☺️ Привет, сетевой друг!



Ключевые отличия SSL и TLS.

⬜️ Аутентификация сообщений
В TLS используется HMAC, работающий с любой хэш-функцией (а не только с MD5 или SHA, как в SSL).

⬜️ Генерация ключа
В TLS при создании ключа используется псевдослучайная функция стандарта HMAC; в SSL — RSA, Diffie-Hellman или Fortezza/DMS.

⬜️ Проверка сертификата
В SSL проверка требует передачи сложной последовательности сообщений; в TLS информация о проверке полностью передается в сообщениях во время handshake.

⬜️ Методы шифрования
SSL поддерживает только алгоритмы RSA, Diffie-Hellman и Fortezza/DMS. В TLS отказались от поддержки Fortezza/DMS, но возможно добавление новых методов шифрования в последующих версиях.

Network Academy | #ssl #tls #протокол

HTTP Prompt

⏺ HTTP Prompt — это интерактивный HTTP-клиент командной строки с автозаполнением и подсветкой синтаксиса, созданный на основе HTTPie и prompt_toolkit.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Мобильные операторы завлекают клиентов громкими словами LTE и 4G. А иногда они и вовсе объединяются в 4G LTE. Есть ли разница между этими понятиями, расскажу в этом посте.

⏺ LTE (Long-Term Evolution) и 4G (Fourth Generation) относятся к одной и той же технологии беспроводной связи, которая позволяет передавать данные на высокой скорости через мобильную сеть.

⏺ 4G является общим термином, который указывает на четвертое поколение стандарта сотовой связи. Он включает несколько различных технологий, включая LTE, WiMAX и HSPA+

⏺ LTE является одной из технологий 4G, которая представляет собой спецификацию и стандарт для беспроводной передачи данных. Он обеспечивает более высокую скорость передачи данных, более низкую задержку и улучшенное качество связи по сравнению с предыдущими поколениями сетей.

⏺ Таким образом, LTE является одной из спецификаций 4G, но не все сети 4G всегда используют именно LTE.

Network Academy | #LTE #4G

👋 Привет, сетевой друг!



Расскажу, что такое NFC в твоем смартфоне и как он работает.

⏺ NFC (Near Field Communication) — это технология беспроводной передачи данных малого радиуса действия. С помощью нее можно обмениваться данными между устройствами, находящимися на расстоянии около 10 см.

⏺ NFC представляет собой радиочастотный обмен данными на частоте 13,56 МГц, таким образом, для ее работы не требуется интернет. В отличие от Bluetooth, NFC не требует ручного сопряжения или обнаружения устройств для передачи данных. Соединение автоматически запускается, когда другое устройство NFC входит в ранее указанный диапазон.

⏺ NFC поддерживает три режима работы: чтения и записи, одноранговой связи и эмуляции карты.

При первом устройства работают как смарт-карты, например, при выполнении платежа. При втором (Peer-to-peer) режиме два устройства с поддержкой NFC взаимодействуют друг с другом для обмена информацией и файлами. Например, в одноранговом режиме пользователи могут обмениваться параметрами настройки соединения Bluetooth, Wi-Fi или фотографиями. При третьем режиме устройства считывают информацию в NFC-тегах или метках, встроенных в интеллектуальные плакаты и дисплеи, либо записывают информацию на них. Этот режим позволяет читать расписания транспорта, туристические метки и маршруты.

Network Academy | #nfc

👋 Привет, сетевой друг!



В этом посте продолжу про NFC и расскажу из чего состоит чип.

⏺ Устройства NFC состоят из считывателя (ридера) и антенны, либо из метки и антенны.

⏺ Ридер генерирует радиочастотное поле, которое может взаимодействовать с меткой или с другим ридером, он работает в режиме активной коммуникации. Этот тип коммуникации используется при одноранговом режиме.

⏺ Метка — это устройство NFC, которое работает в режиме пассивной коммуникации. Это означает, что устройство с меткой использует поле, которое сгенерировало устройство-инициатор. Такой вид коммуникации используется во всех режимах работы NFC.

