Сетевые технологии

Привет!

Мы продолжаем знакомить вас с нашей компанией, продукцией и сервисами. Сегодня речь пойдёт о некоторых наших службах, которыми можно воспользоваться с пользой для себя.

Многим из нас приходиться на каждодневной основе искать решение тех или иных задач, с которыми мы сталкиваемся, и постоянно учиться чему-то новому.

В: Что делать, если вам нужно найти какое-то техническое решение или информацию, связанную с продукцией Snom?
О: Здесь вам на помощь может прийти наша онлайн база знаний Snom Service Hub. На данном ресурсе вы сможете найти массу полезной информации, начиная с какой-либо документации, актуального программного обеспечения, заканчивая практическими руководствами по настройке и управлению нашей продукцией. Ресурс достаточно большой и постоянно обновляется.

Недавно мы анонсировали конкурс «Жаркая дискуссия про Wi-Fi 6» и благодаря вашему участию получили большое количество интересных историй, описаний, рассуждений. Некоторые из них легко тянут на статьи в серьезных тематических изданиях. Лидеры конкурса уже определены, и имена победителей мы скоро объявим. Но у вас еще есть возможность повлиять на наш выбор и получить профит самим.

Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN нод. Уязвимыми оказались все 13 из 13 проверенных крупнейших CDN провайдеров, включая Akamai, Fastly и Cloudflare. Под катом рассмотрим механизм атаки и предложенные авторами меры.

За последнее десятилетие ЦОДы прошли по пути стремительного развития в области технологий и методов развертывания сетевых сервисов.

Не все решения на этом пути были очевидны или дались просто.

Хотим поделиться сценарием применения концепции «Автономно Управляемых сетей» в сетях ЦОД

Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок:

X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header.

(X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и подать заявку, чтобы присоединиться к веселью, упомяните этот заголовок).

Первой мыслью было: «Ничего себе, когда-то программисты ввели баг тысячелетия, чтобы сэкономить несколько бит на дате, и теперь у компании публикуют целые предложения о работе в заголовке HTTP!»

Мне стало очень интересно, и я провёл некоторые исследования.

Когда анализируют работу сетевой подсистемы серверов, внимание обычно обращают на такие показатели, как время задержки (latency), пропускная способность системы (throughput), количество пакетов, которое можно обработать за секунду (PPS, Packets Per Second). Эти показатели применяют для того чтобы понять то, под какой максимальной нагрузкой сможет работать исследуемый компьютер. И, хотя эти метрики важны и часто способны многое сказать о системе, они не дают сведений о том, какое воздействие обработка сетевых пакетов оказывает на программы, выполняющиеся на сервере.



Этот материал направлен на исследование нагрузки, создаваемой сетевыми механизмами на серверы. В частности, речь пойдёт о том, сколько процессорного времени решение сетевых задач может «украсть» у различных процессов, выполняющихся в Linux-системах.

Рассмотрим вопрос организации сети среднего или малого офиса: как лучше подключить ноутбук, настольный ПК, NAS, сетевой принтер… Что выбрать: Wi-Fi или проводное подключение для каждого случая? А случаи бывают разные...

Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом.

Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы узнаете насколько интернет асимметричен, откуда эта асимметрия берется, и вообще хорошо это или плохо. В качестве бонуса — quick fix для двух самых распростренных проблем, при подключении защиты сети. А еще после прочтения вы точно сможете понять, что я попытался изобразить на КДПВ.

Нам часто задают вопрос: «А в чем подвох?». Чтобы ответить на этот вопрос, мы решили разложить всю информацию по полочкам. Вы убедитесь, что подвоха нет.

Итак, начнем. Что такое Snom Exchange – по факту это Trade In, мы забираем старые телефоны и даем большую скидку на наши новые телефоны.

Мы выпустили Snom D335 — VoIP-настольный телефон со встроенным датчиком приближения!

Мы рады объявить о выпуске нового настольного телефона Snom D335 VoIP. Snom D335 — это многогранный проектный телефон с множеством функций по привлекательной цене. D335 уже доступен на нашем складе в Берлине и скоро появиться на складах наших партнёров в России и СНГ.

