NetSkills

О мнении экспертов

Начнем с того, что я терпеть не могу слово «эксперт». Почему? Да потому что нет четких критериев этого самого «эксперта». Если человек проработал в сфере 15 лет, то можно его назвать экспертом? А если 9 лет? Надо чтобы у него было 10 профессиональных сертификатов? Или может достаточно двух?

Большинство своих книг или курсов я начинал с фразы, мол «это исключительно субъективное мнение и я конечно же могу ошибаться». Просто делюсь опытом.

На выходных удалось почитать книгу «Как оценить риски в кибербезопасности» Хаббарда и Сирсена. И там довольно подробно объясняется и доказывается тезис «Невозможно найти область, в которой люди явно превосходили бы примитивные алгоритмы экстраполяции, …»

Там в целом немного про другую сферу (количественная оценка рисков), но ключевой посыл все тот же - не стоит безусловно доверять многочисленным «экспертам» и брать их идеи как основу для принятия любых решений. Прислушиваться - можно. Но лучше всегда думать своей головой.

А вообще, всех с Новым годом! Берегите себя и своих близких!

ЦОД-ов в России становится больше. В первую очередь конечно же из-за санкций AWS и Azure.

Вообще, Россия является неплохим местом для ЦОД-ов. Много северных регионов, что позволит более эффективно охлаждать серверы, и профицит электроэнергии (ГЭС-ы, Атомные электростанции).

https://servernews.ru/1115802/ - рынок ЦОД коммутаторов растет быстрее остальных. До недавнего времени многим казалось, что 100G свичи не так популярны. Но весь мир уже активно закупает 200/400G решения. Главным бустом конечно же является ИИ.

Небольшой соц. опрос. А кто-нибудь использует отечественные L3 коммутаторы в качестве ядра сети? Ну или кто-то может поделиться опытом такого выбора? Что смотрели, что НЕ понравилось, а что понравилось? Очень интересно, пишите в комментариях.

https://habr.com/ru/companies/ruvds/articles/864742/ - весьма занятная статья. Для дома вряд ли имеет смысл, но для учебных макетов на работе - вполне. Честно, был удивлен, на сколько дешево можно приобрести 25G DAC кабель.

https://3dnews.ru/1115173/iks-basis-lider-virt-ru - российские компании все же начинают потихоньку мигрировать на отечественную виртуализацию

Удалось вчера поучаствовать в конференции по Сетевой безопасности, которую устроили Медиа Группа «Авангард». Для выступления взял слишком большую тему и, к сожалению, не смог уложиться в выделенное время и донести все, что хотел. Видимо чуть позже оформим в виде вебинара. Но сейчас не об этом. Больше хотел поделиться впечатлением от самих докладов и тем, как слушатели на них реагировали. Есть несколько очевидных моментов:
1. Слушатели уже невероятно устали от стандартных «вендорских» презентаций. Зевать начинают уже на второй минуте. Очень тяжело удержать внимание людей классической презентацией. Эпоха тик-тока сделала свое дело. Если в течении 5 минут нет яркой идеи, примера или кейса - зритель теряет интерес.
2. Очень многие интересуются именно архитектурными докладами, где делятся лучшими практиками, методиками, схемами, алгоритмами. Есть явный дефицит подобного контента.
3. Хорошо заходят диалоги, НО, при грамотной модерации (когда задают действительно интересные и злободневные вопросы) и при наличии опытных собеседников, которым действительно есть чем поделиться.
4. Мне показалось, что явно не хватает диалога с залом, когда могут позадавать вопросы, НО не по продукту, а по какому-либо кейсу.
Очень интересно ваше мнение, чего не хватает современным мероприятиям и вебинарам? Пишите в комментариях.

