Пока многие из вас спят, а я нет. 23 марта 18:00 UTC опубликовано RFC8996, которое формально запрещает использование
TLSv1.0
и 1.1
. Не используйте, даже несмотря на то, что это всего лишь RFC
.IETF Datatracker
RFC 8996: Deprecating TLS 1.0 and TLS 1.1
This document formally deprecates Transport Layer Security (TLS) versions 1.0 (RFC 2246) and 1.1 (RFC 4346). Accordingly, those documents have been moved to Historic status. These versions lack support for current and recommended cryptographic algorithms…
Что есть что в автоматизации сетей - перечисление, с тезисным описанием, технологий, инструментов, подходов. Я бы рекомендовал с этого начинать, чтобы охватить картину целиком.
dteslya.engineer
Network Automation 101 - Dmitry Teslya
A comprehensive guide to network automation: where to start, tools, technologies, and approaches
И выбирая путь автоматизации, точнее место программиста на этом пути не забывайте про основы, и те многие и многие шишки набитые поколениями до нас.
Telegram
Хекслет
«Сегодня принципы SOLID остаются такими же релевантными, как в 90-е годы и раньше. Это связано с тем, что программы практически не изменились за эти годы. Более того, программы сильно не изменились с 1945 года, когда Алан Тьюринг написал первые строки кода…
Whois к РАНР (реестр адресно-номерных ресурсов сети Интернет) - https://w.ranr.noc.gov.ru, можно и из консоли
Работавшим с Whois RIPEDB должно быть знакомо.
whois -h
. Теоретически должно находить все ресурсы Интернет в российской принадлежности.Работавшим с Whois RIPEDB должно быть знакомо.
w.ranr.noc.gov.ru
Whois
Вот так выглядят живые сети, а если пытаться повторять кабель-порно, то можно что-то и вывихнуть ненароком :). С другой стороны - не стоит уж совсем расслабляться.
Всегда полезно повторить про
STP
, потому что ошибок здесь не прощают. Подробно, на 12 страниц в PDF
, только про PortFast, BPDU Filter и BPDU Guard. Чем надо обязательно пользоваться если STP
включен.OSPFv3 и IPv6 соответственно, в базовой настройке с объяснениями от маршрутизации до хостов. Затрагивается довольно много специфичных моментов дизайна, но в то же время не привязанных к вендору, несмотря на то что сеть строится на Aruba. Но в целом, ещё раз повторюсь, это пример с базовыми настройками.
Welcome to the World of Tomorrow
Aruba Spine Leaf With OSPFv3 and IPv6
Introduction Hello and thank you for checking out this post! In this post I hope to breakdown the topology you see above. I’ll walk through the design, IPv6 IP allocations, and OSPFv3. I have a very small background in IPv6, basically enough to get past a…
Те кто делает резервные копии каждый день или раз в неделю - те молодцы. Те кто проверяет свои копии восстанавливая их - красавцы. Сегодня надо делать как всегда, потому что сегодня День резервного копирования.
Те кто про свои бэкапы вспоминает только в этот день - не надо так. Это всё ещё не просто, это всё ещё требует усилий, но это именно та возможность которую не стоит упускать.
Те кто про свои бэкапы вспоминает только в этот день - не надо так. Это всё ещё не просто, это всё ещё требует усилий, но это именно та возможность которую не стоит упускать.
Если вы настраиваете настоящий
stateful firewall
, что я например делал совсем не часто, сейчас чаще, то обязательно озаботьтесь параметрами жизни сессий и всеми граничными значениями. С NAT
я в своё время набил достаточно шишек, чтобы времена жизни трансляций выкручивать в очень агрессивной манере, а с Juniper SRX попался на очень долгие заданные по умолчанию времена жизни сессий. Не пропускайте этот момент и добавьте также early-ageout, если место под сессии кончится, это позволит выжить.www.juniper.net
Security Policy Applications and Application Sets | Juniper Networks
Policy applications are types of traffic for which protocol standards exist. The policy application set is a group of policy applications. Junos OS simplifies the process by allowing you to manage a small number of policy application sets, rather than a large…
Мы недавно писали про настройку
VyOS
с нуля, может даже не один раз. Не могу скрыть своего интереса к данной системе, которая используется у меня в качестве домашнего роутера. Тем кто знаком с сетями и настройками каких-либо других сетевых устройств, разобраться труда не составит - всё должно быть знакомо и понятно. Но на всякий случай ещё одна серия статей про настройку.Bart Oevering
VyOS rebuild configuration - part 1 - design overview – Bart Oevering
This is the first part of a blog series about the network configuration that I build for my VyOS VM’s. In an earlier blog “VyOS? What is VyOS and why I want to use VyOS!” I’ve already put my thoughts and created a design however this blog series will be more…
Если пропустили для себя
Только будьте внимательны при настройке
ERSPAN
, то обязательно поищите такую возможность на своих устройствах, есть не везде. Идеально заменяет RSPAN
без возни с виланами, позволяя отправлять трафик поверх IP
сети упаковывая его в GRE
. Можно прямо в нужный сервер отдавать или на снифер. Но можно поймать на удалённом поддерживаемом устройстве и перенаправить в нужный порт убрав лишние заголовки.Только будьте внимательны при настройке
destination session
, где source address
- это не адрес соседнего хоста источника, а ваш собственный локальный адрес на который приходит трафик с удалённого хоста, он должен совпадать с тем что настроен для source session
.packetpushers.net
ERSPAN – My New Favorite Packet Capturing Trick
Если пропустили большую драму, а может трагикомедию на этой неделе
А суть в неверном толковании представления IPv4 адресов. Ну никак сегодня не воспринимается, что
CVE-2021-28918
- читайте на opennet или тут и по ссылочкам из статей пройтись можно.А суть в неверном толковании представления IPv4 адресов. Ну никак сегодня не воспринимается, что
'0177'
это число в восмеричной системе счисления, потому что об этом говорит '0'
в самом начале. Когда-то, это было очевидно всем (лет 20-30 назад), даже если не очевидно, то почти все пользовались как минимум одной и той же libc
. Сейчас это искусственная вещь, настолько искусственная что приводит как раз к таким драмам. Классический пример водораздела "старого" и "нового".www.opennet.ru
Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектов
В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используется для…
И если мы уж недавно вспоминали про
PMTU discovery
, давайте погрузимся чуть глубже и посмотрим как это работает на хостах, для IPv6
это ещё более важно. Немного теории и что можно проверить на Windows/Linux и при необходимости подкрутить на Linux.Cellstream
CellStream - IPv4/IPv6 Path MTU (PMTU) Discovery Demystified
IPv6 Path MTU PMTU Discovery Demystified
Получил сегодня почтовую рассылку и даже не знаю как прокомментировать, но очень хочется поделиться с вами той заботой которую мне предлагает
Сторонние приложения это:
Чтобы защититься, тут конечно я выдернул только начало абзаца, но совет и в таком виде 100% рабочий:
mail.ru
. Рекомендацией я, конечно, не воспользуюсь.Сторонние приложения это:
"Например, Microsoft Outlook, Spark, стандартная почта на iOS или Android и другие."
Чтобы защититься, тут конечно я выдернул только начало абзаца, но совет и в таком виде 100% рабочий:
"Главное — откройте настройки почтового приложения и отключите там аккаунт Mail.ru."