ИнфоКомм

Всем привет, дорогие друзья! Я принял решение абсолютно бесплатно выложить небольшой, но для некоторых достаточно актуальный курс (название в заголовке поста). В курсе вы развернете стенд в VirtualBox. Произведете базовую настройку сети используя iproute2, ifcfg, netplan, nmcli/nmtui). Обезопасите сетевое взаимодействие политиками iptables. Разберетесь как Linux обрабатывает трафик с помощью netfilter. Изучите вариации NAT и настроите их. В конце свяжете главный офис и филиал с помощью туннеля GRE, обеспечив безопасность с помощью IPsec (Stronswan)...

Привет, дорогой читатель! Давным давно в своем telegram канале я писал про то, что такое MTU. Знать про MTU важно не только сетевикам, но и системным админим, DevOps инженерам, разработчикам. Почему? Ну хотя бы потому, что от MTU зависит эффективность работы любого приложения. Чтобы MTU не создал вам проблем нужно понимать какие его разновидности бывают и какие протоколы на него полагаютcя. Бонусом данной статьи станет знакомство с альтернативой ручному поиску Path MTU утилитой mtupath. Актуальность темы: Все чаще в своей практике я сталкиваюсь с проблемами, связанными с MTU...

Привет, дорогой читатель! Встречайте перцентиль. Почему его так любят и в чем его значение для IT отрасли расскажу в данной статье! Так как большинству будет понятен пример из мира связи, то возьмем практическую историю про интернет-провайдеров (далее ISP). Зачастую крупным клиентам (интернет площадки, крупные сервисы) счета выставляются не за определенную полосу пропускания (BW), а за ее фактическое потребление. Почему так? Если коротко, то ограничивать сервис по полосе в часы максимального спроса нельзя (вредно)...

Привет, дорогой читатель! В своей статье "VPN для обхода блокировок РКН (SSH VPN туннель)" я подробно описывал как организовать VPN на базе протокола SSH, используя встроенные средства Linux, не прибегая к установке сторонних программ. SSH в связке с autossh и небольшой набор правил iptables позволяет (на данный момент) не попасть в блокировку РКН. Почему РКН не трогает ssh я описывал в указанной статье, останавливаться повторно не вижу смысла. В данной статье я хотел бы предложить вашему вниманию программу sshuttle (доступен в официальных репозиториях Linux и Python)...

Хаос-инжиниринг или революция в создании устойчивых систем Примечание: Материал будет полезен любому инженеру работающему со сложными вычислительными системами. Формирует системное мышление и развивает правильный подход к созданию и сопровождению комплексных систем. Небольшое знакомство с дисциплиной перед тем как поведаю кейс в котором описанные ниже подходы помогли решить проблему. Итак… Хаос-инжиниринг - проведение организованных экспериментов с целью выявления системных недостатков. Определение авторов этого нового направления Кейси Розенталя и Норы Джонсон...

Привет, дорогой читатель! Я не мог пройти стороной такую тему как SSH. Не по части шифрования, не по части почему SSH, а не TELNET. Все это очевидно и скучно. Многие инженеры* используют SSH в своей работе. Но далеко не все осведомлены в том какой это мощный и гибкий сетевой инструмент, позволяющий быстро развернуть безопасный канал связи в любой нестандартной ситуации. *Под инженерами я подразумеваю: системных/сетевых администраторов, DevOps(Net) инженеров, специалистов по ИБ, разработчиков (в большей...

Дорогие друзья! Поздравляю вас с окончанием трудовой недели и началом зимы! Зима уже пришла :) Что может быть лучше и приятнее для IT специалиста чем провести холодные и длинные зимние вечера в ламповой обстановке клуба единомышленников по изучению любимой предметной...

Привет, дорогой читатель! Ну вот мы и подобрались к самому важному, в контексте обеспечения сетевой безопасности, протоколу TLS (Transport Layer Security). Да, да – без TLS не было бы безопасной онлайн торговли, онлайн банкинга и вообще ничего безопасного в сети. Иногда, говоря про TLS, люди употребляют аббревиатуру SSL (Secure Socket Layer) – это неправильно, но так повелось и в этом нет ничего критичного. Просто держите в голове, что SSL - устаревший протокол, предшественник TLS. SSL уже давно никто не использует по причине его небезопасности...

Привет, дорогой читатель! Для глубокого понимания процесса клиент-серверного взаимодействия на прикладном уровне будем использовать PyCharm в режиме debug и примитивное однопоточное серверное приложение с использованием блокирующего сокета. Для понимания же того, что происходит на транспортном уровне, будем использовать средства операционной системы и средства Wireshark. Листинг серверной реализации: https://gist.github.com/alex944591/c09f4cf992b37ed79eac707b4a5d8d13 1. На нулевом этапе клиент-серверного взаимодействия необходимо наличие главного сокета – серверного...

Присоединяйтесь к клубу IT ИнфоКомм! Презентация клуба и первого курса "Сети и безопасность Linux": Всем привет! На пути к знакомству с протоколом безопасной передачи данных общего назначения TLS (англ. transport layer security — Протокол защиты транспортного уровня) необходимо упомянуть про такое понятие как имитовставка (код аутентификации сообщения). Помните я в общих чертах рассказывал о том, что такое ЭЦП? Если нет, то вот ссылка >> ЭЦП Так вот имитовставка или по-простому код аутентификации...

Привет, дорогой читатель! Зарегистрируйтесь и получите доступ к бесплатному контенту. А также будьте в курсе нового учебного контента. Ссылка на учебную платформу: Академия ИНФОКОММ infocomm.space Если материал полезен, то есть способ отблагодарить меня. Любая сумма будет отличной наградой и стимулом писать полезный контент для Вас. Купить кофе автору Как безопасно осуществить процедуру аутентификации, не применяя шифрования? Для этого используются nonce числа - «number that can only be used once» - числа, которые могут быть использованы один раз)...

Привет, дорогой читатель! Зарегистрируйтесь и получите доступ к бесплатному контенту. А также будьте в курсе нового учебного контента. Ссылка на учебную платформу: Академия ИНФОКОММ infocomm.space Если материал полезен, то есть способ отблагодарить меня. Любая сумма будет отличной наградой и стимулом писать полезный контент для Вас. Купить кофе автору В прошлый раз поговорили про ассиметричное шифрование. Разобрались, что открытый ключ используется для шифрования траффика и может свободно передаваться по открытым каналам или размещаться в открытых источникам, к примеру на сайте...