Сетевые технологии

Введение

Сети доставки контента (CDN) в наши дни получили широкое распространение. Это вполне понятно: растёт число интернет-сервисов с глобальной аудиторией, и почти все такие сервисы так или иначе связаны с доставкой тяжелого (фото-, аудио-, видео- и не только) контента.

Число пользователей Интернета, в особенности — мобильного, растёт с каждым днём, и создатели сайтов и приложений вполне закономерно задумываются об обеспечении быстрой работы в любой точке мира. Спрос рождает предложение — и количество компаний, предлагающих услуги CDN, тоже постоянно растёт. Достаточно набрать в Гугле соответствующий запрос — и в поисковой выдаче будет представлено огромное количество рекламных объявлений.

Как выбрать действительно качественного провайдера CDN? На что обратить внимание в первую очередь?

Доброго времени суток каждому, кто читает это статью!

О том, для чего вы можете использовать нашу систему SRAPS, мы вам ранее рассказали в этой статье. Давайте посмотрим, как вы можете это сделать. Сегодня перед вами обзор-инструкция по подключению аппарата к системе и использованию ее функционала. Давайте приступим.

По многочисленным просьбам пользователей Zextras публикует План разработки новых функций Zextras Suite на 2021 год. В компании отмечают, что новый план не является строгим. Zextras Technology будет придерживаться этого плана на протяжении всего года, для получения обратной связи от пользователей Zextras Suite и выявления наиболее востребованных новых функций. Для этого разработчики планируют регулярно публиковать обновленную информацию о плане на официальном сайте Zextras и в соответствующей теме на форуме. В комментариях пользователи Zextras Suite могут сообщать свои идеи и пожелания.

Приветствую читателей в третьей статье цикла Континент Getting Started, где рассказывается о UTM решении от компании Код Безопасности. В прошлой статье был описан процесс установки узла безопасности и произведена его первоначальная настройка. В этой статье мы более подробно рассмотрим компонент «Межсетевой экран», создадим правила фильтрации и трансляции.

В комплексе Континент компонент «Межсетевой экран» может быть реализован в двух вариантах исполнения: UTM и высокопроизводительный межсетевой экран. Правила фильтрации выполняются в строгом порядке, сверху вниз. Если проходящий трафик соответствует параметрам правила, над ним осуществляется действие, заданное этим правилом. Дальнейшая проверка трафика по последующим правилам фильтрации осуществляться не будет.

Ряд наших устройств имеет встроенный порт RS-232 для считывания данных с источников бесперебойного питания (ИБП) по двум наиболее распространённым протоколам обмена – Megatec и Voltronic. Для облегчения тестирования устройств мы разработали небольшую программу-эмулятор. Именно о ней дальше и пойдёт речь.

Привет, Хабр!

Поговорим о драйверах сетевых устройств Linux, механизме NAPI и его изменениях в ядре 5.12.

Это - отдельное руководство, описывающее ещё один способ получить личный прокси-сервер shadowsocks бесплатно и служащее продолжением к моей предыдущей статье. В этот раз мы воспользуемся сервисом platform.sh.

От читателя требуется только обладание адресом электронной почты и умение залить файлы в git.

Недавно я создала небольшой инструмент под названием dnspeep, который позволяет понять, какие DNS-запросы отправляет ваш компьютер и какие ответы он получает. Всего мой код занял 250 строк на Rust. В этой статье я расскажу о коде, объясню, для чего он нужен, почему в нём возникла необходимость, а также расскажу о некоторых проблемах, с которыми я столкнулась при его написании. И, конечно, вы сами сможете попробовать код в действии.

Shadow запускает реальные приложения, такие как Tor или Bitcoin. Изначально он создавался для экспериментов над Tor, но вырос в крупный проект, который широко используется для исследований в таких местах, как Кембриджский и Колумбийский университеты. В этой статье будут рассмотрены главные особенности проекта, описаны его плюсы и минусы, а также разобран простой пример работы.

