11897
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/3C9TB1e
Разведывательные атаки
Разведывательные атаки (Reconnaissance Attacks) — это первый шаг злоумышленников перед проведением более сложных атак.
Атаки доступа
В сетевом администрировании атаки доступа (Access Attacks) представляют собой серьёзную угрозу для безопасности корпоративных сетей.
Настройка Voice VLAN на Cisco
Для обеспечения качественной голосовой связи в корпоративных сетях важно отделить голосовой трафик от обычного дата-трафика.
Это можно сделать с помощью Voice VLAN, который позволяет выделить отдельный VLAN для голосовых данных.
Как работает Voice VLAN?
IP-телефоны, как правило, подключаются к коммутатору вместе с компьютером через один порт.
Чтобы разделить голосовой и обычный трафик, между коммутатором и телефоном настраивается «транк».
Данные с компьютера передаются без меток (непомеченные), а трафик с телефона помечается и передается в соответствующий VLAN.
Настройка Voice VLAN
1️⃣ Создайте два VLAN — один для обычного трафика, другой для голосового:
MERION-SW1(config)#vlan 10
MERION-SW1(config-vlan)#name DATA
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#vlan 11
MERION-SW1(config-vlan)#name VOICE
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#interface GigabitEthernet 0/1
MERION-SW1(config-if)#switchport mode access
MERION-SW1(config-if)#switchport access vlan 10
MERION-SW1(config-if)#switchport voice vlan 11
MERION-SW1(config-if)#exit
MERION-SW1#show interfaces GigabitEthernet 0/1 switchport
Процессы и запросы UDP-сервера
Серверные приложения, работающие с протоколом UDP, также получают свои известные или зарегистрированные номера портов, как и приложения на TCP.
Когда такое приложение запускается на сервере, оно начинает принимать данные на определённый порт.
LLDP (Link Layer Discovery Protocol): Автоматизация управления сетевой инфраструктурой
LLDP (Link Layer Discovery Protocol) — это протокол уровня канала передачи данных, который используется для обмена информацией о сетевых устройствах.
Он передает данные о портах, идентификаторы устройств и другую полезную информацию, позволяя автоматически строить и обновлять топологию сети.
LLDP используется для автоматического обновления данных о топологии сети и упрощения управления сетью.
Вот пример команд для включения LLDP на устройствах Cisco:
⏺Включение LLDP на устройстве:
conf t
lldp run
show lldp neighbors
show lldp neighbors detail
show lldp entry <neighbor-name>
show lldp interface
UDP: низкие накладные расходы или надёжность?
Протокол UDP (User Datagram Protocol) идеально подходит для приложений, где требуется высокая скорость передачи данных, например, для голосовой связи по интернету (VoIP).
Он не устанавливает соединение перед передачей данных и обеспечивает низкие накладные расходы, так как использует небольшой заголовок и не обменивается управляющим трафиком.
Однако это также означает, что UDP не обеспечивает надёжность передачи, в отличие от протокола TCP.
Но для приложений, где скорость важнее надёжности, UDP является отличным выбором.
Архитектура Leaf-Spine
С увеличением объемов данных и необходимости быстрой и надежной их передачи, традиционные трехуровневые модели сетей становятся недостаточно эффективными.
В условиях современных центров обработки данных, требующих масштабируемых и предсказуемых решений, на смену устаревшим подходам приходит архитектура Leaf-Spine.
Управление потоком TCP: Размер окна и подтверждения
Протокол TCP включает механизмы для управления потоком данных, что позволяет поддерживать надежную передачу информации.
Управление потоком — это контроль за объемом данных, которые получатель может принять и обработать без ошибок.
Такой подход обеспечивает непрерывность передачи данных и оптимизацию использования пропускной способности сети. О
Внедрение LDP для оптимизации передачи данных в крупных сетях
Для крупных сетей, которые обрабатывают большие объемы данных с минимальными задержками, внедрение Label Distribution Protocol (LDP) является ключевым элементом для оптимизации.
LDP позволяет маршрутизаторам автоматически обмениваться метками и маршрутизировать трафик на основе этих меток, что особенно эффективно в условиях высокой нагрузки.
Основные Преимущества LDP в Больших Сетях:
⏺Масштабируемость и Простота Расширения
Внедрение LDP значительно упрощает процесс расширения сети. При добавлении новых маршрутизаторов или сегментов сети, LDP автоматически распределяет метки между устройствами, что позволяет обойти сложные ручные настройки маршрутизации. Это упрощает управление и делает сеть более гибкой в масштабировании.
⏺Эффективность и быстрая передача данных
LDP оптимизирует маршрутизацию, направляя пакеты данных по наиболее эффективным путям. Это снижает задержки и повышает скорость передачи данных, что особенно важно для приложений, чувствительных к задержкам, таких как видеоконференции или VoIP.
