Мы долго ждали этот выпуск. Он казался нам особенно интересным ввиду специфики тематики — информационная безопасность. Наш коллега Александр (он же sinister) из Украины рассказывает с чувством, с толком, с расстановкой о самых знаковых атаках и взломах последних лет.
Уязвимости, черви, вирусы, социальная инженерия. В шестом выпуске подкаста есть всё.
Кратко о темах выпуска:

• Новости
  
  1. Cisco меняет программу сертификации
  2. Первые жертвы закона об Интернете
  
  
• Темы гостя
  
  1. Атаки на промышленные объекты (Бушерская АЭС)
  2. Как довели до банкротства центр сертификации DigiNotar (как пример атаки на инфраструктуру) 
  3. Самая мощная в истории DDoS-атака, как это было (300 гигабит/c, апрель 2013)
  4. Немного про lulzsec — крах HBGary (федеральная IT секьюрити и шпионаж) и подробный рассказ как нашли, задержали их лидеров
  5. Личный опыт — Прекратившая существование компания, филиалы в 10 областных центрах.
  6. Личный опыт — Разбор инцидента с эволюционировавшим анлокером.
  
  

Скачать файл подкаста.

Как инженера тех.поддержки вендора и автора цикла «Сети для самых маленьких» и подкаста для связистов, меня часто спрашивают, чем мне приходится заниматься на работе и как накапливается опыт.
Итак, я занимаюсь решением проблем.
Хотел бы предложить хабрасообществу сетевиков новый формат статей — задачки. Я описываю симптомы, предоставляю данные, которые вы попросите, вы ищите решение.

Итак, начнём с простого: имеем вот такую MEN-сеть:



На ней запущен MPLS TE. R1 является центральным устройством, обеспечивающий подключение к Интернету и контроллерам базовых станций. Всё организовано через L2VPN. До 2G БС, конечно, проведён TDM.
Время от времени на сети происходит странное: базовые станции теряют синхронизацию с контроллерами. На фиксированной сети начинаются потери, и скорость падает значительно.
Всё это относится к сегменту доступа, подключенному к R4.

Давно была идея собрать воедино интересные вопросы, касающиеся сетей.

Объединяет их то, что все они довольно простые, но мы подчас о них не задумываемся (я во всяком случае о них не задумывался).
В общем я их собрал, подбил, нашёл ответы.
Итак, блиц опрос:

Начнём с самых низких уровней и с самых простых вопросов

В1. Почему для витой пары выбран такой странный порядок: синяя пара на 4-5, разрывая зелёную, которая на 3, 6?

В2. В стандарте Ethernet между кадрами всегда имеется промежуток, называемый IFG (Inter Frame Gap) длиною 12 байтов. Для чего он нужен, и почему он присутствует в современных стандартах?

Здравствуйте, коллеги-связисты.
В этот раз у нас в гостях сетевой инженер из Норвегии — Михаил Щедрин(awesomebanana). Поэтому большую часть пятого выпуска мы будем говорить о переезде, работе в Норвегии и практике построения сетей «у них».

Кроме того, по традиции мы расскажем о некоторых интересных новостях:

1. Минкомсвязи предлагает отобрать лицензии для LTE у «большой четвёрки», которые были им выданы в рамках конкурса в 2012-м году.
2. Микран поставит Мобильные Комплексы Связи Минобороны.
3. Ethernet Alliance объявила о создании трёх новых комитетов: 400 Gb Ethernet, Access Networking и Roadmap.
4. Cisco готовит RFC по Open EIGRP и анонсировала новый механизм EIGRP OTP.

Скачать файл подкаста.

Проект потихоньку развивается, и мы рады сообщить о важном событии в его жизни: в этом выпуске в подкасте гость — Александр Ефремов — инженер Хуавэй.

Итак, сегодня обсуждаем:

1) Новости телекома

• Компания ARISTA представила гибкую 100 GbE Ethernet платформу с низкой ценой за порт
• Организация 3GPP заявила, что технология LTE-Advanced определяется стандартами начиная с Release 10 и выше, включая Release 12, потому что вендоры присваивают это название своим модификациям протокола
• Компании Вымпелком и RubicPro будут показывать рекламу пользователям бесплатных точек доступ WiFi на основе решения WiFly
• Технология WiSee может распознавать жесты человека с помощью WiFi

2)Темы гостя подкаста

• Разница между коммутацией каналов и коммутацией пакетов
• ISDN
• Сети NGN и IMS для объединения разнородных сетей (ТФОП, IP, TDM) и предоставления услуг телефонии
• Основы работы современных телефонных сетей и взаимодействия с традиционными (SIP, SDP, RTP, TDM)
• Технологии резервирования
• Бриф по универсальным платформам ATCA, OSTA2.0, Ericsson Blade System

Скачать файл с музыкальной подложкой
Скачать файл без музыкальной подложки

До сих пор мы варились в собственном соку – VLAN’ы, статические маршруты, OSPF. Плавно росли над собой из зелёных студентов в крепких инженеров.
Теперь отставим в сторону эти игрушки, пришло время BGP.

