18956
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network
Весенний релиз Staffcop Enterprise 5.6
Когда?
🕓 24 апреля в 11:00 мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.
Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.
Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.
Ждем вас на вебинаре, чтобы узнать о развитии продукта и задать вопросы спикерам.
➡️ Зарегистрироваться
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdHupfn
👋 Привет, сетевой друг! Malcolm
Сегодня поговорим об инструменте
🟣Malcolm умеет принимать трафик, логировать, обогащать и визуализировать его. Работает как с заранее загруженными дампами, так и в режиме live-сбора. Удобно, понятно и всё через браузер.
🟣Особенности: У тебя под рукой два мощных интерфейса — OpenSearch Dashboards для визуализации и Arkime для форензики. Всё разворачивается в Docker, настраивается быстро, подходит и для SOC, и для быстрого анализа на выезде.
🟣Почему это кайф: Тут и открытый исходный код, и высокая безопасность, и поддержка ICS-протоколов и конечно никаких лицензий. Malcolm — классная альтернатива коммерческим решениям.
Серверная Админа | #Инструмент
Друзья, уже сегодня в 19:00 по МСК пройдет бесплатный вебинар, где мы разберем, как обычный планшет или смартфон можно превратить в мощный инструмент для пентеста!
Что будет на вебинаре?
🔴 Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.
Спикер: Андрей Бирюков
🌟 CISSP, 15+ лет в ИБ
🌟 Руководитель защиты АСУ ТП
🌟 Автор 4 книг и 200+ статей по кибербезопасности
Сегодня в 19:00 по МСК — бонусы для всех участников. 🔴 Регистрируйтесь здесь и получите ссылку на эфир и подарок в ответном письме.
🚀 По всем вопросам пишите @Codeby_Academy
Demo Day — день погружения в облачную тему и живое общение с командой Рег.ру:
— 4 часа полезного контента,
— общение с командой облачной платформы Рег.ру,
— нетворкинг,
— welcome-пак и подарки.
📍18 апреля, Москва, Кибердом. Участие бесплатное. Регистрируйтесь по ссылке!
👋 Привет, сетевой друг!
Сегодня поговорим, какие ещё интересные фишки может дать DPI Engine помимо стандартного анализа трафика.
🟣Attribute Extraction: DPI анализирует небезопасные протоколы (например, FTP или HTTP) и выявляет, какие данные передаются без шифрования. Он также может распознавать старые версии TLS и уязвимые алгоритмы шифрования — это позволяет вовремя заметить потенциальные угрозы.
🟣File Extraction: DPI может «выудить» файлы прямо из трафика, если они передаются по незашифрованным протоколам. Например, картинки из HTTP или FTP могут быть извлечены для дальнейшего анализа в системе защиты данных (DLP).
🟣Dataset Producing: С помощью DPI можно собрать подробные данные о трафике (IP, порты, протоколы и т. д.) и экспортировать их в удобный формат JSON. Это позволяет проводить глубокий анализ, тренировать ИИ или даже разрабатывать новые метрики для сетевой безопасности.
🟣Tethering Detection: DPI также способен определять, когда мобильное устройство используется в качестве точки доступа, что помогает контролировать использование мобильных устройств в корпоративной сети и предотвращать несанкционированный доступ.
Серверная Админа | #DPI
👋 Привет, сетевой друг!
Сегодня разберёмся, что такое DPI Engine
🟣Что такое DPI (Deep Packet Inspection): DPI Engine — это механизм, который не просто смотрит заголовки пакетов, а заглядывает внутрь — анализирует содержимое на уровне протоколов, приложений и даже пользовательских данных.
🟣Зачем он нужен: Он нужен, чтобы понять что именно проходит через сеть: это YouTube, VPN, торрент или телеграм-бот? DPI позволяет:
• Определять тип трафика по сигнатурам;
• Применять фильтры доступа;
• Ограничивать скорость отдельных сервисов;
• Детектировать нежелательные или вредоносные соединения.
🟣Как это работает: DPI движок собирает фрагментированные пакеты (реассамблирует их), анализирует заголовки и полезную нагрузку, сопоставляет с известными паттернами. Например, HTTPS-сессия может быть распознана ещё до окончания TLS-рукопожатия.
