Рубрика «Сетевые технологии» - 118

в 12:01, , рубрики: chrome, HSTS, Сетевые технологии, системное администрирование

Про HSTS на Хабре уже писали, этот механизм включен в генераторе конфигов для веб-серверов от Mozilla. Написать этот пост я решил за один день столкнувшись с недоступность сразу двух крупных сайтов из-за HSTS.

TL;DR: Тщательно проверяйте работу сайта по TLS перед включением HSTS, особенно если это большой портал с кучей субдоменов.

Что такое HSTS?

HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками. Стандарт описан в RFC6797, а политики бывают двух видов:

Динамические

Политика применяется из HTTP-заголовка Strict-Transport-Security при первом заходе на сайт по HTTPS, в нём указан срок действия и применимость к субдоменам:

Strict-Transport-Security: max-age=15768000; includeSubDomains;

Статические

Статические политики захардкожены в браузер и для некоторых сайтов включает привязку к вышестоящему CA, выпустевшему сертификат (например: google.com, paypal.com или torproject.org). Причем она может действовать только когда сайт открыт через TLS, разрешая незащищённое соединение, но блокируя MitM с подменой сертификата.

Список из Chromium используют все популярные браузер (Firefox, Safari и IE 11+Edge) и любой желающий может отправить заявку на добавление после соответствующей настройки. Веб-сервер также должен отдавать заголовок со сроком действия от двух лет и ключевым словом preload в конце:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
Читать полностью »

в 14:32, , рубрики: linux, маршрутизация, Настройка Linux, Сетевые технологии, сети, системное администрирование

Никто не любит длинные вступления, поэтому сразу к сути.
В данной импровизированной лаборатории я хотел бы осветить работу с сетями в GNU/Linux
и рассмотреть следующие темы:

  1. Изучаем vlan. Строим сеть между vm1, vm2 в одном vlan. Пингуем, ловим пакеты, изучаем заголовки.
  2. Разбиваем vm1 vm2 на разные vlan. Настраиваем intervlan routing с помощью R1.
  3. Iptables. Настраиваем маскарад. Имитируем выход во внешние сети.
  4. Iptables. Настраиваем port forwarding для сервисов на vm1 и v2, которые находятся за NAT.
  5. Iptables. Настраиваем security zones. Изучаем tcp сессии.

З.Ы. все люди ошибаются, я открыт для ваших комментариев, если я написал какую-то глупость, готов ее исправить!
Читать полностью »

в 13:15, , рубрики: dcc, directconnect, edonkey, edonkey2000, irc, nntp, soulseek, usenet, xdcc, децентрализованные сети, Сетевые технологии, метки: , , , , , , ,

Преимущественно медиафайлы. На полном серьезе, без шуток.

Введение

Бывает, случается так, что вы хотите скачать альбом 2007 года исполнителя, который кроме вас известен 3.5 людям, какой-нибудь испанский ска-панк или малопопулярный спидкор европейского происхождения. Находите BitTorrent-раздачу, ставите на закачку, быстро скачиваете 14.7%, и… все. Проходит день, неделя, месяц, а процент скачанного не увеличивается. Вы ищете этот альбом в поисковике, натыкаетесь на форумы, показывающие ссылки только после регистрации и 5 написанных сообщений, регистрируетесь, флудите в мертвых темах, вам открываются ссылки на файлообменники вроде rapidshare и megaupload, которые уже сто лет как умерли.