Введение

SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании переадресации агента и поделюсь альтернативой переадресации агента, которую вы можете использовать при доступе к своим внутренним хостам через bastion’ы.

Что такое SSH-agent

ssh-agent — это менеджер ключей для SSH. Он хранит ваши ключи и сертификаты в памяти, незашифрованные и готовые к использованию ssh. Это избавляет вас от необходимости вводить пароль каждый раз, когда вы подключаетесь к серверу. Он работает в фоновом режиме в вашей системе, отдельно от ssh, и обычно запускается при первом запуске ssh.

Агент SSH хранит секретные ключи в безопасности из-за того, что он не делает:

• Он не записывает никакой информации о ключах на диск.
• Он не позволяет экспортировать ваши личные ключи.

Секретные ключи, хранящиеся в Агенте, могут использоваться только для одной цели: подписания сообщения.

Но если агент может только подписывать сообщения, как SSH шифрует и расшифровывает трафик?

При первом изучении открытых и закрытых ключей SSH естественно предположить, что SSH использует эти пары ключей для шифрования и дешифрования трафика. Именно так я и думал. Но это не тот случай. Пара ключей SSH используется только для аутентификации во время первоначального соединения.

Уже год как мы слушаем о преимуществах революционного с технологической точки зрения стандарта Wi-Fi 6. Российская нормативная база под этот стандарт проходит стадии согласования и через несколько месяцев вступит в законную силу, создав условия для проведения сертификации средств связи.

Я сфокусируюсь на том, что помимо стандарта предлагает ведущий вендор в области корпоративных беспроводных сетей, компания, в которой я тружусь уже почти 12 лет — Cisco. Именно то, что вне рамок стандарта, заслуживает пристального внимания, именно здесь проявляются интересные возможности.

Будущее Wi-Fi 6 уже сейчас видится многообещающим:

• Wi-Fi – самая популярная технология беспроводного доступа по количеству используемых устройств. Относительно недорогой чипсет позволяет встраивать его в миллионы недорогих устройств IoT, что способствует еще большему его распространению. На текущий момент уже десятки различных оконечных устройств поддерживают Wi-Fi 6.
• новость о развитии Wi-Fi 6 в диапазон 6 ГГц является воистину беспрецедентной. FCC выделяет дополнительные 1200 МГц для безлицензионного использования, что существенно расширит возможности Wi-Fi 6, а также последующих технологий, например уже обсуждаемому Wi-Fi 7. Возможности гарантировать производительность приложений, помноженная на доступность широкого спектра поистине открывает огромные перспективы. В каждой стране есть свое регулирование и в РФ пока никаких новостей по поводу освобождения 6 ГГц не слышно, однако будем надеяться, что глобальное движение не пройдет незамеченным и для нас.

22 мая 2020 в Nature Communications была опубликована статья учёных, представляющих исследовательские и научные заведения Австралии, Китая и Канады, под названием "Ultra-dense optical data transmission over standard fibre with a single chip source".

Естественно, такой заголовок не подошел для широкой аудитории, потому в новостях все писали о 44.2 Тб/с — результате, которого удалось достичь (некоторые не дочитали и в заголовках появились ТБ/с, но правильное значение — терабиты/с). Давайте вместе разберёмся, как же это сделали и о чём на самом деле написали исследователи.

Начнём!

