В ночь с 25 на 26 марта 2020 года на спутнике связи АМ6 (орбитальная позиция 53° в.д.) в рамках внеплановых профилактических были полностью отключены все транспондеры Ка-диапазона, обеспечивающие покрытие Европейской части России и Западной Сибири. В этом диапазоне предоставлялся самый быстрый интернет со стационарных спутников связи.
Рубрика «Сетевые технологии» - 26
На спутнике связи АМ6 проблемы с охлаждением
2020-03-27 в 20:28, admin, рубрики: VSAT Интернет Спутниковая связь, Сетевые технологииИмитированые Cisco, идентичные натуральным
2020-03-27 в 20:01, admin, рубрики: Cisco, EVE-NG, GNS3, packet tracer, VIRL, Сетевое оборудование, Сетевые технологии, симулятор, эмулятор
Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что огромное количество информации из них уже устарело. Чтобы не запутаться в многообразии ПО, я сделал себе небольшую шпаргалку (актуальность — март 2020 г.). Теперь я хочу выложить её на суд общественности. Во-первых, чтобы не пропадала (мне кажется, кому-то это может пригодиться, так как в одном месте я упоминания всех средств разом так и не нашёл). Во-вторых, возможно, в комментариях мне укажут на ошибки в описаниях и это позволит улучшить обзор.
Читать полностью »
Кластер из двух узлов – дьявол в деталях
2020-03-26 в 15:10, admin, рубрики: devops, кластеры, перевод, Сетевые технологии, системное администрированиеПривет! Представляю вашему вниманию перевод статьи «Two Nodes — The Devil is in the Details» автора Andrew Beekhof.
Многие люди предпочитают кластеры состоящие из двух узлов, потому что они кажутся концептуально более простыми, кроме того еще и на 33% более дешевыми чем их трехузловые собратья. К сожалению, в большинстве случаев такая конфигурация создает множество неочевидных проблем.
Читать полностью »
BPF для самых маленьких, часть нулевая: classic BPF
2020-03-24 в 10:34, admin, рубрики: C, cls_bpf, iptables, seccomp, strace, tcpdump, xt_bpf, Разработка под Linux, Сетевые технологииBerkeley Packet Filters (BPF) — это технология ядра Linux, которая не сходит с первых полос англоязычных технических изданий вот уже несколько лет подряд. Конференции забиты докладами про использование и разработку BPF. David Miller, мантейнер сетевой подсистемы Linux, называет свой доклад на Linux Plumbers 2018 «This talk is not about XDP» (XDP – это один из вариантов использования BPF). Brendan Gregg читает доклады под названием Linux BPF Superpowers. Toke Høiland-Jørgensen смеется, что ядро это теперь microkernel. Thomas Graf рекламирует идею о том, что BPF — это javascript для ядра.
На Хабре до сих пор нет систематического описания BPF, и поэтому я в серии статей постараюсь рассказать про историю технологии, описать архитектуру и средства разработки, очертить области применения и практики использования BPF. В этой, нулевой, статье цикла рассказывается история и архитектура классического BPF, а также раскрываются тайны принципов работы tcpdump, seccomp, strace, и многое другое.
Разработка BPF контролируется сетевым сообществом Linux, основные существующие применения BPF связаны с сетями и поэтому, с позволения @eucariot, я назвал серию "BPF для самых маленьких", в честь великой серии "Сети для самых маленьких".
Локальный прокси-сервер для фильтрации браузерного трафика
2020-03-22 в 20:47, admin, рубрики: filter, mitm, open source, proxy, SSL, TLS, web, Сетевые технологии, СофтХочу рассказать о процессе разработки и поделиться прокси-сервером, которым сам пользуюсь для фильтрации всяческого мусора и других задач, требующих просмотра или вмешательства в браузерный траффик. Возможно, аналогичный функционал уже где-то есть, но мне хотелось сделать конкретно под свои нужды с возможностью real-time дописывания кода под любую сиюминутно понадобившуюся мелочь. Ну и под не-мелочи тоже, но это уже дольше.
Первоначально была задача упростить посещение сайтов через медленное (около 5-10кбайт/с с лагами) подключение. Тут два основных направления: 1) вырезать всё что не нужно (в первую очередь рекламу), и 2) закешировать всё что можно закешировать без особого вреда для функционала посещаемых сайтов, даже когда сами сайты не разрешают кеширование в http-заголовках, а то и явно препятствуют ему, дописывая после урлов статических файлов знак вопроса с рандомным числом.
Операторы связи в РФ на время эпидемии не будут ограничивать доступ к интернету и телевидению при нулевом балансе
2020-03-20 в 15:05, admin, рубрики: до конца апреля, доступ в интернет, Законодательство в IT, нулевой баланс, Сетевые технологии
Фото: Игорь Иванко / Коммерсант
Согласно информации издания «Коммерсантъ», операторы связи в России по требованию властей не будут ограничивать услуги доступа в интернет при нулевом балансе абонентов во время эпидемии коронавируса. Принятие таких мер необходимо, чтобы пользователи, которые находятся на карантине, оставались на связи и не были заблокированы из-за невозможности вовремя совершить платежи за доступ в интернет по разным причинам. Дополнительно заявлено, что эта мера будет действовать до конца апреля 2020 года и может быть продлена в зависимости от ситуации с распространением коронавируса в стране и мире.
