У меня есть бумажная "Прикладная криптография" Брюса Шнайера, русское переиздание 2003 года. Я не знаю насколько это всё уже устарело, но встречаемая терминология, вроде, всё такая же. Вот другая "Прикладная криптография" из тех же лет, свободно доступная для скачивания. Но, собственно, и Шнайера сейчас можно легко найти на почитать не тратя ни копейки.
cacr.uwaterloo.ca
Handbook of Applied Cryptography
This site provides order information,
updates, errata, supplementary information, chapter bibliographies,
and other information for the Handbook of Applied
Cryptography by Menezes, van Oorschot and Vanstone.
updates, errata, supplementary information, chapter bibliographies,
and other information for the Handbook of Applied
Cryptography by Menezes, van Oorschot and Vanstone.
Сканеры портов TCP и UDP на полстранички кода в PowerShell. Можно сканировать по сетям или по списку, есть настройки таймаутов. На GitHub дополнительно лежит ещё парочка утилит для брутфорса паролей, тоже на PS.
В самом простейшем варианте можно использовать Test-NetConnection, чтобы определить доступность порта.
В самом простейшем варианте можно использовать Test-NetConnection, чтобы определить доступность порта.
InfosecMatter
Port Scanner in PowerShell (TCP/UDP) - InfosecMatter
Introducing port-scan-tcp.ps1 and port-scan-udp.ps1 network port scanners written in PowerShell to find open, closed or filtered ports on remote hosts.
Проект по мониторингу некоторых публичных DNS резолверов на основе сети пробников
smokeping и сами графики. К проекту можно присоединиться установив у себя ответчик. Что к чему и зачем автор это всё затеял подробно в статье, где он агитирует всех небольших интернет провайдеров установить локальный DNS резолвер для своих клиентов.The ForwardingPlane
It’s always MTU, unless it’s DNS - The ForwardingPlane
Use of public anycast DNS is very prevalent. As a small ISP, the best option is to move past those free services and provide your own DNS recursion.
Обзорная статья про ECMP с прицелом на MPLS, но есть и про другое, включая некоторые типичные особенности и проблемы реализации в
data plane.routingcraft.net
Equal Routes
In highload cloud networks there is so much traffic that even 100G/400G port speeds do not suffice, so sharing the load over multiple links is the only feasible solution.
NTP c TLS внутри - NTS, можно уже пробовать: если клиенты и серверы. Cкоро и в RFC. Путь который стоило пройти.
RIPE Labs
What is Network Time Security and Why is it Important?
The Network Time Protocol (NTP) is a venerable Internet protocol for synchronising time. It has been with us since at least 1985 as the most commonly used protocol for synchronising the time on computer systems. It enables devices connected to the Internet…
Про автоматизацию сети и почему не надо её использовать. На самом деле всё надо, но этот вопрос гораздо глубже и шире чем обычно представляется в самом начале. Не важно какой дорогой у вас кран на кухне если он протекает. Так и автоматизация, это один из элементов очень большой системы, не только самой сети, людей и просто поменяв одно на другое, не поменяв остального может и не принести результата, кроме потраченных усилий и денег, а за это с вас уже спросит хозяин этого банкета. Нужно понимать для себя ответ на очень простой вопрос "Зачем?" и видеть в этом реальную выгоду, если нет, то нет. А если да, то тут уже можно и горы сворачивать.
LinkedIn
Don't Practise Network Automation ...!
Wait. Did I just say that? With all the content that has been developed over recent years, with DevNet and NRE Labs, with the certifications and the Python training courses - would anyone take me seriously if I suggested that learning about Network Automation…
Новости отечественного ракетостроения, приборостроения. Вполне себе гигабитный коммутатор, это микросхема, ещё не продукт для телекомов. Не топовая, в сравнении с другими, но они и сами это понимают:
Полистайте странички с документацией к этому и другим продуктам, сами документы, проекты, там даже Quick Start есть. Хорошая возможность взглянуть на уровень ниже, для большего понимания что же такое коммутаторы в принципе и как они устроены, тем более всё на русском-инженерном.