Сегодня мы

• Разбираемся с протоколом BGP: виды, атрибуты, принципы работы, настройка
• Подключаемся к провайдеру по BGP
• Организуем резервирование и распределение нагрузки между несколькими линками
• Рассмотрим вариант резервирования без использования BGP – IP SLA

В сегодняшнем выпуске мы решили немного изменить ход беседы:

1) Новости телекома

• Развитие сетей LTE
• Передача данных на скорости 400 Гб/c на расстояние 12000 км
• Технология бесшовного роутминга между сетями 3g/4g и wifi/
• Противостояние Америки и китайских производителей сетевого оборудования

2) Общие размышления на тему удалённой работы для инженеров
3) Протоколы RADIUS и DIAMETER.



Скачать файл.

Я как-то никогда не задумывался о том, как работает протокол LACP. Знаю, что делает, для чего нужен, а как передаются его сообщения никогда не интересовало.

Но некоторое время назад мне на глаза попался дамп трафика между двумя маршрутизаторами, где как раз были запросы LACP. Пробежал по нему мельком и глаз зацепился за незнакомое слово — Slow-Protocols.
На удивление информации об этом стандарте на русском языке я практически не нашёл. Есть только отсылки к тому, что это часть стандарта 802.3.

А меж тем вещь-то интересная, тем более, что охватывает не только LACP.
Вот об этом я и хотел устроить краткий ликбез под катом и рассказать ещё, какие проблемы можно словить при определённых условиях.

Здравствуйте, коллеги.
В новом выпуске обсуждаем

1) SDH/PDH (Synchronous Digital Hierarchy/Plesiochronous Digital Hierarchy)
2) Системы спектрального уплотнения каналов в оптических сетях
3) Технологии резервирования в сети Ethernet. Альтернативы STP — ERPS, RRPP.



Скачать подкаст.

Невошедшие в подкаст темы, которые нам показались интересными, мы вынесли в Овертайм.

Предыстория: моя жена постоянно норовит как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила.
Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой андроид.



Жена усмехнулась и сказала, что подберёт. Я посмеялся в ответ, на том и разошлись. Только теперь её волновал вопрос, как подобрать, а меня какова вероятность этого события.

Прошёл месяц, и мы рады представить новый выпуск нашего подкаста.

Темой обсуждения сегодня будет DPI.

1) Встреча ITU в Дубаи и обсуждение вопроса обязательного внедрения DPI.
2) Техническая релизация DPI, положение в сети. Положительные стороны.
3) СОРМ. СОРМ1, СОРМ2, СОРМ3.

Сегодня мы решили не ограничиваться просто звуковым файлом, поэтому приготовили для вас слайдкаст.



Прослушать подкаст можно на нашем сайте или на rpod.
Подписаться на iTunes

Мы хотели также залить его на iTunes. Но почему то после заявки туда прошло уже 3 недели и ответа нет. Поэтому пока недоступно.

Эта статья будет из разряда “накипело”.
Наверное, у каждого инженера наступает когда-то такой момент, когда его уровень позволяет не только решать технические задачи, но и отвечать на вопросы других людей.
Кто-то работает в тех.поддержке, и это его обязанность, кто-то становится мудрым учителем, а кто-то неудачливым воплощением матери Терезы, вынужденным постоянно отвечать на самые разные вопросы.

Идеальные вопрошающие бывают. Они формируют очень точные чёткие вопросы, на которые приятно отвечать.

Но в основном ситуация весьма плачевная.
Я бы хотел, чтобы эту статью прочитали и зелёные ребята с горящими глазами, которые собираются стать супер-сетевиками, и спецы, предполагающие наличие телепатических возможностей у ответчика, и зрелые инженеры с повышенным ЧСВ, которые отвечают односложными фразами, считая, что всё совершенно очевидно.

