О том что такое GNS3 можно почитать тут и тут.
Если кратко — то это графический симулятор сети, у которого много возможностей по эмуляции сетевого оборудования.До текущей версии 1.0 симулятор не мог полноценно эмулировать коммутаторы второго уровня.
Читать полностью »
Написать данный пост меня сподвигла ситуация с отключением одного из каналов Интернета.
В самом же Интернете ответов по данному вопросу много, но не каждый является рабочим.
Что я хотел сделать, если отключается основной канал Интернета:
1. Переключиться на резервный канал (после «появления», разумеется, вернуться на основной);
2. Отправить уведомление по email о факте изменения состояния.
Кому интересно, прошу под кат.
Всем привет!
Не так давно обновили трек CCNA, CCIE R&S, а также CCNP Security. Поэтому можно было ожидать, что вскоре изменят и CCNP R&S.
И вот, 28 июля переработали экзамены для этой сертификации.
Теперь необходимыми экзаменами для получения статуса CCNP R&S являются:
Данные экзамены можно сдать, начиная с 29.07.2014, а последний день сдачи старых экзаменов — 29.01.2015.
Так что всем, кто сейчас на пути к CCNP, стоит поспешить!
Читать полностью »
Доброго времени суток. В данной статье рассказ пойдет о нескольких возможных атаках на сетевое оборудование, защититься от которых поможет правильная конфигурация коммутаторов.
Вся терминология и конфигурационные команды приведены в соответствии с документацией компании Cisco, как негласный отраслевой стандарт. В начале описания каждой атаки содержится краткий экскурс в механизм работы атакуемого протокола. Рассчитана статья скорее на новичков, чем на сетевиков-профессионалов.
Рассматриваться будут:
• Rogue DHCP Server
• DHCP starvation
• CAM-table overflow
• VLAN hopping
• MAC-spoofing
За основу взят видеоурок CBT nuggets из цикла CCNA security.
Читать полностью »
В прошлой своей заметке я описывал Softether VPN Server и как его установить из исходников. За прошедшее время я очень сильно разочаровался в данном сервере так как за все время мне не удалось заставить его работать с нормальной скоростью. Я писал на форум разработчиков, но так и не получил внятного ответа в чем же дело (Ветка форума). Ну делать нечего придется выбрать другое решение.
Читать полностью »
Сорок лет назад группа исследователей на деньги военного ведомства решила проверить эксцентричную идею заставить компьютеры общаться неким необычным образом: адресно пересылая цифровые пакеты данных, словно звонок на телефонный номер. Проект, получивший имя ARPANET, впоследствии коренным образом изменил жизнь человечества, превратившись в Интернет.
Сегодня организация, финансировавшая создание интернета, называется DARPA (Defense Advanced Research Projects Agency, Агентство передовых оборонных исследований). Её бюджет, составляющий около 3 млрд долларов, распределён среди 250 различных проектов. Все они разрабатываются в рамках национальной безопасности США, однако многие проекты DARPA могут быть впоследствии коммерциализированы и «выпущены» в свободное обращение, изменив жизнь так сильно, как авторы и не предполагают. Над чем же сейчас работает DARPA, что может в будущем по своему влиянию превзойти интернет?
Читать полностью »
17-й выпуск подкаста Linkmeup посвящён глубокотехнической теме.
В гостях у нас Дмитрий Качан — аспирант СибГУТИ. Дмитрий в данный момент занимается разработкой транспортных протоколов, работающих на уровне приложений.
Поэтому сегодня мы говорим о недостатках TCP, почему сейчас он уже не может выполнять свою роль протокола с гарантированной доставкой в некоторых случаях.
Вы узнаете какие сейчас есть подходы к решению этой проблемы.
Под катом вы можете найти список некоторых коммерческих решений и протоколов для эффективной передачи информации с гарантированной доставкой, а также сами исследования Дмитрия.
Читать полностью »
Так. Слишком много за последние полторы недели произошло, поэтому будет в один пост.
Каждый сможет взломать Tor за 3000$ (MagisterLudi) — говорили ребята, которым запретили выступать на BlackHat. Они хотели выступать от имени организации Carnegie Mellon’s Software Engineering Institute, в которой и проводились исследования, но им не дали права на публичное распространения этого материала. Подробности особо неизвестны: исследователи сообщили о баге только Tor Core Developers, но, вроде как, все друг друга поняли, и работы по устранению бага уже ведутся.
Сообщение в рассылке Torproject
Немного информации в PCWold
На xaker.ru
Более ранняя заметка на arstechnica
Наконец-то выложили подробности атаки, о которой сообщалось в блоге Torproject в конце января. Эта атака позволяла, во-первых, жрать память на exit-node до ее неработоспособности при очень низком использовании ресурсов на стороне атакующего, во-вторых, позволяла анонимно деанонимизировать hidden service при атаке от 4 до 278 часов на него. Проблема была в некорректной работе с TCP Window Size/Flow Control и команде SENDME. Решили добавлением некой аутентификации на SENDME (на самом деле, просто небольшая проверка). Баг устранен в версии 0.2.4.14-alpha.Читать полностью »
Винт Серф смотрит в будущее Интернета
Для большинства интернет-пользователей работа в Сети выглядит весьма просто. Открываем браузер, вводим адрес любимого «вконтактика», нажимаем «ввод» и получаем то, что хотели: переписку с Машей из соседнего отдела группу своей компании в социальной сети, над развитием которой ведется работа уже не первый месяц.
Само собой, за кажущейся простотой — весьма сложная инфраструктура, огромное количество систем и подсистем, которые обеспечивают работу Сети. В общем-то, на Хабре об этом говорить даже как-то неудобно, все и так все это знают.
Но на днях вышел интересный ролик, созданный Google с участием Винта Серфа. В ролике, весьма красочном, кстати, рассказывается о том, что представляет собой ICANN, как работает эта организация и подконтрольная ей доменная/серверная инфраструктура, и зачем все это нужно.
Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий — это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений. Иногда мне встречаются «логически-физически-гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы. Как правило, умение изображать логическую схему сети не является общим навыком. Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети.
Читать полностью »
