11897
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/3C9TB1e
Иногда есть необходимость запрещать доступ к веб-сайтам социальных сетей, таким как VK, YouTube, Telegram и другим. Также может возникнуть потребность блокировать все веб-сайты, кроме одного.
В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.
▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS
В отличие от других устройств брандмауэра, брандмауэр MikroTik автоматически разрешает все веб-сайты. Поэтому для запрета доступа к конкретному веб-сайту необходимо создать правило брандмауэра.
Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.
🌐 NetworkAdmin.ru
Что посмотреть ITишнику на праздниках?
1️⃣ Кадры
▪️ 2013
▪️ Комедия
Лучшие друзья Билли и Ник всю жизнь занимались продажами, но потеряли работу из‑за тотальной компьютеризации. И тогда герои отправляются на летнюю стажировку для молодёжи в знаменитую компанию Google.
2️⃣ Социальная сеть
▪️ 2010
▪️Биография, драма
Студент Гарварда Марк Цукерберг ссорится с девушкой и назло ей создаёт сайт, чтобы обсуждать там фотки симпатичных однокурсниц. С этого начинается история Facebook, а сам Цукерберг становится самым молодым миллиардером в мире.
3️⃣ Мистер Робот
▪️ 2015 - 2019
▪️ Триллер
Культовый сериал о программисте, страдающем раздвоением личности: днём он работает инженером по кибербезопасности в обычной IT-компании, а ночью борется против местной корпорации зла.
4️⃣ Кремниевая долина
▪️2015 - 2019
▪️ Триллер
Сериал о команде программистов, которые собираются в одном доме и создают прорывной алгоритм сжатия данных. Вместо того чтобы продать его корпорации, они запускают стартап, который тут же становится лакомым кусочком для местного гугла.
5️⃣ Игра в имитацию
▪️ 2014
▪️ Историческая драма
Сюжет первый: Алан Тьюринг, гениальный английский математик (и один из отцов нынешних IT, к слову), пытается взломать код немецкой машины Enigma, с помощью которой нацисты передают данные о предстоящих ударах.
Сюжет второй: Алана Тьюринга, уже после войны, судят по делу о гомосексуализме, и, чтобы избежать тюрьмы, он соглашается на химическую кастрацию.
Admin 🎄 Guides
Настройка DHCP на оборудовании Cisco
Маршрутизатор Cisco, работающий под управлением программного обеспечения Cisco IOS, может быть настроен на работу в качестве DHCP сервера.
Сервер назначает и управляет адресами IPv4 из указанных пулов адресов в маршрутизаторе для DHCP клиентов.
В этой статье мы расскажем, как настроить DHCP на оборудовании Cisco.
Network 🌐 Admin
Устранение неисправностей в BGP
Конфигурируя BGP, необходимо тщательно настраивать сетевые маски.
Проблема с отображением сети и устранение этой ошибки позволит правильно настроить объявление маршрутов BGP между устройствами.
В этой статье автор раскажет об устранении неполадок в объявлениях о маршрутах BGP.
Network 🌐 Admin
Устранение неисправностей EtherChannel
Конфликты режимов EtherChannel между коммутаторами могут вызвать неработоспособность.
Большинство проблем происходит из-за неправильной конфигурации.
В этой статье рассматриваются несколько распространенных сценариев, включая проблемы при настройке, отслеживании и устранении неполадок с EtherChannel.
Network 🌐 Admin
Траблшутинг STP
STP представляет собой важный механизм для предотвращения цикличности в коммутируемых сетях.
Он автоматически обеспечивает резервные пути и блокирует лишние соединения, чтобы избежать петель в сети.
В данной статье мы рассмотрим несколько распространенных проблем, возникающих при работе с протоколом STP.
Network 🌐 Admin
Траблшутинг BGP
BGP - это сложный протокол маршрутизации, и бывают ситуации, когда что-то идет не так как надо.
Кроме того, что он сложный, он также совершенно отличается от наших IGP протоколов (OSPF и EIGRP).
В этой статье мы рассмотрим неполадки, возникающие в установлении соседства BGP.
Network 🌐 Admin
Настройка EtherChannel на Cisco
EtherChannel это технология агрегации (объединения) каналов.