Серверная Админа | #DPI
👋 Привет, сетевой друг!
Вспомним, как работает route-map.
🟣Что такое route-map: инструмент, который работает как логика «если, то». Он проверяет маршруты на соответствие условиям и либо пропускает их, либо блокирует, в зависимости от команды permit или deny.
Вот например:
access-list 101 permit 10.17.37.0 0.0.0.255
access-list 102 deny 10.17.35.0 0.0.0.127
route-map Test permit 5
match ip-address 101
route-map Test deny 10
match ip-address 102
10.17.37.0 пройдет, а 10.17.35.0 — будет заблокирован.ip prefix-list MANUFACTURING seq 5 permit 10.17.35.0/24
route-map WAN-FILTER permit 10
match ip-address MANUFACTURING
👋 Привет, сетевой друг! Nornir
Сегодня поговорим об инструменте
🟣Что это: Nornir — это фреймворк для автоматизации, который работает прямо из Python. Вместо того, чтобы использовать какие-то сложные языки или DSL для настройки, ты пишешь всё на Python, а Nornir возьмёт на себя распределение задач по твоим устройствам.
🟣Как и где работает: Он работает с инвентарём, управляет подключениями по SSH, API и вообще делает всё, чтобы вы не заморачивались с каждым устройством по отдельности. Использовать можно, например, если у вас целая сеть маршрутизаторов и серверов.
Серверная Админа | #Инструмент
fail2ban + Traefik — блокируем HTTP ddos флуд
В этой статье — как защититься от HTTP-флуда, используя Traefik и fail2ban. Один из клиентских доменов попал под атаку: сервер захлебнулся от тысяч запросов в секунду, CPU зашкалил, а пользователи увидели только таймауты. Вручную забанить IP удалось, но стало понятно: нужен автомат. Рассказывается, как настроить fail2ban так, чтобы он сам парсил access-логи Traefik, ловил подозрительную активность и отправлял нарушителей в бан.
Серверная Админа | #Статья
📝 Из чего состоит Ethernet-кадр
Каждый раз, когда вы смотрите видео, отправляете сообщение или просто открываете сайт, в сети передается куча данных — и упакованы они по определённым правилам. Это называется Ethernet-кадр, и вот как он устроен:
🟣Куда и от кого (заголовок):
— MAC-адрес получателя (6 байт): кому отправляется «посылка». Может быть конкретный адрес, или, если нужно — всем сразу.
— MAC-адрес отправителя (6 байт): от кого она пришла.
— Тип содержимого (2 байта): что внутри — например, данные IPv4, IPv6, ARP и т.д.
🟣Содержимое (payload):
— 46–1500 байт: сами данные. Если их вдруг меньше 46 байт, система добавит «наполнитель», чтобы всё выглядело солидно — минимальный размер должен соблюдаться.
🟣Контроль качества (FCS):
— 4 байта: контрольная сумма. Перед отправкой система подсчитывает её, а на приёмной стороне сверяют, не повредилось ли что-то в пути.
🟣Размеры кадра:
— Минимум: 64 байта (иначе не примут)
— Максимум: 1518 байт (или до 9018 байт для jumbo-кадров — когда данных много)
Серверная Админа | #network
👋 Привет, сетевой друг! Сегодня расскажем, что такое reassembling🟣Что такое reassembling: Представьте, что ваше сообщение в сети — это большой пазл, который нужно собрать. Когда данные слишком большие для одного пакета, они разбиваются на части. Reassembling — по факту процесс их восстановления в исходное сообщение.
🟣Без reassembling данные невозможно правильно обработать. Например, при отправке запроса на YouTube через браузер, данные могут быть слишком огромными, чтобы поместиться в один пакет. Сегменты разбиваются и передаются отдельно, а только после того, как все части собраны, можно понять, что это за запрос.
