Цель данной статьи - объяснить логику работы радиуса в примерах, избавить от боязни и иллюзии сложности использования.
Установка NTP сервера для включения его в pool.ntp.org
5 мин
Туториал
Большинство дистрибутивов операционных систем на базе Linux и многих сетевых устройств используют для установки часов сервера вида *.pool.ntp.org.
Рассмотрим подробнее откуда же берутся данные сервера, что требуется чтобы создать свой собственный сервер и добавить его к данному кластеру для помощи сообществу синхронизации времени.
Конвергенция Wi-Fi и IoT для современных кампусных сетей
8 мин
Привет, Хабр! Сегодня мы предлагаем поговорить не столько о продуктах и технологиях Huawei, сколько о «гибридных» решениях, которые строятся на базе точек доступа Wi-Fi и устройств «интернета вещей».
Безопасные города без зоопарка
8 мин
Ковид и его последствия подкосили фундамент ценностной пирамиды людей. Он ударил по самому важному — безопасности. В 21 веке бояться «простуды» несолидно, но приходится. И приходится находить эффективные решения в непрогнозируемом пространстве. Многие ли ваши планы 2020 сбылись? А смог ли хоть один риск-менеджер предсказать всемирный карантин? Не смог, но современные знания и технологии минимизировали, на наш взгляд, последствия новой эпидемиологической реальности.
Как нас ломали на The Standoff
11 мин
Опыт участия команды в киберполигоне The Standoff на стороне защиты.
Привет, меня зовут Антон Калинин, я руководитель группы аналитиков центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART, ГК Innostage. Этой осенью мы принимали участие в киберучениях The Standoff в качестве Blue Team. Для нашего SOC это стало одним из самых интересных событий года, по горячим следам мы уже проделали много чего внутри нашего центра, теперь же хочется делиться опытом с более широкой аудиторией. Кому более комфортно не читать, а смотреть (или слушать), в конце статьи кину ссылку на вебинар на ютубе, который мы провели неделю назад.
Итоги 2020: Gartner и NGFW, Сheck Point, прогнозы для 2021 года
6 мин
Друзья, провожаем насыщенный на события 2020 год, подводим итоги и делимся с вами последними новостями. Сегодня мы поговорим о прогнозах развития ситуации в мире касательно ИБ, рассмотрим тот самый магический квадрат Gartner для NGFW, дадим полезные советы перед 2021 годом и конечно же вместе отправимся отмечать.
Активное внедрение стандарта Интернета RPKI — полезно ли?
3 мин
Сейчас почитал, поразмыслил и начал понимать, что, возможно, я рано сегодня порадовался отличной статистике внедрения RPKI в массы в этом году.
Текущий год, помимо известных всем событий и увеличенной нагрузки на сеть, отметился ещё одним немаловажным движением. В течение этого года происходило ускоренное внедрение названного протокола у большинства крупнейших интернет-провайдеров. Даже хэштег на эту тему запустили в твиттере.
Да, внедрение RPKI безусловно можно назвать достижением, но только для определённого круга заинтересованных организаций. Для российского телекома это может стать началом конца.
Шифрование передаваемых данных в Calico Enterprise
3 мин
Мы рады сообщить, что Calico Enterprise, ведущее решение для сетей Kubernetes, безопасности и видимости в гибридных и мультиоблачных средах, теперь включает в себя шифрование передаваемых данных.
Решение проблем связанности микросервисов с помощью сетевых журналов в Calico Enterprise
4 мин
Перевод
Сеть является основой для распределенных приложений. Распределенное приложение имеет несколько микросервисов, каждый из которых работает в наборе Подов, часто расположенных на разных Нодах. Проблемные области в распределенном приложении могут быть на уровне сети (Flow, сетевые журналы), или на уровне недоступности ресурсов приложения (Метрики) или недоступности компонентов (трассировка).
На связанность на сетевом уровне могут влиять различные факторы, такие как настройки маршрутизации, пула IP-адресов, сетевые политики и т.д. Когда сервис А не может общаться с сервисом В по сети или внешнее приложение не может подключиться к сервису А, сетевые журналы становятся важным источником данных, необходимых для устранения неполадок, связанных с подключениями. Как и в традиционной сети, сетевые журналы позволяют администраторам кластеров мониторить сеть микросервисов Kubernetes.
4. Фишинг в 2020. Пример атаки и обзор решений в мире
6 мин
В рамках заключительной статьи цикла “Борьба с фишингом” для уходящего 2020 года хотелось бы провести некоторый дайджест и поговорить о популярных решениях по оценкам мирового сообщества. Для тех, кто пропустил предыдущие части, ниже оставлены уже написанные ранее материалы:
1. Обучение пользователей основам ИБ. Борьба с фишингом.
Взлом Wi-Fi-сетей, защищённых WPA и WPA2
3 мин
Перевод
Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.
