👋 Привет, сетевой друг!



Продолжу рассказывать про протокол OAuth 2.
Сегодня поговорим про его различия с OpenID.

⏺ Основное различие между этими двумя протоколами состоит в цели использования.

Так, OpenID служит для аутентификации, то есть подтверждения личности пользователя в клиентском сервисе. Например, вы можете авторизоваться в любом из сервисов Google под своим аккаунтом и работать с ними от своего имени, со своими данными.

OAuth же представляет собой протокол авторизации, то есть выдачи клиентскому сервису прав на выполнение действий с ресурсами пользователя (как правило, на чтение данных, но иногда и на изменение) от его имени.

⏺ Для верификации пользователя OpenID использует ID учетной записи у провайдера, а OAuth — авторизационные ключи (токены) с предопределенным сроком действия и правами доступа.

Network Academy | #протокол #oauth #openid

👋 Привет, сетевой друг!



Теперь, поговорим как работает OAuth 2.

⬜️ Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов.

⬜️ После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе.

⬜️ Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. В случае успешной проверки генерируется токен доступа.

⬜️ Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации.

⬜️ Сервер ресурсов проверяет действительность токена и выдает приложению доступ к запрашиваемому ресурсу.

⏺ В зависимости от бизнес-логики клиентского приложения последовательность шагов может меняться.

Network Academy | #протокол #oauth #openid

👋 Привет, сетевой друг!



Сегодня я расскажу о плюсах и минусах протокола авторизации OAuth 2.

➕ Плюсы

⬜️ Использование SSL для защиты данных
⬜️ Ограничение прав доступа стороннего приложения к пользовательским ресурсам областями видимости
⬜️ Обилие библиотек для реализации использования протокола во всех языках общего назначения

➖ Минусы

⬜️ Различия в подходах к реализации у разных сервисов, порождающие необходимость написания отдельного кода под каждый новый сервис
⬜️ Eсли реализована интеграция с семейством приложений, работающих в одной экосистеме (например, Google), существует риск для всех интеграций при компрометации учетных данных либо сбое на стороне сервера API
⬜️ OAuth 2.0 является новым и динамично развивающимся протоколом, в связи с чем возможны некоторые логические противоречия в его спецификации
⬜️ Основанная на SSL безопасность протокола может стать проблемой в высоконагруженных проектах

Network Academy | #протокол #oauth

👋 Привет, сетевой друг!



Сегодня я расскажу про NGFW.

⏺ NGFW (Next Generation Firewall, межсетевой экран нового поколения) — межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.

⏺ NGFW также позволяет реализовать микросегментацию сети, выделив в отдельные сегменты приложения, а не только группы портов и/или IP-адресов. Чаще всего NGFW поставляется в виде отдельного устройства, однако также существуют межсетевые экраны нового поколения в форме виртуальной машины или облачного сервиса.

⏺ Аналитики компании Gartner определяют NGFW как решение, обладающее следующими характеристиками:

1️⃣ Все возможности стандартного брандмауэра.
2️⃣ Возможность быстрой интеграции (bump-in-the-wire) в существующую инфраструктуру.
3️⃣ Встроенный механизм обнаружения и предотвращения вторжений (IDS/IPS).
4️⃣ Возможность анализа трафика и применения политик безопасности на уровне отдельных приложений.
5️⃣ Возможность получать данные об угрозах из внешних источников.
6️⃣ Возможность при необходимости добавлять новые защитные функции.

Network Academy | #firewall #ngfw

👋 Привет, сетевой друг!



Сегодня я кратко расскажу про VoIP.

⏺ VoIP — это технология передачи голоса (речи, звука) посредством Интернет-протокола (по сетям IP). VoIP — английское сокращение от фразы «Voice over IP» («звук через Интернет»).

⏺ VoIP представляет собой несколько более широкое понятие, чем IP-телефония, так как телефонная связь через интернет предполагает только совершение голосовых звонков, а VoIP включает в себя все способы передачи голоса и звука.

