Рубрика «Сетевые технологии» - 46

в 21:22, , рубрики: jinja, jmespath, msgpack, qcontrol, thrift, Анализ и проектирование систем, Блог компании Qrator Labs, распределенные системы, Сетевые технологии

Qrator filtering network configuration delivery system - 1

TL;DR: Client-server architecture of our internal configuration management tool, QControl.
At its basement, there’s a two-layered transport protocol working with gzip-compressed messages without decompression between endpoints. Distributed routers and endpoints receive the configuration updates, and the protocol itself makes it possible to install intermediary localized relays. It is based on a differential backup (“recent-stable,” explained further) design and employs JMESpath query language and Jinja templating for configuration rendering.

Qrator Labs operates on and maintains a globally distributed mitigation network. Our network is anycast, based on announcing our subnets via BGP. Being a BGP anycast network physically located in several regions across the Earth makes it possible for us to process and filter illegitimate traffic closer to the Internet backbone — Tier-1 operators.

On the other hand, being a geographically distributed network bears its difficulties. Communication between the network points-of-presence (PoP) is essential for a security provider to have a coherent configuration for all network nodes and update it in a timely and cohesive manner. So to provide the best possible service for customers, we had to find a way to synchronize the configuration data between different continents reliably.

In the beginning, there was the Word… which quickly became communication protocol in need of an upgrade.

Читать полностью »

в 11:58, , рубрики: Medium, Mesh-сети, yggdrasil, Блог компании Medium, децентрализованные сети, интернет-провайдер, информационная безопасность, Сетевые технологии, системное администрирование

Добрый день, Сообщество!

Меня зовут Янислав Басюк. Я являюсь координатором общественной организации «Medium».

В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации децентрализованный интернет-провайдер.

Я расскажу:

    Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить - 1   Что из себя представляет «Medium»
    Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить - 2   Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
    Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить - 3   Как правильно настроить окружение для использования ресурсов сети «Medium»

Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить - 4
Читать полностью »

в 10:00, , рубрики: http/2, HTTP/3, IT-стандарты, QUIC, tcp, Блог компании Voximplant, разработка мобильных приложений, Разработка систем связи, Сетевые технологии

За протоколом QUIC чрезвычайно интересно наблюдать, поэтому мы любим писать о нем. Но если предыдущие публикации о QUIC носили больше исторический (краеведческий, если хотите) характер и матчасть, то сегодня мы рады опубликовать перевод другого толка – речь пойдет про реальное применение протокола в 2019 году. Причем речь не про малую инфраструктуру, базирующуюся в условном гараже, а про Uber, который работает почти по всему миру. Как инженеры компании пришли к решению использовать QUIC в продакшене, как проводили тесты и что увидели после раскатки в прод – под катом.

Картинки кликабельны. Приятного чтения!

Протокол QUIC в деле: как его внедрял Uber, чтобы оптимизировать производительность - 1

Читать полностью »

в 7:23, , рубрики: ccna, Cisco, Блог компании ua-hosting.company, Сетевые технологии, хостинг

Перед тем как приступить к уроку, хочу сказать, что на нашем сайте nwking.org вы сможете найти не только информацию по изучению курса CCNA, но и множество других тем, полезных для сетевого специалиста. Мы публикуем там интересные сведения о продукции других производителей и обзоры различных программ.

Сегодня мы обсудим два важных вопроса: медленные соединения и функцию обеспечения безопасности портов свитчей Port Security.

Тренинг Cisco 200-125 CCNA v3.0. День 15. Медленная связь и функция Port Security - 1

Когда вы приступите к выполнению обязанностей сетевого специалиста Cisco, одними из важнейших проблем, которые вам придется решать, станут медленные соединения. К вам может обратиться сотрудник компании, который пожалуется, что Интернет тормозит, имеет место медленный доступ к серверу, медленно осуществляются голосовые звонки IP-телефонии и так далее. Эта проблема очень распространена в офисных сетях и может возникать по самым разным причинам, например, когда в какой-то день резко увеличивается объем трафика, что существенно замедляет соединение. Читать полностью »

в 5:03, , рубрики: open source, telegram, информационная безопасность, Сетевые технологии, Системы обмена сообщениями
image

Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https).

Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram.

Telegram достаточно успешно отбивается от этой отаки, переодически меняя IP с которых он доступен, однако это вызывает долгий первичный Connecting…

Чуть позднее стали доступны Socks прокси, однако протокол не подразумивает шифрования и это позволяло достаточно просто смотреть «внутрь» socks туннеля определяя, что внутри него — Telegram, блокируя прокси.

Следующим раундом стал — выпуск MTProto Proxy — прокси сервера от Telegram, который использует свой протокол MTProto, однако и он обладал некоторыми проблемами — размер пакетов достаточно характерный и специфичный, и многие DPI начали определять Telegram уже после первого пакета — блокируя доступ.