Network Academy | #nfc

👋 Привет, сетевой друг!



Технологию NFC применяют не только для бесконтактной оплаты и считывания меток. NFC также используется в устройствах «умного» дома, автомобилях и даже в качестве ключей.

Сегодня я расскажу, для чего используют эту технологию.

⏺ Для платежей
Чипы NFC используются в пластиковых картах для возможности бесконтактной оплаты, а также в кольцах или браслетах со встроенным чипом. Обычно в чип встраивается платежное приложение банка, которое через платежную систему взаимодействует с продавцом при транзакции, а также персональные платежные данные клиента. Они хранятся в зашифрованном виде. NFC-модуль в карте обеспечивает бесконтактное соединение со считывателем.

⏺ Для идентификации
NFC используют для контроля доступа или удостоверения личности. Технология позволяет помимо обычного контроля доступа также оплачивать услуги и проживание, создавать пропуска, проверять личность или предоставлять прочие разрешения. Самым простым примером использования NFC являются домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель меток.

⏺ Для торговли
Компании предлагают пользователям хранить свои бонусные и подарочные, а также карты лояльности в приложениях «электронных кошельков», чтобы не носить их с собой. В Google Pay карты лояльности интегрированы прямо в платежное приложение, что позволяет бесконтактно оплачивать покупки при помощи NFC.

⏺ Для защиты автомобиля
Приложение на устройстве с поддержкой NFC позволяет использовать смартфон как ключ автомобиля. Его достаточно поднести к ручке двери водителя, чтобы заблокировать и разблокировать двери машины.

Про остальные способы использования расскажу далее.
Поддержи 👍

Network Academy | #nfc

👋 Привет, сетевой друг!



Сегодня продолжим говорить, для чего используют NFC.

Обязательно ознакомься с прошлым постом, там я рассказывал как эту технологию используют для платежей, идентификации, торговли и даже для защиты автомобиля.

⏺ Для медицины
NFC может обеспечивать безопасный доступ к медицинской информации. Технологию применяют для управления доступом к компьютерам, планшетам и другим устройствам.

Медицинские браслеты с NFC позволяют отслеживать передвижения пациентов. Персонал может в реальном времени узнать, где находится пациент, когда в последний раз его посещала медсестра или какое лечение назначил его врач. Браслеты можно подключать к смартфонам или планшетам, чтобы они передавали данные лечащему врачу.

⏺ Для игр
В игровой индустрии технологию используют в виде меток, на которые записаны данные, импортирующиеся в игровое приложение в виде героя или игрового поля. Компания Activision выпустила игру Skylanders: Spyros Adventure, где герои были связаны с реальными физическими статуэтками, которые оснащены NFC-меткой. Фигурку надо купить и разместить на специальном портале, чтобы герой появился в игре. Nintendo также реализовала эту стратегию в игре Amiibo.

⏺ Для интернета вещей (IoT)
В системах интернета вещей используются приборы и датчики, интерфейсы и механизмы подключения которых различаются. Интеграция интерфейса NFC в шлюз IoT или микрокомпьютер, который работает как агрегатор всех устройств, позволяет беспрепятственно подключать их. При этом смартфон с поддержкой NFC после регистрации в шлюзе можно использовать для передачи команд устройствам и смены их настроек. Причем, технология позволяет управлять даже устройствами без интерфейса — лампочками, датчиками безопасности или розетками.

Network Academy | #nfc

👋 Привет, сетевой друг!



Сегодня отвечу на вопрос "Насколько безопасна технология NFC?".

⏺ В начале 2000-х годов NFC-модули считались неуязвимыми для атак хакеров.

Однако позднее программисты описали ряд теоретических атак, которые могут использоваться для кражи информации и заражения смартфона вирусом.

В 2012 году была выявлена первая критическая уязвимость NFC. Тогда компания MWR Labs продемонстрировала процесс передачи вируса, заражения устройства и получения полного контроля над смартфоном всего за пять минут. Для этого было достаточно поднести устройство к метке, содержащей вредоносный код.