⏺ Отличие передачи звука от других видов данных заключается в том, что кодирование и декодирование звукового потока необходимо выполнять «на лету», то есть сразу в линию. А сеть Интернет характеризуется пакетной передачей информации, что накладывает определенные ограничения.

⏺ Технология VoIP получила массовое распространение благодаря тому, что она функционирует на базе уже проложенных и работающих сетей, включенных в глобальную, а также благодаря невысокой стоимости минуты, высокому качеству передачи данных и устойчивости к помехам.

⏺ Основной протокол, используемый для передачи голоса в VoIP — SIP (Session Initiation Protocol — протокол сеансовой связи). Его суть заключается в том, что между абонентами перед непосредственной передачей закодированного звука (транспортировкой) предварительно осуществляется согласование совершения вызова.

Network Academy | #телефония

👋 Привет, сетевой друг!



Немного истории. Расскажу, как появился SSL.

⏺ SSL изначально разработан компанией Netscape для добавления протокола — HTTPS в свой веб-браузер Netscape Navigator, потому что компания считала, что безопасное соединение между клиентом и сервером в первую очередь послужит успехом развитию Интернета как инструмента бизнеса.

⏺ Из-за невозможности гарантировать безопасность сети, через которую передается информация наилучшим способом защитить ее было выбрано шифрование и дешифрование на концах устанавливаемого соединения соответственно. Netscape могли бы встроить этот подход напрямую в свой браузер, но это бы не предоставило единого решения, которое другие приложения могли бы использовать. Требовалось получить более общный, независимый от приложения подход.

⏺ В итоге, Netscape разработал протокол SSL работающий поверх TCP, а также предоставляющий TCP-подобный интерфейс для приложений более высокого уровня. В теории, одним из преимуществ SSL для разработчиков являлась возможность заменить все традиционные TCP вызовы на новые SSL вызовы. Специфические детали того, как SSL шифрует и дешифрует данные были относительно прозрачны.

Network Academy | #ssl #протокол

☺️ Привет, сетевой друг!



Ключевые отличия SSL и TLS.

⬜️ Аутентификация сообщений
В TLS используется HMAC, работающий с любой хэш-функцией (а не только с MD5 или SHA, как в SSL).

⬜️ Генерация ключа
В TLS при создании ключа используется псевдослучайная функция стандарта HMAC; в SSL — RSA, Diffie-Hellman или Fortezza/DMS.

⬜️ Проверка сертификата
В SSL проверка требует передачи сложной последовательности сообщений; в TLS информация о проверке полностью передается в сообщениях во время handshake.

⬜️ Методы шифрования
SSL поддерживает только алгоритмы RSA, Diffie-Hellman и Fortezza/DMS. В TLS отказались от поддержки Fortezza/DMS, но возможно добавление новых методов шифрования в последующих версиях.

Network Academy | #ssl #tls #протокол

HTTP Prompt

⏺ HTTP Prompt — это интерактивный HTTP-клиент командной строки с автозаполнением и подсветкой синтаксиса, созданный на основе HTTPie и prompt_toolkit.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Мобильные операторы завлекают клиентов громкими словами LTE и 4G. А иногда они и вовсе объединяются в 4G LTE. Есть ли разница между этими понятиями, расскажу в этом посте.

⏺ LTE (Long-Term Evolution) и 4G (Fourth Generation) относятся к одной и той же технологии беспроводной связи, которая позволяет передавать данные на высокой скорости через мобильную сеть.

⏺ 4G является общим термином, который указывает на четвертое поколение стандарта сотовой связи. Он включает несколько различных технологий, включая LTE, WiMAX и HSPA+

⏺ LTE является одной из технологий 4G, которая представляет собой спецификацию и стандарт для беспроводной передачи данных. Он обеспечивает более высокую скорость передачи данных, более низкую задержку и улучшенное качество связи по сравнению с предыдущими поколениями сетей.

