Сетевое оборудование

Cisco представила комплексную распределённую систему безопасности нового поколения под названием Hypershield. Это решение позволяет укрепить сетевую и серверную защиту ЦОД и облачной IT-инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства.

Разработчики пояснили, что в рамках интеграции с защитными системами на базе ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью текущий реализаций подобных систем.

Hypershield использует постоянно дообучающийся ИИ, а его платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования и противодействия угрозам. Проект создан на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта.

По словам представителя компании-разработчика, проект Hypershield может обеспечить безопасность в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечают в Cisco.

Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.

Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.

В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.

Mentos в новой рекламе своего продукта рекомендует покупателям использовать алюминиевую фольгу от конфет для улучшения Wi–Fi сигнала беспроводного роутера.

«Согласно исследованию, проведённому Дартмутским университетом (США), размещение алюминиевой фольги вокруг антенн роутера может улучшить сигнал и уменьшить помехи. На основе этого исследования компания Mentos запустила кампанию WIFI Refresh», — пояснил производитель.

Минцифры разработало проект Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач.

Требования касаются технологических сетей, имеющих номер автономной системы и разработаны в целях обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно‑телекоммуникационной сети «Интернет». Проект документа Минцифры.

Текущий приказ Минкомсвязи от 05.11.2019 № 646 будет отменен («Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач»).

Производитель телекоммуникационного оборудования Ericsson объявил об увольнении 1,2 тыс. сотрудников в Швеции. Также шведская компания намерена отказаться от ряда производственных помещений и привлечения консультантов. Таким образом Ericsson стремится сократить расходы на фоне снижения продаж.

Компания ведёт переговоры с профсоюзами относительно увольнений, которые на конец 2023 года составили примерно 8,6% персонала. В феврале прошлого года Ericsson анонсировала сокращение 8,5 тыс. сотрудников по всему миру. На конец 2022 года штат компании насчитывал 105 тыс. человек.

Ericsson и Nokia страдают от спада продаж в индустрии мобильных услуг. Ранее в текущем году Ericsson предупредила, что её рынок за пределами Китая продолжит сокращаться в 2024 году, а инвестиции многих операторов останутся на низком уровне. Осенью 2023 года Nokia также сообщила о планах сократить 14 тыс. работников или 16% персонала.

МТС внедрила новую систему мониторинга качества работы сетевой инфраструктуры, которая отличается от прошлой версии автоматизированным функционалом, большей производительностью и масштабом. Эта система собирает в режиме реального времени информацию о состоянии оборудования и обрабатывает данные с помощью ИИ, повышая стабильность и надёжность работы IT-инфраструктуры компании.

Система мониторинга Network Performance Monitoring (NPM) собственной разработки МТС позволяет целостно в интервале от 1 секунды до 5 минут оценить работоспособность различных компонентов инфраструктуры: транспортной, региональной и магистральной, сетей, коммутаторов, ЦОДов, сервиса контроля качества IP-ТВ, систем электропитания оборудования и датчиков температуры.

Автоматизированный сбор показателей с сайтов МТС по всей стране и анализ многочисленных метрик на основе технологии машинного обучения даёт возможность NPM оперативно выявлять и предупреждать возможные сбои в работе сети, которые способны повлиять на качество услуг и сервисов экосистемы оператора связи.

«Одним из ключевых преимуществ нашей разработки является гибкость, масштабируемость и высокая производительность. Система построена на отказоустойчивых компонентах и микросервисах, поддерживает различные протоколы мониторинга и инвентарные базы, что позволяет ей интегрироваться с практически любым типом оборудования от различных вендоров», — пояснил вице-президент по технике МТС Виктор Белов.

Федеральная комиссия по связи США (FCC) постановила, что скорости передачи данных 25 Мбит/с и 3 Мбит/с уже не являются параметром, подпадающим под термин «широкополосной» скорости каналов связи для передачи данных (ШПД) в компьютерных сетях и потребительских информационных системах.

