Сетевые технологии *

Технологически оснащенное офисное пространство значительно повышает продуктивность сотрудников и эффективность бизнес-процессов. Но как компании правильно подойти к решению этой задачи? На первом мероприятии цикла бизнес-встреч в арт-пространстве Cube.Moscow вы узнаете, как грамотно адаптированные инженерная и сетевая инфраструктуры делают офисные пространства эффективнее.

На бизнес-встрече эксперты рассмотрят главные тренды рынка, успешные кейсы и необычные решения для офисных пространств. В ходе трех деловых сессий выступят представители компаний-заказчиков и авторы проектов для коммерческой недвижимости.

Темы:

• Средства автоматизации и их влияние на работу сотрудников

• Преимущества мультимедийных и аудиовизуальных систем для трансляции контента

• Развитие сетей связи под требования по Big Data

• Переход от Wi-Fi 6 к Wi-Fi 7 и увеличение количества конечных пользователей

• Технические помещения: как изолировать шум и правильно настроить охлаждение

• Самые странные тренды по оживлению офисного пространства, которые работают

Регистрируйтесь по ссылке и узнайте все о техническом оснащении бизнес-пространств

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN — испытания, проведённые специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту обеспечивая защищенный доступ работы для удаленных сотрудников, рассказали Хабру в «Газинформсервисе».

Efros DefOps — многофункциональный комплекс по защите IT‑инфраструктуры и прикладного ПО: SCADA, RPA, СУБД. В части централизованного управления доступом к корпоративным ресурсам комплекс позволяет определять политики и правила доступа для пользователей и администраторов и непрерывно контролировать состояние сетевых устройств на соответствие политикам безопасности.

Ideco VPN обеспечивает надежное шифрованное соединение между удалёнными пользователями и корпоративной сетью, гарантируя безопасность работы. А благодаря поддержке быстрых и безопасных протоколов IKEv2/IPSec, WireGuard и SSTP, Ideco VPN обеспечивает стабильную работу в любых сетевых условиях. 

«Совместимость Efros DefOps и Ideco VPN обеспечивается посредством модуля EfrosDefOps NAC. Это ещё один важный шаг в обеспечении безопасности наших заказчиков. Совместное решение предлагает надёжную и эффективную защиту для корпоративных сетей, обеспечивая бесперебойную работу и аутентификацию по безопасному протоколу», — отметил менеджер продукта Efros DefOps компании «Газинформсервис» Кирилл Миронов.

Оптимизация изображений с помощью Image Stack

Loading… ⏰

Падают охваты из-за долгой загрузки страниц?

В мобильных приложениях, соцсетях и на веб-сайтах это может произойти из-за большого количества изображений.

Image Stack — функция CDN — помогает решить проблему и уменьшить объем передаваемых данных. Инструмент автоматически оптимизирует изображения, улучшает SEO-результаты и повышает уровень конверсии.

В новом материале рассказываем, как работает Image Stack, кому он подходит и какие задачи решает. Также оставили инструкцию по подключению функции.

Читать статью в Академии Selectel→

С момента появления "проблем" с youtube в РФ — с начала августа — моя статья полугодовой давности Личный прокси для чайников: универсальный [CENSORED] [CENSORED] с помощью VPS, 3X-UI, Reality/CDN и Warp обрела новую жизнь: её просмотры взлетели в несколько раз:

Любопытно, что мне удалось предсказать замедление youtube ещё в январе. Цитата из статьи:

> Наконец, помимо блокировок, РКН умеет «замедлять» некоторые ресурсы, например — twitter. Возможно в скором времени та же учесть постигнет youtube (считаю, что его однажды не заблокируют, а замедлят...)

Вскоре после публикации статьи 9 января, в РФ заработали нормы закона, запрещающие к ней доступ, поэтому статью нельзя больше нельзя увидеть с российский IP-адресов (но говорят, что web.archive.org помнит всё)

Рекомендации по доступу к youtube не запрещены на данный момент. Поэтому: рекомендую (всем, кто этого ещё не сделал) обеспечить себе беспроблемный доступ к глобальной видео-библиотеке с помощью личного прокси.

Решите задачу? Помогите Даше найти адрес подсети

Привет, Хабр! Как насчет простой задачи про сети? Помогите Даше решить задание и попасть в компанию мечты.

