно обмениваться данными между устройствами, находящимися на расстоянии около 10 см.

⏺ NFC представляет собой радиочастотный обмен данными на частоте 13,56 МГц, таким образом, для ее работы не требуется интернет. В отличие от Bluetooth, NFC не требует ручного сопряжения или обнаружения устройств для передачи данных. Соединение автоматически запускается, когда другое устройство NFC входит в ранее указанный диапазон.

⏺ NFC поддерживает три режима работы: чтения и записи, одноранговой связи и эмуляции карты.

При первом устройства работают как смарт-карты, например, при выполнении платежа. При втором (Peer-to-peer) режиме два устройства с поддержкой NFC взаимодействуют друг с другом для обмена информацией и файлами. Например, в одноранговом режиме пользователи могут обмениваться параметрами настройки соединения Bluetooth, Wi-Fi или фотографиями. При третьем режиме устройства считывают информацию в NFC-тегах или метках, встроенных в интеллектуальные плакаты и дисплеи, либо записывают информацию на них. Этот режим позволяет читать расписания транспорта, туристические метки и маршруты.

Network Academy | #nfc