Рубрика «Сетевые технологии» - 168

в 8:46, , рубрики: Cisco, cisco vpn, DMVPN, easy vpn, GRE, ipsec vpn, l2tp, PPTP, vpn, Исследования и прогнозы в IT, ит-инфраструктура, Сетевые технологии

Коллеги, здравствуйте. Меня зовут Семенов Вадим и я хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не со стороны провайдера. Надеюсь, данная статья станет справочным материалом, который может потребоваться при дизайне сети, либо при её апгрейде, либо для того, чтобы освежить в памяти принцип работы того или иного VPN-на. 
Читать полностью »

в 22:18, , рубрики: IPv6, информационная безопасность, Сетевые технологии

image
Прочитал недавно статью «IPv6 под прицелом» и решил написать более подробно об атаке SLAAC (SLAAC Attack), т.к. эту атаку я уже давно в голове держу, развернутого материала на русском не нашел, да и самому интересно ее было повторить.

Суть атаки

В чем суть атаки? Во-первых, она очень простая и надежная, т.к. использует стандартные технологии и инструменты ОС. По сути, вы просто становитесь единственным IPv6-маршрутизатором в сети и раздаете клиентам IPv6-подсеть, из которой клиенты берут себе адреса либо автоматически генерируя их (SLAAC), либо спрашивая у вашего же DHCPv6-сервера. Напомню, что IPv6 включен по умолчанию во всех современных десктопных, мобильных и серверных ОС, имеет приоритет над IPv4 (кроме некоторых случаев), адрес IPv6, в отличие от IPv4, может быть получен в любой момент, а не только в момент совершения подключения, и крупные веб-сайты уже давно доступны через IPv6. Атака работает как в проводных сетях, так и в беспроводных. Не все свитчи, даже современные, поддерживают фильтрацию Router Advertisement, и, как я полагаю, не все включают эту функцию, даже если она поддерживается свитчем, полагая, что раз в сети нет IPv6, то и фильтровать ничего не нужно. К слову, на данный момент, фильтр Router Advertisement можно обойти на всех свитчах, использовав недостатки реализации.

Я смог придумать две реализации атакиЧитать полностью »

в 9:54, , рубрики: информационная безопасность, сертификация сзи, Сетевые технологии

Инструмент защиты от нежелательного трафика

Будучи заинтересованным человеком в области сертификации СЗИ, решил изложить некоторые мысли по сертификации межсетевых экранов. В статье уделено внимание проблемам, которые почему-то очень неохотно решаются в настоящий момент. Если эта тема вам тоже интересна и вы хотите ее обсудить, добро пожаловать под кат.
Читать полностью »

в 12:04, , рубрики: CWDM, DCM, dwdm, EDFA, волс, оптические волокна, Сетевые технологии, системы уплотнения, телеком, телекоммуникации

Методы мониторинга в системах DWDM (Часть 1) - 1

Основным принципом технологии WDM (Wavelength-division multiplexing, частотное разделение каналов) является возможность передавать в одном оптическом волокне множество сигналов на различных несущих длинах волн. В российском телекоме системы передачи, созданные с помощью технологии WDM, называют «системы уплотнения».
Читать полностью »

в 0:27, , рубрики: ccna, Cisco, IPv6, Сетевые технологии, сети, системное администрирование

Картинка, которая может ввести в ступор привыкших к IPv4 специалистов:

    R6#sh ipv6 interface brief
    FastEthernet0/0            [up/up]
        FE80::218:18FF:FE45:F0E2
        1::1
        1::2
        1::3
        1::10
        1::100:500
        2::1
        2::2

Причём каждый из этих адресов может быть использован наравне с другими. Как так?
Читать полностью »

в 15:42, , рубрики: diy или сделай сам, wi-fi роутер, Беспроводные технологии, обзор, сборка, Сетевые технологии

image

Приветствую многоуважаемое читатели! Оговорюсь сразу: так исторически сложилось, что оба моих верхних образования связаны с IT чуть менее чем никак, поэтому возня с железками является одним из моих любимых хобби. Как-то так.