По работе начал разбираться с различными вариациями NetFlow. Напомню, это протокол, который позволяет отправлять с сетевых устройств некую телеметрию проходящего через него трафика. Например ip-адрес источника, получателя, порт, размер пакета и прочее. Часто используется в мониторинге и анализе сетевого трафика. Например можно быстро понять, чем забит интернет канал или по каким протоколам (telenet, ssh, https) админы ходят в серверный сегмент. Собирают и анализируют такую статистика на NetFlow анализаторах :) Один из самых известных - NetFlow Analyzer on Manage Engine (ну или от SolarWinds). Подобную аналитику часто используют и в ИБ целях: поиск аномалий в объемах и типах трафика, анализе ресурсов к которым идет обращение. Но пост не про это. Как вы думаете сколько стандартов существует для отправки подобной телеметрии? Уверен что большинство не угадало) Вот только самые распространенные:

NetFlow v5 - цисковский стандарт, ограничен сбором телеметрии на L3/L4 уровне.
NetFlow v9 - расширенная версия цисковсого стандарта. Умеет мониторить уже и L2 и отражать в телеметрии такие вещи как MAC адрес или VLAN тэг.
Flexible NetFlow - еще более современная версия, может уже немного заглядывать в L7 (Network Based Application Recognition) и позволяет слегка модифицировать отправляемые поля.
IPFIX - независимый стандарт, очень гибкий, парсит гораздо больше информации из пакетов, плюс можно очень гибко самому добавлять параметры, которые хочется собирать и затем анализировать. На сегодняшний день это наверно самый "мощный" вариант.
jFlow - по сути вариация NetFlow от Juniper.
NetStream - вариант от компании Huawei.
cflow - вариант от компании Alcatel-Lucient.
NEL/NSEL - это скорее надстройка над NetFlow, которая позволяет по верх этого протокола отправлять логи, например с Cisco ASA.
sFlow - еще один открытый стандарт который нацелен на мониторинг высоко нагруженных сетей. Сэмплирует данные, т.е. падает точность, но позволяет мониторить линки на сотни гигабит.
NetFlow Lite - вариация sFlow от компании Cisco.
FlowLogs - это уже облачная технология анализа трафика. Используют такие гиганты как MS Azure и AWS.

Можно еще много интересного рассказать про анализ и в частности про утилиты для анализа, но это наверно попозже, в будущей книге :)

Вчера пришел очень воодушевляющий отзыв. С удивлением обнаружил, что моему первому курсу стукнуло уже 10 лет. За это время очень много изменилось. Я и сам повзрослел) Есть вещи, которые я бы сейчас объяснил по другому и несколько в ином формате. Но курс продолжает жить уже своей жизнью и давно без моего участия.
Иногда, при общении по работе с каким-нибудь руководителем ИТ/ИБ департамента слышу немного шокирующую фразу "а я начинал с вашего курса". Это почти всегда поражает и я к этому до сих пор не привык. Думал ли я, что так получится когда начинал? Когда записывал эти уроки по вечерам в очередной командировке? Совсем нет. Просто делал то, что было интересно и важно для меня в тот момент. Буквально на выходных "откопал" даже свой старый ноутбук, на котором были записаны эти уроки. Он все еще работает и там до сих пор лежат черновики курса!)
Интересное было время. Но мы идем дальше.

Если пропустили стрим PT NGFW:

Денис Кораблев
«NGFW мирового уровня. Как это было и в чем секрет успеха» - https://broadcast.comdi.com/watch/ruyikosc?m-message-key-id=-8791026464642301952&m-message-click-id=448a24ad-5649-4e95-a6fd-5c5e09caf1d5&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

Алексей Дядин
«Ядро самого быстрого NGFW в России» - https://broadcast.comdi.com/watch/rppcyakl?m-message-key-id=-8791026464642301952&m-message-click-id=37581f9d-9ac7-412e-8c89-9d9b2bcd5735&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

Олег Каштанов
«Даташит, которому можно верить» - https://broadcast.comdi.com/watch/rzq9sfgk?m-message-key-id=-8791026464642301952&m-message-click-id=aaa6f8a3-077f-4804-9d66-9a425d883368&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

