Рубрика «Сетевое оборудование» - 24

в 18:44, , рубрики: logging, mikrotik, regexp, rsyslog, Настройка Linux, Сетевое оборудование, системное администрирование

Добрый день.

Хочу рассказать как легко и непринужденно можно настроить сервер сбора метаданных сетевого трафика для маршрутизаторов Микротик.

Цель: Целью будет, хранение «пережеванных» логов фаервола в базе данных, для последующего анализа.

Средства: Для реализации подойдет любой свежий дистрибутив Linux с rsyslogd v8 и выше, возможно предложенный синтаксис будет работать и на v7. Так же нам потребуется СУБД, я выбрал mariadb. Прирост БД будет варьироваться от количества журналируемых правил, потому размер накопителя на ваше усмотрение, в моем случае журналируются 30-40 правил, что в день составляет примерно 1200 тысяч строк. За месяц использования БД включая индексы выросла до 3,8Гб.

Механика: Маршрутизатор отправляет лог на удаленный сервер по UDP. Сервер rsyslog с помощью регулярных выражений проводит очистку строк от лишней информации, формирует SQL вставку и отправляет её в СУБД. СУБД, с помощью триггера до вставки, проводит дополнительную очистку и разделение полей, которые не удалось разобрать в rsyslog.
Читать полностью »

в 11:19, , рубрики: CrossOver, Google, IPv6, Блог компании Crossover, инфраструктура интернета, прогресс ipv4, протоколы, сетевая инфраструктура, Сетевое оборудование, сетевые адреса, сетевые протоколы, Сетевые технологии

Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 1
Карта распространенности IPv6-подключений

Самыми активными странами по использованию протокола IPv6 являются Германия (39,14%), Греция (36,53%) и США (34,23%). С небольшим отставанием за этой тройкой идут Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
Читать полностью »

в 7:28, , рубрики: By The Way, CVE-2018-14847, IoT, mikrotik, routeros, Блог компании GlobalSign, информационная безопасность, Сетевое оборудование, Сетевые технологии, системное администрирование

Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым - 1

На Хабре подробно рассказывали про уязвимость CVE-2018-14847, которой подвержены около 370 тыс. маршрутизаторов MikroTik по всему миру (в том числе 40 тыс. в России). Если вкратце, уязвимость в MikroTik RouterOS позволяет без особой авторизации прочитать удалённо любой файл с роутера, включая плохо защищённые пароли доступа.

Хотя патч выпустили очень оперативно в апреле, многие владельцы маршрутизаторов не следят за обновлениями. В результате их устройства остаются уязвимыми и входят в IoT-ботнеты, которыми пользуются злоумышленники. За последние несколько месяцев зарегистрировано несколько случаев, когда через уязвимые маршрутизаторы MikroTik устанавливали скрипты Coinhive для майнинга в браузере и настраивали редирект DNS на вредоносные сайты. Ситуация усугубилась 5 октября, когда вышел новый эксплоит By The Way для CVE-2018-14847.

Но не все хакеры готовы пользоваться беспечностью пользователей и зарабатывать на этом. Некоторые пытаются помочь. На днях популярное западное издание ZDNet рассказало о «таинственном русскоязычном хакере», который «взламывает маршрутизаторы и без разрешения пользователей патчит их». На самом деле речь идёт о читателе LMonoceros, которого теперь можно считать знаменитостью.
Читать полностью »

в 15:08, , рубрики: mikrotik, ROS, switch chip, Сетевое оборудование

На последнем MUM в Москве, мне, как и всем остальным, вручили маршрутизатор MikroTik hAP mini.

Я решил им заменить старенький, постоянно зависающий, маршрутизатор у родителей.
Чтобы получить максимальную производительность решил задействовать чип коммутации (switch chip). На просторах интернета не нашел подходящей инструкции, где было бы описание настроек и проводной и беспроводной части, поэтому решил поделиться своим опытом.
Забегая немного вперед скажу, что hAP mini прекрасно справился с задачей.
Читать полностью »

в 9:28, , рубрики: закон яровой, Законодательство в IT, Мегафон, операторы связи, Ростелеком, Сетевое оборудование, хранение данных

«Закон Яровой» должен был заработать с 1 октября, но операторам не хватает документации - 1С 1 октября антитеррористические поправки депутата Госдумы Ирины Яровой и члена Совета Федерации Виктора Озерова должны были начать работать в полную силу. А именно — операторы с начала месяца должны запустить процедуру хранения интернет-трафика абонентов. Об этом сообщают «Ведомости». Согласно решению правительства, каждый год в течение пяти лет операторы должны увеличивать емкость хранилищ интернет-трафика на 15%. Кроме того, информацию можно хранить и на серверах других операторов — правда, в этом случае все нужно согласовывать с ФСБ.

