Рубрика «Сетевые технологии» - 88

в 18:36, , рубрики: Сетевые технологии, системное администрирование

Недавно столкнулся на работе со странной проблемой.

Выездная бригада должна была проверить сеть на объекте, подключив 2 ноутбука (А и B)к разным её частям. Картина предстала следующая:

A> ping IP_B - успешно
B> ping IP_A - успешно
A> ping IP_B - с этого момента всегда "превышен интервал ожидания"

Естественно, ноутбуки были немедленно соединены напрямую, но ситуация не изменилась. После ping с ноутбука B, он переставал отвечать на ICMP запросы других узлов сети. При этом сам B пинговал и получал ответы от всех исправно.

Бригада справилась и без ноутбуков, которые с виноватым видом вручили мне: «Посмотри. Сломали может чего...»
Читать полностью »

в 11:41, , рубрики: deep packet inspection, dpi, tcp pep, tcp performance enhancing proxy, билайн, информационная безопасность, Мегафон, мобильные операторы, МТС, Сетевые технологии, теле2

Системы глубокого анализа трафика (Deep Packet Inspection, DPI) — программно-аппаратные комплексы для классификации проходящего интернет-трафика по типу данных (веб-страница, документ, аудио, видео), протоколу (HTTP, BitTorrent, VoIP/SIP) и конкретным программам (Skype, WhatsApp), зачастую обладающие дополнительной функциональностью. Системы DPI распространены и используются по всему миру продвайдерами проводного и беспроводного доступа.

Мобильные операторы используют системы глубокого анализа трафика, прежде всего, для приоритизации разного контента в интернете (QoS), чтобы можно было одновременно скачивать большой файл и смотреть видео на YouTube, и чтобы один пользователь сотовой сети, активно использующий интернет, не создавал проблем другим пользователям. Операторы используют DPI примерно с начала двухтысячных, с приходом UMTS (3G), чтобы более-менее честно разделять беспроводной канал ограниченной пропускной способности.

Мобильные операторы используют и другие возможности DPI, например, ускорение TCP и HTTP-трафика (TCP PEP, Performance-enhancing Proxy), для ускорения интернета в мобильных сетях и идентификации пользователей веб-сайтами. Если попытаться зайти в личный кабинет оператора с телефона, на многих операторах он откроется сразу, без необходимости ввода логина и пароля. Или, что можно было встретить лет 5 назад, простой заход на подозрительный веб-сайт или клик по рекламному баннеру из Android-игры оборачивался автоматической подпиской на платную услугу, о чем можно было узнать из СМС-сообщения.Читать полностью »

в 10:37, , рубрики: bridge, mikrotik, ROS, ros 6.41, VLAN, Сетевые технологии, системное администрирование

Разработчики RoS уже достаточно давно анонсировали изменения в работе мостов (bridge), и включили эту новую функциональность в Release Candidate ветку, вот теперь они внесли это и в Current.
Читать полностью »

в 9:58, , рубрики: asic, cam, CEF, Cisco, control plane, cpu, data plane, Data Plane Development Kit, ethernet, FIB, forwarding, forwarding plane, fpga, huawei, IP, juniper, lfib, linkmeup, management plane, network processor, qos, queuing, ram, scheduling, serdes, tcam, tcp, traffic management, аппаратная архитектура, коммутация, маршрутизаторы, маршрутизация, микроконтроллеры, микроэлектроника, Сетевые технологии, сети для самых маленьких, сети передачи данных, системное администрирование, Стандарты связи

A forwarding entity always forwards packets in per-flow order to
zero, one or more of the forwarding entity’s own transmit interfaces
and never forwards a packet to the packet’s own receive interface.
Brian Petersen. Hardware Designed Network

Одно из удивительнейших достижений современности — это то, как, сидя в Норильске, человек может чатиться со своим другом в Таиланде, параллельно покупать билет на вечерний самолёт к нему, расплачиваясь банковской картой, в то время, как где-то в Штатах на виртуалочке его бот совершает сделки на бирже со скоростью, с которой его сын переключает вкладки, когда отец входит в комнату.

А через 10 минут он закажет такси через приложение на телефоне, и ему не придётся даже брать с собой в дорогу наличку.

В аэропорту он купит кофе, расплатившись часами, сделает видеозвонок дочери в Берлин, а потом запустит кинцо онлайн, чтобы скоротать час до посадки.

За это время тысячи MPLS-меток будут навешаны и сняты, миллионы обращений к различным таблицам произойдут, базовые станции сотовых сетей передадут гигабайты данных, миллиарды пакетов больших и малых в виде электронов и фотонов со скоростью света понесутся в ЦОДы по всему миру.

Это ли не электрическая магия?

В своём вояже к QoS, теме обещанной многократно, мы сделаем ещё один съезд. На этот раз обратимся к жизни пакета в оборудовании связи. Вскроем этот синий ящик и распотрошим его.

Сети для самых маленьких. Часть четырнадцатая. Путь пакета - 1
Кликабельно и увеличабельно.

Сегодня:

  1. Коротко о судьбе и пути пакета
  2. Плоскости (они же плейны): Forwarding/Data, Control, Management
  3. Кто как и зачем обрабатывает трафик
  4. Типы чипов: от CPU до ASIC'ов
  5. Аппаратная архитектура сетевого устройства
  6. Путешествие длиною в жизнь

Читать полностью »

в 17:31, , рубрики: Исследования и прогнозы в IT, операторы связи, Сетевые технологии, системное администрирование

Операторы связи РФ. 2017. Немного аналитики - 1

… Мне бы джина, я б тогда не путался в проводах...

