👋 Привет, сетевой друг!



Сегодня поговорим про проблемы безопасности SNMP.

Для начала, рекомендую прочитать мой материал про данный протокол.

⬜️ Периметр сети может быть небезопасен, если запросы SNMP разрешены межсетевыми экранами и пакетными фильтрами.

⬜️ При активации функций SNMP на некоторых устройствах имя строки сообщества по умолчанию PUBLIC. Хакер начнет поиск именно с этого.

⬜️ Прекращение отправки ловушек. Изменив запись в команде snmpEnableAuthenTraps, злоумышленник может прекратить отправку ловушек. В случае неудачной аутентификации он может не беспокоиться о том, что его безуспешные попытки взлома привлекут внимание администратора сети.

⬜️ Удаленный пакетный перехват при помощи снифферов — программ анализа сетевого трафика.

⬜️ Слабый контроль доступа к строке сообщества чтение-запись. Она дает всем пользователям возможность изменять конфигурацию устройств сети SNMP. Администратор должен внимательно следить за этим, иначе бесконтрольное изменение конфигураций поможет злоумышленнику нанести вред системе.

⏺ Если системный администратор не использует SNMP, то он должен отключить его на устройствах.

Network Academy | #snmp #протокол

👋 Привет, сетевой друг!



Речь сегодня пойдет про SNMP и переход с IPv4 на IPv6.

⏺ Протокол по умолчанию должен работать с IPv4 или IPv6. На практике IPv6 создает определенные проблемы для работы SNMP. Эти проблемы связаны объектами MIB, содержащими сетевые адреса. OID в MIB хранят информацию для нескольких уровней TCP/IP, и различия между IPv4 и IPv6 будут отражены в OID.

⏺ Отсутствие поддержки IPv6 в существующих объектах MIB проявляется двумя способами:

⬜️ Объекты MIB поддерживают только IPv4, но не IPv6;
⬜️ Содержащиеся в OID IPv4-адреса не обязательно представляют собой IP-адрес.

⏺ Эти проблемы решаются также двумя способами:

⬜️ Созданием новых баз MIB с поддержкой только IPv6 или независимых от версий протокола Protocol-version independent (PVI);
⬜️ Модификацией MIB для добавления новых или обновления существующих OID с поддержкой IPv6.

Network Academy | #snmp #протокол

👋 Привет, сетевые друзья!

Сегодня продолжу рассказывать про полезные команды Linux (ч. 8)

⬜️ Команда ssh
Позволяет удаленно подключаться к другим узлам по протоколу SSH.

$ ssh [опции] имя пользователя@сервер [команда]

⬜️ Команда scp
Позволяет копировать файлы между локальным узлом и удаленным узлом по протоколу SSH.

$ scp опции пользователь1@хост1:файл пользователь2@хост2:файл

⬜️ Команда tcpdump
Отслеживает и анализирует сетевой трафик на указанном сетевом интерфейсе.

$ tcpdump опции -i интерфейс фильтры

Network Academy | #linux

OpenSSH 

⏺ OpenSSH — набор утилит и библиотек для защищенного удаленного доступа к компьютеру через шифрованный протокол SSH.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Поговорим про Wi-Fi, Bluetooth, Z-Wave и ZigBee: какой протокол умного дома выбрать.

⏺ Wi-Fi
Это стандарт беспроводной связи, используемый для подключения к интернету. Тем не менее этот протокол находит широкое применение в умных домах для обеспечения беспроводного подключения и управления различными устройствами, наподобие умных термостатов или розеток.

Преимущества:

⬜️ Удобство
Для умного дома на Wi-Fi не нужен хаб.

⬜️ Скорость передачи данных
Wi-Fi позволяет обеспечить быструю передачу данных, что необходимо, например, для IP-камер с высоким разрешением.

⬜️ Широкое распространение
Wi-Fi является стандартом для беспроводных сетей и поддерживается большинством умных устройств, что делает его популярным решением для умных домов.

Недостатки:

⬜️ Энергопотребление
Устройства Wi-Fi потребляют больше энергии, чем другие протоколы беспроводной связи, что может снизить продолжительность работы батарей в устройствах.

⬜️ Загруженность сети
Если в умном доме установлено много устройств, активно использующих Wi-Fi, это может привести к перегрузке сети и снижению скорости передачи данных.

⬜️ Безопасность
Wi-Fi сети могут быть уязвимы к атакам хакеров, если не защищены надлежащим образом. Низкий уровень безопасности может представлять риск для конфиденциальности и безопасности данных.

⬜️ Дальность передачи
Площадь умного дома ограничивается «дальнобойностью» роутера. Для расширения сети потребуются репитеры и Mesh-системы, что не так дёшево и практично.

В следующем посте рассмотрим преимущества и недостатки Bluetooth.

Network Academy | #IoT

👋 Привет, сетевой друг!