Как инженеру TAC вендора, мне приходится перемалывать по несколько кейсов от заказчиков в день. А как у автора цикла статей по сетям у меня появилось в контактах много людей, которым очень хочется всё знать, но постоянно что-то мешает разобраться. Поэтому различных прецедентов было с лихвой.

Основные проблемы, конечно, можно категоризировать, разбить по видам и т.д., но позвольте мне в вольном стиле их изложить.

Главная проблема для всех – формулировка вопроса

Покупка заводов в Сибири была стратегически правильным решением для компании “Лифт ми Ам”. После того, как лифты стали ездить не только вверх, но и вниз, дела компании пошли… нет полетели, вверх. Лифты начали разбирать, как горячие пирожки со стола. Название уже не соответствовало действительности и было принято решение о ребрендинге. (На самом деле их замучила судебная тяжба с Моби).
Итак, под крыло ЛинкМиАп планируется взять заводы в Новосибирске, Томске и Брно. Самое время подумать о том, как это хозяйство подключить к имеющейся сети.

Итак, сегодня рассматриваем
1) Возможные варианты подключения, их плюсы и минусы
2) Site-to-Site VPN на основе GRE и IPSec
3) Большая тема: динамическая многоточечная виртуальная сеть (DMVPN) в теории и на практике.

В традиционном видео лишь ёмкая выжимка из статьи, посвящённая работе и настройке DMVPN.

Всё началось с очень долгой дороги домой.
Это время нужно было чем-то занимать. Когда-то это были ESL (English is a Second Language) – весьма полезный в плане изучения языка, но обычные выпуски приедаются быстро, а интересные – English Cafe – выходят недостаточно часто. Потом я открыл для себя CBT-Nuggets – интереснейшая вещь, но курс довольно короткий. И наконец Радио-T, который, вроде бы, и ИТшный, но как-то сильно уж яблочный и программистский.
Был ощутимый голод по телекомовским темам. Спрос в количестве нескольких человек по крайней мере был, а предложения не было – ни одного подкаста в этой сфере. Были околосвязисткие вещи, но всё не то.
А там, где есть спрос, будет и предложение, пусть даже создавать его буду я.

Итак, мы рады представить нулевой выпуск подкста для связистов ЛинкМиАп.
В этом выпуске обсуждаем:
1) Переносимость мобильных номеров между операторами и регионами. MNP – Mobile Number Portability.
2) Технологии для осуществления голосовых вызовов в сетях LTE: CSFB, IMS.
3) Практическая тема: как ведёт себя маршрутизатор, если настроить интерфейс в качестве Next Hop, вместо IP-адреса.

Нас можно слушать на нашем сайте или на rpod.

Ниже краткий бриф и схемы для того, чтобы разобраться в темах было проще.

Если у вас есть предложения, какие темы было бы интересно обсудить в следующих выпусках, с удовольствием принимаем их в комментариях.

Так уж вышло, что последние 3 года я исключительно решаю проблемы пользователей. Не как эникейщик, на более высоком уровне, но это не меняет самого факта.

Проблемы бывают разные. Те, которые связаны с багами софта, железа или мозга клиента приходится локализовывать и передавать кому следует. Это не так интересно.

Гораздо интереснее заморочистые задачки.

Как то:
OSPF пиринг поднимается и падет через некоторое время.
Маршруты, полученные Route Reflector'ом по BGP не анонсируются клиентам.
Не работает Inter-AS Option C.

Это проблемы конфигурации, как правило. Я смотрю на формулировку запроса, понимаю, что я в этом абсолютно ничерта не смыслю, руки опускаются. Это нормальная ситуация, когда задача кажется огромной и не знаешь, с какой стороны к ней подойти.

Мы немножко нарушим хронологию цикла Сети для самых маленьких.
Компания ЛифтМиАП разрастается, покупая новые филиалы по всей стране. Поэтому следующая наша статья будет посвящена технологиям VPN и подключению удалённых офисов к центральному. Будут обсуждаться такие темы, как GRE, IPSec и DMVN. Тут Packet Tracer уже едва ли может нам чем-то помочь.
Пришло время для больших игр и перехода на профессиональное ПО для симулирования сети. Да и темы, положа руку на сердце, уже не для самых маленьких.

На выбор в сегодняшнем меню:

• GNS3 — Graphical Network Simulator
• IOU — IOS on UNIX

Под катом аргументы за и против и частичный перенос топологию из РТ в GNS, а сначала традиционное видео, на этот раз умеренной длины.