Анна Комша
«Взлет и тысяча падений. Железная история софтверного вендора» - https://broadcast.comdi.com/watch/r5do4dao?m-message-key-id=-8791026464642301952&m-message-click-id=18c7cf7f-df2d-467b-85dc-25e5086af60d&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

Алексей Леднев
«PT NGFW: как мы защищаем от киберугроз» - https://broadcast.comdi.com/watch/r1g8psco?m-message-key-id=-8791026464642301952&m-message-click-id=08e0cf48-915a-4f37-91fe-59d6e3738cb4&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

Павел Живов
«Один NGFW хорошо, а два — лучше. Кластер» - https://broadcast.comdi.com/watch/rvpj7rl2?m-message-key-id=-8791026464642301952&m-message-click-id=e6608b2a-4da6-4ccc-b448-0c4cb99ab6a5&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

Юрий Дышлевой, Павел Сахаров
«PT NGFW — от инженеров для инженеров» - https://broadcast.comdi.com/watch/rhfbhdp1?m-message-key-id=-8791026464642301952&m-message-click-id=341b642d-beeb-484c-9508-9a4ec1eeb86c&utm_source=mindbox&utm_medium=email&utm_campaign=LonchNgfwPismo-oprosIMaterialyIndivid.Ssylki-Boevaya

https://www.opennet.ru/opennews/art.shtml?num=62273
"В пользовательский интерфейс добавлены функции для импорта гостевых систем из файлов в форматах OVF (Open Virtualization Format) и OVA (Open Virtualization Appliances). OVA-файлы могут быть загружены с внешнего хоста по URL или импортированы с локального хранилища." - НАКОНЕЦ-ТО!!!

https://www.stamus-networks.com/selks - потестировал данный IPS. Очень добротная штука на сурикате, требующая не так много ресурсов. Вполне функциональная вещь даже без коммерческой лицензии, которая раскрывает уже NDR функционал. Не уверен на счет применения в энтерпрайз сегменте, но для образовательных целей точно рекомендовал бы.

https://www.forbes.ru/tekhnologii/525504-mincifry-resilo-obazat-sotrudnikov-it-kompanij-prepodavat-v-vuzah - интересная "инициатива". В целом, наиболее крупные игроки рынка и так уже этим занимались, т.к. кадров катастрофически не хватает. Но теперь это будет актуально и для небольших городов. Но не уверен, что такое обучение "из под палки" будет сильно эффективней чем обучение от преподавателей универов.

https://www.anti-malware.ru/news/2024-11-15-111332/44630 - ничего не меняется

https://fakeupdate.net/ - если вдруг надо сделать незапланированный перерыв в работе))) выбираешь заставку, жмешь F11, и отдыхаешь пока идет "обновление" :)

https://servernews.ru/1113872/ - нужна только регистрация на портале broadcom

https://habr.com/ru/articles/855536/ - все новое - хорошо забытое старое. Каким-то образом тема port knocking прошла мимо меня в молодости)))
Концепт интересный, порт для пользователя считается закрытым, пока он туда не постучится несколько раз особым образом (пакеты, кол-во раз за нужный промежуток времени, тайминги). Помните, как в фильмах, главный герой стучался в дверь "секретным стуком", после чего героиня понимала, что это он и открывала. Так и тут. Постучался "правильно" - тебя добавили в разрешающий access list. Для остальных порт кажется закрытым. Но думаю для массового использования эта штука мало применима.