Понимаю, что я далеко не первый описываю данную тему, на хабре уже делились опытом построения подобных решений, но, полагаю, есть люди, которые, как и я, далеки в своей повседневной жизни от компов сетей, но интересуются а, возможно, хотят приобщиться и сделать что-то подобное. К тому же проживание в 2000 км от МКАД в «суровом» (sic!) городе накладывает некоторые ограничения на доступность компонентов и прочего. В общем, весь процесс создания далее…
Читать полностью »

в 6:25, , рубрики: Блог компании КРОК, грабли, доклады, ит-инфраструктура, коммутация, конференции, монтаж, озвучивание, отели, проектор, Работа со звуком, Россия, Сетевые технологии, слаботочка, сшивка, фоновое озвучивание

Грабли гостиниц: что надо знать заранее, если вы делаете конференц-зал - 1

Врачи часто жалуются на то, что пациенты всегда тянут до последнего, прежде чем прийти на приём. У нас примерно такая же ситуация: мультимедиа-оснащение откладывают обычно на самый конец ремонта этажа с конференц-залом или на конец строительства. Обычная картина подключения — это когда уже выполнен архитектурный проект, инженерка расставлена, всё готово.

А дальше выясняется, что дизайнер придумал сделать всё в стекле и мраморе, и нужно ставить специальные звукопоглощающие панели (либо очень дорогие массивы колонок). На солнечной стороне панорамные окна? Привет, проектор на вес золота или дорогая система зашторивания. Слаботочники-проектировщики проложили только один кабель-канал? Прекрасно, будем штробить мрамор или вешать «сопли» по залу. Рассчитали вентиляцию «впритык»? Привет, тепловыделение оборудования.

А бюджет у гостиницы или отеля — самое больное. И вот его-то можно сильно сократить, если начать проект чуть заранее. Читать полностью »

в 22:23, , рубрики: ccna, Cisco, eui-64, IPv6, Сетевые технологии, сети

В этой небольшой статье (ещё раз) объясняется, зачем в IPv6 адреса генерируются таким странным, на первый взгляд, образом.

IPv6-адреса через EUI-64: Точки над i - 1

Тех, кто понимает смысл процедуры EUI-48 -> EUI-64 -> Modified EUI-64, статья вряд ли обогатит новыми знаниями. Остальные – добро пожаловать под кат.
Читать полностью »

в 9:41, , рубрики: Беспроводные технологии, радиосвязь, Сетевые технологии

Каждый производитель WiFi оборудования хвалит себя, приводя разные аргументы. Но лишь немногим действительно есть чем похвастаться. Ruckus – один из таких. Серьезно, ни один производитель не умеет так управлять диаграммой направленности, как они. Но обо всем по порядку.

WiFi от Ruckus – почему он лучший - 1

В чем тут собака зарыта?

WiFi от Ruckus – почему он лучший - 2

Кстати, это официально лого производителя Ruckus Wireless

Читать полностью »

в 8:37, , рубрики: etegro, IT-стандарты, openflow, SDN, Блог компании ETegro Technologies, ит-инфраструктура, Сетевые технологии, сети передачи данных

OpenFlow: текущее состояние, перспективы, проблемы - 1
Революционные технологии всегда являются загадкой: взлетит — не взлетит, перейдут — не перейдут, будет у всех или забудут через полгода… Одни и те же вопросы мы повторяем себе каждый раз при встрече с чем-то действительно новым, но одно дело, если мы говорим о очередной соцсети или тренде на вид интерфейса и совсем другое, если дело касается промышленного стандарта.

OpenFlow, как составляющая часть концепции SDN в виде протокола управления между соответствующими контроллерами и коммутаторами, появился по мерками компьютерной индустрии уже сравнительно давно — 31 декабря первая версия стандарта отметит свое пятилетие. Что же в итоге мы получили? Давайте смотреть и разбираться, тем более, что история весьма интересная.
Читать полностью »

1...1020...167168169...180190...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js