Всем привет! В этой статье я хочу поделиться с вами личным опытом по подготовке и успешной сдаче трех обязательных экзаменов для приобретения сертификата CCNP.
Читать полностью »
Рубрика «Сетевые технологии» - 169
Самостоятельная подготовка к экзаменам CCNP (личный опыт)
2014-12-05 в 9:15, admin, рубрики: ccnp, Cisco, сертификация, Сетевые технологии, сетиПоднимаем упрощенную провайдерскую сеть дома
2014-12-04 в 19:51, admin, рубрики: BGP, Cisco, IPv6, nat, ospf, Сетевые технологии 
Изначально эта статья была дневником по лабораторной работе, которую я придумал сам для себя. Постепенно мне начало казаться, что данная информация может быть полезна кому-то еще. Поэтому я постарался преобразовать заметку в более-менее приличный вид, добавить описание некоторых команд и технологий.
В статье рассматривается построение простейшей сети с несколькими провайдерами и клиентами, в частности, такие технологии, как NAT, OSPF, BGP, MPLS VPN. Многое, естественно, будет не учтено. Например в статье почти нет описания проблем безопасности, т.к. на эту тему можно говорить бесконечно, а текст и так получается довольно объемным. QoS тоже оставлен в стороне, т.к. в лабораторных условиях его особо не проверишь.
По поводу целевой аудитории. Совсем новичкам в сетях статья, боюсь, будет непонятна. Людям, обладающим знаниями хотя бы на уровне CCNP – неинтересна. Поэтому я примерно ориентируюсь на сертификацию CCNA R&S.
Читать полностью »
Краткое введение в доверительные отношения, или почему нельзя запускать вслепую без проверки скрипты из интернета
2014-12-04 в 10:43, admin, рубрики: linux, UNIX, информационная безопасность, осмотрительность, Сетевые технологии, системное администрирование, так появляются ботнеты, цепочка доверияКак работает цепочка доверия
В недавней статье «VPN в каждый дом» предлагается сделать огромную глупость, а именно пойти к себе на VPS и ввести там вот это:
curl -sS https://sockeye.cc/instavpn.sh | sudo bashКак я в комментарии к той статье написал, это очень большая глупость. Вы вслепую запускаете код из интернета, который вы даже не видели, и тут даже совершенно неважно из под sudo или нет.
Читать полностью »
Новый GNS3 — шаг вперед или прыжок на месте?
2014-12-04 в 10:03, admin, рубрики: Cisco, GNS3, Блог компании PentestIT, информационная безопасность, Сетевые технологии, сети для самых маленьких 
GNS3 1.2
В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно.
Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS.
Впервые Dynamips был представлен общественности в далеком 2005м году.
Это была по сути разработка одного человека.
Проект понемногу развивался, но был заброшен в 2007м, последняя версия от первоначального автора была с номером 0.2.8-RC2.
Управление при этом было далеко от удобного: в текстовых конфигурационных файлах приходилось описывать всю топологию вручную.
А затем, в 2007м году, Джереми Гроссман (Jeremy Grossman) начал разработку GNS3, в качестве своего дипломного проекта во время учебы в университете.
Со временем GNS3 стал самым узнаваемым и популярным решением для эмуляции сетевого оборудования, в первую очередь для тех кто готовился к сдаче сертификационных экзаменов.
И вот сейчас, в 2014м году, выходит эволюционная (с точки зрения разработчиков) версия GNS3 1.0.
Но перед тем как приступить к тщательному изучению новой версии, ненадолго вернемся в прошлый год, в тот момент когда стартовала новая веха разработки GNS3.
Читать полностью »
Связь. От Калининграда до Сахалина
2014-12-03 в 10:52, admin, рубрики: Блог компании ЦНТИ Прогресс, история, ит-инфраструктура, обучающие семинары., оптика, Ростелеком, рф, сетевая инфраструктура, Сетевые технологии, ТрансТелекомИ вновь привет!
Сегодня, по мотивам высказывания milfgard 'a в комментариях к предыдущей статье о способах укладки кабелей связи, я предлагаю Вашему вниманию материал о истории развития сетевых технологий и инфраструктуры на территории Российской Федерации. Понимаю, многие ждали статью о ремонте оптики под водой, она будет, обещаю.
VPN в каждый дом
2014-12-02 в 17:58, admin, рубрики: ipsec, l2tp, vpn, информационная безопасность, Сетевые технологии 
Всем привет! Желание сделать VPN сервер максимально простым в установке и удобным в использовании назревало уже давно. За основу я взял L2TP/IPsec, эта технология нативно поддерживается всеми устройствами и в отличии от PPTP не вызывает проблем при подключении через сотовых операторов.
tl;dr
Для установки нам потребуется машинка с Ubuntu 14.04 на борту и «белым» IP-адресом, любой VPS подойдет. Достаточно ввести эту волшебную строчку:
curl -sS https://sockeye.cc/instavpn.sh | sudo bash
и через несколько минут у вас будет рабочий VPN с управлением через браузер (httр://ip-address:8080/) или консоль (instavpn -h).
Читать полностью »
Как облака изменяют дата-центры
2014-12-02 в 12:20, admin, рубрики: gtm, ip-трафик, SDN, Исследования и прогнозы в IT, ит-инфраструктура, коммуникации, облака, Облачные вычисления, Сетевые технологииНа сегодняшний день практически каждый третий взрослый, тем или иным образом подключен к облакам. Наш Gmail синхронизирован со смартфоном, ну или же фотографии залиты на Dropbox, доступны 24 часа в сутки. Не мне рассказывать, что в современном обществе как большие, так и маленькие компании не отстают от пользователей и активно «идут в облака». Тем временем облачные технологии перестраиваются и становятся все более совершенными и распространенными и это не просто слова, а тому есть множество фактов, которые уже неоднократно обсуждались хабра-сообществом. В данный момент, как показывает тенденция развития, начал повышаться акцент на доставку данных, стабильность работы и распределение трафика. Дата центрам, как и другим технологиям, пришлось адаптироваться к растущим запросам и трендам путем внедрения новых технологий.