Несмотря на широкую номенклатуру Ethernet-решений нашей компании, они не выдерживают конкуренцию в сравнении с зарубежными разработками. На сегодняшний день зарубежные компании предлагают разные Ethernet-решения: в первую очередь, сетевые процессоры,
которые ведут обработку пакетов уровней L5–L7 на скоростях 10, 40 и 100 Гбит/c. Это следующая планка для нашей компании.
Зато с хорошим настроем, возможностями и планами на будущее. Полистайте странички с документацией к этому и другим продуктам, сами документы, проекты, там даже Quick Start есть. Хорошая возможность взглянуть на уровень ниже, для большего понимания что же такое коммутаторы в принципе и как они устроены, тем более всё на русском-инженерном.
ic.milandr.ru
1923КХ028 - характеристики, документация — Ethernet | «Миландр» (Зеленоград)
Ethernet 1923КХ028 производства компании «Миландр» - описание, характеристики и документация.
FCC собирает сведения о последствиях аварии произошедшей на сети T-Mobile 15 июня - как это повлияло на системы жизнеобеспечения, в частности на 911. Интересно, наш Роскомнадзор занимается такими расследованиями, было бы интересно почитать про реальные последствия массовых сбоев.
Federal Communications Commission
FCC Seeks Comment on Effects of June 15 T-Mobile Outage
FCC's Public Safety and Homeland Security Bureau seeks comment on the effects the June 15, 2020 T-Mobile outage on public safety entities, government entities, and consumers
Если
А чтобы защититься от самой АНБ надо использовать
NAT это не про безопасность, то DNS точно про неё. Агентство национальной безопасности тестирует DNS для защиты предприятий на госконтрактах, потому что по их исследованиям это сокращает на 92% возможности атаки вредоносного ПО. Речь, скорее всего, про что-то вроде безопасного DNS как у Yandex или Cloudflare.А чтобы защититься от самой АНБ надо использовать
DNS over, совсем хорошо сделать себе свой, или используя что-то посерьёзнее.CyberScoop
The NSA is piloting a secure DNS service for the defense industrial base
In an effort to better protect U.S. defense contractors. against malware-based threats, the NSA is working on a pilot secure Domain Name System service.
Даже если сделать
no switchport на интерфейсе Cisco коммутатора, то вилан для этого интерфейса всё равно будет использоваться, просто Cisco сделает некоторую работу за вас. Посмотреть такие виланы можно командой show vlan internal usage, а выбрать способ как такие виланы назначаются, командой vlan internal allocation policy. Служебные виланы для специальных нужд совсем не редкость, только, конечно, от устройства к устройству свои причуды и надо обязательно смотреть документацию.Forwarded from Бесконечный сентябрь
О влиянии физики на экономику.
У задержек в Интернете есть чёткая нижняя грань — скорость света, 299 792 458 м/с. Это помнит большинство.
При этом многие забывают, что скорость света очевидным образом зависит от материала, сквозь который проходит свет. Если ему нужно проходить через гранит, то скорость будет равна нулю, а в вакууме, наоборот, свету ничего не будет мешать.
Коэффициент влияния среды на скорость света называется показателем преломления (refraction index). Для вакуума он определён как единица, у воздуха — около 1,00027, у дистиллированной воды — 1,3333.
У основанной на стекле структуры оптоволоконных линий связи показатель преломления обычно 1,467, то есть скорость света падает в 1,467 раза.
1 / 1,467 = 0,682 ≈ ⅔, то есть, грубо говоря, скорость падает на треть. Помимо этого, дальнобойные линии никогда не бывают идеально прямыми, есть и другие сложности.
В списке рассылки NANOG Род Бек из United Cable Company (компании, которая работает с подводными кабелями, включая трансатлантические) рассказывает: фирмы, которые занимаются высокочастотным биржевым трейдингом, больше этими подводными кабелями не пользуются.