Читать полностью »
Воздушки, релейки, кабель в окно: как не напороться на провайдера-монополиста в бизнес-центре
2020-03-19 в 9:04, admin, рубрики: Блог компании DataLine, интернет-провайдер, конфликты, операторы связи, оптоволоконные каналы, переговоры, Сетевое оборудование, Сетевые технологии
Вот как выкручиваются клиенты, попавшие на провайдера-монополиста. Оптика на фонарных столбах — это и есть «воздушка».
Один наш клиент искал офис в аренду в Москве. Нашел подходящий в крупном бизнес-центре: в центре, с парковкой и по привлекательной цене. Компания заключила договор на 3 года, влила несколько миллионов в отделку, закупила красивые столы и аккуратно вывела розетки.
Но грабли постучались в дверь, когда ИТ-служба подключала интернет. Бизнес-центр предложил арендатору на выбор двух провайдеров: плохого и очень плохого. Оба работали в здании на эксклюзивных правах и предлагали интернет за 25% от стоимости занятой площади. И это не предел. Стоимость интернета может доходить до 50% от площади. Так арендодатель компенсирует дешевые квадратные метры.
Что в итоге получает арендатор: договор подписан на год или даже на три, интернет дорогой, но некачественный, и — вишенка на торте — организовать резервный канал нельзя.
Проблема в том, что такое бывает даже в бизнес-центрах класса А. Попадаются, в том числе, крупные компании со штатом юристов. Расскажем, как не оказаться в такой ситуации и что можно сделать, если самое страшное уже случилось.Читать полностью »
Впервые фотон телепортировали с одного чипа на другой
2020-03-18 в 18:02, admin, рубрики: 1cloud, Блог компании 1cloud.ru, квантовая телепортация, квантовые сети, Разработка систем связи, Сетевые технологииЭксперимент провели специалисты из Бристольского университета. Новая технология поспособствует развитию квантовых компьютеров на кремниевых схемах. Рассказываем, как устроена их система. Также рассмотрим несколько сторонних проектов, связанных с квантовой телепортацией.
Как организовать удаленный доступ и не пострадать от хакеров
2020-03-18 в 11:31, admin, рубрики: vpn, waf, аутентификация, Блог компании Инфосистемы Джет, информационная безопасность, Сетевые технологии, удалённый доступ, управление персоналомКогда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности.
Так что же нужно и что нельзя делать при организации безопасного удаленного доступа к корпоративным ресурсам? Подробно об этом расскажем под катом.
Читать полностью »
Почему не стоит пользоваться WireGuard
2020-03-18 в 11:03, admin, рубрики: miran, vpn, wireguard, аналитика, безопасность, Блог компании Дата-центр «Миран», информационная безопасность, криптография, мейнстрим, модные инструменты, новинки, перевод, проблемы, Сетевые технологии, системное администрирование, совместимость, туннелирование, хайп, шифрованиеВ последнее время WireGuard привлекает к себе большое внимание, фактически — это новая «звезда» среди VPN. Но так ли он хорош, как кажется? Я хотел бы обсудить некоторые наблюдения и рассмотреть реализацию WireGuard, чтобы рассказать, почему он не является решением, которое заменит IPsec или OpenVPN.
В этой статье я хотел бы развенчать некоторые мифы [вокруг WireGuard]. Да, читать придется долго, так что если вы еще не заварили себе чашечку чая или кофе, то самое время это сделать. Еще я бы хотел сказать спасибо Питеру за корректуру моих хаотичных мыслей.
Я не ставлю себе цель дискредитировать разработчиков WireGuard, обесценить их усилия или идеи. Их продукт — рабочий, но лично я считаю, что он представлен совершенно не тем, чем является на самом деле — представлен как замена IPsec и OpenVPN, которой на самом деле сейчас просто не существует.
В качестве примечания хочется добавить, что ответственность за такое позиционирование WireGuard несут СМИ, которые о нем рассказывали, а не сам проект или его создатели.
В последнее время на тему ядра Linux было не слишком много хороших новостей. Так, нам рассказали о чудовищных уязвимостях процессора, которые были нивелированы программным способом, а Линус Торвальдс рассказывал об этом слишком грубо и скучно, утилитарным языком разработчика. Планировщик или сетевой стек нулевого уровня — тоже не слишком понятные темы для глянцевых журналов. И тут появляется WireGuard.
На бумаге все звучит здорово: захватывающая воображение новая технология.
Но давайте посмотрим на нее чуть внимательнее.
Читать полностью »