Как стать автором
Обновить
-12
Карма
0.1
Рейтинг

Пользователь

  • Подписчики
  • Подписки
  • Публикации
  • Комментарии

L2TP & «IPsec with pre shared key» vs MITM

Блог компании RUVDS.comИнформационная безопасностьСетевые технологии

В статье рассмотрены основные vpn протоколы, которые на текущий момент применимы в бизнес процессах, а также углубленно освещен вопрос использования L2TP в связке с IPsec в режиме pre shared key. На практике разобраны подходы к организации виртуальных сетей на оборудовании MikroTik и выполнен практический аудит безопасности передачи данных с позиции анализа третьими лицами исходящего трафика при возможности MITM атаки.
Читать дальше →
Всего голосов 48: ↑40 и ↓8+32
Просмотры5.4K
Комментарии 26

Гибридное облако, поддержка Fiber Channel  и другие функции новой версии DSM

Блог компании SynologyСетевое оборудование

Несколько месяцев назад Synology на онлайн-конференции 2021 AND BEYOND представила новую версию своей операционной системы DiskStation Manager 7.0. DSM — это унифицированная операционная система Synology, в версии 7.0 появилось много инноваций, касающихся хранения данныхрезервирования и гибридного облака. Но обо всем по порядку.

«Сегодня обрабатываются беспрецедентные объемы информации, будь то для анализа данных, сферы искусственного интеллекта, интернета вещей, телемедицины и других бесчисленных технологических направлений. Все это влияет на наш образ жизни и ведение бизнеса, формируя «экономику данных», где больший объем данных дает конкурентное преимущество перед остальными. — сказал Филип Вонг, основатель и главный исполнительный директор Synology. — Платформа DSM, которую мы продолжаем активно дорабатывать, является базой для решения проблем безопасности, надежности и управления. Мы разрабатываем наши решения для клиентов разного масштаба, от индивидуальных пользователей до крупных предприятий, оперирующих огромными массивами данных. Все это позволит нашим клиентам сфокусироваться на том, чтобы извлечь из данных максимум. Я рад анонсировать новую версию DSM 7.0, которая станет доступна в 2021 году. Она обеспечит новые возможности управления данными. »

В DSM 7.0 были улучшены все аспекты операционной системы, от управления хранилищем и пользовательского интерфейса до функций облака, в том числе масштабный мониторинг устройств Synology Insight и Hybrid Share.

«Команды наших разработчиков не покладая рук улучшают удобство использования, надежность, производительность и масштабируемость — ключевые аспекты DSM 7.0, — сказал Деррен Лу, исполнительный вице-президент группы операционных систем и приложений. — Мы начали с основ, полностью переработали подсистемы хранения, интерфейс управления и даже переписали процессы аутентификации, чтобы они были проще и безопаснее. Мы сосредоточили наши усилия, чтобы создать мощные приложения и инструменты, которые будут проще в использовании. В результате наши клиенты получат возможность легко управлять своими данными и извлекать из них максимум.»

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Просмотры8K
Комментарии 6

Как превратить две серверные стойки в сеть для десятков тысяч машин и не остаться в неоплатном техническом долгу

Блог компании ЯндексIT-инфраструктураСетевые технологииСерверное администрированиеОблачные сервисы
Как и любое другое облако, Yandex.Cloud — это многослойная иерархия абстракций: SaaS, лежащий поверх PaaS, запущенный на IaaS. Связность виртуальной инфраструктуры обеспечивает виртуальная же сеть, которая является, по сути, оверлеем. И только в самой глубине этой системы обнаруживается физическая сеть из проводов и коммутаторов. Мало кто вспоминает о ней, пока всё работает. А меж тем она — кровеносная система всей платформы.

Привет, я Марат Сибгатулин, сетевой инженер Yandex.Cloud. Яндекс про свою сеть рассказывал уже не раз. И про её физическую инфраструктуру, и про особенности устройства Yandex.Cloud, и про то, как вообще работает виртуальная сеть. Не буду повторяться. Расскажу о том, как мы запустили публичное облако на том, что было — на двух стойках, и масштабировали его до сети для десятков тысяч серверов, не наращивая неоплатный технический долг.



Мы практикуем следующий подход к созданию и развитию чего бы то ни было: прототип → минимально необходимая функциональность и масштаб → рост → эволюционное развитие. На первый взгляд он естественен и очевиден, в отличие от подхода «сделать сразу идеально и на века». На деле — требует вдумчивого предварительного планирования, чтобы потом не подставлять в горячке новые костыли под старые, пытаясь поспеть за внезапным ростом.
Читать дальше →
Всего голосов 60: ↑60 и ↓0+60
Просмотры23K
Комментарии 23

На коленке: агрегация VPN, или Надежная связь на ненадежных каналах

Блог компании DataLineСистемное администрированиеСетевые технологииСетевое оборудованиеDIY или Сделай сам

Представьте задачу: необходимо обеспечить стабильным интернетом и покрыть бесшовным Wi-Fi здание площадью 300 м2 с возможной расчетной нагрузкой до 100 человек. На первый взгляд, "вроде изян". Но стоит добавить пару деталей, и задача усложняется: здание стоит в лесопарковой зоне, где нет оптики, а бюджет ограничен.