Уязвимость отказа в обслуживании в OpenVPN
2014-12-01 в 18:54, admin, рубрики: dos, open source, openvpn, информационная безопасность, Сетевые технологии 
В OpenVPN < 2.3.6 обнаружена уязвимость, которая позволяет аутентифицированным клиентам удаленно уронить VPN-сервер, т.е. выполнить атаку отказа в обслуживании.
Уязвимость заключается в некорректном использовании assert(): сервер проверяет минимальный размер control-пакета от клиента именно этой функцией, из-за чего сервер аварийно завершится, если получит от клиента control-пакет длиной менее 4 байт.
Следует отметить, что для совершения атаки достаточно установить коммуникацию через control channel, т.е. в случае с TLS, сам TLS-обмен. VPN-провайдеры, которые реализуют аутентификацию с использованием логина/пароля и общего TLS-ключа, подвержены уязвимости еще до стадии проверки логина и пароля.
Уязвимость имеется во всех версиях OpenVPN второй ветки, т.е. начиная, как минимум, с 2005 года. Ветка OpenVPN 2.4 (git master), на которой основаны мобильные клиенты, не подвержена данной уязвимости.Читать полностью »
Офис на Linux — мой опыт
2014-12-01 в 15:34, admin, рубрики: 1С, администрирование linux-систем, Настройка Linux, офис, Серверное администрирование, Сетевые технологии, системное администрированиеПредисловие
Возникла у меня с полгода назад задачка: быстро и с минимальными затратами организовать работу аудиторской фирмы после переезда и резкого расширения штата сотрудников. Имелся десяток стареньких компьютеров, NAS c RAID-массивом, около ста тысяч рублей денег на всё про всё. Надо было умудриться купить ещё несколько компьютеров и сделать так, чтобы «тормоза», к которым сотрудники уже почти привыкли, хотя бы не усилились. Появились и рабочие места вне офиса, по области, с не очень-то «толстым» каналом в Интернет. Плюс ко всему имелось пожелание улучшить безопасность: новые сотрудники должны быть ограничены в доступе к некоторым базам данных, не могли скопировать базы к себе на «флэшку» и т.п.
Понятно, что в такой (впрочем, как почти в любой) фирме всё вертится вокруг 1С (в данном случае — 8.2). Используются файловые базы данных, это для заказчика весьма важно. Узкое место здесь — сеть. Ну, предположим, заменить 100-мегабитное оборудование на гигабитное несложно, но есть ещё и вопрос безопасности: файлы в общем доступе — хорошая дырка. А ведь есть ещё и удалённые рабочие места. Очевидно, что я стал смотреть в сторону терминального доступа.
Покрутив в голове и электронных таблицах различные варианты коммерческих терминальных серверов известных фирм я понял: в бюджет не уложиться. Зато, как я помнил, 1с версии 8.3 существует в виде «нативной» реализации под Linux, при этом конфигурации от 8.2 с ней вполне совместимы. Проведя пару экспериментов дома, я решился и вышел к заказчику с предложением: «делаем терминальное решение полностью на Linux!» Заказчик отреагировал здраво: «хоть на чёрте лысом делай, но чтоб в понедельник всё работало!» И я взялся за работу.
В статье я вольным стилем и кратко опишу, как я решал задачу. Не претендую на то, что сделал всё правильно и хорошо, однако задача решена и пользователи довольны.
Читать полностью »
Питание 9-12-вольтовых SOHO-маршрутизаторов от USB-источника
2014-12-01 в 11:56, admin, рубрики: diy или сделай сам, huawei, sapido, step-up, tp-link, usb, маршрутизатор, модем, напряжение, питание, повербанк, роутер, Сетевые технологииСамодельный переходник-преобразователь для питания распространенных SOHO-маршрутизаторов, требующих напряжения 9/12 В, от любого 5-вольтового источника достаточной мощности с разъемом USB.
Предыстория
Несколько лет назад у меня завелась пара USB/WiFi-маршрутизаторов Sapido RB-1842. Один я таскал с собой в поездки, чтобы удобнее было раздавать отельный/квартирный/мобильный интернет, а второй поставил стационарно в сельском доме, где интернет доступен только мобильный. Довольно скоро выяснилось, что обоим нужно автономное питание: возимый с собой иногда приходилось ставить на балкон, чтобы ретранслировать WiFi из отельного холла или соседнего кафе, а в деревне регулярно отключают свет на 10-20-40 минут — ноутбуки и гаджеты работают, базовая станция тоже, а интернета нет.
Порадовавшись, что модель пятивольтовая, я отрезал кабели от блоков питания маршрутизаторов, поставив в разрыв разъемы USB «мама/папа» и при нужде запитывал их от обычных повербанков. При этом один из купленных у китайцев безымянных повербанков оказался способен при наличии входного напряжения одновременно заряжать батарею и давать энергию на выходе, а при пропадании — переключаться на батарею. То есть, получился прекрасный пятивольтовый UPS, которого хватало где-то на час-полтора (в том повербанке два аккумулятора 18650) и за которым не требовалось никакого присмотра.
Читать полностью »