Ответом на такое поведение стало введение новой версии протокола MTProto — с случайной длинной, теперь определить что перед нами Telegram туннель — сложнее, часть DPI начали классифицировать трафик как «другое» часть все же научились выявлять характерный паттер и с некоторой вероятностью (не 100%) определять, что трафик относится к Telegram

Сейчас мы переходим на следующий этап (похоже финальный или пред-финальный) — стеганография.

Стеганогра́фия (от греч. στεγανός «скрытый» + γράφω «пишу»; букв. «тайнопись») — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).

Другими словами — теперь Telegram будет притворятся обычным TLS (https) трафиком.
Читать полностью »

в 12:21, , рубрики: ccna, Cisco, Блог компании ua-hosting.company, Сетевые технологии, хостинг

Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмотря на то, что называется «протоколом транкинга VLAN».

Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN - 1

Как вы знаете, существует два популярных протокола транкинга – не используемый сегодня проприетарный протокол Cisco ISL и протокол 802.q, который используется в сетевых устройствах различных производителей для инкапсуляции транкинг-трафика. Этот протокол также применяется в свитчах Cisco. Мы уже говорили, что VTP – это протокол синхронизации VLAN, то есть он предназначен для синхронизации базы данных VLAN во всех свитчах сети.

Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN - 2

Мы упоминали о различных режимах VTP – server, client, transparent. Если устройство использует режим сервера, это позволяет вносить изменения, добавлять или удалять VLAN. Режим клиента не позволяет вносить изменения в настройки свитча, вы можете настроить базу данных VLAN только через VTP-сервер, и она будет реплицирована на всех VTP-клиентах. Свитч в режиме transparent не вносит изменений в собственную базу данных VLAN, а просто пропускает через себя и передает изменения следующему устройству, находящемуся в режиме client. Этот режим похож на отключение протокола VTP на конкретном устройстве, превращающее его в транспортировщика информации об изменениях VLAN. Читать полностью »

в 14:56, , рубрики: ccna, Cisco, Блог компании ua-hosting.company, Сетевые технологии, хостинг

Сегодняшний урок мы посвятим настройкам VLAN, то есть попробуем проделать всё то, о чем говорили на предыдущих уроках. Сейчас мы рассмотрим 3 вопроса: создание VLAN, присваивание портов VLAN и просмотр базы данных VLAN.

Откроем окно программы Cisco Packer tracer с нарисованной мною логической топологией нашей сети.

Тренинг Cisco 200-125 CCNA v3.0. День 13. Настройка VLAN - 1

К первому свитчу SW0 подключены 2 компьютера PC0 и PC1, объединенные в сеть VLAN10 с диапазоном IP-адресов 192.168.10.0/24. Соответственно, IP-адреса этих компьютеров будут 192.168.10.1 и 192.168.10.2. Обычно люди идентифицируют номер VLAN по третьему октету IP-адреса, в нашем случае это 10, однако это не обязательное условие обозначение сетей, вы можете назначить любой идентификатор VLAN, однако такой порядок принят в крупных компаниях, потому что облегчает настройку сети.

Далее расположен свитч SW1, который подключен к сети VLAN20 с IP-адресом 192.168.20.0/24 с двумя ноутбуками Laptop1 и Laptop2.Читать полностью »

в 8:34, , рубрики: huawei, Блог компании Инфосистемы Джет, межсетевые экраны, миграция, серверы, Сетевое оборудование, Сетевые технологии, сети передачи данных

Как мы спроектировали и реализовали новую сеть на Huawei в московском офисе, часть 3: серверная фабрика - 1

В предыдущих двух частях (раз, два) мы рассмотрели принципы, на основе которых построена новая пользовательская фабрика, и рассказали про миграцию всех рабочих мест. Теперь пришла пора поговорить о серверной фабрике.
Читать полностью »

в 7:14, , рубрики: HALF-LIFE 3, будущее здесь, Законодательство в IT, Сетевые технологии

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициирования разделегирования доменов сайтов, которые попадают под нарушение действующего законодательства РФ.

Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), который уполномочен отвечать за борьбу с источниками кибератак внутри российского сегмента сети Интернет.

Действующее российское законодательство не предусматривает меры по разделегированию доменных имён де-юре, но де-факто новые полномочия позволят ФСБ блокировать сайты значительно быстрее, чем на данный момент может Роскомнадзор и суд.

С сегодняшнего дня ФСБ наделён полномочиями инициирования разделегирования доменных имён Рунета - 1
Читать полностью »

в 11:49, , рубрики: Hetzner, telegram, блокировка, Законодательство в IT, ркн, Роскомнадзор, Сетевые технологии

Работаю в достаточно крупной консалтинговой компании с представительствами по всему миру. Головной офис в Германии… Так сложилось, что, уехав из России около 20 лет назад, до сего момента про РКН и блокировки я лишь читал и сопереживал.

Информация ниже, я так понимаю, не новость, но хотелось поделиться с сообществом актуальной информацией, опытом общения (сроки ответа) и самим шаблонным ответом, часть которого «доставила» и совсем испортила настроение, масштабом проблемы и т.п.
Читать полностью »

1...1020...454647...5060...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js