Попытка скачать хотя бы один файл
Увы, частая ситуация в попытке хоть что-то скачать

Такое случается. В последнее время, к сожалению, случается чаще: правообладатели и правоохранительные органы всерьез взялись за файлообмен; в прошлом году закрылись или были закрыты KickassTorrents, BlackCat Games, what.cd, btdigg, torrentz.eu, EX.ua, fs.to, torrents.net.ua, и еще куча других сайтов. И если поиск свежих рипов фильмов, сериалов, музыки, мультиков все еще не представляет большой проблемы, несмотря на многократно участившееся удаления со стороны правообладателей контента из поисковых систем, торрент-трекеров и файлообменников, то поиск и скачивание оригинала (DVD или Blu-Ray) фильмов и сериалов или просто ТВ-рипов 7-летней давности на не-английском и не-русском языке — не такая уж простая задача.Читать полностью »

в 5:52, , рубрики: active/active cluster, ClusterIP, high availability, IP, IPaddr2, iptables, load balancing, network, networking, pacemaker, Percona, балансировка нагрузки, балансировка трафика, высокая доступность, децентрализованные сети, Настройка Linux, Сетевые технологии, системное администрирование, метки: ,

Балансировка нагрузки с Pacemaker и IPaddr (Active-Active cluster) - 1

Хочу рассказать вам еще об одном способе балансировки нагрузки.
Про Pacemaker и IPaddr (ресурс-агент) и настройке его для Active/Passive кластера сказано уже и так достаточно много, но информации по организации полноценного Active/Active кластера, используя этот модуль я нашел крайне мало. Постараюсь исправить эту ситуацию.

Для начала расскажу подробнее чем такой метод балансировки примечателен:

  • Отсутсвие внешнего балансировщика — На всех нодах в кластере настраивается один общий виртуальный IP-адрес. Все запросы отправляются на него. Ноды отвечают на запросы на этот адрес случайно и по договоренности между ссобой.
  • Высокая доступность — Если одна нода падает ее обязаности подхватывает другая.
  • Простота настройки — Настройка осуществляется всего в 3-5 команд.
    Читать полностью »

в 7:16, , рубрики: vas experts, Блог компании VAS Experts, ит-инфраструктура, оптоволоконный кабель, сетевая инфраструктура, Сетевые технологии, Стандарты связи

Мировой поток информации растет на 30–40% в год за счет увеличения числа пользователей интернета и появления во многих странах центров обработки данных. Размер Всемирной сети в 2007 году был оценен в 300 эксабайт, но уже в 2013 году уточнить эти данные оказалось крайне сложно.

Поэтому ученые-исследователи ищут способы увеличить количество жил в кабелях, чтобы «поднять» их пропускную способность. Сотрудники японского сетевого оператора NTT готовят демонстрацию системы — кабеля с 12 световодными каналами, способного передавать данные на скорости 1,44 петабита за секунду.

Ученые-исследователи представят 1,44-петабитный оптоволоконный кабель - 1Читать полностью »

в 17:58, , рубрики: Juniper EX, ит-инфраструктура, Сетевые технологии, метки:

Поискав на Хабре, не нашел статью, освещающей данную тему в необходимом объеме, отсюда данный пост. Будет две части, так как для пробной статьи объема многовато.

Так как я здесь новичок, разрешите представиться: меня зовут Юра и на данный момент я работаю сетевым инженером в компании сервис-провайдере. За плечами преподавание в Сетевой Академии Cisco, достаточно плотное знакомство с нижней/средней линейкой их устройств и последние четыре года – с устройствами Juniper. Долгое время не мог собраться с мыслями по поводу данного поста, но в итоге жажда эпистолярного признания и желание помочь коллегам взяли вверх.

В качестве вступления могу сказать, что принцип обновления и приведенные выкладки справедливы для большинства (если не всех) устройств Juniper. В моем случае это два коммутатора EX4500, работающих в VirtualChassis (виртуальное шасси/VC). Сама технология VirtualChassis мною рассмотрена не будет, так как это раздует пост до неприличных размеров. Кроме этого, тема была рассмотрена ранее на Хабре здесь. Отмечу лишь, что она отдаленно напоминает VSS от Cisco: несколько физических устройств объединяются в одно логическое с общей панелью управления, конфигурацией, протоколами, таблицами и т.д. Не буду сильно занудствовать и размышлять о достоинствах/недостатках, реализации и прочих внутренних тонкостях – приведенное сравнение здесь больше как опорная метка, различия между VC и VSS большие, равно как и между Cisco IOS и JunOS.