⏺ Таким образом, LTE является одной из спецификаций 4G, но не все сети 4G всегда используют именно LTE.

Network Academy | #LTE #4G

👋 Привет, сетевой друг!



Расскажу, что такое NFC в твоем смартфоне и как он работает.

⏺ NFC (Near Field Communication) — это технология беспроводной передачи данных малого радиуса действия. С помощью нее можно обмениваться данными между устройствами, находящимися на расстоянии около 10 см.

⏺ NFC представляет собой радиочастотный обмен данными на частоте 13,56 МГц, таким образом, для ее работы не требуется интернет. В отличие от Bluetooth, NFC не требует ручного сопряжения или обнаружения устройств для передачи данных. Соединение автоматически запускается, когда другое устройство NFC входит в ранее указанный диапазон.

⏺ NFC поддерживает три режима работы: чтения и записи, одноранговой связи и эмуляции карты.

При первом устройства работают как смарт-карты, например, при выполнении платежа. При втором (Peer-to-peer) режиме два устройства с поддержкой NFC взаимодействуют друг с другом для обмена информацией и файлами. Например, в одноранговом режиме пользователи могут обмениваться параметрами настройки соединения Bluetooth, Wi-Fi или фотографиями. При третьем режиме устройства считывают информацию в NFC-тегах или метках, встроенных в интеллектуальные плакаты и дисплеи, либо записывают информацию на них. Этот режим позволяет читать расписания транспорта, туристические метки и маршруты.

Network Academy | #nfc

👋 Привет, сетевой друг!



В этом посте продолжу про NFC и расскажу из чего состоит чип.

⏺ Устройства NFC состоят из считывателя (ридера) и антенны, либо из метки и антенны.

⏺ Ридер генерирует радиочастотное поле, которое может взаимодействовать с меткой или с другим ридером, он работает в режиме активной коммуникации. Этот тип коммуникации используется при одноранговом режиме.

⏺ Метка — это устройство NFC, которое работает в режиме пассивной коммуникации. Это означает, что устройство с меткой использует поле, которое сгенерировало устройство-инициатор. Такой вид коммуникации используется во всех режимах работы NFC.

Network Academy | #nfc

👋 Привет, сетевой друг!



Технологию NFC применяют не только для бесконтактной оплаты и считывания меток. NFC также используется в устройствах «умного» дома, автомобилях и даже в качестве ключей.

Сегодня я расскажу, для чего используют эту технологию.

⏺ Для платежей
Чипы NFC используются в пластиковых картах для возможности бесконтактной оплаты, а также в кольцах или браслетах со встроенным чипом. Обычно в чип встраивается платежное приложение банка, которое через платежную систему взаимодействует с продавцом при транзакции, а также персональные платежные данные клиента. Они хранятся в зашифрованном виде. NFC-модуль в карте обеспечивает бесконтактное соединение со считывателем.

⏺ Для идентификации
NFC используют для контроля доступа или удостоверения личности. Технология позволяет помимо обычного контроля доступа также оплачивать услуги и проживание, создавать пропуска, проверять личность или предоставлять прочие разрешения. Самым простым примером использования NFC являются домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель меток.

⏺ Для торговли
Компании предлагают пользователям хранить свои бонусные и подарочные, а также карты лояльности в приложениях «электронных кошельков», чтобы не носить их с собой. В Google Pay карты лояльности интегрированы прямо в платежное приложение, что позволяет бесконтактно оплачивать покупки при помощи NFC.

⏺ Для защиты автомобиля
Приложение на устройстве с поддержкой NFC позволяет использовать смартфон как ключ автомобиля. Его достаточно поднести к ручке двери водителя, чтобы заблокировать и разблокировать двери машины.

Про остальные способы использования расскажу далее.
Поддержи 👍

Network Academy | #nfc

👋 Привет, сетевой друг!