Возможно кто-то захочет поучаствовать) Уверен будет интересно

https://www.aldpro.ru/professional/
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Готовимся к новой реальности)

Состоялся релиз Windows Server 2025. Ключевые новшества Windows Server 2025:
• Установка обновлений безопасности без перезагрузки: позволяет избежать простоев сервера во время обновления.
• Повышенная производительность работы с NVMe-накопителями: скорость операций ввода-вывода увеличена до 60% по сравнению с Windows Server 2022. NVMe — это современный тип быстрых накопителей.
• Поддержка блочного клонирования: значительно ускоряет копирование файлов благодаря использованию файловой системы ReFS в Dev Drive.
• Улучшения в службе каталогов Active Directory: включая восстановление данных, увеличенный размер страницы базы данных и повышенную безопасность.
• Credential Guard по умолчанию: защищает учетные данные от кражи.
• Повышенная безопасность SMB: SMB over QUIC для безопасного доступа к файлам через интернет, улучшенная защита от различных видов атак.
• Упрощенное управление учетными записями служб (dMSA): пароли меняются автоматически.
• Ускоренные сети (AccelNet): снижают задержки и повышают производительность сети для виртуальных машин.
• Утилита DTrace: позволяет отслеживать работу системы в реальном времени и устранять неполадки.
• Анклавы на основе виртуализации: обеспечивают дополнительную защиту данных приложений.
• Windows LAPS: автоматически создает и обновляет пароли локальных администраторов, повышая безопасность системы.
Доступна бесплатная 180-дневная пробная версия.

Никогда не админил AD в продуктивной среде, но очень часто использую в своих тестах. Возможно кому-то пригодится.

А ведь есть еще компании, которые ищут тех, кто умеет вообще ВСЁ!) Тут еще добавить требование к знанию минимум 4х языков, чтоб совсем красиво было!

https://t.me/DevOpsKaz/1206

https://tssolution.ru/events/vebinar-s-ekspertami-ts-solution-i-mitigator
Завтра на вебинаре обсуждаем интересную тему! В конце разыграем печатную версию моей последней книги. Приходите!

https://github.com/alphasoc/flightsim - и еще одна утилитка, которая поможет проверить работу вашего NGFW/IPS/NTA
#tools

https://github.com/3CORESec/testmynids.org?tab=readme-ov-file - отличный скрипт, если требуется быстро проверить, что IDS хоть что-то ловит.
#tools

https://netpicker.io/
Если вдруг искали утилитку, которая может бэкапить конфиги сетевого оборудования. В бесплатной версии можно бэкапить неограниченное кол-во устройств, плюс выполнять кастомные проверки на 10 устройствах (например compliance проверки на соответствие CIS benchmarks). Интегрируется с NetBox-ом. Если знаете аналогичные утилиты, кидайте в коменты, думаю многим пригодится.

#cheatsheet

#cheatsheet

https://uni.antimalware.ru/ru/mail_link_tracker?hash=6hmoq97nh5cp4gwt3ibftj5dtxj68s61gr1eg8ufnmjoqokx4ama44dmubz5o4gnqyfhbtm8mabuazfftdkot6bmatapeh1577k5rhae&url=aHR0cHM6Ly9saXZlLmFudGktbWFsd2FyZS5ydS90cmFuc2xpYXRzaWkvYXZxY2RmcjU2Lw~~&uid=NDgxNTk4NQ~~&ucs=63bbf89da6a004274ae4664315566933 - через несколько минут стартует эфир с представителями российских операционных систем. Даже интересно, чего обсуждать будут :)

Изучая тему Honeypot-ов, решил провести простейший эксперимент. Опубликовал в яндекс облаке rdp ловушку и стал ждать. Буквально через пару минут начались отчаянные попытки логина. Сам факт не новый - интернет постоянно сканируется ботами. Но 2 минуты...
А ведь до сих пор есть люди, которые публикуют RDP наружу, надеясь на "сильный" пароль.

#cheatsheet

https://github.com/netdata/netdata - ребята, кто-нибудь тестировал эту штуку? Нужны реальные отзывы.