🟣Испольузется он обычно в таких протоколах: IPv4/IPv6, TCP, OpenVPN, QUIC, HTTP/2
🟣Как это работает на практике: Когда данные передаются через разные устройства, часть сегментов может задерживаться. Например, один сегмент может остаться на маршрутизаторе или DPI (системе анализа трафика). Пока все части не собраны, анализ невозможен, и система не может принять решение о пропуске трафика.
Серверная Админа | #reassembling
👋 Привет, сетевой друг! Сегодня разберёмся, что такое Uplink и Downlink и почему это не совсем то же самое, что CTS и STC.🟣Что такое CTS и STC? CTS (Client-to-Server) и STC (Server-to-Client) — это термины для описания направления трафика. CTS — когда данные идут от клиента к серверу, а STC — когда сервер отправляет данные клиенту.
🟣А что такое Uplink и Downlink? В сети Uplink — это когда данные идут от тебя к внешнему миру, а Downlink — наоборот, когда данные идут от интернета к тебе. Например, если ты качаешь фильм — это Downlink. А если заливаешь в него видео — это Uplink. Всё вроде бы просто, но есть нюанс…
🟣Тут начинается игра слов. Допустим, ты настроил сервер с IP и поехал в отпуск. Ты заходишь на сервер из другого города. Для провайдера трафик от сервера к тебе будет Uplink, а от тебя к серверу — Downlink. Но для тебя наоборот — от сервера к тебе это STC, от тебя к серверу — CTS.
🟣В итоге: Uplink и Downlink могут напоминать CTS и STC, но их значение зависит от того, с чьей стороны мы смотрим на трафик.
Серверная Админа | #uplink #downlink
👋 Привет, сетевой друг! Сегодня расскажем о Usenet и группах новостей — старом, но всё ещё живом сервисе.
🟣Что такое Usenet: Это одна из первых систем для обмена сообщениями, которая появилась еще задолго до современного интернета. В Usenet существовали группы по любым темам: от программирования до политики. Каждая группа имела свою иерархию, например, comp.lang.c — для обсуждения языка C.
🟣Почему Usenet затмился: все дело в том, что со временем появились соцсети и форумы, которые оттянули пользователей. Сейчас сервис в основном работает по платной подписке с ограниченными пробными периодами.
🟣Что с ним сейчас: Даже несмотря на спад популярности, некоторые группы продолжают работать, а через Google Groups можно найти старые обсуждения и даже поучаствовать в новых. И интересно, что для обмена файлами использовалась техника кодирования, превращающая файлы в текст и позволяющая отправлять их как обычные сообщения.
🟣Неожиданное продолжение: Usenet существует в нишевых сообществах и форумах, а Google продолжает поддерживать доступ к старым группам. Такое вот возвращение в «золотую эпоху» интернета — с простыми текстами и обменом файлами и без всех этих сложных интерфейсов.
Серверная Админа | #usenet
📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы
Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!
Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь.
Что разберём:
🔸 Поиск уязвимостей через фаззинг
🔸 Реальные SQL- и командные инъекции (с выводом RCE)
🔸 Эскалация привилегий после взлома
🔸 Разбор похожих задач из курсов WAPT и SQLiM
Бонусы для участников:
✅ Доступ к записи
✅ Чек-лист "ТОП-5 ошибок в пентесте веба"
✅ Подарок для всех зрителей!
Спикер: Александр Медведев 😎
🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
🔴 Опыт в пентестах — 12+ лет
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
👋 Привет, сетевой друг!
Расскажу о способе запустить настоящую Windows в Docker — без ISO, ручной установки и танцев с виртуалками.
🟣Что же это: Контейнеры Dockur используют QEMU и KVM для запуска ОС внутри Docker-контейнера. Достаточно одной команды — и у вас уже работает Windows 11, XP или даже macOS Ventura прямо в браузере.