Согласно пояснению FCC, «широкополосный интернет-доступ» в современном мире подразумевает канал связи со скоростю скачивания не ниже 100 Мбит/с и скоростью загрузки не менее 20 Мбит/с.

С 2015 года в FCC считали каналы связи уровня ШПД со скоростью скачивания 25 Мбит/с и скоростью загрузки 3 Мбит/с. В рамках развития сетевых технологий последние годы, включая стриминг и обмен большими объёмами данных между пользователями, такая скорость передачи данных уже не предоставляет возможность передавать возросший трафик на должном уровне.

FCC выдаёт IT-компаниям критерии для оценки качества широкополосной связи и регулирования провайдеров связи, чтобы обеспечить достойную скорость доступа в интернет по всей территории США. Также FCC основывает стандарты, опираясь на возможности финансирования и требования федеральных и государственных органов, а также на «модели потребительского использования».

Производитель оборудования для тестирования и мониторинга сетей, американская компания Viavi Solutions, объявила о покупке конкурирующей британской фирмы Spirent Communications. Сумма сделки составляет около $1,277 млрд.

Viavi помимо производства специального сетевого инженерного оборудования также специализируется на оптических технологиях для различных сфер применения, включая контроль качества материалов, выявление фальшивых денежных знаков и другие решения. В 2023 финансовом году выручка Viavi составила $1,1 млрд.

Компания Spirent предоставляет продукты и услуги для решения задач в области сетевого тестирования, обеспечения качества и автоматизации технологий, в том числе для 5G, SD-WAN, облачных платформ и автономных транспортных средств.

После слияния компании собираются укрепить своё положение на IT-рынке в различных отраслях, включая разработку и выпуск передовых решений, нацеленные на поставщиков облачных услуг, корпоративные сети, IT-инфраструктуры и частные сети 5G.

Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.

Мосты Tor представляют собой ретрансляторы, не перечисленные в публичном каталоге Tor, которые позволяют маскировать соединения пользователей. Так как уже довольно давно найдены способы обнаружения и блокировки таких соединений (например, в Китае), Tor также использует мосты obfsproxy, которые добавляют дополнительный уровень обфускации.

В Tor Project пояснили, что мосты WebTunnel предназначены для имитации зашифрованного трафика (HTTPS) и основаны на HTTPT. Они оборачивают полезную нагрузку соединения в WebSocket-подобное HTTPS-соединение, которое выглядит как обычный HTTPS (WebSocket). Для стороннего наблюдателя это обычное HTTP-соединение, в ходе которого пользователь просто просматривает веб-страницы.

«Фактически, WebTunnel настолько похож на обычный веб-трафик, что он может сосуществовать на одном эндпоинте с сайтом, то есть пользоваться тем же доменом, IP-адресом и портом. Такое сосуществование позволяет стандартному обратному прокси направлять как обычный веб-трафик, так и WebTunnel на соответствующие серверы приложений. В результате, когда кто-то пытается посетить сайт по общему сетевому адресу, он просто увидит содержимое этого адреса сайта и не обнаружит существование моста WebTunnel», — пояснили в Tor Project.

«Ростелеком» завершил строительство второй очереди новой Трансъевразийской волоконно-оптической линии связи (ВОЛС TEA NEXT) и объявил о технической готовности линии к началу коммерческой эксплуатации.

Новая ВОЛС TEA NEXT соединит западные и восточные рубежи России с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай и береговую станцию подводных линий связи в Находке.

Вторая очередь новой магистрали протянулась от Санкт-Петербурга до Москвы. Общая протяженность этого высоко востребованного участка сети составляет 765 км.

На основе инфраструктуры TEA NEXT планируется вывести на российский рынок принципиально новый набор услуг по предоставлению в аренду заинтересованным клиентам волоконно-оптической инфраструктуры и необходимых дополнительных ресурсов для организации магистральных сетей связи нового поколения внутри РФ.

Первая очередь TEA NEXT была построена в конце 2022 года. Она соединила города Идрица в Псковской области и Торжок в Тверской области. С декабря 2023 года идет строительство третьей очереди между Торжком и Кяхтой (Республика Бурятия) на границе с Монголией. Протяженность участка составит около 6,3 тыс. км.