Сегодня продолжим говорить, для чего используют NFC.

Обязательно ознакомься с прошлым постом, там я рассказывал как эту технологию используют для платежей, идентификации, торговли и даже для защиты автомобиля.

⏺ Для медицины
NFC может обеспечивать безопасный доступ к медицинской информации. Технологию применяют для управления доступом к компьютерам, планшетам и другим устройствам.

Медицинские браслеты с NFC позволяют отслеживать передвижения пациентов. Персонал может в реальном времени узнать, где находится пациент, когда в последний раз его посещала медсестра или какое лечение назначил его врач. Браслеты можно подключать к смартфонам или планшетам, чтобы они передавали данные лечащему врачу.

⏺ Для игр
В игровой индустрии технологию используют в виде меток, на которые записаны данные, импортирующиеся в игровое приложение в виде героя или игрового поля. Компания Activision выпустила игру Skylanders: Spyros Adventure, где герои были связаны с реальными физическими статуэтками, которые оснащены NFC-меткой. Фигурку надо купить и разместить на специальном портале, чтобы герой появился в игре. Nintendo также реализовала эту стратегию в игре Amiibo.

⏺ Для интернета вещей (IoT)
В системах интернета вещей используются приборы и датчики, интерфейсы и механизмы подключения которых различаются. Интеграция интерфейса NFC в шлюз IoT или микрокомпьютер, который работает как агрегатор всех устройств, позволяет беспрепятственно подключать их. При этом смартфон с поддержкой NFC после регистрации в шлюзе можно использовать для передачи команд устройствам и смены их настроек. Причем, технология позволяет управлять даже устройствами без интерфейса — лампочками, датчиками безопасности или розетками.

Network Academy | #nfc

👋 Привет, сетевой друг!



Сегодня отвечу на вопрос "Насколько безопасна технология NFC?".

⏺ В начале 2000-х годов NFC-модули считались неуязвимыми для атак хакеров.

Однако позднее программисты описали ряд теоретических атак, которые могут использоваться для кражи информации и заражения смартфона вирусом.

В 2012 году была выявлена первая критическая уязвимость NFC. Тогда компания MWR Labs продемонстрировала процесс передачи вируса, заражения устройства и получения полного контроля над смартфоном всего за пять минут. Для этого было достаточно поднести устройство к метке, содержащей вредоносный код.

⏺ На сегодняшний день сигналы NFC шифруются с помощью криптографических алгоритмов, а параллельно ведется разработка новых протоколов шифрования.

Кроме того, в мобильных приложениях банков платежи обычно нужно дополнительно подтвердить PIN-кодом, отпечатком пальца или снимком радужной оболочки глаза.

Network Academy | #nfc

👋Привет, сетевой друг!

У нас отличные новости! Мы решили, что нашему проекту требуется расширение.

Мы рады объявить о запуске нашего нового канала по кибербезопасности CyberSec Academy!

Присоединяйся к нам и расширяй свои знания о кибербезопасности

➡️https://t.me/cybersec_academy

👋 Привет, сетевой друг!



Сегодня расскажу про протокол DTP.

⏺ DTP (Dynamic Trunking Protocol) — это запатентованный протокол Cisco, является одним из механизмов автоматического формирования VLAN-магистралей между коммутаторами. Он позволяет настроить связь между коммутаторами и создать связанные порты, которые способны переносить трансляцию данных на нескольких VLAN.

⏺ DTP является простым и надежным способом настройки магистралей, особенно в сетях с несколькими коммутаторами. С помощью DTP можно легко формировать магистрали и управлять ими при необходимости.

⏺ Однако необходимо отметить, что использование DTP может быть недостаточно безопасным для сети. Это связано с тем, что DTP может быть использован злоумышленниками для подключения к сети или изменения конфигурации. Поэтому для повышения безопасности рекомендуется отключить DTP на неиспользуемых портах и настроить порты вручную.

Network Academy | #dtp