Как стать автором
Поиск
Написать публикацию
Обновить
9
Карма
0
Рейтинг
Иван Тихомиров @KndK

Сетевой инженер

Отправить сообщение
Профиль Публикации 1Комментарии 25Закладки 46

Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей

Время на прочтение10 мин
Количество просмотров15K
Информационная безопасность*IT-инфраструктура*Сетевые технологии*Беспроводные технологии*Блог компании CTI — Communications. Technology. Innovations

Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные мелочи, которые влияют на защиту сети наравне с технологиями.

В этой статье мы делимся историями из практики:

●      как бабушка предотвратила MITM-атаку;

●      как точка доступа, любезно висящая на одном кабеле, могла стать вектором для атаки;

●      как топ-менеджеры своими руками сделали сеть небезопасной;

●      как мы спасали Wi-Fi-сеть на стадионе во время крупного спортивного чемпионата и ловили нарушителя радиоэфира.

Разумеется, мы расскажем, что делать, чтобы аналогичное не случилось в вашем офисе. В финале поделимся нашими best practices, как организовать безопасный беспроводной интернет.

Возможно, этот текст пригодится тем, кто занимается безопасностью корпоративного Wi-Fi или только задумывается, как сделать его более защищённым. И конечно, будем рады вашим историям в комментариях.

Читать далее
Всего голосов 32: ↑32 и ↓0+32
Комментарии16

АДСМ4. Жизненный цикл сетевого оборудования и архитектура системы автоматизации

Время на прочтение25 мин
Количество просмотров6K
Программирование*Сетевые технологии*Разработка систем связи*
Продолжаем наш забег по сетевой автоматизации.
Итак, сеть спроектирована, IPAM запущен. И вот-вот начнут съезжаться миллионы наших стоек. Будем готовиться к этому.

Мы всё дальше от фантазий и абстрактных разговоров и ближе к практике.

И всё же снова сделаем отступление. Большое дело начинается с большого перекура.

Сеть полезно представлять, как некое единое целое, которое мы переводим из одного состояния в другое. Сервис мы внедряем на всей сети. Не может быть такого, что он работает только на 3 устройствах из 4 необходимых. Вся сеть должна обеспечивать отказоустойчивость и достаточную полосу.

Однако рано или поздно всё равно любая задача декомпозируется до уровня отдельных сетевых коробок.

И если про сеть как единый организм мы уже поговорили в 0-й статье, то теперь пришло время разобраться отдельными органами.



В этой статье разберём жизненный цикл сетевого устройства и некоторые сценарии того, какие манипуляции с ним приходится порой делать.

Естественно, всё это интересует нас с точки зрения автоматизируемости. Поэтому ещё мы нарисуем архитектуру системы автоматизации.

Кстати, не так давно вышла просто восхихитительная обзорная статья Дмитрия Тесля о процессе и инструментах сетевой автоматизации. Он смог лаконично изложить то, вокруг чего я пляшу уже несколько выпусков АДСМ. Настоятельно рекомендую прочитать её перед тем, как приступать к этой.
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Комментарии0

Juniper Hardware Architecture

Время на прочтение20 мин
Количество просмотров72K
Сетевые технологии*


Современные маршрутизаторы обрабатывают по несколько миллионов пакетов в секунду, работают с несколькими FV таблицами маршрутизации, позволяют реализовать огромное количество сервисов. Различные вендоры используют разный подход к построению оборудования. В данной статье не будет огромного количества выводов. Сегодня поговорим об архитектуре оборудования Juniper.
Читать дальше →
Всего голосов 33: ↑32 и ↓1+31
Комментарии14

Основы работы с базой данных RIPE

Время на прочтение13 мин
Количество просмотров34K
Сетевые технологии*Профессиональная литература*Блог компании Linx
Туториал


Данная статья задумывалась как отправная точка, которая поможет новичкам быстро вникнуть в суть работы с БД RIPE, чтобы в голове сложилась целостная картина и понимание, для чего в ней используются те или иные объекты. Отмечу, что данная статья дает только общее представление о работе с данной системой, не описывая детальные шаги, но тем не менее я надеюсь, что после прочтения вам будет легче разобраться в вопросе. 
Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Комментарии2

Из ничего к ЦОД с VXLAN/EVPN или как готовить Cumulus Linux. Часть 1

Время на прочтение5 мин
Количество просмотров8.4K
Сетевые технологии*
Из песочницы
В последние полгода удалось поработать над большим и интересным проектом, в котором было все: от монтажа оборудования до создания единого VXLAN/EVPN домена в 4-х ЦОД. Т.к. было получено много опыта и набито много шишек в процессе, решил что написать несколько статей на эту тему будет наилучшим решением. Первую часть я решил сделать более общей и вводной. Целевой дизайн фабрики будет раскрыт в следующей части.


Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Комментарии7

VxLAN фабрика. Часть 2

Время на прочтение6 мин
Количество просмотров10K
Cisco*Сетевые технологии*Блог компании OTUS
Туториал

Привет, Хабр. Продолжаю цикл статей по технологии VxLAN EVPN, которые были написаны специально к запуску курса "Сетевой инженер" от OTUS. И сегодня рассмотрим интересную часть задач — маршрутизацию. Как бы ни банально это звучало, однако в рамках работы сетевой фабрики все может быть не так просто.



Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Комментарии2

VxLAN фабрика. Часть 3

Время на прочтение5 мин
Количество просмотров6K
Cisco*Сетевые технологии*Блог компании OTUS

Привет, Хабр. Заканчиваю цикл статей, посвященных запуску курса "Сетевой инженер" от OTUS, по технологии VxLAN EVPN по маршрутизации внутри фабрики и использовании Firewall для ограничения доступа между внутренними сервисами


Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Комментарии1

Знакомство с хранилищем Ceph в картинках

Время на прочтение11 мин
Количество просмотров279K
Децентрализованные сети*Системное администрирование*Облачные вычисления*SAN*Хранение данных*
Recovery Mode
Облачные файловые хранилища продолжают набирать популярность, и требования к ним продолжают расти. Современные системы уже не в состоянии полностью удовлетворить все эти требования без значительных затрат ресурсов на поддержку и масштабирование этих систем. Под системой я подразумеваю кластер с тем или иным уровнем доступа к данным. Для пользователя важна надежность хранения и высокая доступность, чтобы файлы можно было всегда легко и быстро получить, а риск потери данных стремился к нулю. В свою очередь для поставщиков и администраторов таких хранилищ важна простота поддержки, масштабируемость и низкая стоимость аппаратных и программных компонентов.

Знакомьтесь: Ceph


Ceph — это программно определяемая распределенная файловая система с открытым исходным кодом, лишенная узких мест и единых точек отказа, которая представляет из себя легко масштабируемый до петабайтных размеров кластер узлов, выполняющих различные функции, обеспечивая хранение и репликацию данных, а также распределение нагрузки, что гарантирует высокую доступность и надежность. Система бесплатная, хотя разработчики могут предоставить платную поддержку. Никакого специального оборудования не требуется.



При выходе любого диска, узла или группы узлов из строя Ceph не только обеспечит сохранность данных, но и сам восстановит утраченные копии на других узлах до тех пор, пока вышедшие из строя узлы или диски не заменят на рабочие. При этом ребилд происходит без секунды простоя и прозрачно для клиентов.
Читать дальше →
Всего голосов 44: ↑42 и ↓2+40
Комментарии67

VxLAN фабрика. Часть 1

Время на прочтение9 мин
Количество просмотров25K
Cisco*Сетевые технологии*Блог компании OTUS
Туториал
Из песочницы

Привет, хабр. В настоящее время я являюсь руководителем курса "Сетевой инженер" в OTUS.
В преддверии старта нового набора на курс "Сетевой инженер", я подготовил цикл статей по технологии VxLAN EVPN.


Существует огромное множество материалов по работе VxLAN EVPN, поэтому я хочу собрать различные задачи и практики решения задач в современном ЦОД.




В первой части цикла по технологии VxLAN EVPN хочу рассмотреть способ организации L2 cвязанности между хостами поверх сетевой фабрики.


Все примеры будем выполнять на Cisco Nexus 9000v, собранных в топологию Spine-Leaf. Останавливаться на настройке Underlay сети в рамках этой статьи мы не будем.

Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Комментарии5

Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2

Время на прочтение49 мин
Количество просмотров29K
Python*Cisco*Сетевые технологии*
Технотекст 2020

Привет, Хабр! Эта статья написана по мотивам решения задания на недавно прошедшем онлайн-марафоне DevNet от Cisco. Участникам предлагалось автоматизировать анализ и визуализацию произвольной сетевой топологии и, опционально, происходящих в ней изменений.


Задача является не самой тривиальной, и в блогосфере встречается довольно мало статей на эту тему. Ниже представляю разбор собственной реализации, а также описание используемых инструментов и подходов.

Всем заинтересовавшимся добро пожаловать под кат!