Предлагаю ознакомиться с ранее размещенными материалами по проекту Starlink (SL):
‣ Часть 20. Внутреннее устройство терминала SL ‣ Часть 21. SL и проблемы поляризаци ‣ Часть 22. Проблемы электромагнитной совместимости c другими спутниками. ‣ Часть 23. Промежуточные итоги аукциона RDOF ‣ Часть 24. Лазерные Каналы -2 ‣ Часть 25. EPFD ‣ Часть 26. Первые итоги. Часть первая — позитивная ‣ Часть 27. Первые итоги. Часть вторая— проблемная ‣ Часть 28. Использование Старлинк на движущихся объектах

Один из фанатов Starlink, исследуя его IP адресацию и IP пространство, выяснил следующее:

I have written a script that runs through all IPs advertised by the Google ASN used by Starlink, and have come up with some interesting observations:

• Any /23 or /24 IP block is chopped up into /27 blocks, then assigned to a country.
• 15 countries have IP blocks assigned to them: GB, GR, ES, PL, IE, AT, US, AU, NZ, CL, DE, NL, BE, FR, IT (Edit: one result is blank/no country found!)

Количество хорошо подготовленных целевых кибератак на критическую информационную инфраструктуру предприятий и целых городов в разных странах растёт с каждым годом. Причём в некоторых случаях пострадавшие объекты КИИ даже не имели выхода в интернет. По мнению специалистов от кибербезопасности, выбор цели, задействованные ресурсы, подбор методов, уровень подготовки и действий в целом может говорить о том, что та или иная хакерская группировка, стоящая за каждой высококлассной атакой, работает на ту или иную иностранную спецслужбу.

В России, как всегда, «долго запрягают». ФЗ-187 о безопасности КИИ на фоне вышеупомянутого выглядит запоздалым и долго исполняемым. Конечно, во многом по объективным причинам… и это лучшее, что у нас сейчас есть.

В прошлой статье мы внедрили домашний сервер DoH с использованием Pi-Hole, чем не только пофильтровали большое количество рекламы, но и инкапсулировали наши DNS-запросы в HTTPS, что вывело их из поля фильтрации запросов оператором связи.

Всем замечательно это решение, но у него есть один нюанс. Если вдруг у нас закончились деньги на счету у оператора связи или по каким-то другим причинам пропал канал связи до внешнего мира, мы даже не сможем пополнить счет, чтобы восстановить сервис, потому что не будет работать DNS. Или, например, если наш Pi-Hole по каким-то причинам перестал работать - вот вроде и вся сеть работает, и гугл пингуется, а пока не пропишешь другой DNS-сервер - не будет счастья. А если вы еще в этот момент заняты чем-то другим и не можете приступить к восстановлению незамедлительно - домашние негодуют, портят радостное существование своими жалобами и даже котики, чуя общую нервозность, стремятся нагадить вам в тапки.

Огорчать котиков - дело последнее, поэтому в этой статье я опишу, как вы можете внедрить автоматическое переключение с использования Pi-Hole на использование операторских (как, впрочем, и любых других) DNS при проблемах на Pi-Hole.

Приветствую читателей во второй статье цикла Континент Getting Started. Сегодня мы установим и настроим Континент 4.1 на виртуальную машину и познакомимся с интерфейсом управления. В прошлой статье мы предварительно показали настройку VMware Workstation, теперь перейдем к созданию ВМ Континент (УБ с ЦУС):

Недавно я набрёл на интересное решение, которое позволяет развернуть личный сервер shadowsocks без каких-либо финансовых затрат. В результате получается некий аналог собственного VPN-сервера, с которым могут работать настольные компьютеры и мобильные устройства. Соединение с сервером shadowsocks защищено и устойчиво к фильтрации DPI.

Приятной особенностью такого метода развёртывания shadowsocks является то, что он не требует больших технических познаний. И настройка клиентов shadowsocks крайне проста: вся конфигурация происходит сканированием QR-кода или одной URL-строкой.

Аннотация

Программно-определяемые сети (SDN) - это развивающаяся парадигма сетевой архитектуры, которая фокусируется на разделении плоскостей управления и данных. SDN привлекают все большее внимание как со стороны академических так и промышленных кругов во множестве областей применения. В этой статье мы исследуем текущее состояние полученных знаний о военных SDN путем проведения систематизированного обзора литературы (SLR). В этой работе мы стремимся оценить текущее состояние дел с точки зрения путей исследований, публикаций, методов, тенденций и наиболее активных областей исследований. Соответственно, мы используем результаты для консолидации областей прошлых и текущих изысканий в указанной прикладной области, и предлагаем направления для будущих работ.