🟣Как это работает: Убедись, что у тебя включен KVM:
sudo apt install cpu-checker
sudo kvm-ok
docker run -it --rm --name windows \
-p 8006:8006 -p 3389:3389 \
--device=/dev/kvm \
--cap-add NET_ADMIN \
-v ${PWD}/windows:/storage \
dockurr/windows
http://localhost:8006 уже работает Windows. Если хотим чуть удобнее — подключаемся через RDP на localhost:3389.environment:
VERSION: "11"
Расширение возможностей веб-сервера при помощи WASM на примере Angie
В статье говорят о том, как в веб-сервер Angie встроили поддержку WASM — и зачем это вообще нужно. Классические C-модули для nginx и Angie — штука классная, но опасная и сложная: легко что-то сломать, трудно отладить, ну и писать неудобно. WASM решает эти проблемы — он изолирует код, позволяет писать модули на любом языке и не зависит от платформы. Рассказывается, как админы внедряли WASM, с какими подводными камнями столкнулись, и почему это может изменить подход к расширению серверов.
Серверная Админа | #Статья
📝 Шпаргалка по основным типам DNS-записей
Серверная Админа | #network
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• Присоединяйся, у нас интересно: @it_secur
🛠 Patroni + PostgreSQL: как обеспечить высокую доступность?
Когда база данных — это сердце системы, её отказ может стоить дорого. Как сделать PostgreSQL отказоустойчивым и управляемым? Решение есть — Patroni!
📅 14 апреля в 20:00 (мск)
🎓 Открытый вебинар с Сергеем Кирьяковым
💡 Что разберём?
✅ Как работает Patroni и зачем он нужен для PostgreSQL
✅ Основные компоненты и архитектуру Patroni
✅ Как правильно настроить и конфигурировать Patroni
✅ Практические примеры управления кластером PostgreSQL
✅ Оптимизация, мониторинг и лучшие практики работы
🎯 Что получите?
✔️ Понимание работы Patroni и его роли в HA-кластерах PostgreSQL
✔️ Готовые практические решения по настройке и оптимизации
✔️ Навыки мониторинга и управления отказоустойчивыми базами
Присоединяйтесь и узнайте, как обеспечить PostgreSQL надёжностью!
👉 Регистрируйтесь по ссылке: https://otus.pw/RKq1/
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вебинар
Развитие программных продуктов Eltex
🗓 11.04.2025
🕒 14:00 по МСК
Часть 1. TACACS сервер в Eltex NAICE
- решаемые задачи
- возможности
- демонстрация работы
Часть 2. Система управления ECCM и мониторинг Wi-Fi сети предприятия
- как настроить контроллеры WLC для централизованного мониторинга
- мониторинг точек доступа в ЕССМ
- мониторинг клиентов
👉 Регистрация
Ведущий вебинара:
Алексей Листаров - инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex.
#eltex #eltexcm #webinar #вебинар #naice #eccm
@eltexcm
#реклама
О рекламодателе
🟢 Как взламывают роутеры, Bluetooth и даже оперативку? Разбираем в карточках.
🔴На курсе «Устройства для тестирования на проникновение» разбираем аппаратные атаки, о которых не пишут в мануалах. Стартуем 21 апреля. Регистрация здесь.
Запускаем цикл вебинаров и открытых демонстраций – «Basisный интенсив с Merlion»!
В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis:
∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин.
∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами.
∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования.
Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов.
Регистрация (https://tglink.io/f390f575ce9c?erid=2W5zFJ7FRo6) осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров.
#реклама
О рекламодателе
⚡️ Linux теперь в Telegram!
Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
Ansible в действии: развернем кластер с Kuberspray и запустим AI-приложение 🚀
Приглашаем на бесплатный вебинар от Слёрма, на котором расскажем и покажем:
🔸 Как развернуть нейронную сеть в контейнере и сделать её доступной для всего мира?
🔸 Как быстро настроить кластер и управлять им?
🔸 Как Kubernetes управляет AI-приложениями?
🔸 Как Docker работает в Kubernetes?
🎁 Бонус: каждый зритель получит репозиторий для собственного Kubernetes-кластера с AI-приложением и полную инструкцию по развертыванию.
Дата: 9 апреля 19:00
Занять место — через бота 👈
erid: 2W5zFJoEQUY
По данным рынка, Python-разработчики — одни из самых востребованных специалистов в IT, а их средняя зарплата — 210 000 рублей. Но без практического опыта сложно получить первую работу. Учиться по гайдам и туториалам — это одно. А создать 4 работающих проекта за 4 дня — совсем другое.