Поговорим про Wi-Fi, Bluetooth, Z-Wave и ZigBee: какой протокол умного дома выбрать.

⏺ Bluetooth
Bluetooth — это беспроводной стандарт связи, который позволяет устройствам обмениваться данными на коротких расстояниях (обычно до 10 метров).

Преимущества:

⬜️ Энергоэффективность
Bluetooth Low Energy (BLE) — это специальная версия протокола, которая потребляет меньше энергии, что позволяет автономным устройствам дольше работать от аккумуляторов.

⬜️ Простота настройки
Процесс парного соединения устройств по Bluetooth обычно прост и понятен даже неопытным пользователям.

⬜️ Распространенность
Bluetooth поддерживается большинством современных устройств, включая смартфоны, планшеты, наушники и другие умные устройства, что делает его широко используемым протоколом для умного дома.

Недостатки:

⬜️ Ограниченное расстояние
Радиус действия Bluetooth ограничен 10 метрами, чего может быть недостаточно для больших домов или помещений с множеством препятствий.

⬜️ Ограниченное количество подключений
Каждое устройство Bluetooth может подключаться только к ограниченному количеству устройств одновременно, что снижает масштабируемость сети IoT (интернет вещей) в умном доме.

⬜️ Нужен хаб
Несмотря на распространённость и универсальность этого стандарта, для корректной работы умного дома на Bluetooth нужен соответствующий хаб (шлюз).

В следующем посте рассмотрим преимущества и недостатки Z-Wave.

Network Academy | #IoT

👋 Привет, сетевой друг!



Поговорим про Wi-Fi, Bluetooth, Z-Wave и ZigBee: какой протокол умного дома выбрать.

⏺ Z-Wave
Один из самых старых протоколов, который разработан специально для использования в умных домах. Стандарт позволяет устройствам обмениваться данными на низких частотах в диапазоне 800-900 МГц.

Преимущества:

⬜️ Надежность
Z-Wave обеспечивает высокую стабильность связи и снижает вероятность потери сигнала, так как каждое устройство может служить как усилитель сигнала, образуя Mesh-сеть.

⬜️ Дальность передачи
Сигналы Z-Wave из-за низкой частоты имеют хорошую пробивную способность и могут преодолевать дальность до 100 метров на открытом пространстве, что делает протокол хорошим решением для больших домов.

⬜️ Энергоэффективность
Протокол Z-Wave использует мало энергии, что позволяет устройствам работать от батарей значительно дольше.

Недостатки:

⬜️ Частотные ограничения по регионам
Частоты Z-Wave различаются различных регионах, что ограничивает совместимость устройств между странами. Это негативно сказывается на ассортименте.

⬜️ Стоимость
Некоторые устройства, поддерживающие протокол Z-Wave, могут быть дороже по сравнению с другими беспроводными технологиями для умного дома. Это связано с тем, что длительное время Z-Wave был закрытым стандартом (с конца 90-х и под 2019 год), однако с появлением конкурентов ситуация изменилась, хотя устройства по-прежнему дорогие.

В следующем посте рассмотрим преимущества и недостатки ZigBee.

Network Academy | #IoT

👋 Привет, сетевой друг!



Поговорим про Wi-Fi, Bluetooth, Z-Wave и ZigBee: какой протокол умного дома выбрать.

⏺ ZigBee
На сегодня самый популярный специализированный протокол для умных домов, разработанный для низкопотребляющих устройств. Он представляет собой протокол для создания сетей малой зоны (WPAN — Wireless Personal Area Network) с низкой скоростью передачи данных и низким энергопотреблением.

Преимущества:

⬜️ Энергоэффективность
Низкое энергопотребление позволяет устройствам работать дольше. Например, 1 батарейки датчику хватит на 1.5 года.

⬜️ Надежность
Сеть Mesh обеспечивает высокую надежность и стабильность связи, так как каждое устройство может служить как усилитель сигнала для других устройств.

⬜️ Совместимость
Протокол ZigBee определен как открытый стандарт, что позволяет устройствам разных производителей взаимодействовать между собой. Это положительно сказывается на цене и ассортименте.

⬜️ Безопасность
ZigBee обеспечивает высокий уровень безопасности данных и коммуникации, включая шифрование данных и аутентификацию устройств.

Недостатки:

⬜️ Ограниченная пропускная способность
Протокол ZigBee имеет ограниченную скорость передачи данных, что делает его менее подходящим для передачи больших объемов информации, таких как видео или аудио. Поэтому на ZigBee в основном работают датчики, розетки и выключатели, от которых не требуется много данных.

⬜️ Ограничение совместимости
Некоторые производители делают закрытые экосистемы, из-за чего ZigBee-устройства разных брендов могут не работать вместе. Проблема решается с помощью универсальных хабов, однако такой инструмент едва ли можно называть практичным.

В следующем посте подведем итоги и решим какие технологии стоит использовать для умного дома.

Network Academy | #IoT

👋 Привет, сетевой друг!



Сегодня подведу итоги по прошлым постам.
Какой протокол умного дома выбрать?

⏺ Протоколы умного дома стоит подбирать под себя, исходя из своих индивидуальных потребностей.

⏺ Однако наиболее универсальным решением на сегодня является сочетание устройств на Wi-Fi и ZigBee. Так вы сможете получить доступную и функциональную сеть рамках единой экосистемы без множества костылей и «мостов».

Network Academy | #IoT

Bugout

⏺ Сеть между браузерами, построенная на WebTorrent.

⏺ Вы можете:
⬜️ Легко отправлять сообщения напрямую между браузерами
⬜️ Писать серверы, запуская их в браузере
⬜️ Пользоваться WebRTC вместо HTTPS

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!

Сегодня продолжу рассказывать про полезные команды Linux (ч. 9)

⬜️ Команда wget
Загружает файлы по протоколам HTTP, HTTPS и FTP.

$ wget [опции] [URL]

⬜️ Команда route
Управляет таблицей маршрутизации и настройками сетевых маршрутов.

$ route [опции]

⬜️ Команда dig
Выполняет DNS-запросы и отображает информацию о DNS-записях.

$ dig [опции] [имя] [тип]

Network Academy | #linux

👋 Привет, сетевой друг!



Сегодня расскажу про термин M2M.

⏺ M2M расшифровывается как Machine-to-Machine, взаимодействие «от машины к машине», то есть минимум два устройства, которые обмениваются данными между собой.

⏺ К М2М не относят взаимодействие машины с человеком. Например, у тебя есть калькулятор. Ты вводишь числа и видишь результат — второй машины здесь нет, поэтому нет и М2М. А вот если калькулятор передает эти числа в какую-нибудь базу данных — то между калькулятором и базой данных возникает взаимодействие M2M.

⏺ То есть M2M — взаимодействие двух устройств по кабелю или беспроводной связи. Начиная от телефонных звонков через АТС еще в прошлом веке и заканчивая передачей информации между умной колонкой и системой освещения.

Network Academy | #M2M

👋 Привет, сетевой друг!



Теперь ты знаешь, что такое M2M. Однако, у тебя мог возникнуть вопрос: в чем разница между M2M и IoT?

⏺ IoT — это интернет вещей, то есть сеть, которая включает в себя устройства, каналы связи, варианты взаимодействий и способы передачи данных.

⏺ M2M — не такое глобальное понятие, оно описывает только само взаимодействие между устройствами.

⏺ IoT всегда включает отдельные M2M-взаимодействия. Например, у тебя есть умный чайник, который передает температуру воды на смартфон. Чайник и смартфон — умные узлы IoT, а передача данных между ними— M2M-взаимодействие.

Network Academy | #M2M #IoT

👋 Привет, сетевой друг!



Сегодня я расскажу про технологию LoRa.

⏺ LoRa (Long Range) — это способ беспроводной связи, который позволяет передавать данные на большие расстояния с низким энергопотреблением. Она идеально подходит для Интернета вещей (IoT), где требуется передача небольших объемов информации на большие расстояния.

⏺ LoRa работает на низкочастотных полосах, что означает, что она менее подвержена помехам и обеспечивает более надежную связь. Эта технология также потребляет незначительное количество энергии, что делает ее идеальной для устройств с ограниченным источником питания, таких как сенсоры или датчики.

⏺ Она обеспечивает долгосрочную и надежную связь без необходимости постоянной замены батареек или сложной инфраструктуры.

Network Academy | #IoT

👋 Привет, сетевой друг!



Сегодня начнем говорить о том, что такое GPS.

⏺ GPS — это сокращение от аббревиатуры Global Positioning System — система глобального позиционирования. Она нужна для удобства навигации: чтобы, выйдя из метро, вы смогли дойти до ближайшего магазина или аптеки, а следуя на машине в незнакомом городе, не были привязаны к огромной бумажной карте с необходимостью чертить себе маршрут карандашом на бумаге. Эти примеры уместны в повседневно-бытовом плане, но GPS также активно используется в логистике и других сферах бизнеса.

⏺ Представляет собой сеть приёмных устройств и спутников, работающих для определения места расположения чего-либо на Земле.

⏺ Спутниковая система GPS указывает не только местоположение, но и измеряет расстояние, а также время.

Далее я расскажу, как она работает.

Network Academy | #GPS

👋 Привет, сетевой друг!



Недавно я упомянал IoT. Он делится на: бытовой и промышленный.

Сегодня я расскажу про первый вид.

⬜️ Бытовой интернет вещей
Чаще всего его называют просто IoT — это бытовые приборы, объединенные друг с другом. Он применяется в быту, чтобы автоматизировать рутинные задачи или удаленно управлять бытовыми приборами.

Примеры интернета вещей в быту:

🟢Умные бытовые приборы — чайники, холодильники, пылесосы, розетки и лампочки.
🟢Системы безопасности дома — электронные замки, камеры наблюдения, которые оповещают при приближении к дому постороннего.
🟢Системы умного дома — они контролируют расход воды и электроэнергии, включают и отключают отопление, следят за утечками воды и газа.
🟢Колонки и док-станции — объединяют другие умные IoT-устройства и позволяют управлять ими голосом.
🟢Медицинское оборудование — например, браслеты, которые следят за пульсом и отправляют данные врачу.

Network Academy | #IoT

👋 Привет, сетевой друг!



Сегодня рассмотрим следующий вид интернет вещей: промышленный.

⬜️ Промышленный интернет вещей
Его применяют не в быту, а на производстве, складах, заводах и в лабораториях. Его задача — автоматизировать и упростить производственные процессы.

Примеры IIoT:

🟢Датчики на оборудовании и станках, которые собирают данные об их работе и помогают предотвращать поломки.
🟢Системы климат-контроля, которые анализируют температуру и влажность, автоматически регулируют микроклимат в цехе или на складе.
🟢Датчики на продукции и деталях, которые помогают в инвентаризации и выявлении брака.
🟢Системы удаленного управления производственным оборудованием, например, дистанционного запуска станков.
🟢Датчики загрязнения, которые анализируют выбросы предприятия и следят за соблюдением экологических норм.
🟢«Маячки» на транспорте, которые позволяют отслеживать груз в реальном времени.
🟢Датчики на системах автомобиля, помогающие отслеживать потребление бензина, износ двигателя, температуру в рефрижераторе и другие параметры.

Network Academy | #IoT

👨‍💻 Компьютерные сети.

🖖🏻 Приветствую тебя, user_name.

• Как и обещал, публикую подборку материала по компьютерным сетям. Эти уроки помогут получить начальные знания и дойти до продвинутых тем компьютерных сетей. Важно: изучайте материал в том порядке, в котором он представлен в данном посте.

• Общие сведения о компьютерных сетях:
- Классификация сетей;
- Топологии компьютерных сетей;
- Стандарты компьютерных сетей;
- Основы организации компьютерных сетей;
- Модель OSI;
- Модель и стек протоколов TCP/IP;
- Анализатор сети Wireshark.

• Физический уровень;
• Канальный уровень;
• Сетевой уровень;
• Транспортный уровень;
• Прикладной уровень.

• Защищенные сетевые протоколы:
- Протоколы TLS/SSL;
- Шифрование в TLS/SSL;
- Целостность данных в TLS/SSL;
- Инфраструктура открытых ключей в TLS/SSL;
- Протокол TLS;
- Установка соединения в TLS;
- Анализируем протокол TLS в Wireshark;
- Расшифровка TLS в WireShark;
- Протокол TLS 1.3;
- Протокол TLS 1.3 в WireShark;
- Протокол HTTPS;
- Протокол HTTPS в WireShark.

• Продвинутые темы:
- Протокол IPv6;
- Адреса IPv6;
- Автоматическое назначение IPv6 адресов;
- Протокол NDP;
- Протоколы маршрутизации;
- Протокол RIP;
- Протокол OSPF;
- Иерархическая маршрутизация;
- Протокол BGP;
- Web сокеты.

• Рекомендуемая литература:
- Э.Таненбаум, Д.Уэзеролл. Компьютерные сети;
- В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы;
- Д. Ф. Куроуз, К. В. Росс. Компьютерные сети. Нисходящий подход.

S.E. ▪️ infosec.work

👋 Привет, сетевой друг!



Сегодня я расскажу, как работает GPS.

⏺ В GPS-позиционировании вместо вышек связи спутники. Задача такого спутника — постоянно передавать на землю свои координаты, информацию о времени и другие служебные данные. Всё это отправляется со спутника в виде радиосигналов на частоте примерно 1,5 гигагерца со скоростью 50 бит в секунду.

⏺ За работу GPS в телефонах отвечает отдельный радиомодуль — он настроен на частоты спутников, и в нём есть все нужные алгоритмы расчётов. Далее механизм такой:

⬜️ Телефон получает сигнал от первого спутника, но это ему ничего не даёт.
⬜️ После получения сигнала от второго спутника телефон понимает примерную окружность, в которой он находится. При этом окружность может иметь сотню километров в диаметре, поэтому точных координат пока нет.
⬜️ После сигнала от третьего спутника телефон может посчитать примерное местоположение с точностью около 10 метров.
⬜️ А вот после сигнала от четвёртого и всех последующих спутников — с точностью до метра.

Ставь 🔥, если интересна эта тема.

Network Academy | #GPS