⏺ На сегодняшний день сигналы NFC шифруются с помощью криптографических алгоритмов, а параллельно ведется разработка новых протоколов шифрования.

Кроме того, в мобильных приложениях банков платежи обычно нужно дополнительно подтвердить PIN-кодом, отпечатком пальца или снимком радужной оболочки глаза.

Network Academy | #nfc

👋Привет, сетевой друг!

У нас отличные новости! Мы решили, что нашему проекту требуется расширение.

Мы рады объявить о запуске нашего нового канала по кибербезопасности CyberSec Academy!

Присоединяйся к нам и расширяй свои знания о кибербезопасности

➡️https://t.me/cybersec_academy

👋 Привет, сетевой друг!



Сегодня расскажу про протокол DTP.

⏺ DTP (Dynamic Trunking Protocol) — это запатентованный протокол Cisco, является одним из механизмов автоматического формирования VLAN-магистралей между коммутаторами. Он позволяет настроить связь между коммутаторами и создать связанные порты, которые способны переносить трансляцию данных на нескольких VLAN.

⏺ DTP является простым и надежным способом настройки магистралей, особенно в сетях с несколькими коммутаторами. С помощью DTP можно легко формировать магистрали и управлять ими при необходимости.

⏺ Однако необходимо отметить, что использование DTP может быть недостаточно безопасным для сети. Это связано с тем, что DTP может быть использован злоумышленниками для подключения к сети или изменения конфигурации. Поэтому для повышения безопасности рекомендуется отключить DTP на неиспользуемых портах и настроить порты вручную.

Network Academy | #dtp

👋 Привет, сетевой друг!



Сегодня поговорим про проблемы безопасности SNMP.

Для начала, рекомендую прочитать мой материал про данный протокол.

⬜️ Периметр сети может быть небезопасен, если запросы SNMP разрешены межсетевыми экранами и пакетными фильтрами.

⬜️ При активации функций SNMP на некоторых устройствах имя строки сообщества по умолчанию PUBLIC. Хакер начнет поиск именно с этого.

⬜️ Прекращение отправки ловушек. Изменив запись в команде snmpEnableAuthenTraps, злоумышленник может прекратить отправку ловушек. В случае неудачной аутентификации он может не беспокоиться о том, что его безуспешные попытки взлома привлекут внимание администратора сети.

⬜️ Удаленный пакетный перехват при помощи снифферов — программ анализа сетевого трафика.

⬜️ Слабый контроль доступа к строке сообщества чтение-запись. Она дает всем пользователям возможность изменять конфигурацию устройств сети SNMP. Администратор должен внимательно следить за этим, иначе бесконтрольное изменение конфигураций поможет злоумышленнику нанести вред системе.

⏺ Если системный администратор не использует SNMP, то он должен отключить его на устройствах.

Network Academy | #snmp #протокол

👋 Привет, сетевой друг!



Речь сегодня пойдет про SNMP и переход с IPv4 на IPv6.

⏺ Протокол по умолчанию должен работать с IPv4 или IPv6. На практике IPv6 создает определенные проблемы для работы SNMP. Эти проблемы связаны объектами MIB, содержащими сетевые адреса. OID в MIB хранят информацию для нескольких уровней TCP/IP, и различия между IPv4 и IPv6 будут отражены в OID.

⏺ Отсутствие поддержки IPv6 в существующих объектах MIB проявляется двумя способами:

⬜️ Объекты MIB поддерживают только IPv4, но не IPv6;
⬜️ Содержащиеся в OID IPv4-адреса не обязательно представляют собой IP-адрес.

⏺ Эти проблемы решаются также двумя способами:

⬜️ Созданием новых баз MIB с поддержкой только IPv6 или независимых от версий протокола Protocol-version independent (PVI);
⬜️ Модификацией MIB для добавления новых или обновления существующих OID с поддержкой IPv6.

Network Academy | #snmp #протокол

👋 Привет, сетевые друзья!

