Блокнот админа

Начало здесь. Итак, железо приехало, распаковываем, подключаем, настраиваем. Как я уже говорил, железка для меня была совершенно новая, поэтому решил не выпендриваться с консолью и настраивать всё через web. По умолчанию Mikrotik имеет адрес 192.168.88.1/24 и встроенный DHCP сервер. Настраиваю адрес компьютера статикой, подключаюсь. Логин admin, пароль пустой. Попытка раз. Первое что я сделал, это естественно повыключал "всё лишнее", в результате благополучно потеряв железку. Ну что сказать, нажимаем...

Добрый день всем! Как то раз предложили мне один, как мне сначала показалось, достаточно простой проект. Поехал, пообщался, взялся.. Задача - есть некая плоская сеть. В сети есть некие пользователи, некое АСУТП, нужно всё это дело разделить и изолировать АСУТП от остальной сети. Объект состоит из 3-х площадок, между ними WiFi бриджи. Интернет через 4G модем ZTE. В общем, ничего сложного. Как мне показалось, задача буквально на пару дней. Дизайн сети полностью мой, выбор оборудования мой, в общем твори чего хочешь. Ну чего тут можно сотворить? Центральный маршрутизатор, 3 коммутатора. Топология звезда...

Добрый день! В последнее время наблюдаю интересную тенденцию. Как говорится, "из каждого утюга", кричат - "OpenSource! Linux в массы!" У РФ программа импортозамещения буржуйского ПО, в основном MS. И естественно на Linux. Да и тот же MS всё больше и больше делает ставку на свой PowerShell и командную строку в принципе. Полная деградация, скоро снова к DOS придём и autoexec.bat да config.sys править будем.. Вообще я всегда считал, что Linux есть ОС серверная, GUI в ней только мешает, чем меньше в ОС понаставил, тем стабильнее она работает...

Добрый день! Ну что ж, оборудование выбрано, начинаем настраивать. Т.к. у меня нет под рукой реального оборудования, то все настройки будем производить в эмуляторе EVE-NG. Топология получилась следующая: Но в процессе подготовки статьи у меня возникли сложности с эмуляцией. Нормально заработал только образ маршрутизатора. L3 коммутатор наотрез отказался делать NAT. Поэтому дальнейшие настройки я буду делать на маршрутизаторе, а затем покажу как это же сделать на L3 коммутаторе. Для начала определимся с адресацией...

Добрый день всем! Решил написать цикл статей о сетях. Точнее о построении сетей, ибо я считаю, что работник сферы ИТ обязан на базовом уровне знать TCP/IP. Я же в последнее время всё чаще и чаще вижу, что даже коллеги ИТ-шники мало понимают то, как устроены IP сети. А если уж говорить о системных администраторах мелких компаний, так те вообще при слове VLAN падают в обморок.. Стыдно за профессию.. Поэтому я предполагаю что читатель данной статьи примерно понимает о чём идёт речь. Ну или хотя бы слова знакомые узнаёт. :) Для начала вводная - некая мелкая компания, которую нужно подключить к сети Интернет...

Добрый день! Появилась задача настроить DHCP Snooping. Вообще данная технология подразумевает, что запросы на получение адреса по DHCP отправляются только на доверенные порты. Аналогично ответы от DHCP сервера могут приходить только с доверенных портов. Т.е. если в сети где то за недоверенным клиентским access портом появляется DHCP сервер, то адреса он раздавать не сможет. Типичный пример - пользователь приносит на работу WiFi маршрутизатор, подключает в сеть и начинает раздавать "левые" адреса. В сети появляются проблемы. Или классический пример, раздать DHCP в провайдерскую сеть. Провайдер будет очень рад, если, конечно, у него не включен как раз DHCP Snooping...

Добрый день! Давно ничего не писал.. Отпуск, смена места работы.. В общем, не до того было. Так получилось, что новая моя должность - сетевик. Поэтому дальше в основном будет про сети, ну и конечно же про Cisco. Выдали задачу - настроить port-security на коммутаторах. Не то, чтобы я этого не делал, но в памяти пришлось освежить. И столкнулся я с тем, что в сети есть множество мануалов "как" это сделать, а вот "что" делает та или иная команда рассказывается достаточно поверхностно. За исключением разве что официального мануала от Cisco. Естественно на английском. Так что настройка port-security...

Добрый день! В прошлой статье я просканировал сеть и получил примерное представление, какие хосты находятся в этой сети. Следующий этап выяснить какие службы запущены на потенциальных жертвах.

Добрый день! Попробуем исследовать сеть на предмет наличия в ней каких либо хостов, сервисов и т.п. Использовать для этой цели будем nmap.

Добрый день! Продолжаем разговор о Kali Linux. И конечно же, первое желание, которое появляется, так это взломать соседский WiFi. Ну, соседей ломать не будем, а вот свою точку доступа на предмет защищённости проверить можно...

Добрый день! Хочу познакомить тех, кто не знает, с таким замечательным инструментом, как Kali Linux.

Добрый день! Ноутбук Lenovo, Intel HD 3000, nVidia M630. Не регулируется яркость. Уже сталкивался с этой проблемой, столкнулся снова, устал искать и вспоминать как решал. Поэтому записываю в блокнот.