9 мая 1961 года Ньютон Минов, недавно назначенный председателем совета директоров федеральной комиссии по связи США (FCC) выступил с первой за свой срок речью. Он выступал перед национальной ассоциацией широковещательных компаний, торговой промышленной группой, основанной в 1920-х для продвижения интересов коммерческого радио. Во времена Минова в этой организации доминировала большая тройка — ABC, CBS и NBC. Минов знал, что телевизионщики опасались изменений, которые может привнести новая администрация, после активистской риторики президентской кампании Джона Кеннеди «Новые рубежи». И он действительно, после парочки хвалебных слов, начал критиковать контент, созданный его аудиторией. «Когда телевидение сделано хорошо, сказал Минов,

Все чаще к нам обращаются клиенты с просьбой обеспечить доступ в Kubernetes-кластер для возможности обращения к сервисам внутри кластера: чтобы можно было напрямую подключиться к какой-то базе данных или сервису, для связи локального приложения с приложениями внутри кластера…



Например, возникает потребность подключиться со своей локальной машины к сервису memcached.staging.svc.cluster.local. Мы предоставляем такую возможность с помощью VPN внутри кластера, к которому подключается клиент. Для этого анонсируем подсети pod'ов, сервисов и push'им кластерные DNS клиенту. Таким образом, когда клиент пытается подключиться к сервису memcached.staging.svc.cluster.local, запрос уходит в DNS кластера и в ответ получает адрес данного сервиса из сервисной сети кластера или адрес pod'а.

K8s-кластеры мы настраиваем с помощью kubeadm, где по умолчанию сервисная подсеть — 192.168.0.0/16, а сеть pod'ов — 10.244.0.0/16. Обычно всё хорошо работает, но есть пара моментов:

Ранее мы уже писали, что с появлением Check Point Maestro, уровень входа (в денежном выражении) в масштабируемые платформы значительно снизился. Больше нет необходимости в приобретении шасси-решений. Берете ровно столько, сколько вам нужно и добавляете по необходимости без больших первоначальных затрат (как в случае с шасси). Как это делается можно посмотреть здесь. Долгое время к заказу были доступны всего несколько бандлов — 6500, 6800 и 23800. И вот, в этом году, Check Point презентовал новые и более производительные модели шлюзов — Quantum. В результате новый минимальный бандл с одним оркестратором (MHO140) и двумя шлюзами (6200 Plus) подешевел более чем в два раза! Это позволяет компаниям практически любых размеров использовать масштабируемые решения без завышенных первоначальных затрат. Давайте рассмотрим новые модели чуть подробнее.

Здравствуйте уважаемые читатели, всем доброго дня и приятного прочтения!

В прошлой публикации мы рассказали вам о флагманской модели Snom — аппарате Snom D785.
Сегодня мы вернулись к вам с обзором на следующую модель линейки D7xx – Snom D735. Перед прочтением вы можете просмотреть краткий видеообзор этого устройства.
Приступим.

Несколько советов об эффективном использовании SSH. Поговорим о том, как:

• использовать двухфакторную аутентификацию для SSH подключений;
• безопасно использовать «проброс ключа» (agent forwarding);
• выйти из зависшей SSH сессии;
• оставить терминал открытым при выходе или разрыве связи;
• расшарить удаленный терминал с другом (без Zoom’а!).

Помимо мажорных релизов, Zextras Suite имеет и минорные версии. Выход каждой из них приурочен к выпуску соответствующего патча для Zimbra Collaboration Suite Open-Source Edition, чтобы обеспечить совместимость актуальной версии Zimbra OSE и Zextras Suite. Однако, помимо этого, минорные версии Zextras Suite привносят в продукт довольно важные нововведения. С момента, когда мы писали про выход Zextras Suite 3.0 прошло уже девять месяцев и актуальной на сегодняшний день версией Zextras Suite является версия 3.0.9. За это время было реализовано несколько важных нововведений, среди которых возможность организовать видеочат и поделиться файлами с внешними пользователями, а также возможность настройки и локализации сообщений в системе ABQ.

Несколько недель назад в сети стали появляться новости и статьи, в которых говорилось о проблемах глобальной сетевой инфраструктуры в связи с эпидемией. Все началось еще в январе этого года, когда Китай ввел жесткие меры против надвигающейся эпидемии. В тех регионах страны, жителей которых отправили по домам, резко возрос объем интернет-трафика, как по обычным, так и по мобильным каналам.

В итоге упала скорость передачи данных — в той же провинции Хубэй, с которой все началось, пропускная способность мобильных каналов связи снизилась на 50%.