Думаю не ошибусь, если предположу, что у любого пользователя периодически возникает необходимость получить доступ к какому-либо сетевому ресурсу (IP-камере, сетевому накопителю, компьютеру, холодильнику и т.п.) внутри домашней или офисной сети через Интернет. Ну и само собой этот доступ должен быть:
А) универсальный, т. е. с любого компьютера или гаджета;
Б) защищенный от несанкционированного доступа нежелательных лиц.
Вариантов достаточно много, но некоторые недоступны по причине недостаточной квалификации пользователя, некоторые не соответствуют приведенным двум пунктам, некоторые выходят слишком дорого… В общем перечислять «НО» можно долго.
Наиболее подходящей для требуемого технологией был, есть и еще долгое время будет VPN. Но с VPN тоже возникает много вопросов: криптоустойчивость, взломозащищенность, мультиплатформенность клиентов, хватит ли вам знаний для установки и настройки серверной части и т. д.
Рубрика «Сетевые технологии» - 163
NAS + SoftetherVPN = универсальный VPN сервер
2015-02-20 в 14:19, admin, рубрики: d-link, NAS, Softether VPN, vpn, сетевые накопители, Сетевые технологии, хранение данных, метки: D-Link
VPN везде и всюду: IPsec без L2TP со strongSwan
2015-02-18 в 21:25, admin, рубрики: ikev1, IKEv2, ipsec, strongswan, Настройка Linux, Сетевые технологии, системное администрирование 
достаточно сильный лебедь
Если вы когда-либо искали VPN, который будет работать на десктопах, мобильных устройствах и роутерах без установки дополнительного ПО и перепрошивки роутера, вы, вероятно, выбирали между PPTP и L2TP+IPsec. У протокола PPTP имеются проблемы с безопасностью и прохождением через брандмауеры и NAT, так что в 2015 году его уже использовать не стоит, а использование L2TP излишне, т.к. L2 VPN, по моему мнению, для обычного удаленного доступа не нужен практически никогда.
Удивительно, что в интернете не так-то просто можно найти информацию о настройке чего-то помимо L2TP+IPsec в транспортном режиме, учитывая, что это обширный стек протоколов, который можно конфигурировать буквально как душе угодно, поэтому я попытаюсь устранить такое несовершенство мира.
Небольшое введение в мир IPsec
Вообще говоря, не совсем правильно называть IPsec VPN. IPsec не предназначен для построения «виртуальных частных сетей», а создан для шифрования или защиты от подмены передаваемых по IP данных. Это специальный слой поверх IP, который, в зависимости от режима и настроек, работает по-разному. В отличие от привычного VPN, который создает новый интерфейс в системе, на который вы, как это чаще всего бывает, назначаете IP-подсеть из диапазона частных адресов (т.е. создаете новый сетевой сегмент), и через который маршрутизируется трафик в зашифрованном виде, IPsec просто шифрует трафик магическим образом между «внешними» интерфейсами сервера и клиента.Читать полностью »
Качество сетей передачи данных. Программные и аппаратные измерения
2015-02-17 в 10:19, admin, рубрики: измерения, метрология, Разработка систем передачи данных, Разработка систем связи, Сетевые технологии, сети передачи данных, системное администрирование, Тестирование IT-систем, тестирование сетей передачи данных 
Я бы хотел опубликовать цикл статей об измерениях характеристик систем связи и сетей передачи данных. Эта статья вводная и в ней будут затронуты лишь самые основы. В дальнейшем планирую более глубокое рассмотрение в стиле «как это сделано».
Покупая продукт или услугу мы часто оперируем таким понятием как качество. Что же такое качество? Если мы обратимся к словарю Ожегова, то там увидим следующее: «совокупность существенных признаков, свойств, особенностей, отличающих предмет или явление от других и придающих ему определенность». Перенося определение на область сетей связи, приходим к выводу, что нам требуется определить «существенные признаки, свойства и особенности», позволяющие однозначно определить отличие одной линии или сети связи от другой. Перечисление всех признаков и свойств обобщаются понятием «метрика». Когда кто-то говорит о метриках сетей связи, он имеет в виду те характеристики и свойства, которые позволят точно судить о системе связи в целом. Потребность в оценке качества лежит большей частью в экономической области, хотя и техническая её часть не менее интересна. Я же попробую балансировать между ними, чтобы раскрыть все самые интересные аспекты этой области знаний.
Всех заинтересовавшихся прошу под кат.
Читать полностью »
PHDays V: шифрование будущего, M&A в «Яндексе», химическая атака и отец киберпанка
2015-02-17 в 8:45, admin, рубрики: PHDays V, positive hack days, Блог компании Positive Technologies, информационная безопасность, ит-инфраструктура, разработка, Сетевые технологии, метки: PHDays V, Positive Hack Days 
В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали первую группу докладчиков, среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги.
Первый этап Call for Papers завершился в конце января, и сегодня мы представляем новую порцию докладов, которые вошли в техническую, практическую и бизнес- программу грядущего PHDays. Гости форума узнают, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, какими будут стандарты шифрования будущего, как злоумышленники эксплуатируют уязвимости физических процессов.Читать полностью »
Методы мониторинга в системах DWDM (Часть 2)
2015-02-16 в 12:21, admin, рубрики: CWDM, dwdm, волс, оптические волокна, Разработка систем передачи данных, Разработка систем связи, Сетевые технологии, системы передачи данных, системы уплотнения, телеком, телекоммуникации, Тестирование IT-систем 
Вариантов организации мониторинга состояния пассивных элементов, систем уплотнения WDM не так уж и много, в связи с естественными ограничениями связанными с особенностями оборудования.