Читать дальше →
Всего голосов 24: ↑24 и ↓0+24
Комментарии13

Как мы переучивали поддержку разговаривать по-человечески, и что получилось

Время на прочтение9 мин
Количество просмотров29K
ХостингService Desk*Блог компании RUVDS.comУправление проектами*


Поддержка разговаривала с пользователями сухо, коротко и официально. Пользователи обижались. Например, вот:
Клиент: Привет, как поднять VPN на сервере?
Поддержка: Ваш сервер в порядке, мы не занимаемся серверным администрированием [закрывает тикет].

Поддержка права? Права. Но клиент обиделся. Потому что можно было то же самое написать нормально:
Клиент: Привет, как поднять VPN на сервере?
Поддержка: Добрый день! Я не могу помочь вам настроить VPN, потому что мы оказываем поддержку только в случае, если что-то не работает на нашей стороне. Но у нас есть статья в базе знаний, как просто поднять VPN. Спасибо за обращение [закрывает тикет].

Что поменялось? Клиент понял, что его не послали, а что всё ещё уважают, но услуга не входит в пакет. Для тех, кому первая фраза кажется слишком сухой, есть элементы этикета, которые используют все вежливые люди. Есть понятный следующий шаг.

Мы стараемся давать максимум технических вещей за минимум денег, и поддержка традиционно оставалась за бортом: она дорогая в расчёте на стоимость месячного тарифа VDS. Но оказалось, что можно поменять многое довольно дёшево. Мы и поменяли. И протестировали. Ниже — несколько основных вещей:

  • Как вежливо ответить, если помогать не будем.
  • Как убрать бюрократизм из ответов.
  • Нужно не забывать извиняться, если проблема была на нашей стороне.
  • Как отвечать по делу, а не «вы находитесь на воздушном шаре».
  • Почему уважение — это не слово «уважаемый» в начале.
  • Почему надо говорить о своих действиях в процессе.
  • Почему вообще надо писать по-человечески.
Читать дальше →
Всего голосов 95: ↑95 и ↓0+95
Комментарии90

Настройка cisco aaa + tac_plus (tacacs+)

Время на прочтение6 мин
Количество просмотров63K
Cisco*
Из песочницы
Идея написать статью о примере реализации связки cisco + tac_plus возникла спонтанно, когда глядя на конфиг tac_plus'а понял, что уже не помню что, а главное зачем, я там писал несколько лет назад. Объединить накопленный опыт, набитые шишки, бессонные ночи и шаманские пляски в эдаком мини-howto, который можно будет доработать до рабочей инструкции обязательной для прочтения новому сотруднику и может оказаться полезен кому-нибудь ещё (по моему мнению наступать на описанные грабли можно либо из практического интереса, либо находясь в глубокой депрессии/приступе мазохизма). Ну и с целью разнообразить число статей в русскоязычной части интернета. Но самое главное – это понять, что выбранное направление ведет/не ведет в тупик, либо уважаемое сообщество может подсказать другие решения и подкрепить их собственными примерами.
Читать дальше →
Всего голосов 18: ↑18 и ↓0+18
Комментарии5

Я сетевой архитектор, и меня это беспокоит

Время на прочтение8 мин
Количество просмотров26K
IT-инфраструктура*Сетевые технологии*Серверное администрирование*Блог компании Холдинг Т1Блог компании T1 Cloud

100G с разбивкой на 4х25 в нашем дата-центре

Основа работы сетевого архитектора на *aaS-проектах — это как строить здание, которое эволюционирует. Вроде была пятиэтажка, когда построили четыре этажа, стало надо делать ещё 21, потом понадобилось пристроить домики, соединённые туннелями под землёй, а потом всё это должно стать огромным жилым комплексом с крытым двориком. И ещё там внутри жильцы, и им нельзя перекрывать канализацию, водопровод и подъезды.

Ну и да. А ещё есть текущие проблемы стандартов сетей (отставших от реальных требований на лет десять). Чаще всего это означает выдумывание хитрых велосипедов вместо того, чтобы применять очевидные, казалось бы, решения. Но велосипеды есть везде, конечно.
Читать дальше →
Всего голосов 33: ↑33 и ↓0+33
Комментарии11

Juniper routing instances

Время на прочтение15 мин
Количество просмотров52K
Сетевые технологии*
Routing Instance – это совокупность таблиц маршрутизации, интерфейсов и параметров протоколов маршрутизации. Протоколы маршрутизации контролируют информацию в таблицах маршрутизации, причем в одной routing instance могут быть как IPv4, так и IPv6 маршруты одновременно, а так же несколько физических или логических интерфейсов. Один физический интерфейс, разбитый на несколько логических unit-ов (субинтерфейсов), может быть отнесен к разным routing instance (однако один и тот же unit (субинтерфейс) или, не разделенный на unit-ы, физический интерфейс, нельзя прикрепить к разным routing instance).