Статья написана исключительно в ознакомительных целях
Ёлочка, гори! История систем управления световым оборудованием от панк-рейвов до наших дней
7 мин
Скоро Новый год. Все мы будем любоваться разноцветными гирляндами на елках и различными световыми инсталляциями на улицах города. Самое время узнать, какие технологии лежат в основе световых шоу.
На сегодняшний день для создания светового шоу не требуются большие помещения и дорогое промышленное оборудование, достаточно иметь микроконтроллеры и светодиодные ленты. Тем не менее, так было не всегда. В этой статье расскажем о краткой истории эволюции систем для создания световых шоу с зарождения и до наших дней.
Опыт использования gRPC в Почте Mail.ru
8 мин
Привет, Хабр! Я работаю в команде Антиспама Почты Mail.ru. В этой статье я бы хотел рассказать про наш опыт запуска сервиса с пропускной способностью около 3 миллионов запросов в минуту на базе технологии gRPC. Это современная технология передачи данных по сети, которая реализует подход к удаленному вызову процедур. Разберу, с каким проблемами мы столкнулись при использовании этой технологии под высокой нагрузкой. Все описанное в статье касается реализации gRPC для языка С++.
Ближайшие события
Коротко об истории Bluetooth: четверть века для путешествия от 1.0 до 5.2
4 мин
Беспроводные технологии появились несколько десятков лет назад. Не так давно мы писали в своем блоге об истории WiFI, а теперь самое время вспомнить о «родственнике» — технологии Bluetooth.
Без WiFi и Bluetooth, вероятно, современный мир выглядел бы несколько иначе, и не обязательно — лучше. Нам повезло — раз став популярной, технология Bluetooth продолжала развиваться, получая все новые возможности.
Новый портал для автоматизации от Check Point
4 мин
Приветствую читателей блога TS Solution, в последний месяц уходящего года продолжаем рассказывать вам о новостях в мире Check Point. Сегодня речь пойдет о новом едином портале - СheckMates Toolbox, он содержит в себе многочисленные инструменты по автоматизации для ежедневной работы администраторов. Контент верифицируется самим вендором, это говорит о долгосрочной поддержке данного проекта.
Linux Experiments LAB
5 мин
Цель этой статьи — показать, как можно настроить на обычном ноутбуке стенд, который может помочь в изучении различных подсистем любой операционной системы. Целью этой статьи станет операционная система Linux, но на этом же стенде могут быть развернуты любые операционные системы. В статье основной фокус будет сделан на использование Linux для работы с сетевыми интерфейсами для доступа в сети, где используется VLAN.
Как мы прокачали телеметрию крупного металлургического комбината
6 мин
Привет, Хабр! Я Ольга Пешина, эксперт по развитию новых технологий. Когда нашему производству — огромной металлургической компании «Северсталь» — требуется поиск, проработка и внедрение инновационных идей или прорывных информационных технологий, обращаются к нам.
Наш свежий кейс — это решение для непростой задачи по сбору информации о состоянии металлургического оборудования. Это данные, без которых нельзя выстроить процесс мониторинга работы агрегатов, оперативно реагировать на проблемы, планировать ТО и загрузку производства… О том, как, что и почему мы выбрали, — под катом.
Японцы сумели передать по одному оптическому волокну данные со скоростью 1 Пбит/с
2 мин
Потребность в высокой пропускной способности сетевой инфраструктуры постоянно растет, как стабильно увеличивается и объем потребляемых/генерируемых человечеством данных. Технологии не стоят на месте, разработчики развивают существующие достижения, плюс создают нечто новое.
Японские ученые из Института исследований сетевых систем Национального института информационных и коммуникационных технологий (NICT) в Японии смогли передать по одному многомодовому оптоволокну данные на скорости 1 Пбит/с. Протяженность линии составила 23 км, а для эксперимента разработчики воспользовались 15-модовым волокном с мультиплексорами для спектрального уплотнения сигнала.
Обзор микросотовых баз M900 и M900 Outdoor от компании Snom
4 мин
Здравствуйте, дорогие читатели!
Команда Snom поздравляет вас с наступающими праздниками и желает вам провести их приятно и с пользой!
А мы хотели бы рассказать еще об одной DECT-системе, наиболее впечатляющем решении подобного рода из нашего арсенала. Речь пойдет о микросотовой системе на основе базовой станции Snom M900.
Fortinet Security Fabric на практике. Часть 5. Администрирование и автоматизация
6 мин
Добрый день, друзья! В прошлый раз мы провели взаимную интеграцию основных продуктов фабрики безопасности. Пришло время заключительной статьи цикла Fortinet Security Fabric. В ней мы закончим создание нашей “мини-сети”, о которой велась речь ранее. Мы дадим пользователям доступ в сеть через проводное и беспроводное подключение, а после этого рассмотрим, какие преимущества предоставляет выстроенная нами фабрика безопасности.