Сегодня продолжу рассказывать про полезные команды Linux (ч. 8)

⬜️ Команда ssh
Позволяет удаленно подключаться к другим узлам по протоколу SSH.

$ ssh [опции] имя пользователя@сервер [команда]

⬜️ Команда scp
Позволяет копировать файлы между локальным узлом и удаленным узлом по протоколу SSH.

$ scp опции пользователь1@хост1:файл пользователь2@хост2:файл

⬜️ Команда tcpdump
Отслеживает и анализирует сетевой трафик на указанном сетевом интерфейсе.

$ tcpdump опции -i интерфейс фильтры

Network Academy | #linux

OpenSSH 

⏺ OpenSSH — набор утилит и библиотек для защищенного удаленного доступа к компьютеру через шифрованный протокол SSH.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Поговорим про Wi-Fi, Bluetooth, Z-Wave и ZigBee: какой протокол умного дома выбрать.

⏺ Wi-Fi
Это стандарт беспроводной связи, используемый для подключения к интернету. Тем не менее этот протокол находит широкое применение в умных домах для обеспечения беспроводного подключения и управления различными устройствами, наподобие умных термостатов или розеток.

Преимущества:

⬜️ Удобство
Для умного дома на Wi-Fi не нужен хаб.

⬜️ Скорость передачи данных
Wi-Fi позволяет обеспечить быструю передачу данных, что необходимо, например, для IP-камер с высоким разрешением.

⬜️ Широкое распространение
Wi-Fi является стандартом для беспроводных сетей и поддерживается большинством умных устройств, что делает его популярным решением для умных домов.

Недостатки:

⬜️ Энергопотребление
Устройства Wi-Fi потребляют больше энергии, чем другие протоколы беспроводной связи, что может снизить продолжительность работы батарей в устройствах.

⬜️ Загруженность сети
Если в умном доме установлено много устройств, активно использующих Wi-Fi, это может привести к перегрузке сети и снижению скорости передачи данных.

⬜️ Безопасность
Wi-Fi сети могут быть уязвимы к атакам хакеров, если не защищены надлежащим образом. Низкий уровень безопасности может представлять риск для конфиденциальности и безопасности данных.

⬜️ Дальность передачи
Площадь умного дома ограничивается «дальнобойностью» роутера. Для расширения сети потребуются репитеры и Mesh-системы, что не так дёшево и практично.

В следующем посте рассмотрим преимущества и недостатки Bluetooth.

Network Academy | #IoT

👋 Привет, сетевой друг!



Поговорим про Wi-Fi, Bluetooth, Z-Wave и ZigBee: какой протокол умного дома выбрать.

⏺ Bluetooth
Bluetooth — это беспроводной стандарт связи, который позволяет устройствам обмениваться данными на коротких расстояниях (обычно до 10 метров).

Преимущества:

⬜️ Энергоэффективность
Bluetooth Low Energy (BLE) — это специальная версия протокола, которая потребляет меньше энергии, что позволяет автономным устройствам дольше работать от аккумуляторов.

⬜️ Простота настройки
Процесс парного соединения устройств по Bluetooth обычно прост и понятен даже неопытным пользователям.

⬜️ Распространенность
Bluetooth поддерживается большинством современных устройств, включая смартфоны, планшеты, наушники и другие умные устройства, что делает его широко используемым протоколом для умного дома.

Недостатки:

⬜️ Ограниченное расстояние
Радиус действия Bluetooth ограничен 10 метрами, чего может быть недостаточно для больших домов или помещений с множеством препятствий.

⬜️ Ограниченное количество подключений
Каждое устройство Bluetooth может подключаться только к ограниченному количеству устройств одновременно, что снижает масштабируемость сети IoT (интернет вещей) в умном доме.

⬜️ Нужен хаб
Несмотря на распространённость и универсальность этого стандарта, для корректной работы умного дома на Bluetooth нужен соответствующий хаб (шлюз).

В следующем посте рассмотрим преимущества и недостатки Z-Wave.

Network Academy | #IoT