Рубрика «сеть» - 8

Рефакторинг банковской ИТ-инфраструктуры и как мы дружили ИТ-команду с ИБ-командой - 1

Один банк, российский филиал крупной европейской банковской группы, поставил перед нами задачу сегментировать сеть. Его серверы были расположены в наших дата-центрах. На момент начала работ у заказчика была отдельная инфраструктура для собственно финансовых операций и физически отделённая от неё большая одноранговая сеть пользователей на пару крупных узлов и множество филиалов. Первая работала как часы, а со второй были сложности. Кроме того, как раз начиналась внутренняя реорганизация под требования 152-ФЗ о персональных данных.

Чтобы понять, как лучше организовать новую сеть, мы запросили соответствие IP-адресов и сервисов на них. Точнее, в конечном итоге нам нужна была карта с тем, что и куда гоняет трафик, чтобы было понятно, что разрешать, а что запрещать.

В этом месте ИБ сказали, что такие документы они представить не могут. И предложили собрать карту трафика самим, так как их, во-первых, самих интересует действительная картина происходящего в сети, а во-вторых, описание трафика и приложений в сети у них пока только в планах. Проще говоря, наше появление для них было отличной возможностью актуализовать картину обмена трафиком в сети — похоже, часто случалось, что ИТ что-то подключала и забывала об этом поставить в известность ИБ.

Так мы начали разбирать весь трафик сети.Читать полностью »

Координационный центр, отвечающий за доменные зоны .RU и .РФ, готовят к национализации - 1

По информации газеты «Коммерсант», координационный центр доменных зон .RU и .РФ готовят к национализации. Также будет изменен собственник провайдера АО «Технический центр Интернет», 75% которого принадлежит координационному центру, а оставшиеся 25% — Фонду развития интернета.

«Коммерсант» приводит информацию своих собственных источников, согласно которой на совещании представителей ФСБ, Роскомнадзора, Минфина и ФНС последние были поставлены перед фактом смены собственника КЦ и ТЦИ.

Суть национализации сводится к смене собственника и перенаправлению финансовых потоков КЦ в пользу государства. Общий финансовый поток через КЦ оценивается за год в сумму 540 млн рублей, из которых 120 млн получает Фонд развития интернета в виде лицензионных отчислений, а еще 420 млн — сам КЦ. Данные суммы формируются из оплаты пользователей за продление и регистрацию доменов в подконтрольных КЦ зонах.
Читать полностью »

Как мы переделали сеть «Аэроэкспресса»: интересный пример скачка на уровень вверх - 1

«Аэроэкспресс» — молодая компания. Пару лет назад, когда мы начали реализовывать проект по модернизации сети передачи данных, компания очень быстро развивалась. Настолько быстро, что их внутренний ИТ-отдел в какой-то момент понял: пора переделывать сеть, потому что пунктов продажи билетов и других терминалов стало слишком много и ручные процедуры настройки сети уже давно пора заменять. Это логический этап в эволюции любой компании. На этом этапе заказчик продумал правильную архитектуру и начал оптимизировать инфраструктуру с учётом запаса прочности при дальнейшем масштабировании мощностей. Цель — сделать всё и с первого раза, чтобы избежать возможных проблем в будущем.

Основная задача заключалась в разделении корпоративной сети, в одной из которых находятся пользователи и терминалы касс, а в другой осуществляются непосредственно денежные транзакции. Пересекаться они ни в коем случае не должны. Идеальный выход в данной ситуации — физически разграничить сети, то есть построить две независимых. Однако это довольно дорого. Поэтому почти идеальным решением стал правильный выбор и настройка сетевого оборудования. В нашем случае это были аппаратные фаерволы.

Следующей задачей стало обеспечение возможности продавать билеты, даже если метеориты попадут в два любых случайных объекта инфраструктуры (включая дата-центр «Аэроэкспресса» и коммутаторы ядра М9).

И ещё — сделать IP-телефонию внутри компании, способной работать даже при физическом отключении от интернета.

Параллельно мы подняли Ethernet поверх IP (MAC по IP) и сделали ещё пару забавных и полезных фич.Читать полностью »

В данном посте пойдет речь о том, как настроить сетевой мост на сервере с ОС Ubuntu 14.04 LTS или 16.04 LTS.

Сетевой мост — это ничто иное, как простой технический способ соединения с внешней сетью через физический интерфейс. Это полезно при использовании виртуализации LXC/KVM/Xen/Containers и других виртуальных интерфейсов. В этом туториале будет рассказано как можно настроить мост Linux используя bridge-utils (brctl) на сервер с Ubuntu.

Пример сетевого моста:

Как настроить сетевой мост (br0) на Ubuntu Linux 14.04 и 16.04 LTS - 1

В этом примере eth0 и eth1 — это физический сетевой интерфейс. eth0 соединяется с LAN и eth1 соединен непосредственно с оборудованием провайдера.

Читать полностью »

image

Сегодня я хочу познакомить вас с интересной микроконтроллерной платформой CANNY. Это обзорная статья в которой вы узнаете о технологии, а в последующих статьях я расскажу вам о работе с сообщениями CAN, интеграции CANNY c Arduino Mega Server и о тех возможностях, которые предоставляет эта связка.

Почему CANNY? От названия шины CAN, которая широко используется на транспорте и, в частности, во всех современных автомобилях в качестве бортовой сети. Итак, что же можно сделать, имея специализированный контроллер, подключённый к CAN шине вашего автомобиля?
Читать полностью »

image
Внимательный читатель найдет на этой картинке IPv6

Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.

Что такое DNS

DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.

Вот и все. Правда. Вы или ваш браузер запрашивает значение для ключа www.example.com, и получает в ответ 1.2.3.4.Читать полностью »

Это позволит отключить его от внешнего мира в случае необходимости

Рунет сделают автономным к 2020 году - 1
Фото: М. Стулов / Ведомости

В 2014 году Совет безопасности поручил ряду отечественных ведомств изучить вопрос безопасности русскоязычного сегмента Сети. Сейчас Минкомсвязи опубликовало ряд наработанных за два года поправок к госпрограмме «Информационное общество», которые касаются защиты отечественной интернет-инфраструктуры, пишут «Ведомости». Министерство планирует достичь показателя в 99% относительно передачи российского интернет-трафика внутри страны. В 2014 году этот показатель составлял 70%. Кроме того, планируется продублировать 99% критической инфраструктуры Сети. В 2014 году процент дублированной инфраструктуры составлял 0%, в 2016 этот показатель должен вырасти до 40%.

По мнению Минкомсвязи, в настоящее время российский трафик частично проходит через внешние точки обмена, что делает невозможным гарантирование безотказной работы Рунета. Именно по этому причине планируется создать новую систему мониторинга связности и устойчивости сети. После того, как такая система предоставит данные о состоянии сети, можно будет корректировать планы операторов по вопросу строительства собственных каналов.
Читать полностью »

В четверг, 12 мая, в 20:00 в петербургском офисе Одноклассников состоится встреча CodeFreeze с Константином Ушаковым, директором OKTET Labs. Тема встречи — Solarflare OpenOnload, сетевой стек, для Linux, уменьшающий задержки, нагрузку на процессор и увеличивающий скорость передачи пакетов.

[Питер] Встреча про OpenOnload: высокопроизводительный сетевой стек для Linux - 1
Читать полностью »

image

В этой статье речь пойдёт о новом модуле приёмника сигналов системы nooLite для Ардуино и микроконтроллеров. Чем же замечателен этот модуль? До сих пор не существовало способов получать информацию от датчиков и контролировать прохождение в эфире сигналов от пультов системы nooLite на микроконтроллерах и Ардуино, такая возможность существовала только для компьютеров, при помощи специальных USB адаптеров.

Теперь, с выпуском модуля MR1132, появилась возможность принимать данные о температуре, влажности, освещённости и присутствии людей в помещении с беспроводных датчиков системы nooLite в ваших скетчах на Ардуино, появилась возможность отслеживать команды, отдаваемые силовым блокам nooLite пультами-выключателями и многое другое из того, что раньше было недоступно.

В этой статье я расскажу вам о работе этого модуля и дам работающий скетч, на основе которого вы можете с лёгкостью создавать свои устройства на MR1132. В последующих статьях я расскажу об интеграции этого модуля с популярной системой Arduino Mega Server и о тех замечательных возможностях, которые появятся в связи с этой интеграцией.
Читать полностью »

image

До последнего момента контроллеры (и Ардуино, в частности) работали либо вообще без интерфейса, либо с примитивными интерфейсами, условно говоря, с одной — двумя кнопками. С появлением Arduino Mega Server ситуация кардинально изменилалась и появилась возможность сделать любой интерфейс к вашему проекту на Ардуино.

Сегодня мы пойдём ещё дальше и поговорим о том, как сделать полноценный интерактивный 3D интерфейс для вашего проекта на Ардуино. Все эксперименты будем проводить на новом микроконтроллере Genuino 101 совместного производства Intel и Arduino и любезно предоставленным компанией Intel для портирования на него системы Arduino Mega Server.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js