Мой пациент – два физических коммутатора EX4500, объединенные в упомянутый VC (то есть, одно логическое устройство) и стоящие в ядре сети. Выше в сети стоят два независимых BGP маршрутизатора, каждый из которых подключен к своему физическому EX4500 («member» в виртуальном шасси) одним линком и высылает дефолтный маршрут, суммируя Full View таблицу. Ниже в сети – парк серверов с виртуалками и физическими серверами, которые используют VC как шлюз по-умолчанию. Исходная версия JunOS 11.1R3.5, аптайм – с установки, около 800 дней.
Читать полностью »

в 4:53, , рубрики: devops, network, security, vpn, ит-инфраструктура, Сетевые технологии

Последнее время многие крупные компании пытаются внедрить у себя практики DevOps, чтобы ускорить процесс доставки ценности до клиента. Работающие над продуктом люди собираются в одну команду, работают в едином информационном поле. Что же делать большой компании, если сотрудники её команд не могут собраться в одной комнате, а разбросаны по разным офисам, возможно, даже в разных городах и часовых поясах?
Напрашивается ответ — зарегистрироваться в интернет-сервисах для ведения совместной разработки (GitHub, Slack, Evernote, Wunderlist...). Но что делать, если в твоя большая компания работает, например, с клиентскими данными или финансовой информацией, и не может доверить её интернет-сервисам? Единственный выход — развернуть у себя внутри сети инфраструктуру распределённой разработки.
Но как это сделать, чтобы обеспечить безопасность данных и процессов, при этом не потерять в скорости и удобстве работы? На этот вопрос я и постараюсь ответить в данной статье.
Как создать в большой компании удобное рабочее место для распределённых команд? - 1
Читать полностью »

в 19:30, , рубрики: asa, Cisco, ipsec, php, Серверное администрирование, Сетевые технологии, системное администрирование

Доброго времени суток, коллеги. В наличии есть Cisco ASA 5512 с настроенным сервером IPSEC туннелей к которому цепляются пользователи для доступа в корпоративную сеть. Поступила задача — выводить список активных пользователей в мониторинге, а также вести логирование кто, когда, с какого адреса и с каким профилем цеплялся.
Читать полностью »

в 16:28, , рубрики: alcatel-lucent, dect, handset, Серверное администрирование, Сетевые технологии, системное администрирование, Стандарты связи

Здравствуйте, Друзья! Хотелось бы с Вами поделиться своим опытом по настройкам Dect телефонов на базе Alcatel Lucent.

Постараюсь описать Вам всё детально, но для начала скажу, почему я взялся написать данный пост. Когда мне было необходимо настроить и добавить Dect телефоны к сети, к большому сожалению, я в интернете ничего не смог найти для решения этой проблемы.

Итак, начнем…
Читать полностью »

в 22:45, , рубрики: 3cx webmeeting, whiteboard, Блог компании 3CX Ltd., веб конференции, видеоконференции, ит-инфраструктура, Серверное администрирование, Сетевые технологии, системное администрирование, управление ролями, метки:

3CX WebMeeting 9.3

Представляем новую версию 3CX WebMeeting 9.3! Важнейшее улучшение – это “возвращение” востребованной функции – доски для совместной работы Whiteboard. Доска для совместной работы позволяет визуализировать обмен идеями во время конференции. Вы можете рисовать на доске и печатать в текстовом поле. Whiteboard отлично подойдет для проведения мозговых штурмов, деловых презентаций и онлайн обучения. Вот некоторые ее возможности:

  • Средства совместной работы: поле для ввода текста, изменение цвета, изменение размера объектов, кисть, стирательная резинка, выделение цветом, очистка доски
  • Два шаблона: чистый лист и разметочная сетка
  • Общий просмотр рисунков на доске в реальном времени
  • Совместное одновременное рисование несколькими пользователями

Для включение Доски для совместной работы кликните на иконке интерфейса WebMeeting, показанной на скриншоте ниже.

Доска для записей WhiteboardЧитать полностью »

1...1020...117118119...130140...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js