Вопросы при трудоустройстве в IT-компанию. Часть 1

Разбираем базовые вопросы для прохождения собеседования в IT-компании

О чем будет данная статья

Привет, дорогой читатель, в данной статье я бы хотел предоставить тебе список вопросов от работодателей, которые могут тебе попасться при прохождении собеседования в IT-компании. Данный список был подготовлен группой специалистов в сфере информационной безопасности. Так же я сам работаю в IT-сфере и могу тебе помочь подготовиться к такому "страшному" и волнительному моменту на твоем жизненном пути.

В этой статье будут разборы по таким темам как:

Сети

Операционные системы

Программирование

Внешний периметр

Внутренний периметр

Криптография

Osint

Социальная инженерия

Разберем первые вопросы

Начнем со списка вопрос которые я бы хотел вам предоставить на разбор для первой статьи, посвященные отрасли Сетей.

Работодатель может вам задать примерно следующие вопросы:

1. Расскажите про модель OSI. Что это такое и для чего нужно?
2. Расскажите про канальный уровень. Чем он характеризуется, какие процессы происходят, какие протоколы здесь присутствуют? Какие атаки возможны?
3. Что такое MAC-адрес? Для чего нужен? Как по MAC-адресу определить вендора? Можно ли менять MAC-адрес и на что это влияет?

В отрасли сетей очень много вопросов, поэтому я бы хотел разобрать первые три вопроса, чтобы не занимать у тебя много времени и не утомлять тебя. В последующих статьях я расскажу тебе про остальные 19 вопросов, которые могут поступить от работодателя.

Расскажите про модель OSI. Что это такое и для чего нужно?

Модель OSI (Open Systems Interconnection) — это эталонная модель взаимодействия устройств в компьютерных сетях. Она была разработана для стандартизации сетевых протоколов и разделения сетевых процессов на уровни. Модель состоит из 7 уровней, каждый из которых выполняет определённые функции. Покажу модель OSI на картинке 📊

Модель сетевой структуры OSI

Если говорить простыми словами, то каждый слой - это класс с некоторой основной функциональностью, который взаимодействует только с соседним классом.

В повседневной жизни модель OSI не используется, для функционирования интернета используется модель очень похожая на OSI, она называется TCP/IP. Покажу их схожесть на картинке📊

Модели TCP/IP и модель OSI

Разберем уровни модели OSI и для чего они вообще нужны

1. Физический - функция этого уровня заключается в том, чтобы просто преобразовать кадры в 8 бит и отправить их по какому-либо способу транспортировки. Данные называются битами
2. Канальный - состоит из MAC и LLC. Этот уровень определяет, как передаются данные между двумя системами. Данные берутся с сетевого уровня и инкапсулируются с добавлением новых заголовков для MAC-адресов клиента и сервера. В конце пакета добавляется еще одно подмножество данных, которое используется для обнаружения ошибок (LLC). Данные называются кадрами
3. Сетевой - отвечает за передачу пакетов из сети в сеть. Интернет-протокол (IP) берет сегменты из транспортного протокола и добавляет метаданные, которые помогают определить, где находится клиент в локальной сети. Данные на этом уровне называются пакетами.
4. Транспортный - определяется в зависимости от используемого протокола. Бывают два типа TCP и UDP. TCP - один из основных протоколов в наборе IP, он обеспечивает надежную передачу данных в сети. TCP используется в приложениях, которые требуют, чтобы все пакеты не содержали ошибок. UDP - он очень легкий и быстрый, но не гарантирует доставку сообщений до получателя. Данные на этом уровне называются сегментами
5. Сеансовый - управление соединениями между клиентом и сервером. Он отвечает за:

открытия соединений

поддержания соединений

закрытия соединений

6. Представительный - этот слой выполняет три основные функции:

Шифрование и дешифрование - передача данных в зашифрованном виде

Сериализация и десериализация - перевод данных в понятный приложению вид

Сжатие - чем меньше битов нужно отправить, тем быстрее будет выполнен запрос

7. Прикладной - обеспечивает взаимодействие приложений с сетью.

Приведем примеры протоколов для каждого уровня в модели OSI

1. Для прикладного уровня используются такие протоколы как:

HTTP/HTTPS (веб-браузеры)

FTP (передача файлов)

SMTP, POP3, IMAP (электронная почта)

2. Для представительного уровня используются такие протоколы как:

SSL/TLS

3. Для сеансового уровня используются такие протоколы как:

NetBIOS.

RPC (Remote Procedure Call)

4. Для транспортного уровня используются такие протоколы как:

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

5. Для сетевого уровня используются такие протоколы как:

IPv4, IPv6

ICMP (используется для диагностики, например, ping)

ARP (преобразование IP-адресов в MAC-адреса)

6. Канальный уровень использует такие протоколы как:

Ethernet

Wi-Fi (IEEE 802.11)

7. Физический уровень использует такие протоколы как:

Ethernet (кабели витая пара)

Оптоволоконные линии

Wi-Fi (беспроводная передача)

Для чего нужна модель OSI?

• Упрощение разработки сетевых протоколов: каждый уровень решает свои задачи, что позволяет разработчикам сосредоточиться на конкретной области.
• Совместимость оборудования и программного обеспечения: благодаря стандартизации, устройства от разных производителей могут взаимодействовать друг с другом.
• Упрощение поиска и устранения неисправностей: проблемы можно найти на конкретном уровне.

Расскажем про канальный уровень, протоколы и атаки на него

Мы уже рассмотрели канальный уровень в модели OSI, а так же рассмотрели какие протоколы он использует.

Рассмотрим какие могут быть атаки на данном протоколе:

• MAC-спуфинг: подмена MAC-адреса для обхода фильтрации.
• ARP-спуфинг: подмена ARP-таблиц для перехвата трафика.
• Сниффинг: перехват сетевого трафика с помощью программ, таких как Wireshark.

Все эти атаки можно классифицировать атаками типа Mitm или Человек по середине.

MAC-адрес: что это, как определить вендора и можно ли его изменить?

Что такое MAC-адрес?

MAC-адрес (Media Access Control) — это уникальный идентификатор сетевого устройства, который назначается производителем. Он состоит из 48 бит и записывается в формате XX:XX:XX:XX:XX:XX.

Для чего нужен MAC-адрес?

• Идентификация устройств в локальной сети.
• Фильтрация трафика (например, в роутерах).
• Управление доступом к среде передачи.

Как определить вендора по MAC-адресу?

Первые три байта MAC-адреса (OUI, Organizationally Unique Identifier) указывают на производителя устройства. Например:

• 00:1A:79 — Apple.
• 00:0C:29 — VMware.

Для определения вендора можно использовать онлайн-сервисы, такие как MAC Vendor Lookup.

Можно ли изменить MAC-адрес?

Да, MAC-адрес можно изменить программно. Это называется MAC-спуфинг. Однако⚠️:

• Это может нарушить работу сети.
• Некоторые провайдеры блокируют устройства с изменёнными MAC-адресами.

В Kali linux MAC-адрес можно изменить командой macchanger -r eth0.

Заключение

В этой статье мы рассмотрели базовые концепции сетей: модель OSI, канальный уровень и MAC-адреса. Эти знания помогут вам уверенно отвечать на вопросы на собеседовании. В следующей части разберём VLAN, ARP и TTL.

Если у вас есть вопросы или дополнения, пишите в комментариях! Не забудьте подписаться на канал, чтобы не пропустить продолжение.