Условие

Студентка Даша хочет попасть на стажировку в сетевой департамент IT-компании. Чтобы пройти отбор, ей необходимо решить задачу: найти адрес подсети, зная IP-адрес 192.168.150.111 и маску 255.255.255.224. 

Задача

Помогите Даше справиться с заданием. Решите задачу сами, а затем сверьтесь с ответом.

Ответ: 192.168.150.96

🕵 Почему так получилось? Рассказываем в Академии Selectel.

Монетизация на YouTube ВСЁ — российских блогеров полностью отключают от рекламной сети YouTube.

Получать доход от монетизации через РФ-аккаунты будет нельзя. Заработок за июль будет выплачен между 21 и 26 августа, если в аккаунте не приостановлено получение платежей и достигнуты пороги оплаты.

В 2022 Google отключал показ рекламы для российского региона, но из-за замедления и блокировки YouTube многие пользователи начали смотреть видео с VPN и видели нецелевую рекламу. Как итог — у блогеров в последние недели сильно выросли доходы.

Ярославский провайдер «Ярнет» объяснил, что не может оказать своим клиентам психологическую помощь на фоне замедления YouTube.

«Ярнет» посоветовал недовольным работой YouTube клиентам обращаться по этому поводу в Роскомнадзор (звонить на официальную горячую линию). Речь идет о случаях, когда сам интернет работает. Других идей, как помочь, нет. Такая информация была опубликована на официальном сайте провайдера. Уведомление с советом об этих действиях для пользователей висело на сайте компании несколько часов, а потом его убрали.

Роскомнадзор (РКН) объявил о блокировке доступа к мессенджеру Signal в России. Причиной названо несоблюдение российского законодательства.

Ещё до официального заявления, 8-9 августа 2024 года, многие пользователи из России столкнулись с трудностями при попытке использовать Signal. Некоторые отметили, что даже применение VPN не позволяло обойти возникшие проблемы с доступом к сервису.

«Доступ к мессенджеру Signal ограничен в связи с нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях», — сообщили в пресс-службе РКН.

Опять про замедление ютуба
Сначала факты:
Некий депутат заявил, что скорость ютуба снизилась и снизится еще сильнее
https://t.me/Hinshtein/7276
Потом он же объяснил, что связано это с техническими проблемами, а не санкциями органов власти в РФ https://t.me/Hinshtein/7280
Однако в последующие дни (где-то с 28 июля) ютуб на десктопе у многих действительно стал показывать видео сильно медленнее и воспроизводить только видео в формате 144p. Причем проблема коснулась именно просмотра через браузер, на в мобильном приложении вроде как таких проблем не было.
Через некоторое время, то есть с 6 августа проблема с замедлением видео ютуба в браузере стала решаться сама собой. На сегодняшний день у меня разные видео показывает нормально.

Возникает вопрос: что это было?
1) Некоторые говорили, что ютуб тестирует какие-то технологии для борьбы с блокировщиками рекламы, но реального подтверждения этому я не нашел. То есть борьба с блокировщиками конечно ведется, но на территории РФ рекламу и так не показывают, а лично я блокировщиками рекламы не пользуюсь вообще.
2) Роскомнадзор решил по тестировать технологии замедления, а потом посмотрели на реакцию народа, и решили убрать это замедление.
3) Могла быть и инициатива Ростелекома, как единого магистрального провайдера. А потом ютуб пошёл на какие-то негласные договорённости с Ростелекомом.

В пользу причины 2 говорит то, что замедление устранялось включением GoodBuyDPI, который работает для обхода ТСПУ. Хотя это и не отменяет инициативы провайдера.

17 способов улучшить работу YouTube на Windows, macOS и ТВ, так и на смартфонах и даже самих роутерах.

Windows

• ЮБуст – расширение для браузера, ускоряющее Ютуб в пару кликов;
• GoodbyeDPI — уничтожит тормоза на уровне DPI-пакетов;
• Протокол QUIC — простой способ оживить YouTube во всех браузерах;
• Piped.video — копия YouTube, с доступом к тем же роликам;
• MeTube — видосы будут качаться на комп в отдельном интерфейсе;
• Discord — без проблем включает видосы внутри приложения.

macOS

• SpoofDPI — настраивается в два счета через Терминал.