Мы можем объединить несколько линков в один логический, что позволит увеличить пропускную способность между коммутаторами.
В этой статье мы расскажем как настроить LACP (Link Aggregation Control Protocol) И PAgP (Port Aggregation Protocol).
Network 🌐 Admin
Траблшутинг NAT/PAT на Cisco
NAT/PAT может быть проблемным, и не потому, что настройка несколько сложна.
Мы можем столкнуться с проблемами маршрутизации, так как мы периодически меняем IP-адреса.
В этой статье мы рассмотрим поиск и устранение неисправностей NAT (трансляции сетевых адресов) / PAT (трансляции адресов портов).
Network 🌐 Admin
К такой серверной меня жизнь не готовила
Network 🌐 Admin
Общие принципы автоматизации
Автоматизация в классическом понимании совокупность технических, методических и программных средств, обеспечивающих процесс измерения без непосредственного участия человека.
Задача автоматизации повышение эффективности проводимых измерений и их качество.
В этой статье вы узнаете о понятии автоматизации в измерительной сфере, её преимуществах, различиях между частичной и полной автоматизацией.
Network 🌐 Admin
Типы SSL – сертификатов
SSL или Secure Sockets Layer - это сертификаты, предназначенные для обозначения безопасности веб-страниц при передаче через них конфиденциальной информации.
После установки SSL-сертификата URL-адрес веб-сайта изменяется с HTTP на HTTPS, и над адресной строкой появляется замок.
В этой статье вы узнаете о различных типах SSL-сертификатов, которые можно использовать.
Network 🌐 Admin
Обеспечение информационной безопасности сетей
Параллельно с развитием технологий в сегменте корпоративных сетей повышаются риски компании понести убытки от уязвимостей в безопасности сети.
Современные угрозы различны: атаки на отказ оборудования DDoS (Distributed Denial of Service), так называемые «черви», «трояны» и программы, предназначенные для похищения важной информации.
Эти угрозы могут легко повредить важную информацию, восстановление которой займет много времени.
В этой статье мы рассмотрим подробнее базовые принципы сетевой безопасности, терминологию и решения по безопасности от компании Cisco Systems.
Network 🌐 Admin
Ищу помощницу по дизайну интерьеров.
Пост для тех, кто хочет работать удаленно, занимаясь творческой профессией.
Работа заключается в создании уютных пространств и стильных интерьеров. Можно работать из дома за ноутбуком.
- Для работы достаточно несколько часов в день, вам не придется сидеть в офисе с 9 до 17.
- Высшее образование не требуется, всему научу сама.
- На обучение достаточно 1-2 часа в день, так как вся информация структурирована и очень доступно изложена.
Я помогу вам разобраться в профессии дизайнер интерьеров, объясню с чего начать и покажу весь процесс работы от и до. Дам первых клиентов и скрипты продаж.
Учеников много не набираю, чтобы была возможность уделить внимание каждому.
Успевайте зарегистрироваться, пока места еще есть.
Начать обучение можно по ссылке «Зарегистрироваться».
Зарегистрироваться
#реклама
udesignschool.ru
О рекламодателе
🎅🌲 Между прочим, в Отус, курс «Linux для начинающих» доступен за всего 10₽ вместо 7000 ₽!
Linux — одна из самых распространенных ОС в мире, знание базовых возможностей и умение обращаться с Linux может значительно усилить возможности в карьерном росте!
🧑💻 Записаться на курс: https://otus.pw/UyHu/?erid=LjN8K1mdM
📍 Что из себя представляет курс?
— 3 модуля с видеолекциями
— Комплексные знания по основам Linux
— Можно учиться в любом месте, где есть доступ в интернет
— Закрепление знаний с помощью тестов
Наш спикер – Андрей Буранов, эксперт по UNIX-вселенной в компании Mail.Ru Group.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Настройка PassiveID в Cisco ISE
PassiveID собирает информацию из среды Microsoft AD с помощью MWMI или агента AD, а также через порт SPAN на коммутаторе.
Он также может собирать аутентификационную информацию через syslogs, агент сервера терминалов Citrix и пользовательский API.
В этой статье вы узнаете, как настроить PassiveID в Cisco ISE для сбора информации о сопоставлении пользователя с IP-адресом.