⏺Повышение надежности и отказоустойчивости
Внедрение LDP в крупные сети помогает повысить их устойчивость к отказам. В случае сбоя одного из маршрутизаторов, LDP быстро перенаправляет трафик через альтернативные маршруты, минимизируя время простоя и обеспечивая непрерывность сервиса.
Конфигурация LDP на маршрутизаторе
На практике, настройка LDP начинается с включения протокола на каждом маршрутизаторе в сети MPLS. Это делается с помощью простой команды:
Router(config)# mpls ip
Router(config)# mpls ldp
Router# show mpls ldp neighbor
Router# show mpls ldp bindings
Анализ трехстороннего квитирования TCP
Трехстороннее квитирование — это процесс, используемый для установления TCP-соединения между двумя узлами.
TCP является полнодуплексным протоколом, где каждое соединение представляет собой два односторонних потока данных.
Группы номеров портов
Разработка стандартов адресации, включая нумерацию портов, осуществляется Администрацией адресного пространства Интернета (IANA).
Порты идентифицируются 16-битными числами, что дает диапазон от 0 до 65535. IANA разделила эти порты на три группы:
1️⃣ Общеизвестные порты (0–1023):
Эти порты зарезервированы для популярных служб и приложений, таких как веб-браузеры и почтовые клиенты. Они позволяют клиентам легко идентифицировать требуемые сервисы.
2️⃣ Зарегистрированные порты (1024–49151):
Эти номера присваиваются IANA для конкретных приложений или процессов. Например, порт 1812 зарегистрирован за Cisco для использования с RADIUS-сервером.
3️⃣ Частные и динамические порты (49152–65535):
Также известные как временные порты, они назначаются клиентской ОС динамически при инициировании подключения к сервису. Эти порты используются для идентификации клиентского приложения во время обмена данными.
Общеизвестные порты и их приложения
• 20 TCP: Протокол передачи файлов (FTP) - Передача данных
• 21 TCP: Протокол передачи файлов (FTP) - Управление передачей
• 22 TCP: Secure Shell (SSH)
• 23 TCP: Telnet
• 25 TCP: Простой протокол передачи почты (SMTP)
• 53 UDP, TCP: Служба доменных имен (DNS)
• 67 UDP: Dynamic Host Configuration Protocol (DHCP) - Сервер
• 68 UDP: DHCP - Клиент
• 69 UDP: Простейший протокол передачи файлов (TFTP)
• 80 TCP: Протокол передачи гипертекста (HTTP)
• 110 TCP: Протокол почтового отделения (POP3)
• 143 TCP: Протокол доступа к сообщениям Интернета (IMAP)
• 161 UDP: Простой протокол управления сетью (SNMP)
• 443 TCP: Защищенный протокол передачи гипертекста (HTTPS)
⚡️Некоторые приложения используют как TCP, так и UDP, например, DNS. Для полного списка номеров портов и их приложений можно обратиться на веб-сайт IANA.
N.A. ℹ️ Help
Сисадмин, который не умеет использовать командную строку bash – так себе специалист.
Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.
Сходу научиться всем командам bash нереально – их очень много.
К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.
Подпишись, освоишь bash на изи 👍
Контрольная сумма: проверка MD5 хэша файла
Передача больших файлов, таких как дистрибутивы софта в формате .iso, через сеть может привести к их повреждению.
Чтобы избежать этого, используется проверка контрольной суммы.
Если суммы совпадают, файл был передан без ошибок.
💥Не уверены, как правильно настроить профили доступа и управлять полномочиями?
Ваши коллеги постоянно сталкиваются с проблемами доступа, а безопасность данных под угрозой?
А теперь представьте, что вы знаете, как строить матрицы управления полномочиями и принимать решения по доступам.
Присоединяйтесь к открытому вебинару 8 августа в 20:00 мск и сделайте этот прыжок в будущее!
На занятии разберём:
⏺понятия «Профиль доступа работника», «Управление полномочиями», а также «Системных и Бизнес-ролей»;
⏺слои управления полномочиями, их взаимодействия друг с другом и пользователями, матрицы автоматизированных систем;
⏺логику построения матриц управления полномочиями;
Урок будет полезен IT-специалистам и администраторам, стремящимся улучшить управление доступом в своих компаниях.
📝https://otus.pw/Mq67/?erid=LjN8KFmAo
Управление состоянием интерфейсов на коммутаторах Cisco
Иногда системному администратору необходимо отключить интерфейс, не прибегая к физическому переключению и удалению кабеля.