Ключевые слова

военные сети; виртуализация функций сети; SDN; программно-определяемые сети; программно-определяемое радио; систематизированный обзор литературы; опрос; тактические сети; беспроводные сенсорные сети

Чтобы связаться с любым скрытым сервисом, необходимо получить его лизсет (LeaseSet), который содержит информацию о входных туннелях и криптографических ключах. Для этого все серверные конечные точки, ожидающие подключение, публикуют свои лизсеты на флудфилах (Floodfill) – роутерах, выступающих в роли справочной книги или доски объявлений. Несмотря на то, что флудфил получает лишь информацию о первых узлах входных туннелей и криптографические ключи, т.е. никакой компрометирующей информации в лизсете нет, архитектура I2P предусматривает использование зашифрованных лизсетов. Это позволяет скрыть наличие конечной точки (она же «скрытый сервис» и «destination») от возможного мониторинга на флудфилах.

Идентификатор незашифрованного лизсета – обычный внутрисетевой адрес скрытого ресурса, только без окончания «.b32.i2p». Это позволяет держателям флудфилов видеть в открытом виде адреса ресурсов, которые у них опубликовались. Если вы подняли в I2P личный ресурс и не хотите, чтобы о нем случайно узнал кто-то еще, зашифрованный лизсет – специально для вас!

В Китае жизнь превратилась в компьютерную игру. Или даже в эпизод «Черного зеркала». Там с 01.01.2021 принят новый гражданский кодекс, официально узаконивший «Систему социального кредита». Теперь каждому гражданину присваивается стартовый рейтинг в 1000 баллов. Благодаря вездесущим камерам видеонаблюдения, Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений. Если рейтинг больше 1050 баллов, то это образцовый гражданин и маркируется индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – это уже «мутная личность» из категории C, кого запросто могут уволить из государственных и муниципальных структур. Те, у кого меньше 600 баллов попадают в группу D, это сравнимо с «чёрной меткой». Люди с рейтингом D не могут устроиться на нормальную работу, им не дают кредиты, не продают билеты на транспорт и даже могут отказать в аренде велосипеда. Для сравнения, человеку с рейтингом А+ велосипед в аренду дадут бесплатно и еще разрешат полчаса кататься на нем без единого юаня. Человек со средним рейтингом С велосипед дадут только под залог в 200 юаней.

В Китае аналогичный принцип ранжирования людей применяют и в Интернете. А компания Huawei решила пойти дальше и разработала новый стек протоколов, с которым провайдеры могут блокировать доступ в Сеть любого пользователя с низким рейтингом.

Два простых решения для случаев, когда нужен прокси.

Ранее мы публиковали инструкцию о том, как мигрировать сообщения электронной почты с сервера MS Exchange в сервер Zimbra OSE. Однако помимо электронных писем требуется перенести из MS Exchange в Zimbra еще и такие элементы, как календари, задачи, контакты и многое другое. На сегодняшний день сделать это можно за счет использования облачных сервисов, а также при помощи специального приложения Zimbra Migration Wizard. Основные отличия между двумя этими способами заключается в том, что использование облачных сервисов для миграции является платным, а также включает в себя передачу информации с сервера третьей стороне, что не очень безопасно. В свою очередь, использование Zimbra Migration Wizard является бесплатным и позволяет избежать передачи данных на сторонние сервера. Главным же недостатком такого способа является то, что осуществлять миграцию пользователи должны будут самостоятельно, тогда как при осуществлении облачной миграции все необходимые действия может выполнить сам системный администратор.

В предыдущей статье мы рассказали, как работает система дистрибуции плагинов в новой версии ИКС. Сегодня речь пойдет о том, как разворачивать отдельно взятый плагин в системе.
Предпочтительнее всего, чтобы каждый плагин запускался в изолированной среде, подготовленной специально с учетом требований конкретного плагина. Причем, в среде, которая позволит взаимодействовать системе с плагином и плагинами между собой. Далее, для понимания, что это применимо к стандартной работе с пакетами, мы будем использовать термин “пакет”.