Это — подборка материалов о перспективных сетевых протоколах Roughtime и Dat, методах построения радиорелейной Wi-Fi-сети и способах обнаружения брутфорса в сети провайдера.
Рубрика «Сетевые технологии» - 28
Сетевой дайджест: ИБ, протоколы и квантовый интернет
2020-03-14 в 9:17, admin, рубрики: Dat, vas experts, wi-fi, Блог компании VAS Experts, Разработка систем связи, сетевые протоколы, Сетевые технологии
Древности: 50 оттенков ICQ
2020-03-12 в 17:29, admin, рубрики: aol, êîäèðîâêà, ICQ, mirabilis, Блог компании «Лаборатория Касперского», рыдалка, Сетевые технологии, старое железоНедавно из поста на Хабре я узнал, что в мессенджере ICQ массово удаляют старые неактивные аккаунты. Решил проверить две своих учетки, к которым подключался относительно недавно — в начале 2018 года — и таки да, они тоже удалены. При попытке подключения или входа в аккаунт на сайте с заведомо правильным паролем получил ответ, что пароль неправильный. Получается, что у меня больше «нет аськи». Вроде бы не беда, но ощущение непривычное: больше 20 лет она у меня была, а теперь нет. Я коллекционер ретротехнологий, но не считаю себя активистом, сторонником сохранения вечных ценностей, борцом за всё старое и доброе. Все в этом мире меняется, и нечего горевать ни по седым волосам, ни тем более по последовательности из семи или девяти цифр, которая когда-то была гордо напечатана на моей визитной карточке.
Но есть повод подвести итог. ICQ живет, но меня там больше нет, а значит можно рассказать всю историю формата «я и аська» от начала и до конца. Это пост во имя ностальгии, в моих терминах — рыдалка, но не только. В очень ограниченном виде я восстановил экспириенс двадцатилетней давности, когда на рубеже веков ICQ была мессенджером номер один. Послушал те самые звуки, отправил пару сообщений самому себе. Не буду говорить, что нынче ICQ «не торт»: в конце концов своих конкурентов (AOL Instant Messenger, MSN Messenger, Yahoo Messenger) этот сервис успешно пережил. 15-20 лет назад в ICQ были реализованы почти все фичи современных средств сетевого общения, только произошло это слишком рано. Об этом и поговорим.
Читать полностью »
Обновите RouterOS на вашем MikroTik
2020-03-12 в 14:42, admin, рубрики: mail.ru, mikrotik, Блог компании Mail.Ru Group, информационная безопасность, Сетевые технологии
Вечером 10 марта служба поддержки Mail.ru начала получать жалобы от пользователей на невозможность подключения к IMAP/SMTP серверам Mail.ru через почтовые программы. При этом часть коннектов не проходила, а часть показывают ошибку сертификата. Ошибка вызвана тем, что «сервер» отдает самоподписаный сертификат TLS.
Читать полностью »
Найдена уязвимость в pppd, позволяющая удаленно выполнить код с правами root
2020-03-09 в 4:56, admin, рубрики: github, pppd, информационная безопасность, обновление, проблема, Сетевые технологии, уязвимость
В начале марта 2020 года специалисты обнародовали информацию о найденной ранее уязвимости в демоне протокола Point-to-Point Protocol Daemon (PPPD) — в нем не менее семнадцати лет существовала ошибка в коде проверки размера поля rhostname. Используя эту ошибку злоумышленник мог отправить пакет с типом EAPT_MD5CHAP, включающий очень длинное имя хоста, не вмещающийся в выделенный буфер, что давало ему возможность перезаписать данные за пределами буфера в стеке и добиться удаленного выполнения своего кода с правами root.
Читать полностью »
Строим маршрутизатор в SOCKS на ноутбуке с Debian 10
2020-03-08 в 22:02, admin, рубрики: Debian, DNS, dnscrypt, linux, ntp, systemd, systemd-networkd, tun2socks, Беспроводные технологии, Настройка Linux, Серверное администрирование, Сетевые технологии, системное администрированиеЦелый год (или два) я откладывал публикацию данной статьи по главной причине — мной уже были опубликованы две статьи, в которых я описал процесс создания полноценного маршрутизатора в SOCKS из самого обычного ноутбка с Debian.
Однако, с тех пор стабильная версия Debian обновилась до Buster, мне в личку обратилось достаточное количество людей с просьбой помочь в настройке, а значит, мои предыдущие статьи не являются исчерпывающими. Что ж, я и сам догадывался, что методы, изложеннные в них, не до конца раскрывают все тонкости настройки Linux для маршрутизации в SOСKS. К тому же они написаны для Debian Stretch, а после обновления до Buster, в системе инициализации systemd, я заметил небольшие изменения во взаимодействии служб. Да и в самих статьях я не использовал systemd-networkd, хотя она лучше всего подходит для сложных сетевых конфигураций.