Switch# configure terminal
Switch(config)# interface FastEthernet0/1
Switch(config-if)# shutdown
Switch# configure terminal
Switch(config)# interface FastEthernet0/1
Switch(config-if)# no shutdown
Switch# show interfaces FastEthernet0/1
Switch# show interfaces FastEthernet0/1 status
Port Name Status Vlan Duplex Speed Type
Fa0/1 disabled 1 auto auto 10/100BaseTX
Switch# show interfaces FastEthernet0/1
FastEthernet0/1 is administratively down, line protocol is down
Если ранее была настроена скорость 100 Мбит/с на интерфейсе, команда no speed вернет настройки скорости по умолчанию (режим speed auto).
Switch# configure terminal
Switch(config)# interface FastEthernet0/2
Switch(config-if)# no speed
Switch(config-if)# no duplex
Switch(config-if)# no description
Switch(config-if)# no shutdown
Курс “Компьютерные сети” стартует 2 сентября!
Содержание курса:
- Изучение топологии сетей, видов сетевого оборудования
- Маршрутизация данных и управление доступом к среде
- Протокол IP, транспортный и прикладной уровни
- Система имен DNS, безопасность в сетях и противодействие атакам
Кому полезен курс?
- Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей
Вы получите:
- Сертификат/удостоверение о повышении квалификации
- Сопровождение и поддержку Академии Кодебай
- Возможности трудоустройства/стажировки
Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь
🦾Тест для специалистов поддержки🦾
📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».
За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое
⏰ Время прохождения теста ограничено
👉ПРОЙТИ ТЕСТ
Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.
Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8Jw2AB
Хотите узнать, как совместить несколько протоколов маршрутизации в одной сети?
Ждем вас на открытом вебинаре 21 августа в 19:00 мск, где мы разберем:
- почему возникла необходимость использования более одного протокола маршрутизации;
- как реализуется совместная работа протоколов;
- как обеспечивается их взаимодействие и консистентность таблиц маршрутизации.
👨💻🛠👨🏻💻 Урок подойдет сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями.
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся в преддверии старта курса «Network Engineer. Professional». Все участники вебинара получат специальную цену на обучение!
🔴 Ссылка для регистрации: https://otus.pw/tPbb/?erid=LjN8KKusg
❓ Вы когда-нибудь задумывались, как VLAN фундаментально преобразил локальные сети? Хотите узнать, почему эта технология используется почти в 100% случаев?
🔆 Ждём вас на открытом вебинаре 19 августа в 20:00 мск, где мы разберём:
- технологию Ethernet до появления VLAN;- что такое VLAN и его преимущества;- настройку VLAN на сетевой схеме; - взаимодействие узлов в VLAN через маршрутизацию.
👉 Урок будет полезен тем, кто хочет начать карьеру сетевого специалиста. Вы познакомитесь с историей, реализацией и настройкой VLAN, а также её достоинствами и недостатками.
Встречаемся в рамках курса «Специализация Network Engineer». Все участники вебинара получат специальную цену на обучение!
Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/HNgC/?erid=LjN8K4kYJ
Введение в CatOS и его особенности
Сегодня обсудим CatOS (Catalyst Operating System) — операционную систему, которая использовалась в коммутаторах Cisco линейки Catalyst, до того как её вытеснила более современная Cisco IOS.
История CatOS
CatOS изначально была разработана компанией Crescendo Communications под названием "XDI".
interface [gigabit/fastethernet] [mod]/[port]
switchport mode access
switchport access vlan [vlan-id]
interface [gigabit/fastethernet] [mod]/[port]
no shutdown
interface [gigabit/fastethernet] [mod]/[port]
speed [auto/10/100/1000]
22 августа стартует курс - тренажер Highload-архитектура и распределенные вычисления
📌 Что вас ждет на курсе:
Изучите принципы проектирования и реализации распределенных систем, включая микросервисную архитектуру, репликацию данных, шардирование, балансировку нагрузки и тестирование. Научитесь работать с gRPC, P2P сетями, мониторингом и развертыванием приложений в локальной и продакшн средах.
В ходе курса вы разработаете собственный проект "Key-value in-memory distributed storage with cluster autoscaling and load balancing". Это сложная, но интересная задача, которая направлена на изучение принципов распределенных систем, автомасштабирования и балансировки нагрузки. Реализация такого проекта позволит вам более глубоко понять архитектуру современных распределенных систем и получить практические навыки.
Это авторский курс, который построен на формате живых видео лекций и практикой сразу в тренажере. Материал курса будет постоянно обновляться, а значит к новым задачам в тренажере можно возвращаться снова и снова.
Кому будет полезен курс:
🖥 Администраторам систем и DevOps инженерам: научатся быстрее выявлять и устранять проблемы с высокой нагрузкой, настраивать сетевые компоненты и балансировщики нагрузки для обеспечения стабильной работы системы.