Читать полностью »
Эмуляция банковской карты на телефоне
2015-02-16 в 10:15, admin, рубрики: HCE, Host-based Card Emulation, NFC, банковская карта, Блог компании ВымпелКом (Билайн), ит-инфраструктура, пластик, разработка, Разработка систем передачи данных, Сетевые технологии, эмуляция карты 
HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.
HCE для NFC имеет открытую архитектуру, что позволяет эмулировать не только банковские карты, но и карты программ лояльности, транспортные карты, пропуска и так далее. Технология позволяет заметно ускорить процесс внедрения платежных NFC-сервисов, потому что не нужно координировать и согласовывать действия с производителями телефонов, кроме того, решаются многие проблемы совместимости.
Мы сделали такой HC-эмулятор в своём приложении. До появления технологии HCE информацию для осуществления NFC-транзакций в мобильных устройствах можно было хранить тремя способами: либо на SIM-карте (принцип SIM centric NFC), либо в специальном элементе на телефоне (Embeded Secure Elements, eSE), либо на специальной MicroSD.Читать полностью »
Производительный отказоустойчивый географически разнесенный кластер, работающий по схеме Active-Active на мейнфрейме IBM zEnterprise EC 12
2015-02-12 в 22:36, admin, рубрики: Parallel Sysplex, Блог компании IBM, высокая производительность, кластеризация, мейнфрейм, Сетевые технологии, метки: Parallel SysplexВо многих областях человеческой деятельности предъявляются повышенные требования к производительности и доступности сервисов, предлагаемых информационными технологиями. Примером таких областей является, например, банковское дело. Если у какого-нибудь крупного банка в стране на несколько часов откажет карточный процессинг, то это отразится на повседневных нуждах и заботах миллионов пользователей по всей стране, что приведет к снижению их лояльности вплоть до принятия решения отказаться от услуг такой кредитной организации. Аналогичным образом дело обстоит и с производительностью и доступностью многих других информационных систем.
Решение проблем с производительностью и доступностью в принципе известно: дублировать узлы, обеспечивающие обработку данных, и объединять их в кластеры. При этом для обеспечения максимальной загрузки имеющихся ресурсов и снижения времени простоя системы при выходе из строя одного из узлов кластер должен работать по схеме Active-Active. Также уровень доступности, обеспечиваемый кластером, размещенным целиком в одном центре обработки данных, может быть недостаточен (например, при отключении электричества в целых районах крупных городов). Тогда узлы кластера необходимо географически распределять.
В данной статье мы расскажем о проблемах построения отказоустойчивого географически разнесенного кластера и о решениях, предлагаемом корпорацией IBM на базе мейнфреймов, а также поделимся результатами выполненного нами тестирования производительности и высокой доступности реального банковского приложения в кластерной конфигурации, с узлами, разнесенными на расстояние до 70 км.
Читать полностью »
Что нам стоит сделать китайский роутер?
2015-02-11 в 7:09, admin, рубрики: diy или сделай сам, производство электроники, разработка, разработка электроники, Сетевые технологии, Электроника для начинающихДоброго времени суток, уважаемые читатели!
С момента моей последней публикации пролетело немало времени и уже выполнено достаточно проектов. Как обычно водится после публикации мы получили массу предложений по разработке различной степени серьезности. Это и трекеры-часы для детей, автомобильные трекеры на основе Raspberry Pi, неизвестные устройства с условием предварительного подписания NDA и прочие гаджеты. К сожалению, по ряду причин доля стартовавших проектов весьма низкая, историю выполнения одного из них спешу поведать по горячим следам.
Однажды поступило непрофильное предложение по покупке и поставке из Китая партии мини-роутеров с функцией организации WiFi-Ethernet моста. Тем кому интересно, что из этого получилось прошу пожаловать под кат.
Читать полностью »
PeerVPN – пиринговый VPN с открытым кодом
2015-02-10 в 22:01, admin, рубрики: open source, Peer-to-Peer, peervpn, vpn, Сетевые технологии, метки: peervpnPeerVPN
Это программа, создающая виртуальную локалку из нескольких удалённых компьютеров. Такие сети могут быть полезны для непосредственного общения приложений, например совместного использования файлов ил игр. Часто обычными способами наладить такое взаимодействие невозможно из-за фаерволов или NAT.
Традиционные VPN работают по схеме клиент-сервер, когда много узлов соединяются с одним сервером. У такой звёздной топологии есть недостатки. Центральный сервер должен обладать большой пропускной способностью, чтобы обрабатывать весь трафик сети. Если сервер падает, сеть падает следом.
PeerVPN работает по распределённой технологии, когда все узлы общаются друг с другом без необходимости в центральном сервере. Если один узел отключается, на сеть это не влияет.
Читать полностью »
HotSpot — заметки на полях
2015-02-10 в 11:30, admin, рубрики: hotspot, wi-fi, Беспроводные технологии, Сетевые технологии, социальные проекты В данной статье постараюсь описать, как подготовить сетевое оборудование для организации общественного HotSpota и какое оборудование при этом хорошо себя зарекомендовало. Расскажу, что предпочтительней в определенных случаях и как организовать последнюю милю.
Читать полностью »