В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОДЧитать полностью »
Рубрика «маршрутизаторы»
Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски
2024-12-11 в 12:51, admin, рубрики: импортозамещение, кампусные сети, коммутаторы, маршрутизаторы, межсетевые экраны, тестирование оборудованияДомашние шпионы: как поставщики WiFi-оборудования следят за вашей личной жизнью
2024-08-23 в 13:00, admin, рубрики: IoT, isp, plume, protonvpn, ruvds_перевод, vpn, wifi, Интернет вещей, маршрутизаторы, слежка за пользователямиКогда вы используете домашний интернет, к которому подключено всё, включая фитнес-устройства, игровые приставки, смартфоны и ноутбуки, маркетинговые компании могут следить за вами при помощи миниатюрного девайса, о котором вы можете даже не догадываться.
Речь идёт о WiFi-узлах (WiFi-pods), производимых такими компаниями, как Plume Design Inc. Эта компания заняла значительную долю рынка WiFi-устройств, охватив своими продуктами с возможностью слежки более 60 миллионов домашних систем по всему миру.Читать полностью »
OpenWrt отмечает 20 лет выпуском собственного маршрутизатора
2024-03-03 в 15:23, admin, рубрики: banana pi, linux, OpenWrt, TF-A, Trusted Firmware-A, wifi, доверенная прошивка, маршрутизаторыВ 2024 году опенсорсному проекту OpenWrt исполняется 20 лет. Разработчики решили отпраздновать этот юбилей дизайном нативного маршрутизатора OpenWrt One/AP-24.XY. Пока что это идея, предложенная на обсуждение сообществу.
В целом, преимущества свободной прошивки OpenWrt для маршрутизаторов хорошо известны. Это улучшенная безопасность и надёжность работы устройства, продвинутые функции блокировки рекламы, точечное перенаправление трафика по спискам доменов (например, для РФ внутри страны, для РФ снаружи и пр.), установка любых необходимых программ под Linux и др.
С выходом нативного маршрутизатора на рынке появится своего рода базовая референсная модель с идеальной программно-аппаратной совместимостью.
Читать полностью »
Ошибка выполнения кода в OpenWRT создала угрозу для миллионов устройств
2020-04-05 в 9:53, admin, рубрики: http, HTTPS, OpenWrt, opkg, sha256, вредоносный код, информационная безопасность, маршрутизаторы, Сетевое оборудование, Сетевые технологии, цифровая подпись
Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется. Читать полностью »
ESET нашла уязвимость на миллиардах устройств, работающих в Wi-Fi-диапазоне
2020-02-27 в 11:21, admin, рубрики: wi-fi, гаджеты, информационная безопасность, маршрутизаторы, уязвимости
Исследователи ESET на конференции по безопасности RSA рассказали об уязвимости в устройствах, работающих в Wi-Fi-диапазоне. С её помощью злоумышленники могут дешифровать конфиденциальные данные, передающиеся беспроводным путём, пишет Arstechnica.Читать полностью »
Разбираем первые устройства TP-Link с Wi-Fi 6: роутер Archer AX6000 и адаптер Archer TX3000E
2019-12-27 в 13:32, admin, рубрики: 802.11ac, 802.11ax, BSS coloring, CSMA, mu-mimo, tp-link, wi-fi, Wi-Fi 5, wi-fi 6, беспроводная связь, беспроводные сети, беспроводные сети: wi-fi, Беспроводные технологии, Блог компании TP-Link, локальная сеть, маршрутизатор, маршрутизаторы, роутер, роутеры, Сетевое оборудование, Сетевые технологии, сетьКоличество устройств и требования к скоростям передачи данных в беспроводных сетях растут с каждым днем. И чем «плотнее» сети, тем ярче видны недостатки старых спецификаций Wi-Fi: падает скорость и надежность передачи данных. Чтобы решить эту проблему, был разработан новый стандарт — Wi-Fi 6 (802.11ax). Он позволяет развить скорость беспроводного соединения до 2.4 Гбит/с и работать одновременно с большим количеством подключенных устройств. Мы уже внедрили его в роутер Archer AX6000 и адаптер Archer TX3000E. В этой статье покажем их возможности.
Как секретный ключ Huawei попал в прошивки маршрутизаторов Cisco
2019-07-08 в 6:45, admin, рубрики: Cisco, github, huawei, open source, OpenDaylight, Блог компании GlobalSign, зависимости, Интернет вещей, информационная безопасность, маршрутизаторы
Разработчики сканера IoT Inspector периодически проводят рутинную проверку прошивок разных производителей. Иногда находят уязвимости в устройствах Интернета вещей. Но последняя находка особенно удивительна. В прошивке маршрутизатора Cisco SG250 сканер нашёл несколько сертификатов и соответствующий секретный ключ сотрудника Futurewei Technologies, американской дочерней компании Huawei Technologies, по имени Гарри Ву (Garry Wu) с электронным адресом gary.wu1@huawei.com
.
Но как они попали в прошивку маршрутизатора Cisco?