Читать полностью »
Выбор кабеля для структурированной кабельной системы
2020-03-05 в 9:00, admin, рубрики: cctv, ethernet, zyxel, Блог компании ZYXEL в России, видеонаблюдение, витая пара, кабели, категория 6, провода и кабели, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование
В статье «Технология PoE в вопросах и ответах» мы рассказали о новых коммутаторах Zyxel, предназначенных для построения систем видеонаблюдения и других сегментов ИТ инфраструктуры с применением питания через PoE.
Однако просто купить хороший коммутатор и подключить соответствующие устройства — это ещё далеко не всё. Самое интересное может проявиться немного позже, когда это хозяйство придется обслуживать. Иногда возникают своеобразные подводные камни, о существовании которых следует знать.
WiFi 6 уже здесь: что предлагает рынок и зачем нам эта технология
2020-03-03 в 10:31, admin, рубрики: wi-fi, wifi 6, zyxel, Беспроводные технологии, Блог компании ZYXEL в России, будущее, будущее здесь, Сетевое оборудование, Сетевые технологии
За последние пару десятилетий появилось множество беспроводных устройств и технологий беспроводной связи. Дома и офисы наполнены разного рода гаджетами, большая часть которых умеет подключаться к сети через WiFi. Но вот проблема — чем больше таких гаджетов на единицу площади, тем хуже характеристики подключения. Если так пойдет и дальше, в беспроводной сети работать будет просто невозможно — уже сейчас «перенаселение» дает себя знать в многоквартирных домах и крупных офисах.
Эту проблему должна решить новая технология — WiFi 6, которая появилась относительно недавно. Сейчас стандарт WiFi 6 стал реальностью, поэтому можно надеяться на скорое появление большого количества устройств, совместимых с новой технологией.
Читать полностью »
IPv6 — прекрасный мир, стоящий скорого перехода на него
2020-02-28 в 11:36, admin, рубрики: ipsec, IPv4, IPv6, mobile services, Сетевые технологииПрактически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfiguration (SLAAC)). Это удручает, а ведь IPv6 имеет много ещё других неявных плюшек, являясь очень продуманным стеком протоколов (IPv6 + ICMPv6 + NDP)! Создаётся впечатление, что IPv6 это просто тупо про расширение адресов, а дальше то особо никакого профита. Или же некоторые статьи плачутся о том, что они не видят сиюминутного профита от внедрения/перехода. Простоту и удобство, гибкость и расширенные возможности (из-за одного только избавления от NAT-а) не так то легко измерить, как какие-нибудь задержки и пропускную способность. Решил поэтому собрать моё видение прекрасного мира IPv6 протокола и его плюсы в этой статье.
DNS-поиск в Kubernetes
2020-02-28 в 6:51, admin, рубрики: coredns, DNS, kubernetes, resolv.conf, Блог компании Флант, Сетевые технологии, системное администрированиеПрим. перев.: Проблема DNS в Kubernetes, а точнее — настройки параметра ndots, — на удивление популярна, причём уже не первый год. В очередной заметке по этой теме её автор — DevOps-инженер из крупной брокерской компании в Индии — в весьма простой и лаконичной манере рассказывает, о чём полезно знать коллегам, эксплуатирующим Kubernetes.
Одно из главных преимуществ развёртывания приложений в Kubernetes — беспроблемное обнаружение приложений. Внутрикластерное взаимодействие сильно упрощается благодаря концепции сервиса (Service), которая представляет собой виртуальный IP, поддерживающий набор IP-адресов pod'ов. Например, если сервис vanilla желает связаться с сервисом chocolate, он может обратиться напрямую к виртуальному IP для chocolate. Возникает вопрос: кто в данном случае разрешит DNS-запрос к chocolate и как?Читать полностью »
11. Fortinet Getting Started v6.0. Лицензирование
2020-02-27 в 5:31, admin, рубрики: fortianalyzer, Fortigate, fortinet, fortinet security fabric, fortiservice, ngfw, security, utm, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование
Приветствую! Добро пожаловать на одиннадцатый, последний урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные моменты, связанные с администрированием устройства. Теперь, для завершения курса, я хочу познакомить вас со схемой лицензирования продуктов FortiGate и FortiAnalyzer — обычно эти схемы вызывают довольно много вопросов.
Как обычно, урок будет представлен в двух вариантах — в текстовом виде, а также в формате видео урока, который находится внизу статьи. Читать полностью »