Network 🌐 Admin
Как скачать и установить Cisco Packet Tracer
Cisco Packet Tracer - это программное обеспечение для моделирования сетей, предназначенное для моделирования сетевых устройств Cisco.
Его также можно использовать для моделирования беспроводных сетей, сетей IP-телефонии (VoIP) и многих других.
В этой статье вы узнаете, как скачать и установить Cisco Packet Tracer для моделирования и тестирования сетевых конфигураций.
Network 🌐 Admin
Балансировка GLBP
GLBP (Gateway load Balancing Protocol) - это протокол, разработанный компанией Cisco, который обеспечивает распределение нагрузки на несколько роутеров, используя всего 1 виртуальный адрес.
GLBP обеспечивает балансировку трафика одновременно на несколько роутеров, когда HSRP и VRRP работал только один из 2х роутеров.
В этой статье мы рассмотрим роли роутеров, команды для настройки и диагностики, а также способы балансировки нагрузки в сети с помощью GLBP.
Network 🌐 Admin
Обслуживание и траблшутинг сетей
Обслуживание сети в основном означает, что вы должны делать все необходимое для поддержания сети в рабочем состоянии.
Есть ряд хорошо известных моделей обслуживания сети, которые используются сетевыми администраторами.
В этой статье мы рассмотрим некоторые методы обслуживания сетей.
Network 🌐 Admin
Если у вас есть опыт работы с коммутаторами или маршрутизаторами Cisco, вы, вероятно, сталкивались с ситуациями, когда требуется выполнить сброс устройства до заводских настроек.
R1#write erase
R1#erase nvram
Устранение неполадок коммутации Cisco
Для устранения неполадок мы должны пройти путь от нижней части модели OSI к верхней.
Для этого нам придется начать с протоколов, которые используются для коммутации.
В этой статье мы рассмотрим различные протоколы и различные сценарии, где "что-то работает" не так.
Network 🌐 Admin
Поиск и устранение проблем в OSPF
OSPF отличается от EIGRP протоколом состояния канала, но общим для них является то, что оба протокола маршрутизации устанавливают соседство до обмена информацией о маршрутизации.
В случае OSPF мы обмениваемся LSA (объявление о состоянии канала), чтобы создать LSDB (база данных о состоянии канала).
В этой статье мы рассмотрим OSPF и все проблемы, которые могут возникнуть с этим протоколом.
Network 🌐 Admin
Траблшутинг EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) - это протокол расширенной векторной маршрутизации, который должен устанавливать отношения соседства перед отправкой обновлений.
Существует очень много элементов, которые вызывают проблемы соседства EIGRP.
В этой статье мы рассмотрим все, что может пойти не так с EIGRP, как это исправить и в каком порядке.
Network 🌐 Admin
Admin Help — сообщество сетевых и системных администраторов
Самые популярные темы:
• OS Linux
• Компьютерные сети
• OS Windows
• Видеонаблюдение
• Mikrotik
Присоединяйся: @admhelpru
Методы маршрутизации узлов
С IPv4 и IPv6 пакеты всегда создаются на исходном хосте.
Хост источника должен иметь возможность направлять пакет на хост назначения.
Для этого хост-конечные устройства создают собственную таблицу маршрутизации.
В этой статье описывается, как конечные устройства используют таблицы маршрутизации.
Network 🌐 Admin
Протоколы передачи данных нижнего уровня
Протоколы передачи данных часто бывают многоуровневыми, причем нижние уровни предоставляют услуги по одному переходу, средний набор уровней предоставляет услуги от конца до конца между двумя устройствами.
Транспортные протоколы обычно входят в пары, причем каждый протокол в паре выполняет определенные функции.
В этой статье мы рассмотрим два широко используемых протокола для передачи данных "точка-точка" в сетях: Ethernet и WiFi.
Network 🌐 Admin
Команда show cdp neighbors в Cisco
router# show cdp neighbors
switch# show cdp neighbors
По умолчанию протокол CDP включен на всех устройствах Cisco, но иногда из соображений безопасности этот протокол может быть вручную отключен.
Команда для включения CDP:
cdp run
show cdp neighbors detail