Читать полностью »
Компании наконец озаботились развитием IoT-устройств и их безопасностью
2019-03-01 в 10:05, admin, рубрики: Google Cloud Platform, IoT, ITSumma, Блог компании ITSumma, ботнеты, доверие потребителей, защита IoT, Интернет вещей, информационная безопасность, маршрутизаторы, микрочипы, Производство и разработка электроники, Разработка для интернета вещей, роутеры, электроника
Типичное IoT-устройство
IoT — сегмент рынка крайне молодой, только-только пробующий делать первые серьезные шаги. Конечно, IP-камеры и прочие датчики существуют уже давно, но полноценно назвать их «умными» язык не поворачивается. При этом одной из проблем рынка является, как не странно, цикл разработки, потому что он подразумевает не только создание физического девайса, но и написание ПО для него в условиях крайне ограниченных ресурсов. Это 20 лет назад несколько мегабайт памяти под приложение было нормой. Сейчас же, когда оптимизация потребления ресурсов пользователям (да и разработчикам) только снится, а для топовых продуктов нормальны утечки памяти или нереальная прожорливость (привет, Chrome), работа в условиях пары сотен килобайт флеш-памяти на энергоэффективном микроконтроллере кажется наказанием для тех девелоперов, кто плохо себя вел в прошлом году.
Но это не единственная проблема IoT. Не мне вам рассказывать, насколько беспомощными являются умные устройства в плане информационной безопасности. Истории о ботнетах из IP-камер, холодильников и прочих микроволновок периодически всплывают в медиа начиная еще с 2015 года. Добавим в это «блюдо» еще и «соус» из всяких умных колонок и ассистентов, типа Alexa или Алисы, и мы получим и вовсе пугающую картину; со времен китайских ноунейм-камер, продукты от Amazon и Яндекса обзавелись еще и возможностью совершать онлайн-заказы по запросу владельца. Собственно, именно эти функции нового поколения IoT-устройств и заставили производителей ПО начать шевелиться, а именно укреплять рубежи цифровой обороны наших говорящих ящиков и прочих датчиков.
Читать полностью »
Технологии ЦОД: общая информация по коммутаторам QFX
2018-03-30 в 6:32, admin, рубрики: juniper networks, Блог компании НАГ, вендоры, коммутаторы, компания наг, Компьютерное железо, маршрутизаторы, Сетевое оборудование, сотовая связь, телекоммуникации и связь, цод
В статье рассмотрены основные принципы построения сетей в центрах обработки данных, приведены примеры аппаратных решений от компании Juniper Networks. Глубокого технического анализа она не несет, но возможно будет полезна тем кто собирается организовать свой первый небольшой центр обработки данных, или присматривается к альтернативным решениям и новым возможностям в уже существующих ЦОД.
Читать полностью »
Сети для самых маленьких. Часть четырнадцатая. Путь пакета
2017-12-22 в 9:58, admin, рубрики: asic, cam, CEF, Cisco, control plane, cpu, data plane, Data Plane Development Kit, ethernet, FIB, forwarding, forwarding plane, fpga, huawei, IP, juniper, lfib, linkmeup, management plane, network processor, qos, queuing, ram, scheduling, serdes, tcam, tcp, traffic management, аппаратная архитектура, коммутация, маршрутизаторы, маршрутизация, микроконтроллеры, микроэлектроника, Сетевые технологии, сети для самых маленьких, сети передачи данных, системное администрирование, Стандарты связиA forwarding entity always forwards packets in per-flow order to
zero, one or more of the forwarding entity’s own transmit interfaces
and never forwards a packet to the packet’s own receive interface.
Brian Petersen. Hardware Designed Network
Одно из удивительнейших достижений современности — это то, как, сидя в Норильске, человек может чатиться со своим другом в Таиланде, параллельно покупать билет на вечерний самолёт к нему, расплачиваясь банковской картой, в то время, как где-то в Штатах на виртуалочке его бот совершает сделки на бирже со скоростью, с которой его сын переключает вкладки, когда отец входит в комнату.
А через 10 минут он закажет такси через приложение на телефоне, и ему не придётся даже брать с собой в дорогу наличку.
В аэропорту он купит кофе, расплатившись часами, сделает видеозвонок дочери в Берлин, а потом запустит кинцо онлайн, чтобы скоротать час до посадки.
За это время тысячи MPLS-меток будут навешаны и сняты, миллионы обращений к различным таблицам произойдут, базовые станции сотовых сетей передадут гигабайты данных, миллиарды пакетов больших и малых в виде электронов и фотонов со скоростью света понесутся в ЦОДы по всему миру.
Это ли не электрическая магия?
В своём вояже к QoS, теме обещанной многократно, мы сделаем ещё один съезд. На этот раз обратимся к жизни пакета в оборудовании связи. Вскроем этот синий ящик и распотрошим его.
Сегодня:
- Коротко о судьбе и пути пакета
- Плоскости (они же плейны): Forwarding/Data, Control, Management
- Кто как и зачем обрабатывает трафик
- Типы чипов: от CPU до ASIC'ов
- Аппаратная архитектура сетевого устройства
- Путешествие длиною в жизнь