Итого: потери и отвалы от базовой станции подкрадываются в самое неподходящее время. 

Такие проблемы я встречал у колл-центров без выделенных каналов связи, передвижных репортерских комплексов, критически важных удаленных систем. Трудности могут возникнуть не только в случае с VoIP и стримингом видео, но и с любым запросом на гарантированный канал доставки чувствительного к потерям трафика. К сожалению, не всегда есть возможность подвести оптику и закупить дорогостоящее оборудование. 

В статье покажу, как в одном проекте я решил эти задачи "дешево и сердито" – такой вариант подойдет малому бизнесу. В конце предложу варианты решения для менее скромного бюджета – для крупных заказчиков.

Читать далее
Всего голосов 25: ↑23 и ↓2+21
Просмотры11K
Комментарии 51

Honeypot на RouterOS

Информационная безопасностьСистемное администрированиеСетевые технологии
Tutorial

Одним из способов обеспечения информационной безопасности сетевых ресурсов является организация специально подготовленных для легкого взлома «бочонков с медом», детектирования ими угроз, выявления и анализе соответствующих сигнатур с последующей своевременной блокировкой злоумышленников. В статье описано создание honeypot программными средствами от компании MikroTik.

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Просмотры11K
Комментарии 4

Привычный ужас в SIP, или о том, как не надо проектировать сетевые протоколы. Часть 1 — синтаксис и морфология

Сетевые технологииIT-стандарты

Здравствуйте, меня зовут Валентин, и я задолбался. Нет-нет, вы всё ещё на Хабре.

Все технологии телефонии ужасны.

Большинство технологий разработки IETF ужасны. Может, не ужасны-ужасны, как ISO…

Когда они смешиваются… ну вы в курсе. Или ещё нет? Получается SIP.


Это пост ворчания, техническая суть которого может быть полезна паре сотен человек. Но, to grumble is human.




Читать дальше →
Всего голосов 23: ↑23 и ↓0+23
Просмотры8.2K
Комментарии 21

Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin

Блог компании Gals SoftwareСистемное администрированиеIT-инфраструктураСерверное администрирование
Групповая политика — важный элемент любой среды Microsoft Active Directory (AD). Её основная цель — дать ИТ-администраторам возможность централизованно управлять пользователями и компьютерами в домене. Групповая политика, в свою очередь, состоит из набора политик, называемых объектами групповой политики (GPO). У Microsoft реализованы тысячи разных политик и настроек, в которых можно утонуть и потом не всплыть. Все они подробно описаны в справочной таблице.

image

В этой статье мы расскажем о работах по настройке групповых политик и удобном инструменте для упрощения управления ими — Quest GPOAdmin. Подробности под катом.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры20K
Комментарии 7

Microsoft выпустила еще один срочный патч для исправления проблем печати в Windows 10

Системное администрированиеСофтПериферияIT-компании


18 марта 2021 года Microsoft выпустила еще один срочный патч для исправления в Windows 10 и Windows Server проблем с принтерами Kyocera, Rico, Dymo, Zebra, HP, Brother и Canon. KB5001649 чинит систему после установки обновлений KB5000802 и KB5000808 (вызывали BSOD, не печатанные вертикальные белые полосы или печать полностью черных блоков вместо штрихкодов) и серии обновлений KB5001565-KB5001568, которые должны были нивелировать первые два патча, но также из-за них были проблемы у пользователей.
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Просмотры9.2K
Комментарии 25

Электропитание ИТ-оборудования: безопасность или бесперебойность? часть 2

Блог компании Открытые ТехнологииIT-инфраструктураСерверная оптимизацияХранение данных
Продолжаем статью, цель которой — поделиться опытом и показать ключевые особенности и частые ошибки возникающие при проектировании и организации подсистем электроснабжения ИТ-инфраструктуры и ЦОД в целом. Но хотелось бы немного расширить аудиторию и посвятить несколько разделов базовым элементам обеспечения электробезопасности и защиты оборудования и людей.

Тем, кто пропустил первую часть или хочет вспомнить первую часть можно пройти сюда.

Для тех кто понимает, что такое автомат и УЗО, для чего они необходимы, что и от чего защищают – переходите к разделу Нужны ли УЗО для IT-оборудования, серверной, ЦОДа?.

Часть вторая


Посмотрим какая взаимосвязь между энергетикой и конечным ИТ-оборудованием, будем разбираться в вопросе- в каких случаях перебоев в сети питания операционная система гарантированно должна работать без сбоев.


Читать дальше →
Всего голосов 13: ↑12 и ↓1+11
Просмотры11K
Комментарии 21

Информация

В рейтинге
2,634-й
Зарегистрирован
Активность