Правительство ранее разъяснило, что операторы обязаны хранить данные в течение 30 дней со дня сдачи системы хранения в эксплуатацию. И именно здесь загвоздка — дело в том, что сдача систем хранения данных, тем более, персональной информации — процедура не слишком быстрая. Поэтому операторы попросту не могут сразу начать хранить данные, как это прописано в «Законе Яровой».
Читать полностью »

в 10:57, , рубрики: IoT, spacex, Сетевое оборудование, Сетевые технологии, сети

Iridium и AWS Джефа Безоса объединились для разработки проекта глобального спутникового интернета для IoT - 1
Ракета-носитель SpaceX готова к выходу в космос с грузом на борту — спутниками Iridium

Похоже на то, что игроков на еще даже не сформировавшемся рынке глобального спутникового интернета стало еще больше. Вдобавок к OneWeb и SpaceX (плюс «Роскосмос») собственную глобальную сетевую спутниковую инфраструктуру собираются создать компании Iridium и Amazon web Services.

Об этом стало известно в конце прошлой недели. Правда, цели проекта несколько специфичны. Сама сеть разрабатывается для расширения возможностей устройств и сервисов интернета вещей. По словам авторов проекта, сейчас у подавляющего большинства жителей Земли есть доступ к сетевым сервисам, но это все же касается не всех регионов.
Читать полностью »

в 10:16, , рубрики: CVE, exploit, mikrotik, routeros, информационная безопасность, Сетевое оборудование, Сетевые технологии, системное администрирование

RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета - 1

С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com
Читать полностью »

в 5:03, , рубрики: Блог компании НАГ, волс, интернет, история интернета, компания наг, Производство и разработка электроники, сварка оптики, Сетевое оборудование, старое железо, телекоммуникационное оборудование

Какими были сварочники для оптики (часть вторая) - 1

Эта статья продолжение материала, посвященного истории аппаратов для сварки оптического волокна, которая была опубликована в нашем блоге ранее. Поэтому кому интересно ныряем под кат.
Читать полностью »

в 16:07, , рубрики: security, wi-fi, wi-fi security, безопасность, Беспроводные технологии, взлом, взлом wi-fi, информационная безопасность, Сетевое оборудование, Сетевые технологии

В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти.

image
Читать полностью »

в 9:16, , рубрики: AI, aruba, security, ueba, Блог компании Hewlett Packard Enterprise, ИИ, ИИ и машинное обучение, Сетевое оборудование, Сетевые технологии

В 2017 году сетевое подразделение Aruba компании Hewlett Packard Enterprise анонсировало комплексное решение по обеспечению сетевой безопасности Aruba 360 Secure Fabric. Это решение обеспечивает защиту корпоративной сети на 360 градусов от угроз извне и внутри сети в условиях постоянно меняющегося периметра безопасности, с появлением беспроводных устройств и облачных сервисов.

Искусственный интеллект на службе безопасности сети. Часть1 - 1

Решение построено на базе нескольких ключевых компонентов. В первую очередь, это защищённая и доверяемая инфраструктура. Сетевое оборудование Aruba с самого начала разрабатывалось с точки зрения обеспечения максимальной безопасности. Современные контроллеры могут обеспечить высокоскоростную (до 100 Гбит/с) обработку межсетвого трафика с учётом функции Deep packet inspection (DPI). С этим связано и появление специализированного протокола Advanced Monitoring (AMON), который предназначен для передачи большого объёма разнообразной информации между контроллерами БЛВС и системой управления и служит дополнительным источником информации для систем безопасности.

Следующим компонентом фабрики Aruba 360 служит система контроля доступа к инфраструктуре Aruba ClearPass, которая относится к семейству программных продуктов с общим названием Network Access Control (NAC). Этот продукт заслуживает подробного рассмотрения и мы планируем посвятить ему отдельную серию статей. Начнем с рассмотрения того, почему в современных условиях невозможно полагаться исключительно на периметр безопасности сети и откуда возникает потребность в SIEM-системах.
Читать полностью »

1...1020...232425...3040...85
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js