Рубрика «Сетевые технологии» - 19

Страх и ужас SS7 - 1

В одной из недавних статей нашего блога: “Безопасные телефоны, градация прослушек, и методы защиты”, было обсуждение общих принципов атак на сотовые телефоны. Теперь поговорим одном из конкретных векторов, а именно — взломе на основе уязвимости в протоколе: SS7. Так ли страшен черт, как его малюют?Читать полностью »

Делаем из ENC28J60 внешнюю USB сетевую карту - 1

ENC28J60 - простой Ethernet контроллер, который может выступать в роли внешней сетевой карты у одноплатных компьютеров с GPIO (для raspberry есть даже готовый драйвер) и прочих ардуин. У моего лэптопа GPIO не выведены, попробуем исправить этот недостаток и прикрутить к нему ENC28J60 посредством STM32F103 и шнурка USB.

Давайте посмотрим, как это можно сделать.

Нам понадобится:

  • ENC28J60

  • Отладочная плата с STM32 с поддержкой USB device (например, вот такая):

Читать полностью »

Многие могут рассказать такую историю :
- Алло, техподдержка провайдера? У меня плохо открывается сайт aaaaaa.com.
- С нашей стороны пули вылетели, проблема в мишени у сайта - пишите туда.

- Привет. Это сайт aaaaaa.com? У меня плохо открывается ваш сайт.
- У нас всё хорошо, пишите провайдеру.

В этом цикле статей попытаемся разобраться - почему так происходит и собрать алгортим - как найти виновного, и что делать.


Disclaimer : автор знает, что 

  1. Traceroute не всегда покажет проблемы, что маршруты больше про BGP и AS-PATH. 

  2. Автор в курсе про пиринг, асимметрию, MPLS, BGP Communities и что килобайт это 1024 байта.

  3. Читать полностью »

Пусть надо мной посмеются сетевые инженеры в больших интеграторах, у которых есть доступ к топовому оборудованию за кучу килобаксов. Я хочу рассказать о том, как можно получить свою домашнюю сетку, которая будет быстрой, и не разориться.

Быстрая сеть в домашней лаборатории или как я связался с InfiniBand - 1

Читать полностью »

TL;DR: Из-за блокировок Роскомнадзора большое количество ресурсов, находящихся на Amazon CloudFront и Akamai, периодически становятся кратковременно недоступны. Проблема вызвана частой сменой (ротацией) IP-адресов на доменах, использующих эти сервисы, а также балансировками на основе геопризнака и EDNS Client Subnet: периодически DNS-серверы ресурсов выдают клиентам адреса, внесённые в Реестр запрещенных сайтов. Неосведомлённому человеку сложно определить причину проблемы, так как через минуту всё, как правило, снова работает (но через какое-то время опять перестаёт).

Введение

Читать полностью »

Часть 1Часть 2 Часть 3 Часть 4 Часть 5 Часть 6 Часть 7 Часть 8 Часть 9 Часть 10 Часть 11 Часть 12

Спутниковая задержка в сети SpaceX

Время задержки (англ. latency), или пинг, является для спутниковых сетей на низкой орбите огромным преимуществом по сравнению с сетями на геостационарной орбите (ГСО, 36 тыс. км над Землей). Для ГСО задержка в одном направлении составляет 600-800 миллисекунд и определяется временем, когда радиосигнал достигнет спутника и вернется на Землю. Пинг равен двойному времени задержки. Большая задержка не только вносит большие проблемы для таких важнейших интернет-приложений как VPN-туннели, удаленный рабочий стол и даже телефонные разговоры, не говоря уже о компьютерных играх-шутерах, но и банально резко снижает скорость передачи информации по IP протоколу в канале, независимо от его формальной физической пропускной способности.Читать полностью »

Часть 1Часть2 Часть 3 Часть 4 Часть 5 Часть 6

Пропускная способность сети Starlink

В первой заявке, поданной SpaceX в FCC (Федеральная Комиссия по связи), указывалось, что пропускная способность одного спутника составит 17-23 Гбит/с, и усредненно принималась как 20 Гбит/с, позднее в одном из сообщений указывалось, что каждый запуск 60-ти спутников версии Starlink 1.0 добавляет около 1 Тбит/с пропускной способности для сети, то есть пропускная способность одного спутника ближе к 16-17 Гбит/с.Также не уточнялось, суммарная ли это емкость в обоих направлениях или только из сети интернет к абоненту. В любом случае, нет смысла определять пропускную способность всей сети, так как она вряд ли когда может быть реализована вся (70% Земли покрыто морями и океанами, кроме того, очень сомнительно, что спрос в Сахаре и Гималаях будет таким же, как населённых районах). Поэтому целесообразно говорить о пропускной способности одного спутника и оценивать, сколько абонентов он может обслужить.Читать полностью »

Сетевики нужны и вот почему - 1


Картинка взята из телнет-видео «Звёздных войн»: telnet towel.blinkenlights.nl

Недавно был пост о том, нужны ли сетевики. До тех пор, пока проверка доступности tcp/ip порта кажется чем-то сложным даже для администраторов БД и AD, сетевики несомненно нужны. Они особенно полезны в тех случаях, когда необходимо понять почему так плохо работает некое клиент-серверное приложение ценой в пароход.

Иногда мало знать ping и traceroute для того, чтобы понять и устранить проблему в сети. Необходимо понимать как работают все звенья в цепи, а сделать это может лишь сетевик. Рассмотрим несколько таких примеров.Читать полностью »

В современных дата-центрах установлены сотни активных устройств, покрытых разными видами мониторингов. Но даже идеальный инженер с идеальным мониторингом в руках сможет правильно отреагировать на сетевой сбой лишь за несколько минут. В докладе на конференции Next Hop 2020 я представил методологию дизайна сети ДЦ, у которой есть уникальная особенность — дата-центр лечит себя сам за миллисекунды. Точнее, инженер спокойно чинит проблему, в то время как сервисы ее просто не замечают.

— Для начала я дам достаточно подробную вводную для тех, кто, может быть, не в курсе устройства современного ДЦ.Читать полностью »

Cisco ISE: Настройка гостевого доступа на FortiAP. Часть 3 - 1

Приветствую в третьей публикации цикла статей, посвященному Cisco ISE. Ссылки на все статьи в цикле приведены ниже:

  1. Cisco ISE: Введение, требования, установка. Часть 1

  2. Cisco ISE: Создание пользователей, добавление LDAP серверов, интеграция с AD. Часть 2

  3. Cisco ISE: Настройка гостевого доступа на FortiAP. Часть 3Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js