Вместо этого они устанавливают на одном конце Атлантики (где у них источник информации для принятия решения) радиопередатчик, а на другом конце Атлантики (где у них NASDAQ) — радиоприёмник. Радиоканал на 5,4 тысячи километров, конечно, получается ненадёжный и убогий, всего 4 кбит/с, но передать по нему сообщение вида “BUY MSFT 1350”, в целом, можно.
Скорость передачи от этих манипуляций, понятно, возрастает примерно в полтора раза. На круг это около 8-9 миллисекунд, что весьма существенно.
Это хороший публичный пример того, из каких высокоскоростных и в то же время ужасающих костылей примерно весь этот высокочастотный трейдинг состоит.
Это как Формула-1 для IT. Тот, кто пойдёт туда работать, выйдет оттуда с колоссальными знаниями и контактами пары хороших психотерапевтов в придачу.
(как будто что-то плохое, да)
У задержек в Интернете есть чёткая нижняя грань — скорость света, 299 792 458 м/с. Это помнит большинство.
При этом многие забывают, что скорость света очевидным образом зависит от материала, сквозь который проходит свет. Если ему нужно проходить через гранит, то скорость будет равна нулю, а в вакууме, наоборот, свету ничего не будет мешать.
Коэффициент влияния среды на скорость света называется показателем преломления (refraction index). Для вакуума он определён как единица, у воздуха — около 1,00027, у дистиллированной воды — 1,3333.
У основанной на стекле структуры оптоволоконных линий связи показатель преломления обычно 1,467, то есть скорость света падает в 1,467 раза.
1 / 1,467 = 0,682 ≈ ⅔, то есть, грубо говоря, скорость падает на треть. Помимо этого, дальнобойные линии никогда не бывают идеально прямыми, есть и другие сложности.
В списке рассылки NANOG Род Бек из United Cable Company (компании, которая работает с подводными кабелями, включая трансатлантические) рассказывает: фирмы, которые занимаются высокочастотным биржевым трейдингом, больше этими подводными кабелями не пользуются.
Вместо этого они устанавливают на одном конце Атлантики (где у них источник информации для принятия решения) радиопередатчик, а на другом конце Атлантики (где у них NASDAQ) — радиоприёмник. Радиоканал на 5,4 тысячи километров, конечно, получается ненадёжный и убогий, всего 4 кбит/с, но передать по нему сообщение вида “BUY MSFT 1350”, в целом, можно.
Скорость передачи от этих манипуляций, понятно, возрастает примерно в полтора раза. На круг это около 8-9 миллисекунд, что весьма существенно.
Это хороший публичный пример того, из каких высокоскоростных и в то же время ужасающих костылей примерно весь этот высокочастотный трейдинг состоит.
Это как Формула-1 для IT. Тот, кто пойдёт туда работать, выйдет оттуда с колоссальными знаниями и контактами пары хороших психотерапевтов в придачу.
(как будто что-то плохое, да)
Adtran
Technically Speaking
Technically Speaking is an online community for those interested in the networking industry. Written by industry experts, this blog is designed to engage discussion and drive thought.
1000BASE-X изнутри и почти всё понятно: видно где байты, поля заголовка - спасибо автору за декодирование.
По этой картинке даже, можно грубо прикинуть реальную скорость в битах. Не грубо и удобнее это делается на самом осциллографе, у кого он есть.
По этой картинке даже, можно грубо прикинуть реальную скорость в битах. Не грубо и удобнее это делается на самом осциллографе, у кого он есть.
Twitter
Andrew Zonenberg
Added a 1000base-X protocol decode to glscopeclient. And since I was testing it on a trunk link, decided this was a good excuse to implement 802.1q tag decoding as well. Does your oscilloscope have a "trigger on vlan tag" function? ;)
Мы используем SoftEther VPN для удалёнки. Он весьма своеобразный и относительно простой, если не погружаться в детали. Админ который его поднимал с нами больше не работает, поэтому, как водится, другой админ решил сделать своё. И теперь у нас два VPN :) Второй - OpenСonnect VPN.