Мы очень давно работаем на рынке софта для операторов связи и на сегодняшний день нам очень интересно понимать какая ситуация в России? Какое реальное количество действующих операторов и провайдеров? Где они? Кто они?
Читать полностью »

в 14:37, , рубрики: bypass, CVE, evasion, IDS, network security, Suricata, Блог компании Positive Technologies, информационная безопасность, Сетевые технологии

Что-то не так с IDS сигнатурой - 1

Имена Snort и Suricata IDS знакомы каждому, кто работает в сфере сетевой безопасности. Системы WAF и IDS — это те два класса защитных систем, которые анализируют сетевой трафик, разбирают протоколы самого верхнего уровня и сигнализируют о злонамеренной или нежелательной сетевой активности. Если первая система помогает веб-серверам обнаружить и избегать атак, специфичных только для них, то вторая, IDS, способна обнаружить атаки во всем сетевом трафике.

Многие компании устанавливают IDS для контроля трафика внутри корпоративной сети. Благодаря механизму DPI они собирают транспортные потоки, заглядывают внутрь пакетов от IP до HTTP и DCERPC, а также выявляют как эксплуатацию уязвимостей, так и сетевую активность вредоносных программ.

Сердце и тех и других систем — наборы сигнатур для выявления известных атак, разрабатываются экспертами сетевой безопасности и компаниями по всему миру. Мы, команда @attackdetection, также занимаемся разработкой сигнатур для обнаружения сетевых атак и вредоносной активности. Далее в статье речь пойдет о обнаруженном нами новом подходе, который позволяет нарушить работу систем IDS Suricata и скрыть такую активность.Читать полностью »

в 9:46, , рубрики: check point, tssolution, webinar, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование

Видеокурсы и вебинары Check Point - 1

В предыдущей статье “Инструкции и полезная документация Check Point” мы поделились большой порцией интересных материалов. Однако, этого конечно же недостаточно. Несмотря на большую популярность решений Check Point в России, по непонятным причинам, информации в «рунете» весьма мало. Мы изо всех сил пытаемся это исправить, заполняя информационный вакуум. В этой статье мы попытались собрать и немного структурировать наиболее интересные и важные видео курсы и вебинары на русском языке. Данная “подборка” однозначно будет полезна как существующим клиентам Check Point, так и будущим, которые еще не определились с выбором решения.Читать полностью »

в 20:01, , рубрики: 3cx, android, google calendar, iOS, office 365, sp2, sp3, sp4, v15.5, аудиоконференции, Блог компании 3CX Ltd., веб-клиент, планирование, Серверное администрирование, Сетевые технологии, системное администрирование

Сегодня мы хотели бы поговорить о некоторых изменениях в 3CX v15.5 SP2, которые затронули встроенный сервис аудиоконференций и вызвали неоднозначную реакцию у наших клиентов и партнеров. Кроме того, к сожалению, мы ввели еще одно изменение из-за которого создание конференций по требованию (ad-hoc) из клиентов 3CX стало весьма затруднительно. Все это вызвало справедливую критику продукта. Мы искренне извиняемся за созданные неудобства и опишем, как мы планируем решить эту проблему.

Конференции по требованию в клиентах 3CX

Прежде всего отметим, что мы совершенно не планировали отключать конференции по требованию на клиентах. Мы уже восстановили эту возможность, а кроме того, заметно доработали создание конференций. Обновление уже доступно для загрузки.
Мы значительно упростили создание конференций на мобильных клиентах 3CX, добавление участников а также управление участниками в текущей конференции: отключение микрофона, добавление и удаление (и возврат обратно) участников на лету. Вы также можете завершить конференцию для всех или вызывать новых участников через обзвон. Посмотрите этот видеоролик чтобы увидеть, как это работает (при необходимости, включите русские титры).

Читать полностью »

в 13:33, , рубрики: IoT, nat, безопасность, информационная безопасность, Разработка для интернета вещей, Сетевые технологии, сети

TL;DR: автор печалится о том, что в наступающем счастливом IPv6-будущем единственной приемлемой альтернативой огромным ботнетам IoT является старый добрый NAT на IPv6. К сожалению, конечно.

Давайте я сразу раскрою карты: мое мнение и примеры будут основаны на опыте работы в региональном операторе связи, у которого несколько десятков тысяч абонентов, физических и юридических лиц. Один регион присутствия, ЦФО.

Проблема

Она в том, что пользователям в их большинстве плевать на безопасность. Любой пользователь хочет пользоваться компьютером или смартфоном и не особо заморачиваться. Любые слова от оператора связи о том, что его компьютер участвует в атаках или делает что-то плохое пользователь не воспринимает серьезно.

Почему? Потому что нет последствий.
Читать полностью »

в 20:44, , рубрики: hijack, Блог компании Qrator Labs, децентрализованные сети, инцидент маршрутизации, перехват трафика, Сетевые технологии, системное администрирование, утечка маршрута

Новые интернет-провайдеры появляются буквально каждый день, и 12 декабря 2017 года не было исключением. Новичок в экосистеме междоменной маршрутизации, AS39523 (DV-LINK-AS), начала анонсировать собственное адресное пространство (один префикс), добавив к нему в то же время еще 80 чужих префиксов, принадлежащих как российским, так и международным контент-провайдерам, таким как Google, Facebook, Mail.ru, Vkontakte и многим других.

image
Инцидент длился более 2-х часов, начавшись в 4:44 по UTC с пиком в 80 префиксов, закончившись в 7:19 с еще одним пиком в районе 7:04 UTC.
Читать полностью »

1...1020...878889...100110...237
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js