Общий объем инвестиций в ТЕА NEXT в 2021 году оценивался на уровне $650 млн до 2025 года. Ожидается, что в 2026 году будет завершена вся наземная часть линии на территории России. На данный момент готово более 1,3 тыс. км трассы в европейской части страны.

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

В Кировской области для граждан ввели индивидуальные ваучеры, содержащие логин и пароль для подключения к новым бесплатным коллективным Wi-Fi точкам доступа, установленным в 110 населённых пунктах.

Ваучер может получить любой житель области, обратившись в центр «Мои Документы». Для оформления ваучера нужно предъявить паспорт и написать соответствующее заявление. Срок действия составляет три года. По одному ваучеру жители могут подключиться к сети Интернет с любых устройств, поддерживающих технологию Wi-Fi.

«Ваучер даёт возможность получить доступ к любой из 110 Wi‑Fi точек доступа, созданных в рамках реализации регионального проекта», — прокомментировал нововведение министр информационных технологий и связи Кировской области Алексей Сухих.

В ближайшее время сотрудниками территориальных отделов МФЦ при участии органов местного самоуправления Кировской области будут организованы выезды в населенные пункты, в которых установлены публичные Wi-Fi точки доступа, для выдачи ваучеров всем желающим.

С 2023 года в Кировской области реализуется региональный проект по развитию инфраструктуры связи в малых населённых пунктах.

Досталось много плоского ethernet кабеля якобы на 1 Гбит/сек. Не верил в "плоскость". Однако тесты в этой >>моей статье на Хабре показали, что 1 Гбит/сек реально по 20 метрам плоского кабеля идет. Однако, он не только под ковролин классно укладывается, но и еще угол в 90 градусов легко гнется и легкий. Рекомендую.

Помните эти бесконечные радиолюбительские схемы «пассивных хабов» из резисторов, конденсаторов и диодов Шоттки? А хоть у кого-нибудь из ныне живущих это реально заработало и решило какие-то проблемы вроде коммутации при отсутствии электропитания, например?

Хотя бы в Y-варианте (два клиента слышат пакеты сервера, сервер слышит пакеты обоих клиентов, клиенты друг друга не слышат). При этом, конечно, о гигабитках речь не идёт.

ЗЫ: если реализуете на ПЛИС Ethernet , попробуйте сделать в режиме 10/100 дублирование передаваемых пакетов (оранжевая пара) на неиспользуемую в норме коричневую пару, а приём пакетов — соответственно, не только с зелёной пары, но и с синей. Один хрен для гигабитки оно всё делается, так пусть и в режиме 10/100 не простаивает, а позволяет два девайса к своему чуду техники подключать. По закону подлости хаба под рукой не оказывается в самый неподходящий момент, а Y-кабель есть у каждого первого админа (этот пост отправлен через бело-синий, синий, бело-коричневый и коричневый).

Корпорация ICANN официально объявила о запуске своей новой программы грантов для некоммерческих организаций (НКО), проекты которых так или иначе соответствуют целям ICANN: совершенствованию, развитию и укреплению глобальной сети.

Размер грантов cоставит от $50 тыс. до $500 тыс. На первом этапе на гранты будет выделено $10 млн. Эти средства выделяются из специального фонда корпорации, сформированного из доходов от аукционов ICANN за право управления новыми общими доменами верхнего уровня, претенденты на которые не смогли договориться между собой.

Приём заявок на гранты будет открыт в период с 25 марта по 24 мая 2024 года. Формально на грант может претендовать некоммерческая организация из любой страны мира, но эксперты Domain Incite пояснили, что «крайне маловероятна» возможность того, что подобный грант будет выделен организации из страны, в отношении которой действуют те или иные санкции правительства США.

В конце декабря 2023 года Научно-технический центр (НТЦ) ФГУП «Главный радиочастотный центр» (входит в структуру Роскомнадзора) ГРЧЦ заключил договор на оказание услуг по предоставлению доступа к сервису резервных корневых серверов DNS и сервису кэширующих DNS-резолверов для операторов связи, имеющих номер автономной системы, собственников или иных владельцев технологических сетей связи, организаторов распространения информации в сети «Интернет», пользователей услугами связи.

11 января 2024 года договор ГРЧЦ по этом проекту переведен в статус «Исполнение». Цена заказа составляет 87 093 337,68 ₽.

Необходимостью проекта НСДИ-2024 является предоставление возможности пользователям использовать «национальную систему доменных имен» для получения информации о доменных именах и сетевых адресах в информационно телекоммуникационной сети «Интернет».

Тестируем китайский noname 1 Gbit/sec адаптер USB->R-J45 и такой же TP-link

Цена 500 рублей против 1000 рублей. Конфигурация miniPC GK Beelink -> USB адаптер -> сеть -> коммутатор -> сеть -> ноутбук

Тесты показали, что оба девайся дают одинаковые скорости, соединение стабильно. При этом отзывы на Озоне на noname плохие...

Поясню, для чего, на мой взгляд, могут пригодится подобные девайсы. Мой недавно купленный ульрабук имеет только Wi-Fi, а мне понадоблся второй интерфейс для эспериментов с протоколами. В другом старом ноутбуке Wi-Fi только 2.4 Ггц (и нет RJ-45) и диапазон забит, связь нестабильна, скорость мала, и да, "свисток" на 5 Ггц есть, но по кабелю связь оказалась заметно быстрее.

11 букв и один дефис — IT-кроссворд!

Привет, Хабр! 14-17 ноября мы запустим IT-кроссворд Selectel — онлайн-соревнование для разработчиков, инженеров, аналитиков и всех тех, кто интересуется технологиями. Регистрируйтесь на сайте — мы отправим вам ссылку для участия.

Всего в IT-кроссворде 128 вопросов на четыре темы: 

• дата-центры и инфраструктура,

• разработка и тестирование,

• ML и Data Science,

• Soft Skills и карьера в IT.

Вы можете выбрать любое направление или участвовать в нескольких. Они стартуют в разные дни — 14, 15, 16 и 17 ноября соответственно. Призеры получат 10 000 рублей на аренду серверов и эксклюзивный мерч Selectel.

Готовы показать свои знания в IT? Примите участие в IT-кроссворде Selectel.

Сегодня в 18:00 — Selectel Network MeetUp#7. Полезные инструменты сетевого инженера: часть 2

Включайте уведомление на YouTube, чтобы не пропустить начало.

Темы докладов:

• Создание собственных сетевых инструментов

• Netbox как единственный источник правды

• Как перестать настраивать сети руками

После докладов мы разберем рабочие кейсы, ответим на вопросы и пообщаемся.

Заполняйте форму регистрации, чтобы задать вопрос спикерам.

Базовая настройка шифрования в Cisco ASA

Первым делом после установки лицензии надо сгенерировать сертификаты и настроить шифрование для ASDM, эти же настройки дадут A+/A- в тесте от SSL Lab:

crypto key generate rsa modulus 2048
crypto key generate ecdsa elliptic-curve 256
ssl server-version tlsv1.2
ssl client-version tlsv1.2
ssl dh-group group14
ssl ecdh-group group19
ssl cipher default custom "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256"
ssl cipher tlsv1.2 custom "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256"

Настройки соответствуют рекомендациям Mozilla с добавлением ECDHE-RSA-AES128-SHA256 для максимальной совместимости. На ASA 5506/5508/5516 изменить server-version можно только через CLI из-за отсутствия DTLS 1.2 в этих платформах.

И бонусом SSH:

ssh version 2
ssh key-exchange group dh-group14-sha256
ssh cipher integrity custom hmac-sha2-256:hmac-sha1
ssh cipher encryption custom aes256-ctr:aes192-ctr:aes128-ctr

AES-GCM, ChaCha20-Poly1305 и Ed25519 появились только в 9.16, а настройки выше достаточно безопасны и работают в пока ещё актуальной версии 9.12 для ASA 5500-X.