🛠 Бэкэнд разработчикам: освоят паттерны и технологии проектирования бэкенд решений, которые выдерживают высокие нагрузки и эластично масштабируются для работы с большими объемами данных.
🚀 Тестировщикам: узнают, как системы ведут себя под высокой нагрузкой, проведут стресс-тесты на производительность и научатся обеспечивать стабильность при росте пользователей.
Приглашаем пройти вводный тест на знания и получить доступ к спец цене :)
[ Пройти тест ]
👋 В Telegram появился канал от создателя NetworkAdmin.ru
Автор пишет про компьютерные технологии и их тенденции, гайды по ОС Windows/Linux, и немного о жизненных историях.
✅Подпишись: @networkadminru
⚡️ Квиз на знание K8s
Попробуйте пройти тест из 15 вопросов за 30 минут и вы узнаете свой уровень знаний K8s.
Квиз специально подготовлен под онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от Отус.
➡️ ПРОЙТИ КВИЗ: https://otus.pw/J2BO/?erid=LjN8KbYDw
🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании.
📦 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса.
15 августа присоединяйтесь к дискуссии на тему «Векторы развития корпоративных систем IP-телефонии»
«Инфосистемы Джет» позвали в гости российских производителей систем IP-телефонии, чтобы открыто поговорить о ее настоящем и будущем — только честный диалог и важные инсайты от вендоров.
Что в программе?
🔹Тренды и тенденции отечественных корпоративных систем IP-телефонии. Их уровень развития в сравнении с зарубежными аналогами
🔹Мессенджеры, ВКС и телефония: друзья или враги
🔹On-prem и SaaS: конкуренция подходов
🔹Влияние киберугроз на развитие IP-телефонии
✅ Регистрация
5 признаков того, что ваша сеть нуждается в обновлении
Как узнать, что ваша сеть нуждается в обновлении?
Компания Cisco перечислила 5 признаков того, что ваша сеть нуждается в обновлении, а также перечислила основные технологии и услуги, которые могут помочь вам построить более интеллектуальную, более безопасную и более эффективную сеть.
Давайте посмотрим, что они предлагают.
Когда вы переходите на новую сеть, готовая к использованию цифровая инфраструктура позволяет легко контролировать и улучшать взаимодействие с сетью.
Это означает, что вы можете принимать более разумные решения на основе данных с помощью сети.
NetFlow Анализатор: Телеметрия вашей сети
Компании-разработчики непрерывно совершенствуют свои продукты, основываясь на данных телеметрии — автоматизированного сбора и анализа данных.
Сетевая телеметрия, в частности, осуществляется с использованием протокола NetFlow.
Зачем нужен NetFlow?
Разработанный Cisco в конце прошлого века, NetFlow изначально служил для оптимизации работы маршрутизаторов, однако теперь используется для сбора статистики сетевого трафика. NetFlow позволяет:
⏺Наблюдать за работой сетевых приложений и действиями пользователей
⏺Собирать и учитывать информацию о сетевом трафике
⏺Планировать развитие сети и управлять трафиком
⏺Изучать сетевую безопасность
⏺Анализировать данные, собранные посредством телеметрии
NetFlow поддерживают не все роутеры и коммутаторы. Устройства с поддержкой этого протокола измеряют трафик и передают данные в NetFlow-коллектор для обработки.
Передача осуществляется через UDP или SCTP, что минимально влияет на скорость интернета.
Известные адреса многоадресной рассылки IPv6
• Назначены известные адреса многоадресной рассылки IPv6.
• Присвоенные групповые адреса зарезервированы для заданных групп устройств.
Присвоенный групповой адрес — это один адрес, используемый для осуществления связи с группой устройств, работающих на одном протоколе или сервисе.
Присвоенные групповые адреса используются вместе с конкретными протоколами, например с протоколом DHCPv6.
Устройства под управлением протокола IPv6 отправляют сообщения RS ICMPv6 на групповой адрес для всех маршрутизаторов.
Случайно сгенерированные идентификаторы интерфейса
В зависимости от операционной системы устройство может использовать случайно сгенерированный идентификатор интерфейса вместо МАС-адресов и EUI-64.
Например, начиная с Windows Vista в операционных системах Windows используется случайно сгенерированный идентификатор интерфейса вместо созданного через EUI-64.
В ОС Windows XP и в предыдущих операционных системах Windows использовался EUI-64.
C:\>
ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . :
2001:db8:acad:1:50a5:8a35:a5bb:66e1
Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1
Default Gateway . . . . . . . . . : fe80::1
C:\>
SLAAC
SLAAC - это метод, который позволяет устройству создавать свой собственный GUA без услуг DHCPv6.
При использовании SLAAC устройства получают всю необходимую информацию из сообщений Router Advertisement (RA) от ICMPv6-маршрутизатора.