Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг!

Сегодня расскажу о трех очень полезных командах и инструментах для анализа сетевого трафика.

🟣 CBM (Color Bandwidth Meter) — простой монитор трафика, который отображает объём переданных данных через сетевые интерфейсы. Без лишних функций (а нужны ли они вам?), просто свежие статистики трафика, обновляющиеся в реальном времени.

🟣 Jnettop — визуализатор сетевого трафика, который захватывает трафик, проходящий через хост, на котором он работает. Он сортирует потоки по использованию полосы пропускания, что помогает выявить самые “прожорливые” подключения.

🟣 Nethogs — компактный инструмент для мониторинга, который показывает, сколько трафика потребляет каждый отдельный процесс. Если вдруг трафик резко увеличился, Nethogs поможет быстро найти виновный процесс, указав его PID, пользователя и путь.

Серверная Админа | #Инструмент

🔴 Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

Как инженеры Digital Equipment Corp. спасли Ethernet

В статье речь идет о том, как инженеры Digital Equipment Corp. спасли Ethernet в момент, когда конкурирующие технологии, такие как Token Ring и FDDI, набирали популярность. Команда предложила по сути инновационное решение — «обучаемые мосты», которые запоминали MAC-адреса и эффективно управляли потоками данных между сетями. Это позволило Ethernet повысить производительность и все-таки удержать лидирующие позиции, несмотря на усиливающуюся конкуренцию.

Серверная Админа | #Статья

Скидка 35% раз, скидка 35% два, ПРОДАНО: аукцион выделенных серверов от Selectel
 
Если вам нужны вычислительные мощности для ваших проектов, сейчас самое время арендовать сервер в Selectel по выгодной цене. Аукцион выделенных серверов — акция от Selectel, когда цена не растет, а снижается каждую секунду.
 
Ежедневно к заказу доступно более десятка готовых конфигураций с отличными скидками. Список серверов на аукционе и размер скидки постоянно обновляются, так что не упустите выгодное предложение, их быстро разбирают.
 
Почему стоит арендовать выделенный сервер в Selectel?
- Серверы на базе процессоров Intel и AMD справятся с любыми нагрузками
- Скидка аукциона закрепляется за вами и сохраняется навсегда
- Безлимитный бесплатный интернет со скоростью 1 Гбит/сек
- Защита от DDos атак входит в стоимость аренды
- Полное соответствие стандартам 152-ФЗ
 
Все конфигурации протестированы и готовы к работе, на их запуск потребуется от 2 минут. Заказать инфраструктуру и управлять ею можно в одном окне браузера — через удобную панель.
 
Арендуйте выделенный сервер от Selectel по выгодной цене, пока это не сделал кто-то другой: https://slc.tl/t2pmr

Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqxRx2Eo

👨‍💻Серверная Админа | #мем

Хочешь стать невидимкой в мире хакинга?

Тогда лови шанс выиграть крутые призы в моём розыгрыше!

Разыгрываются:

🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!

Чтобы стать участником, тебе нужно:

1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
 
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».

Не упусти свой шанс!

👋 Привет, сетевой друг!

Давай продолжим говорить о том, как аутентифицируются клиенты в беспроводных сетях, поговорим теперь о более продвинутых.

🟣EAP-FAST — это уже метод компании Cisco. Он использует PAC — токены, которые позволяют защищать учётные данные. Процесс аутентификации в данном случае проходит поэтапно, начиная с создания безопасного туннеля, что, очевидно, делает этот метод полезным для повышения безопасности нашей системы.

🟣PEAP — тоже использует туннель TLS, но и добавляет серверный сертификат для защиты. Клиент проходит аутентификацию внутри этого туннеля, что дает нам дополнительную надёжность.

🟣EAP-TLS — самый надёжный, но и самый сложный в настройке протокол. Требуются сертификаты как на сервере, так и на каждом клиенте. Это, конечно, обеспечивает максимальную защиту данных, но и управление сертификатами может быть трудоёмким.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня поговорим о том, как аутентифицируются клиенты в беспроводных сетях — от простых к более сложным.

🟣Open Authentication — это минимальная защита. Клиент может подключиться к сети без пароля, как в общественных Wi-Fi. Но учти, что данные не шифруются, и любой может подключиться, если сеть не защищена дополнительно.

🟣WEP — когда-то это был основной метод шифрования. WEP использует статический ключ для защиты данных, но его давно признали уязвимым. С тех пор, как его слабые места вскрыли в 2001 году, WEP больше не считается надёжным и уже не используется.

🟣802.1X/EAP — скорее для корпоративных сетей. Здесь работает серьёзная защита: сервер проверяет данные пользователей, а данные шифруются и передаются через безопасные каналы. Идеально для крупных организаций.

Продолжаем?

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня поговорим об экспериментальном протоколе WiLo.

🟣Что такое WiLo: в теории это гибрид, который должен использовать OFDM Wi-Fi для эмуляции работы LoRa. То есть, грубо говоря, мы берём каналы Wi-Fi, подстраиваем их под нужные частоты и модуляции, и вот тебе LoRa, но под видом Wi-Fi. Идея крутая: дальность LoRa и простота Wi-Fi, но что не так то?

🟣Что не так:

• Скорость страдает — модуляция ради дальности превращает Wi-Fi в улитку.
• Простота установки под вопросом, так как настройка WiLo требует больше усилий.
• Дальность не впечатляет — 500 метров? Wi-Fi уже может бить до 5 км с другими протоколами.
• Энергоэффективность? Её стало меньше — WiLo требует больше энергии.

🟣А оно вообще надо? По факту, WiLo теряет и в скорости, и в удобстве, и даже в энергоэффективности. Дальность? Да, 500 метров — это больше, чем у стандартного Wi-Fi, но гораздо меньше, чем мы могли бы ожидать от гибрида с LoRa.

🟣Что по итогу: Возможно, WiLo станет полезным в будущем, или найдёт применение в других технологиях. Но пока что это больше похоже на эксперимент ради эксперимента, чем на рабочее решение.

Что думаете? Пишите ваше мнение!

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня расскажу о Splunk - универсальном инструменте для мониторинга.

🟣Splunk - универсальное устройство для твоей сети. Оно собирает логи со всех устройств, сетей и приложений, объединяя их в единую базу данных, где ты можешь быстро найти нужную информацию.

🟣Помимо стандартных логов, Splunk отлично справляется с анализом данных для выявления инцидентов безопасности. К примеру, он может обнаружить подозрительный трафик или несанкционированные изменения в системе, отправив тебе уведомление.

🟣Просто удобен: Splunk не требует танцев с бубном. Ты можешь легко расширять его функционал с помощью приложений и настроек, а мощные функции аналитики позволят тебе буквально за пару кликов выявить скрытые проблемы в сети.

Серверная Админа | #Инструмент

Конфигурирование DHCPv6 и SLAAC в IPv6-сетях

Эта статья — по сути практическое руководство по настройке IPv6-сетей с использованием SLAAC и DHCPv6, которое поможет сделать сеть сильно более гибкой и управляемой. Автор статьи делится с нами основными шагами по настройке оборудования и ПО, от конфигурации маршрутизатора до запуска DHCPv6-сервера и Radvd для автоматической настройки клиентов.

Серверная Админа | #Статья

Каждому из нас знакомо это чувство потери.... Продолжение скоро, не переключайтесь
Ссылка: https://systemeit.taplink.ws

📝 Типы использования файрволов

1️⃣Правила на основе порта
2️⃣Фильтрация IP-адресов
3️⃣Правила, основанные на протоколах
4️⃣Правила, основанные на времени
5️⃣ Проверка с учетом состояния
6️⃣Правила, основанные на приложениях

Серверная Админа | #firewall

👋 Привет, сетевой друг!

Попробуем базово настроить устройства Huawei.

🟣Настройка имени хоста: В ситуации, когда у вас в сети несколько устройств, и все они зовутся одинаково — Huawei. Получается не очень то удобно. Давайте дадим каждому из них уникальное имя. Для этого юзаем команду sysname:

system-view
[Huawei] sysname Huawei-AR-01
[Huawei-AR-01]

Вот теперь ваше устройство называется Huawei-AR-01, и оно не затеряется среди других.

🟣Настройка системного времени: Кому из вас хочется путаться во времени? Устройства Huawei по умолчанию используют UTC, но вы легко можете установить локальный часовой пояс. Например, если вам нужно пекинское время:

[Huawei-AR-01] clock timezone BJ add 08:00

После этого задаём текущее время и дату. Допустим, сейчас 18:30, 10 марта 2019 года:

[Huawei-AR-01] clock datetime 18:30:00 2019-03-10

Теперь устройство синхронизировано по времени, но это еще не все

🟣Настройка IP-адреса: Чтобы подключиться к устройству через Telnet, нужно присвоить IP-адрес одному из интерфейсов. Например, зададим IP 10.1.1.100 с маской подсети 255.255.255.0:

[Huawei-AR-01] interface ethernet 1/0/0
[Huawei-AR-01-Ethernet1/0/0] ip address 10.1.1.100 255.255.255.0

🟣Конфигурация интерфейса пользователя: Консольный порт и Telnet — это разные интерфейсы для управления устройством. Для консоли можно задать привилегии 2 уровня с помощью таких команд:

[Huawei] user-interface console 0
[Huawei-ui-console0] user privilege level 2

Настройка даст нам доступ к базовым функциям.

Кстати, можно настроить несколько виртуальных интерфейсов (VTY), чтобы другие пользователи могли подключаться, не мешая вашей работе.

Серверная Админа | #huawei

Что общего у сисадмина и супергероя? Оба спасают мир... до тех пор, пока не пропадает электричество.
Ссылка: https://systemeit.taplink.ws

Было? 🤷‍♂️

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня расскажу о алгоритме Дейкстры — инструменте для нахождения кратчайшего пути в сети.

🟣Как работает: Предположим, что у вас есть сеть узлов, соединённых каналами с разными весами. Алгоритм Дейкстры начинает с одного узла (к примеру, твоего маршрутизатора) и постепенно рассчитывает наименее затратные пути к уже остальным узлам.

🟣Пример: Ты — узел A, а тебе нужно найти самый короткий путь к узлу D. Дейкстра постепенно проверяет узлы, выбирает те, которые находятся ближе всего к A, и находит минимальные затраты на достижение других узлов. Этот процесс продолжается до тех пор, пока не будут пройдены все узлы сети, и ты получишь кратчайший маршрут до D. Удобно и эффективно!

🟣В чем его фишка: Алгоритм эффективен и точен, так как всегда находит самый-самый короткий путь к любой точке в сети. Но есть нюанс: он подходит, если веса связей между узлами не меняются. Если же ситуация динамическая (частые изменения каналов), могут понадобиться дополнительные механизмы для адаптации, например инкрементный SPF.

Серверная Админа | #SPF

👋 Привет, сетевой друг!

Сегодня расскажу о частичном и инкрементном SPF.

🟣Частичный SPF: вот представьте сеть как дерево, где каждый узел — это точка соединения, а листья — это конечные пункты назначения. Если устройство теряет доступ к какому-то хосту, оно просто берет и удаляет этот "лист" — IP-адрес — из своей базы маршрутов, не трогая остальную топологию.

🟣Например, если узел теряет доступ к IP 2001:db8:3e8:100::/64, он просто убирает его из маршрутов, не пересчитывая всё дерево. Это, очевидно, экономит нам время и ресурсы

🟣Инкрементный SPF: если ломается не узел, а канал связи, пересчитывать всю сеть тоже не нужно. К примеру, если канал [C, E] выходит из строя, узел A пересчитает только маршруты, которые проходили через этот канал, оставив другие маршруты нетронутыми.

🟣В чем разница: частичный SPF удаляет только "листья" — конечные пункты назначения, а инкрементный SPF делает иначе. Он пересчитывает только ту часть дерева, которая была связана с отказавшим каналом.

Серверная Админа | #SPF

👋 Привет, сетевой друг!

Расскажу о sniffglue - безопасном и многопоточном сниффере пакетов.

🟣Что это: Это многопоточный сниффер пакетов, написанный на Rust, и он не только быстрый, но и безопасный. Sniffglue использует пул потоков, чтобы задействовать все ядра процессора, обеспечивая высокую производительность при анализе трафика.

🟣Безопасность: Sniffglue не просто "ловит" пакеты, но и делает это максимально безопасно. Он устойчив к сбоям и не "падает", если встретит повреждённый пакет.

🟣К тому же, инструмент выводит полезные результаты по умолчанию, без необходимости копаться в настройках. Это значит, что ты можешь начать анализ трафика буквально за пару секунд, получая сразу нужные данные.

Серверная Админа | #Инструмент