Хабр видел много историй успеха, когда из юношеского максимализма и забавы вырастала огромная компания. Для нас они оторваны от жизни — другая страна, другое время, другие возможности.
Но много ли вы знаете историй неудач, которые вдохновили бы вас на действия, заразили бы уверенностью и силой?

Мы тут любим всякие мотивационные штуки и истории людей, которые добились всего своим рвением и упорством. Сейчас вы узнаете об удивительном опыте почти простого российского парня — Фёдора Овчинникова. Он бывший археолог, который выглядит лет на 20 максимум и не создаёт впечатление опытного бизнесмена.



Он ещё не разменял 4-й десяток, но про него написано две книги, он был у Тинькова на Бизнес-Секретах, стал героем неисчислимого количества статей и встреч, ведёт свою колонку на slon.ru и запустил уже второй бизнес.

Но почему Фёдор такая интересная личность, тем более для хабравчан? Он ведь всего лишь один из многих талантливых офлайновых бизнесменов.

Случаются добрые вести и оттуда, откуда их мало ждёшь. Вот уж от кого не ищешь добра, так это от Управления Федеральной Миграционной Службы.
Некоторое время назад задался я целью получить загранпаспорт и сразу мысли о ужасных очередях и потерянных часах. Решил зайти на сайт УФМС по Кемеровской области со звучным адресом ufmsko.ru.
Кроме дизайна из 90-х (но надо признать не худшего из гос.сайтов) меня на главной встретила иконка камеры с надписью On-Line Камера.



Ну интересно же! На самом деле это очень интересный шаг УФМС КО. Они поставили камеру в приёмной и транслируют сигнал через всем тут известный сервис Ivideon. Любой желающий может промониторить ситуацию и подойти в самое удобное (читай “свободное”) время.
“Как уверяют специалисты отдела оформления загранпаспортов, такой услуги нет ни в одном подразделении миграционной службы России”.
Это, может, не абы какое достижение, но приятен тот факт, что кто-то у них решил пойти навстречу людям хотя бы таким способом, особенно учитывая простоту реализации задачи.
Было бы здорово, если в том или ином виде за уфмско последовали и другие отделения, другие структуры.

Сеть “Лифт ми Ап” вместе со своим штатом разрастается вдоль и поперёк. Обслуживание ИТ-инфраструктуры вынесли в отдельную специально созданную организацию “Линк ми Ап”.
Буквально на днях были куплены ещё четыре филиала в различных городах и инвесторы открыли для себя новые измерения движения лифтов. А сеть выросла с четырёх маршрутизаторов сразу до десяти. При этом количество подсетей теперь увеличилось с 9 до 20, не считая линков точка-точка между маршрутизаторами. И тут во весь рост встаёт управления всем этим хозяйством. Согласитесь, добавлять на каждом из узлов маршруты во все сети вручную — мало удовольствия.
Ситуация усложняется тем, что сеть в Калининграде уже имеет свою адресацию и на ней запущен протокол динамической маршрутизации EIGRP.
Итак, сегодня:
— Разбираемся с теорией протоколов динамической маршрутизации.
— Внедряем в сеть “Лифт ми Ап” протокол OSPF
— Настраиваем передачу (редистрибуцию) маршрутов между OSPF и EIGRP
— В этом выпуске мы добавляем раздел “Задачи”. Идентифицировать по ходу статьи их будут такие пиктограммы:


Уровень сложности будет разный. Ко всем задачам будут ответы, которые можно посмотреть на сайте цикла. В некоторых из них вам понадобится подумать, в других почитать документацию, в третьих разобраться в топологии и, может, даже смотреть отладочную информацию. Если задача нереализуема в РТ, мы сделаем специальную пометку об этом.

Продолжаем развитие нашей маленькой уютной сети Лифт ми Ап. Мы уже обсудили вопросы маршрутизации и стабильности, и теперь, наконец, выросли для подключения к Интернету. Довольно заточения в рамках нашей корпоративной среды!
Но с развитием появляются и новые проблемы.
Сначала вирус парализовал веб-сервер, потом кто-то притаранил червя, который распространился в сети, заняв часть полосы пропускания. А ещё какой-то злодей повадился подбирать пароли на ssh к серверу.
А представляете, что начнётся, когда мы подключимся к Интернету?!
Итак, сегодня:
1) учимся настраивать различные списки контроля доступа (Access Control List)
2) пытаемся понять разницу между ограничением входящего и исходящего трафика
3) разбираемся с тем, как работает NAT, его плюсы, минусы и возможности
4) на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.