#cheatsheet

Представьте, что вам вдруг понадобилось оперативно поставить на мониторинг (доступность) какой-то ресурс. Можно конечно по старинке поднять Zabbix. Но слишком долго и слишком уж он "тяжелый" для этого. Есть вариант запуска простейшей системы в докер контейнере, буквально одной командой - https://github.com/louislam/uptime-kuma
Можно мониторить доступность таких вещей как: HTTP(s) / TCP / HTTP(s) Keyword / HTTP(s) Json Query / Ping / DNS Record / Push / Steam Game Server / Docker Containers.
Графическое отображение, дашборды и т.д. Короче рекомендую

✊Подготовьтесь к интервью на Cloud Solution Architect и узнайте, как уверенно пройти все его этапы!

👉На бесплатном вебинаре онлайн-курса «Cloud Solution Architecture» - «Mock интервью на позицию Cloud Solution Architect»: https://vk.cc/cC5n17


На вебинаре вы узнаете:
1. Как преодолеть страх перед интервью и подойти к нему с уверенностью
2. Этапы карьерного роста от Solution Architect до руководящих позиций
3. Основные этапы интервью для Cloud Solution Architect и их содержание
4. Методики эффективного ответа на вопросы интервьюеров
5. Важность Soft и Hard skills в процессе отбора
6. Симуляция интервью с разбором технических вопросов

🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

https://apps.microsoft.com/detail/9n0dx20hk701?hl=en-us&gl=US - если вдруг кто-то еще не обновил виндовый терминал. Крайне рекомендую. Вкладки, разделение терминала на несколько рабочих областей, опция always on top и т.д.

https://www.cnews.ru/news/line/2024-10-04_laboratoriya_kasperskogo

https://servernews.ru/1111847/ - AMD продолжает развивать собственные серверные процессоры. Показатель по соотношению частота/ядра/tdp выглядит весьма интересно. Поддержка до терабайта RAM тоже впечатляет

Одна из главных новостей сегодня - анонсирован NGFW от Касперского. Пока конечно мало информации, а первые пилоты скорее всего уже будут в начале 25го года.
Будут делать упор на производительность и на свой качественный движок веб-фильтрации и действительно работающий потоковый антивирус. Конечно же будет нативная интеграция с их песочницей. Выпустив NGFW, Каспер фактически получает полноценную собственную экосистему. Закрытие эндпоинтов (AV. EDR), сети (KATA), периметра (NGFW, Sandbox, KSMG). Все это дополняется SIEM-ом, MDR платформой, SD-WAN-ом и т.д. Разве что сканера уязвимостей им сейчас не хватает. В общем заруба с PT будет неплохой.
https://www.anti-malware.ru/news/2024-09-26-121598/44249

https://www.cnews.ru/news/top/2024-09-25_razrabotchik_astra_linux_vyvodit - еще одна альтернатива Zabbix

https://where-to-store-the-packet.readthedocs.io/en/latest/contents.html - если кто-то пропустил, то очень рекомендую эту онлайн книгу. От создателя СДСМ

https://3dnews.ru/1111319/the-wall-street-journal-qualcomm-obratilas-k-intel-s-predlogeniem-eyo-kupit?ysclid=m1enze1sao253302607 - не самая свежая новость, но очень знаковая. Еще лет 5 назад нельзя было даже представить такую сделку. А сейчас ее всерьез обсуждают.

https://vk.com/video/@netskills/playlists - процесс переноса пошел) Оказалось есть специальная утилита VK Video Transfer - сильно упрощает задачу.
Аналогичная штука есть в Rutube, им займусь чуть позже

Уверен, что все уже знают про этот эмулятор сетей, но все же напомнию про его существование - https://www.pnetlab.com/pages/main
По сути это неофициальный форк EVE-NG (возможно даже плагиат), куда добавили кучу плезных вещей (которые есть только в платной версии EVE-NG) и самое главное - огромное кол-во бесплатных готовых лаб, которые можно скачать из встроенного магазина

🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!

У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.

Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:

• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.

Скорее переходи по ссылке, оставляй заявку и стань частью команды.