Routing instance — мощнейший инструмент операционной системы JunOS, позволяющий при совместном использовании c rib-groups, firewall filters и policy выполнить любую задачу. К сожалению, многие инженеры не знают о назначении большинства routing instances, кроме всем до боли знакомой VRF.

JunOS предоставляет нам большой выбор routing instance, доступных для конфигурирования:
routing-instances {
     routing-instance-name {
           interface interface-name;
           instance-type (forwarding | l2vpn | layer2-control | no-forwarding | virtual-router | virtual-switch | vpls | vrf);
     }
}

Читать дальше →
Всего голосов 11: ↑11 и ↓0+11
Комментарии3

История Интернет-порно. Часть 1

Время на прочтение18 мин
Количество просмотров59K
IT-инфраструктура*Блог компании ua-hosting.companyСтатистика в ITИстория ITИнтернет вещей
Перевод
Недавно в статье Великий порноэксперимент: история Интернета для взрослых, мы затронули важную для всех тему, однако упустили полноценную историческую часть, которая не менее важна и интересна, и пожалуй, заслуживает двух отдельных публикаций.

«Интернета просто бы не существовало без порно и Стартрека» — Рик Берман, продюсер телесериала «Звездный путь».

Disclaimer. В статье присутствуют изображения эротического содержания и полностью отсутствует какой-либо порнографический контент. Рассказывается о том, какое развитие обеспечил контент для взрослых в целом для медиаиндустрии и для сети Интернет после её рождения. Вы узнаете историю от порно-театров до наших дней, почему VHS победил BetaMax, о том, как «сисопы» заработали свои первые миллионы долларов на эротическом контенте, распространяя его миллионам человек еще до того, как появился Интернет, то есть тогда, когда в Интернете ещё никого не было. А также то, как Амазон и многие другие онлайн-корпорации, использовали модель Леви для работы с партнёрами, применявшуюся на ранних сайтах для взрослых, и то что двухфакторная идентификация впервые была изобретена для того, чтоб защитить пользователей от нежелательных порнографических email-рассылок, а не только для повышения безопасности.
Всего голосов 64: ↑59 и ↓5+54
Комментарии50

Мегаструктуры будущего: сфера Дайсона, звёздный двигатель и «бомба из чёрной дыры»

Время на прочтение7 мин
Количество просмотров30K
Блог компании VKНаучно-популярноеКосмонавтикаНаучная фантастика


Некоторые футурологи и фантасты, далёкие от физиологии, любят помечтать о том, что в будущем у людей будет вооооот такой большой мозг. Но есть одна проблемка: человеческий мозг — главный потребитель энергии в организме. И при его сегодняшнем размере он уже требует ого-го сколько. Так что у наших потомков не будет большущих мозгов, они их просто не прокормят. Аналогичная проблема встаёт и перед любой цивилизацией, достигшей определённого уровня технического развития. Дальнейший прогресс требует всё больше энергии, а имеющиеся источники либо с трудом покрывают потребности, либо вообще не в состоянии дать нужное количество ватт — даже атомная энергетика, а в перспективе и термоядерная. К тому же принято считать, что всем цивилизациям свойственно расширять своё жизненное пространство, а значит и энергия им понадобится не только на домашней планете.

Какие источники энергии могут быть у цивилизаций, стоящих на гораздо более высокой ступени развития, чем мы? Под катом — описание трёх интересных концепций: сфера Дайсона, звёздный двигатель и «бомба из чёрной дыры».
Читать дальше →
Всего голосов 81: ↑76 и ↓5+71
Комментарии147

Сравнение гибридов или что ожидает владельцев румынских наушников Meze за 84 990 и 239 990 рублей

Время на прочтение7 мин
Количество просмотров10K
Блог компании Pult.ruПериферияНосимая электроникаЗвук
Как я и обещал, сразу несколько предновогодних постов будут посвящены выбору портативной аудиотехники (так вышло, что вся она стоит катастрофически много). На этот раз сравнительный обзор наушников от румынской компании Meze. Для меня этот обзор — повод сравнить форм-факторы и типы излучателей, так как один из сабжей — изо-орто- динамические Empyrean, а другой — гибридные арматурные Rai Penta. Оба типа громкоговорителей сегодня востребованы у аудиофилов и т.н. опытных меломанов. Один практически всегда используется в полноразмерных, второй — во внутриканальных наушниках.



