Рубрика «Сетевые технологии» - 144

в 22:32, , рубрики: OpenWrt, информационная безопасность, ревизор, Роскомнадзор, Сетевые технологии

ФСБшник хороший

Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
imageЧитать полностью »

в 21:29, , рубрики: 3cx, Блог компании 3CX Ltd., виртуальная АТС, восстановление, ит-инфраструктура, миграция, отказоустойчивость, Разработка систем связи, резервное копирование, Сетевые технологии, системное администрирование

В 3CX Phone System v14 в целях обеспечения отказоустойчивости и легкой миграции пользовательских АТС было сделано разделение между конфигурацией сервера (хоста и сети), на котором работает система и конфигурацией конкретной пользовательской АТС. Это позволяет решить ряд важных задач:

  • В случае системного сбоя быстро перенести конфигурацию АТС организации на другой подготовленный сервер.
  • Легкая миграция АТС организации с локального сервера в облако (на виртуальную АТС) и обратно.
  • Удобство предварительного тестирования обновлений системы благодаря простому переносу рабочей конфигурации на тестовый сервер.

Перенос конфигурации АТС между серверами можно сравнить с миграцией виртуальных машин между супервизорами. Конфигурация пользовательской АТС — параметры добавочных номеров, IP телефонов, правила маршрутизации и т.п., теперь не зависит от сетевого окружения сервера, на который переносится АТС. Используя автоматическое обновление DNS, можно восстановить или перенести систему практически незаметно для пользователей.Читать полностью »

в 18:48, , рубрики: nat, SIP ALG, tp-link, voip, Блог компании 3CX Ltd., ит-инфраструктура, настойка, прошивка, Разработка систем связи, Сетевые технологии, системное администрирование

Беспроводные маршрутизаторы компании TP-Link получили заслуженное признание, особенно у домашних пользователей и небольших компаний. Однако TP-Link производит также линейку мощных и довольно функциональных маршрутизаторов и точек доступа уровня предприятия. В частности, маршрутизатор бизнес класса TL-ER6020 при весьма доступной цене обладает рядом интересных возможностей:

  • 2 гигабитных порта WAN с возможностью резервного переключения, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
  • Поддержка нескольких протоколов VPN, включая серверы IPsec/PPTP/L2TP
  • Поддержка до 50 IPsec VPN туннелей с помощью аппаратного VPN обработчика
  • Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL и ключевому слову доменного имени, и контроль доступа

image

Подробное описание возможностей и настройки TL-ER6020 доступно здесь. В данной статье мы ограничимся описанием настройки маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System.

Схема сети предусматривает расположение сервера 3CX на NAT маршрутизатора в сети 192.168.0.0 / 24. IP адрес маршрутизатора 192.168.0.1, а IP адрес сервера 3CX 192.168.0.2

imageЧитать полностью »

в 8:27, , рубрики: edgeswitch, poe, ToughSwitch, ubiquiti, UniFi, UnifiSwitch, Блог компании CompTek, ит-инфраструктура, Сетевые технологии, Тестирование IT-систем, метки: , ,

Пополнение в лёгком весе. Или новые малопортовые коммутаторы Ubiquiti - 1
Уже давно мы пользуемся коммутаторами EdgeSwitch, мощными L3 PoE коммутаторами за разумные деньги. Однако, количество портов в этих устройствах начинается с 24, и 24-портовая модель не отличается компактными габаритами. Таким образом, в качестве оконечного малопортового коммутатора PoE приходилось до сих пор использовать ToughSwitch-коммутатор второго уровня 2012 года выпуска, весьма скромный по возможностям, например, не имеющий SFP-слотов. Однако, всё меняется, сегодня мы рассмотрим 3 новые модели коммутаторов Ubiquiti: 8 и 16- портовые UnifiSwitch с 2 портами SFP и оптический коммутатор агрегации EdgeSwith 12F.
Читать полностью »

в 13:19, , рубрики: Cisco, Cisco Aironet, wi-fi роутер, Беспроводные технологии, Блог компании МУК, Сетевые технологии, точка доступа

В течение 2012-13 гг. на рынке появилось более 200 продуктов, соответствующих спецификации 802.11ас. Этот ассортимент продуктов теперь упоминается как Wave 1.

Спецификация IEEE 802.11 WiFi Wave 2 − последняя официально одобренная редакция стандарта IEEE 802.11ac. Яркими представителями Wave 2 являются точки доступа Cisco серий Aironet 1830 и Cisco Aironet 1850.

image
Внешний вид и основные характеристики Cisco Aironet 1830 Series Access Point
Читать полностью »

в 7:30, , рубрики: Palo Alto Networks, VM-Series, Блог компании ИТ-ГРАД, ИТ-ГРАД, Сетевые технологии

Межсетевые экраны Palo Alto Networks VM-Series - 1

Компания Palo Alto Networks была основана в 2005 году Ниром Зуком (Nir Zuk) и группой старших инженеров компаний, лидирующих в сфере сетевой безопасности – Check Point, Cisco, NetScreen, McAfee, Juniper Networks, и занимается разработкой брандмауэров нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративных сетях. Целевой аудиторией компании являются крупные организации, занятые в сфере образования и здравоохранения, а также компании финансового сектора.

Главная идея этого межсетевого экрана состоит в том, что политики безопасности применяются не к портам или IP-адресам, а к конкретным пользователям служб каталогов и приложениям. Более того, он предоставляет огромные возможности по мониторингу трафика приложений, действий пользователей и передаваемого содержимого за счет использования уникальных технологий идентификации.Читать полностью »

в 8:19, , рубрики: traceroute, tracert, Сетевые технологии, метки:

В чем отличие маршрута пакета от его пути?
Стандартный механизм маршрутизации пакетов в интернете — per hop behavior — то есть каждый узел в сети принимает решение куда ему отправить пакет на основе информации, полученной от протоколов динамической маршрутизации и статически указанных администраторами маршрутов.

Маршрут — это интерфейс, в который нам надо послать пакет для достижения какого то узла назначения и адрес следующего маршрутизатора (next-hop): 

R1#sh ip rou | i 40.  
	 40.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O        40.0.0.0/31 [110/3] via 20.0.0.0, 00:01:54, FastEthernet0/0
O        40.1.1.1/32 [110/4] via 20.0.0.0, 00:00:05, FastEthernet0/0

Что такое путь? Путь — это список узлов, через которые прошел (пройдет) пакет:

 1  10.0.0.1  16.616 ms  16.270 ms  15.929 ms
 2  20.0.0.0  15.678 ms  15.157 ms  15.071 ms
 3  30.0.0.1  26.423 ms  26.081 ms  26.744 ms
 4  40.0.0.0  48.979 ms  48.674 ms  48.384 ms
 5  100.0.0.2  58.707 ms  58.773 ms  58.536 ms

Путь пакета можно посмотреть с помощью утилит tracert в OC Windows и traceroute в Unix-подобных системах. (другие команды, типа tracepath мы не рассматриваем).
Многие считают что этих утилит один и тот же принцип работы, но это не так. Давайте разберемся.Читать полностью »

в 14:53, , рубрики: edisonsoftware, IT-стандарты, Блог компании Edison, интерфейсы, проектирование, разработка, Сетевые технологии, тестирование
  • «Я предсказываю, что интернет в 1996 году ожидает коллапс.»
  • «Идеология движения Open Source — утопическая галиматья, как коммунизм. Linux — утопия для спиритуалистов.»
  • «Беспроводные технологии обречены и мы скоро вернемся к проводам. Вода все еще течет по трубам, и, примерно по этим же причинам, компьютеры будут соединяться проводами.»
  • «Социальные сети – это большой мыльный пузырь, он должен лопнуть, как лопаются все пузыри.»

Меткалф был настолько уверен в этом, что пообещал съесть свои слова, если ничего подобного не случится. Во время одного из своих выступлений в 1997-м году Меткалф взял копию газетной статьи, где было напечатано его заявление, смешал бумагу в блендере с какой-то жидкостью и выпил смесь. Ранее он уже пытался съесть свои слова с тортом, но зрители запротестовали. Так что пришлось пить.

Чтобы там не он говорил, но благодаря ему у нас было счастливое детство, мы могли рубиться по сети в Doom и Starcraft.
C днем рождения, Роберт! (70 лет, однако.)
image

«Недостаточно аналитичная» — причина по которой научный совет Гарварда не принял диссертацию Роберта Меткалфа «Packet Communication», в которой впервые описывались стандарты Ethernet.

Десятилетия спустя, став всемирно признанным, Меткалф не простил своих гарвадских обидчиков-профессоров. Характеризуя их, он постоянно употребляет выражение dark little heart (темные мелочные сердца).
Читать полностью »

в 14:46, , рубрики: kvm, kvm оборудование, ит-инфраструктура, Сетевые технологии, системное администрирование

Несмотря на то, что явление матричной коммутации далеко не ново и даже относительно востребовано, мне не удалось найти объективного сравнения имеющихся сегодня решений Matrix KVM, а по долгу службы понадобилось. Руководствуясь принципом «учи других и сам поймёшь», я написал то, что вы сейчас читаете. Буду рад, если мой опыт кому-то пригодится. Также приветствую экспертные комментарии и мнения бывалых, кому приходилось работать с подобными системами.

Читать полностью »

в 11:43, , рубрики: pcap, perl, tcpdump, wireshark, Сетевые технологии

Перед любым системным администратором рано или поздно возникает задача количественного анализа трафика (откуда / куда, по каким протоколам / портам, в каких объемах и т. п.), проходящего по его сети. Особенно неприятно, когда эта задача возникает спонтанно, как побочный результат DDoS-а, а денег на серьезные решения от Cisco или Arbor, как обычно, нет. И хорошо еще, если шлюзом для сети выступает сервер, на котором можно запустить tcpdump или wireshark, но что делать если:

  • шлюзом выступает устройство провайдера, а в сети есть только файл-сервер;
  • данные о трафике нужны не постоянно, а от времени к времени;
  • устройство не поддерживает возможность запуска на нем сторонних программ;
  • трафика столько, что сервер после запуска tcpdump-а «клеит ласты»;
  • или наоборот, настолько мало, что его уровень сравним с долей (хотя и значительной) обычного трафика?

Читать полностью »

1...1020...143144145...150160...237
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js