Не думаю, что принципиально для наших объёмов и задач будет какая-то разница между большинством VPN, но довольный админ тоже результат.
Не думаю, что принципиально для наших объёмов и задач будет какая-то разница между большинством VPN, но довольный админ тоже результат.
ocserv.gitlab.io
OpenConnect VPN server
Linux SSL VPN server compatible with AnyConnect SSL VPN
Про сложность отладки приложений и ещё немного примеров WireShark, в конце представление утилиты для сравнения дампов трафика в приемлемом виде - можно увидеть где и какие поля изменились, а какие добавились. Забирать с GitHub, в статье пишут что в процессе разработки, но репозиторий уже давно не обновлялся.
APNIC Blog
Wirediff: a new tool to diff network captures | APNIC Blog
Guest Post: Network debugging can be an arduous task but there are some simple, open-sourced ways to speed it up.
Современные процессоры сложные, очень сложные. Настолько сложные, что очень мало кто, в принципе, понимает тонкости их работы. Гонки за производительностью породили многие штуки, не всегда корректные с точки зрения надёжности, безопасности, согласованности состояний. Интересное, действительно лёгкое чтение про одну из них - Store Buffer, когда память слишком медленная, но всё равно хочется побыстрее. Внутри есть ссылка на более основательный вариант статьи.
Ну и конечно, всё что было порождено однажды, теперь требует вечной поддержки, даже если, в подавляющем большинстве случаев, используется не более четверти от этого.
Ну и конечно, всё что было порождено однажды, теперь требует вечной поддержки, даже если, в подавляющем большинстве случаев, используется не более четверти от этого.
У RETN новая интерактивная карта сети. Я не знаю какая была старая, на новой точки присутствия с указанием услуг и типами магистралей между ними. Есть просто висящие в воздухе точки и это не офисы, ощущение что чего-то не хватает. LG - нагляднее.
Twitter
RETN
https://t.co/noIvsZM4ZW #RETNnet NEW digital #network MAP is ONLINE! More functionalities, improved performance, plenty of connectivity options on our Eurasian network to fulfil any business needs. Check it out, #changetheway
Forwarded from linkmeup
Плохая новость - книги по СДСМ не будет.
Хорошая - Марат написал другую.
https://linkmeup.ru/blog/566.html
Хорошая - Марат написал другую.
https://linkmeup.ru/blog/566.html
linkmeup
Книга "Где сохранить пакет" - linkmeup
В течение многих лет читатели писали с предложением собрать СДСМ в книгу. Я кивал головой и обещал когда-то этим заняться. Так вот, теперь ответственно и бесповоротно заявляю, что книги СДСМ не будет — надо уметь оставлять в прошлом то, что уже не принесёт…
Давно хотел написать про алгоритмы работы шейперов и полисеров, их разницу, но получилось так себе - сложный и вымученный текст. Это был уже второй подход к снаряду, в первый раз, много лет назад, получилась ещё хуже - каша из домыслов и заблуждений. А позже когда я в этом разобрался, надеюсь, всё никак не доходили руки переписать.
Зачем писать об одном и том же, если об этом так много уже написано? По одной причине - меня не устраивали используемые для иллюстрации графики, я сделал их понятными для себя, может быть для кого-то ещё. Это то что можно взять на вооружение. А почитать лучше Одома, там понятнее.
Зачем писать об одном и том же, если об этом так много уже написано? По одной причине - меня не устраивали используемые для иллюстрации графики, я сделал их понятными для себя, может быть для кого-то ещё. Это то что можно взять на вооружение. А почитать лучше Одома, там понятнее.
Хабр
Базовые принципы полисеров и шейперов
Одними из инструментов обеспечения качества обслуживания в сетях передачи данных являются механизмы полисинга и шейпинга и, может быть, это самые часто используе...