Подчеркну, что рассматривать будем флагманы, за которые румыны хотят «оченьмногоденег». В данном случае “много” — это суммы указанные в заголовке. Попрошу терпимо относиться к людям, приобретающим предельно дорогую аудиоэлектронику в поисках «божественного звука». Помните, что в значительной мере именно эти люди платят за развитие отрасли. Отрасль же, совершенно закономерно стремится удовлетворить их желания, часто не технологичные, далёкие рациональных подходов и естественных компромиссов, а иногда и противоречащие общепринятым понятиям о здравом смысле. Хотя в нашем случае со здравым смыслом всё как раз в порядке, если конечно не брать в расчет астрономические цены. Итак, под катом сравниваем Meze Empyrean и Meze Rai Penta.
Читать дальше →
Всего голосов 18: ↑13 и ↓5+8
Комментарии46

«Забытые аудиоформаты и носители»: начало эры компактного аудио или «первая смена» для бобинников

Время на прочтение3 мин
Количество просмотров7.5K
Блог компании АудиоманияГаджетыСтарое железоПериферияЗвук
Бобинники были одним из самых популярных аудиоустройств послевоенного времени и неотъемлемой частью жизни жителей Европы, Америки и СССР. Но вот проблема — заправка ленты и настройка всех механизмов магнитофона требовала некоторых навыков и времени, поэтому уже в пятидесятых инженеры начали искать способы упростить этот процесс и предлагали различные варианты.

Самым очевидным решением было поместить пленку в закрытый корпус — кассету. Но у каждого изобретателя было свое видение формата, поэтому на рынке появилось множество конкурирующих картриджей. Мы решили рассказать историю пленочных форматов, которые выходили в середине прошлого века. И начнем мы с первого коммерчески успешного — Fidelipac.

Всего голосов 13: ↑13 и ↓0+13
Комментарии5

Кинологическая служба аэропорта: вас уже обнюхали

Время на прочтение9 мин
Количество просмотров49K
Блог компании Туту.руБиотехнологииУрбанизм
У собаки стереонюх. На экзамене она на время ищет кусочки мяса на площади 400 квадратных метров, и один из них часто прячут в бензобак машины.

Собака не только чует вас из-за угла, но ещё и знает, за каким углом и на каком расстоянии вы стоите. Скорее всего, это вычисляется по очень сложной модели ощущения ветра на носу и разнице количества молекул искомого вещества в ноздрях. Змее для такого анализа надо сосредоточиться и несколько раз взять пробы в разных местах языком, а собаке достаточно просто дышать мокрым носом в две ноздри.

Ещё у неё куда более сложный сенсор (больше чувствительных клеток и больше обработчиков в мозгу) — и это позволяет чувствовать не один «общий» запах, а каждый в гамме отдельно. По аналогии со зрением — это как разница между световым сенсором в виде матрицы или одного пикселя: неразвитый датчик даёт обработать только цвет и уровень освещённости, а развитый даёт возможность видеть предметы. Примерно вот так это смог изобразить художник по моему описанию:


И ещё собака может отсортировать каждый запах по давности с квантованием в 3-5 минут, то есть посмотреть логи чемодана

Было бы странно не использовать эти отличные возможности коэволюционного нам вида для самых разных задач от поиска человека по вещи (и наоборот), движения по следу, поиска наркотиков и так далее. Но сегодня мы поговорим про специальных собак в аэропорту. Как правило, вы их даже не видите — сотрудники кинологической службы не то, чтобы замаскированы, но очень незаметны.

Но если такая чихнёт около вас, это вилы.
Читать дальше →
Всего голосов 167: ↑166 и ↓1+165
Комментарии141

Какие бы у меня возникли проблемы, если бы я боролся за гендерный баланс в ИТ?

Время на прочтение4 мин
Количество просмотров48K
Карьера в IT-индустрии
Даже в голову не приходит этим заниматься, если честно. Я не сторонник идей равенства и братства, я за естественное регулирование социальных процессов.

Но кто-то считает это важным и даже тратит на это время и деньги. Возможно, эти люди даже в чём-то правы, но ввязываться в это я бы не стал. По некоторым причинам, изложенным ниже.

Предупреждение: спойлер содержит неполиткорректный анекдот про шотландцев, который может нанести вред вашей психике, если вы вдруг его ещё не слышали.
Читать дальше →
Всего голосов 190: ↑174 и ↓16+158
Комментарии620
НазадСюда
1
23

Информация

В рейтинге
Не участвует
Откуда
Москва и Московская обл., Россия
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr