Сетевые технологии *

Продолжаем наш марафон бесплатной сдачи сертификационных экзаменов Huawei. Сегодня будем разбираться с оборудованием пассивных оптических кампусных сетей, а также высокоскоростными соединениями DCI между дата-центрами. Смотрим учебный материал, отмечаем главное.

Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL):

‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД
‣ Часть 31. Описание антенны Ка-диапазона
‣ Часть 32. Проблемы терминалов StarLink из-за перегрева
‣ Часть 33. Прошивка Терминала
‣ Часть 34. SpaceX планирует купить компанию SWARM
‣ Часть 35. Проблема StarLink и LEO группировок
‣ Часть 36. Ретроспектива частотных планов
‣ Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов
‣ Часть 38. Новый терминал StarLink UT-2

…а также способами обнаружения вредоносных техник в сетевом трафике

Чтобы специалистам по кибербезопасности было проще раскладывать по полочкам действия атакующих и расследовать атаки, мы решили перевести на русский язык и визуализировать в удобном интерактивном формате матрицу MITRE. Да-да, ту самую таблицу тактик, техник и общеизвестных фактов о злоумышленниках, в которую постоянно заглядывают ибэшники со всего мира.

Одним только переводом решили не ограничиваться. Мы дополнили матрицу экспертизой Positive Technologies о том, как обнаруживать ту или иную технику  с помощью систем анализа трафика (network traffic analysis, NTA), например таких, как PT Network Attack Discovery.  Готовы познакомить вас со своим проектом и рассказать, как устроена наша матрица и чем мы руководствовались при переводе названий тактик и техник. Welcome под кат!

Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.

Рассмотрим же некоторые поближе и даже установим один из них!

Являюсь разработчиком в фирме которая занимается автоматизацией и телемеханизацией промышленных объектов. В мои обязанности входит разработка и поддержка ПО верхнего уровня, администрирование сервера и обеспечение его бесперебойной работы. Обычно ПО работает стабильно, но временами бывают сбои (по причинам не зависящим от нашего софта), о которых я иногда узнаю с большим опозданием. Было решено, что нужна система мониторинга, которая будет оповещать меня и руководство о проблемах, для возможности их быстрого устранения. Кроме того хотелось бы иметь возможность оперативно устранить проблему, даже если «под рукой» нет ПК.

Согласно исследованию, проведенному компанией Grand View Research, к 2027 году размер глобального рынка колокейшена может достичь 104,77 млрд долларов США. Ожидается, что с 2020 по 2027 год совокупный среднегодовой темп роста (Compound Annual Growth Rate, CAGR) составит 12,9%.

Некоторые организации из сферы энергетики, безопасности и образования вряд ли захотят перейти на облачный колокейшен, хотя во многих секторах экономики спрос на данный сервис растет. Исследование Grand View Research показывает, что самый бурный рост ожидается в сегменте малого и среднего бизнеса (МСП). С 2020 по 2027 г. CAGR предположительно составит 15,5%. «Это связано с тем, что провайдеры услуг колокейшена предлагают снижение затрат для МСП, использующих цифровую инфраструктуру для развития бизнеса», – говорится в резюме отчета.

Недавно словарь сетевых технологий пополнился новым термином. NetOps — это не просто сокращение от Network Operations,  смысл термина гораздо шире. NetOps в какой-то степени является развитием DevOps — мировоззрения ИТ, которое способствует интеграции и автоматизации процессов разработки и доставки приложений, а также коммуникации и тесному сотрудничеству разработчиков и системных администраторов. При этом NetOps подчеркивает важность физического оборудования, даже даже в условиях стремления к виртуализации системы.

Продолжаем наш марафон бесплатной сдачи сертификационных экзаменов Huawei. Тема сегодняшнего материала – направление HCSA – IP Network. Разбираем учебный материал, изучаем продуктовые линейки маршрутизаторов, коммутаторов и пр. Одна презентация, один экзамен – и сертификат в руках.

Собственно один из сценариев с OSPF - распространение маршрутной информации от одного филиала в другой, и в 6-ке проблем не было. Настроил зону, включил туда диапазон выдаваемый любым PtP сервером и адреса клиентов полетели по всем филиалам. Да, очень неудобно, когда таких маршрутов много, их обычно можно агрегировать и проблемы нет. Но в 7-ке проблема в другом, то ли из-за бага, то ли я что-то делаю не так, но маршруты для PtP клиентов не распространяются.

В сентябре 1991 года в Санкт-Петербурге был совершен первый в России звонок по мобильному телефону давно канувшего в Лету стандарта NMT-450. Такая роскошь стала доступна мэру города на Неве Анатолию Собчаку. 30 лет спустя мы не только имеем личные многофункциональные смартфоны в кармане, но и обсуждаем запуск корпоративных сотовых сетей, или Private LTE.

Этот колоссальный прогресс был бы невозможен без огромных усилий, которые приложило все мировое IT-сообщество. Мы скромно причисляем себя к нему, так как включились в эту гонку более 20 лет назад. Поэтому решили сделать небольшой обзор, в котором собрали общую информацию по сетям Private LTE. Дальнейшие публикации будут более подробно раскрывать различные технические аспекты технологии и реальные кейсы внедрения.

В начале декабря я обратил внимание, что в одной автономной системе (AS) начали уходить в оффлайн ретрансляторы (relay) сети Tor. В той же AS был расположен и мой relay.

Разумеется, этому могло быть простое объяснение – кто-то уехал в отпуск и отключил компьютер, или же просто забыл оплатить интернет. Но учитывая, что возраст некоторых из пропавших relay’ев превышал 3 года, а ранее нестабильностью они не отличались, такие наблюдения наводили на немного другие мысли.

Если месяц назад поиск через сервис Tor|Metrics выдавал для этой AS десяток relay’ев из которых обычно offline было меньше половины, то в настоящий момент Tor|Metrics выдает всего 3 relay’а, из них online периодически отмечаются один-два. Но так мой relay всё ещё сохранял работоспособность, а дяди с дубинками не пытались выломать мне дверь, я решил просто понаблюдать за ситуацией.

Далее я расскажу о своих наблюдениях и оценке масштаба блокировки сети Tor.

На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить чего-то полезного, мы несколько расширим возможности подключающихся к серверу клиентов.

Во-первых, несколько слов об Yggdrasil. Это одноранговая сеть с адресами IPv6, которая по сути может считаться новым слоем сети Интернет. При установке и настройке у вас появляется новый сетевой интерфейс, который является окном в этот новый слой. Всё так же, как с обычным протоколом IPv6 - вы можете использовать его для удалённого подключения к своим устройствам без реального IPv4, для удалённого администрирования, размещения там каких-то ресурсов, например того же Nextcloud. Всё это находится как бы в глобальном пространстве общей приватной сети. Кто-то там разместил прокси-серверы для Telegram, которые нельзя заблокировать, кто-то выход в "большой" Интернет через сеть Tor. Там же есть несколько серверов для общения, вроде Mattermost, IRC и XMPP. Статей по настройке и использованию на Хабре уже достаточно.

До конца года еще есть время бесплатно сдать сертификационный экзамен Huawei по одному из шести доступных направлений. Профильные эксперты компании помогут быстро усвоить учебный материал и повысить шансы на успех. Сегодня разбираемся с направлением HCSA – Intelligent Collaboration.

Когда речь заходит о хранении и анализе сетевого трафика в голове сразу возникают ассоциации с такими инструментами как tcpdump и Wireshark. На ресурсе конечно же есть статьи, посвященные работе с ними, но о формате файла, в который помещается захваченный трафик, ничего не написано. Попробую немного закрыть это упущение и в доступной форме рассказать о «новом» поколении открытого формата дампа сетевого трафика pcap (Packet CAPture), который называется pcapng (pcap Next Generation).

Шляпы для собак становятся трендом и выгуливать собак без шляп становится «дурным тоном». А наш бизнес продолжает расти. Растет и количество сервисов, и, соответственно, размеры ЦОДа. Как ни странно, внимание к нашей компании со стороны регуляторов тоже увеличивается, но обо всем по порядку.

Мы, разумеется, находимся на пике технологий, и наш ультрасовременный ЦОД изобилует разного рода SDN (software-defined networking) и прочими оверлейными прелестями, но для логики обеспечения безопасности не столь важно, на каком уровне виртуализации находится сеть, поэтому мы не будем подробно на этом останавливаться. Просто будем иметь ввиду, что сказанное ниже так же относится и к сетям на базе SDN.

Прежде всего мы обзавелись специально обученными быстрыми коммутаторами, таким образом у нас появилось отдельное ядро сети ЦОДа, и теперь наша сеть делится на, собственно, сеть ЦОДа и на ЛВС для всего остального.

Для полного разделения сегментов ЦОДа даже на уровне маршрутизации мы создаем несколько VRF (Virtual Routing and Forwarding).

Итак, наш бизнес идет отлично, шляпы продаются, количество сотрудников увеличивается, формируются отдельные подразделения: маркетинг, продажи, логистика. Потребность в своих собственных корпоративных сервисах становится все сильнее. Для них мы арендуем дополнительное помещение, покупаем пару серверов с виртуализацией, чтобы было все как у людей, и получаем небольшого размера центр обработки данных (ЦОД). Соответственно, создаем ядро нашей корпоративной сети на базе стека хороших коммутаторов. Количество сотрудников значительно выросло и для обеспечения стабильной связи мы организуем инфраструктуру Wi-Fi с точками доступа и контроллером для управления.