Смартфоны

• ByeDPI — работает с DPI-пакетами на Android;
• PowerTunnel — работает на Андроиде по принципу ByeDPI;
• Ceno — альтернативный браузер для Android;

Роутер

• Протокол IPv6 — простой способ забустить скорость у себя дома;
• OpenWrt — открывает безумный простор для настройки маршрутизации.

Телевизоры

• PowerTunnel — также работает с Android TV и Android-приставками;
• SmartTube — альтернативный клиент YouTube для ТВ.

Для бесстрашных любителей экзотики

• Hearts of Iron IV — в игру встроен рабочий клиент YouTube;
• Minecraft — открывает YouTube с модом WebDisplays;
• Garry’s Mod — запускает YouTube с парой сторонних модов.

Технические публикации на Хабре про это событие:

• "О блокировке Youtube".
• "Замедление YouTube с технической стороны: ограничение и обход".
• "Чиним замедление YouTube на уровне роутера".

Опубликован инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI.

Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке С и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую‑то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).

Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.

В проекте поддерживается определение 55 типов сетевых угроз (flow risk) и более 420 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube).

Источник: OpenNET.

Минцифры создаёт единую платформу для защиты граждан от злоумышленников в интернете и телефонных мошенников. В работе платформы будут принимать участие правоохранительные органы, Банк России, финансовые организации, операторы связи и ведомства.

По информации ведомства, платформа позволит:

1. оперативно противодействовать мошенникам в интернете и телефонным мошенникам, навязыванию услуг, фишингу.

2. автоматизировать взаимодействие уполномоченных органов и организаций, в том числе мониторинг утечек персональных данных.

3. бороться с мошенниками в сети заранее — превентивными мерами.

Первый этап создания платформы планируется завершить к концу 2026 года.

Средства обхода замедления YouTube в топе github

Youtube всё?

Интернет провайдер Новосибирского региона

​​Балансировка на уровне приложений (L7) в облаке ☁️

Обновили облачные балансировщики. Теперь для конфигурации в ПУ, CLI, API и Terraform доступна L7-балансировка в зависимости от домена или URL-запросов. 

Новая функция решает большинство задач Application Load Balancer, предоставляемых гиперскейлерами. Вы можете распределять HTTP(s) трафик на разные группы бэкенда, редиректить его с HTTP на HTTPS и многое другое.

Что еще нового в балансировщиках?

⚡️ Они позволяют использовать бесплатные сертификаты Let's Encrypt, выпущенные в Менеджере Секретов.

После обновления стоимость облачных балансировщиков не меняется.

Выбирайте подходящие вам решения на сайте ➡️

12 июля 2024 года «Ростелеком» предупредил о наличии технических проблем в работе оборудования Google Global Cache, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках, которые могут повлиять на доступ к YouTube или вызвать деградацию этого сервиса.

«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках. Данное оборудование применяется для кэширования и ускорения загрузки контента сервисов Googlе, в основном видеохостинга YouTube (система Google Global Cache).

Из‑за проблем с эксплуатацией указанного оборудования и невозможности его расширения в условиях роста обрабатываемого трафика, наблюдается серьёзная перегрузка имеющихся мощностей, в том числе на пиринговых стыках. Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.

В декабре 2023 года Google предложила российским операторам связи вместо выходящих из строя и переполняющихся без модернизации своих кэширующих серверов Google Global Cache (GGC) организовать прямой стык в Москве или Санкт-Пе­тер­бур­ге для сохранения качественного уровня доступа к сер­ви­сам компании, включая Youtube.

Эксперты считают, что из-за дег­ра­дации сети GGC в РФ качество ви­део­кон­тен­та у сервисов Google в 2024 году может пострадать.

Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.

Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.

В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.

Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.

Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился.

​​Управляйте доступом к файловому хранилищу по IP 🔒

Хотите настроить ACL к файловому хранилищу по IP-адресам? Теперь вы можете разграничить доступ для IP выбранной приватной подсети как при создании, так и при работе с уже существующей файловой системой. 

Кому можно открыть доступ:

✔ всем IP-адресам приватной подсети, в которой находится хранилище,

✔ определенным IP-адресам,

✔ другим приватным подсетям.

Уровни доступа зависят от протокола файлового хранилища.

Выбирайте тип хранилища под ваш проект →

Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.

Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).

Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.

Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.

Источник: OpenNET.

По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.

По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.

В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.

Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.