Сетевое оборудование

Мы провели опрос и выяснили, что среди распространенных в прошлом году атак одними из самых популярных стали DDoS, и сейчас они продолжают удерживать пальму первенства. Причем, как показывает практика, сервисов по защите от DDoS-атак не всегда может быть достаточно, чтобы чувствовать себя спокойно, и нужно разворачивать on-prem защиту.

Мы решили глубже разобраться в вопросах: хватает ли для защиты MSSP и ISP? От каких атак они могут защитить, а какие потребуют on-prem защиты? Как можно построить эшелонированную защиту крупной корпоративной сети с публичными сервисами? Мы подготовили совместную статью с продакт-менеджером российской компании-разработчика on-prem решения по защите от DDoS-атак MITIGATOR, Глебом Хохловым. Тем, кто занимается защитой крупной корпоративной сети, обмен опытом в свете последних атак будет не лишним.

Создание виртуальной локальной сети с использованием VirtualBox и Linux. Настройка VirtualBox, типов подключения, виртуальных машин и операционной системы Linux в рамках создания локальной сети.

В этой статье я хочу рассказать о своем опыте построения конвейера для прошивки устройств, в которые можно втыкать кабеля с 8-pin коннекторами на концах. Некоторые наблюдения, как мне кажется, могут помочь вам решать подобные кейсы в будущем.

Часть трафика из локальной сети не проходила, проблема - connection timeout. Оказалось дело в профиле подключения к pppoe.

Привет, Хабр! Сегодня мы хотим поговорить про Wi-Fi в том виде, в котором он есть на рынке. Учитывая, что количество проектов по построению беспроводных сетей не сокращается, а номенклатура доступных изделий сильно “похудела”, теперь приходится выбирать вендора для каждого конкретного случая. И раз уж нельзя взять и рекомендовать теперь всем вендора на букву Ц, мы провели сравнение доступных решений. Под катом — разбор типовых сценариев и анализ применимости вендоров для соответствующих проектов.

Всем привет! Это серия статей про то, чем 5G сети отличаются от мобильных сетей предыдущих поколений с точки зрения возможностей для пользователя управлять своими устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), что такое user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети. 

Третья часть расскажет про user plane function - “маршрутизатор” мобильного трафика.

Увидел на Хабр Q&A вопрос как физически происходит управление оборудованием в АСУ ТП, начал писать ответ, в итоге накатал целую статью :)

Всем привет, дамы и господа. Ну-с начнем.

Предисловие

В одной из обслуживаемых организаций N возникла непонятная ситуация, а именно: на границе стоит некоторая модель Mikrotik с прошивкой 7.7, и вот этот самый Mikrotik самостоятельно генерирует исходящий трафик до 8.1Мбит\с, при этом из локальной сети ничего не выходит.

В этой статье я постараюсь достаточно полно и популярно объяснить, что из себя представляют современные радиорелейные станции, исходя из десятилетнего опыта эксплуатации. Исторический очерк о становлении будет в следующей статье.

Ранее мне попадались фрагменты лекций, которые читаются в ряде профильных ВУЗов. И должен заявить, что они имеют мало общего с реальностью и скорее напоминают не всегда качественный перевод европейских стандартов связи. Это является очередным свидетельством отсутствия взаимодействия между научными учреждениями и отраслевыми предприятиями в нашей стране.

Так как отраслевые предприятия до последнего момента были ориентированы на импорт, то в этом нет ничего удивительного. Не удивительно и то, что в свою очередь, на предприятиях сформировалось немало пагубных заблуждений технического характера, которые до сих пор имеют негативные последствия.

Предлагаю вам вместе пройтись по основам и разложить все по полочкам.

Всем привет! Мы занимается разработкой программного обеспечения для 5G сетей. Хотим рассказать про то, какие новшества в 5G сетях позволят пользователю самому управлять собственными устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), network slicing, user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети.

Вторая часть расскажет про виртуализацию 5G сетей и network slicing.

Всем привет! Это серия статей про то, чем 5G сети отличаются от мобильных сетей предыдущих поколений с точки зрения возможностей для пользователя управлять своими устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), что такое user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети. 

Наша первая статья посвящена тому, как исторически развивалась архитектура мобильных сетей и какие были предпосылки для разделения “управляющей” и “пользовательской” частей сети.

Инструменты сервиса Setewiki позволят лучше понимать, как работает интернет в России, какие провайдеры являются основными и как связаны различные автономные системы (АС) между собой. 

Не так давно, примерно год назад я наконец получил свою долгожданную посылку. Flipper Zero. Для тех кто не знает, Flipper Zero - это небольшое устройство, которое позволяет заниматься всякими весёлыми затеями в жизни. Веселье начинается с Sub-1 GHz антенны и продолжается микро-скриптами для ПК. Интересующихся, прошу под кат.

Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.

Измените порт SSL VPN, по умолчанию 10443/443, на любой другой

Эта безопасность через неясность действительно работает. Чаще всего, злоумышленники не нацелены на конкретные компании, а ищут легкодоступные цели. И простейший способ сделать это — просканировать известные порты/сервисы. И оба порта, 443 и 10443, являются хорошо известными портами Fortigate. Или еще проще -  выполните поиск в Shodan/Censys по запросу "Fortigate", и в настоящее время Shodan имеет 185 тысяч результатов для порта 10443 а Censys 317 тысяч. Именно это произошло с крупной утечкой учетных данных VPN 3 года назад  — все затронутые Fortigate имели SSL VPN на портах 443 или 10443.

Возможным недостатком может быть то, что у пользователей VPN, подключающихся через Wi-Fi в отелях/кафе, могут быть заблокированы исходящие порты, кроме 443, но, поскольку пакеты сотовой связи сегодня  дешевы, то целесообразно использовать свой телефон в качестве точки доступа для VPN-подключения и избегать использования общедоступных WiFi вообще.

Мы живём в большой микроволновке? - определённо да.
Опасно ли это? - нет.

Как эпоха контента ведёт нас к вышкам связи и роутерам через каждые 10 метров, и почему это единственный безопасный формат беспроводных сетей связи.

И, конечно, как StarLink спасёт тиктокеров из деревень и сёл ;)

На встречи Владимира Путина с представителями организаций в сфере беспилотных авиационных систем был озвучен проект с говорящим названием "Интернет из России", который СМИ подхватили и стали декларировать как замена TCP/IP.

Давайте разберемся, что было сказано на этой встречи и реально ли можно говорить о замене TCP/IP.

Привет, меня зовут Александр Быков. В Nubes я руковожу направлением сервисов информационной безопасности. Мы продолжаем серию статей про тестирование межсетевого экрана Sangfor NGAF M5300. В этом посте речь пойдет про модуль WAF. 

На рынке инфобезопасности есть множество продуктов, у которых по заявлению их разработчиков, есть функциональность WAF. Однако при ближайшем рассмотрении оказывается, что это всего лишь маркетинг, а не полноценные решения. А что же с модулем Sangfor WAF? Рассказываю про результаты нашего тестирования.