Поэтому Skillbox разработал практический мини-курс по Python-разработке.
Он идеально подходит тем, кто только присматривается к сфере IT, хочет попробовать свои силы в новой сфере или освоить язык Python.
За время обучения вы:
— Изучите основы Python-разработки
— Создадите работающего Telegram-бота (который умеет превращать голос в текст)
— Напишете парсер для сбора данных и разработаете свой первый веб-сайт на Flask
— Получите персональную карьерную консультацию и тестовый доступ к понравившейся профессии, чтобы оценить, насколько она вам подходит
Переходите в бота и выбирайте удобное время для обучения: https://epic.st/kieYdk?erid=2VtzqwCiepQ
Это бесплатно.
🎁 В качестве бонуса участники получат подарки для развития: статьи по возможностям Python, гайд по составлению резюме и другие полезности.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Transaction Outbox: как избежать потери данных в распределённых системах
В распределённых системах потеря данных — это не редкость. Как гарантировать целостность информации и обеспечить надёжную передачу сообщений? Transaction Outbox — шаблон, который решает проблему согласованности данных.
📅 7 апреля в 20:00 (мск)
🎓 Открытый вебинар с Олегом Мифле
💡 Что разберём?
✅ Проблемы согласованности данных в распределённых системах
✅ Как работает Transaction Outbox
✅ Как связать локальные базы данных с брокерами сообщений (Kafka, RabbitMQ)
✅ Реальные примеры внедрения шаблона в микросервисную архитектуру
🎯 Что получите?
✔️ Понимание принципов согласованности данных в распределённых системах
✔️ Практические навыки работы с Transaction Outbox
✔️ Готовые решения для построения надёжной микросервисной архитектуры
👉 Регистрация: https://otus.pw/78C2/
Занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Как защититься от внешних атак с помощью Crowdsec?
На этот и другой вопросы ответили на Selectel Admin MeetUp.
Это регулярный ивент для системных администраторов, тимлидов и техлидов, который организовывает Selectel — независимый провайдер IT-инфраструктуры и облаков. Каждое мероприятие — это площадка для нетворкинга, возможность обсудить актуальные вопросы с коллегами, узнать что-то новое и увезти домой мерч.
Как заранее узнавать о таких мероприятиях и успевать в них вписаться? Подписывайтесь на Selectel Events. Там вы найдете подробные анонсы бесплатных ивентов, полезные материалы по мотивам выступлений, конкурсы и тесты для IT-профи и новичков.
До встречи!
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqxNrQPz
👋 Привет, сетевой друг!
Сегодня разберем, как защитить сеть с помощью DHCP Snooping и Dynamic ARP Inspection (DAI) на Cisco.
🟣DHCP Snooping: фильтр для DHCP: DHCP Snooping отслеживает все DHCP-запросы, разрешая ответы только от доверенных серверов. Коммутатор помечает порты, подключенные к маршрутизаторам и DHCP-серверам, как доверенные, а все остальные — как недоверенные.
🟣Чтобы включить защиту, задаем лимиты трафика и отмечаем доверенные интерфейсы:
AccSwitch(config)#int range gi1/0/1-46
AccSwitch(config-if-range)#ip dhcp snooping limit rate 15
AccSwitch(config-if-range)#ip arp inspection limit rate 100
AccSwitch(config)#int range gi1/0/47-48
AccSwitch(config-if-range)#ip dhcp snooping trust
AccSwitch(config-if-range)#ip arp inspection trust
AccSwitch(config)#ip dhcp snooping
AccSwitch(config)#ip dhcp snooping vlan 200
AccSwitch(config)#no ip dhcp snooping information option
AccSwitch(config)# arp access-list DAI
AccSwitch(config-arp-nacl)# permit ip host 192.168.200.25 mac host 0017.6111.a309
AccSwitch(config)#ip source binding 0017.6111.a309 vlan 200 192.168.200.14 interface Gi1/0/5
AccSwitch(config)#interface range gi1/0/1-46
AccSwitch(config-if-range)#ip verify source
AccSwitch(config)#ip arp inspection vlan 200