Великий Китайский Файрвол стал фильтровать QUIC по
TLS SNI, до этого, как отмечают авторы, этим занимались только "Russian TSPU devices".upb-syssec.github.io
China Extended its SNI Censorship to QUIC | System Security Group
The GFW enforces QUIC-specific censorship
👎16👍2
Обзор способов и протоколов телеметрии трафика, в двух частях. Присутствуют Netflow 5 и 9, IPFIX, sFLow5 и зеркалирование трафика.
Pavel's blog about underlying Internet technologies
Network Traffic Telemetry on modern routers: part 1
Hello! I’m Pavel and I’m CTO and co-founder of FastNetMon LTD, London, 🇬🇧. We’re cyber security software vendor and we develop DDoS 🎯 detection and mitigation platform for Telecoms.
Please note that this article will be focused only on traffic telemetry…
Please note that this article will be focused only on traffic telemetry…
👍6👎1
Основы проектирования безопасных сетей, когда "безопасность" куда более широкий термин чем "защита от злоумышленников" - это и надёжность, и производительность, и способ самим же не обжечься. Многое из перечисленного не попадает в поле видимости типичной службы ИБ, хорошей попадает. Конечно, сегментация, шифры, пароли и файрволы - часть этой общей безопасности, но далёко не всё что она в себя включает, и об этом заботиться может только сетевой инженер.
Cisco Blogs
Security in Network Design: Key Considerations from a Network Architect's Perspective
Learn the CCDE-driven approach to network security design and integration.
👍1👎1
У любой строчки конфигурации есть какой-то смысл или был в тех обстоятельствах когда её применяли, поэтому не спешите ругать предыдущего настройщика, а когда копируете чужие настройки себе, соотносите это с вашими потребностями.
Смотрю на настроенный Cisco
теперь ясно почему - с
Смотрю на настроенный Cisco
port-channel и думаю, почему не LACP, а безаговорочно собранная агрегация? Ладно, EtherChannel на ASR не завезли, но вот прямо чтобы без всего. Включаю для другой инсталляции LACP и#show policy-map interface po1.100
Port-channel1.100
Service-policy output: SHAPING
Service policy SHAPING is in suspended mode
теперь ясно почему - с
LACP не включишь балансировку по виланам:(config)#int po1Что ж, хорошо что линк прямой, медный и короткий, на портах которого сложно поймать одностороннюю связность.
(config-if)#load-balancing vlan
% FEC: Remove lacp mode configuration on the member links of Port-channel1
Cisco
Suspended QoS State on ASR1000
Topology: Port-Channel is configured between two ASR1k routers. There are multiple sub-interfaces on the port-channel with various inbound and outbound service-policies. Figure 1 shows the topology: Platform: ASR1002-X Software: asr1002x-universalk9.03.07.03.S.152…
👍12👎1
Проектор и микрофоны работают, кликер кликает, доклады подготовлены, презентации нарисованы, чтобы встретиться в эту Субботу 12 апреля на Patchcord connect в 14 часов, г. Волгоград, ул. 10-й Дивизии НКВД 5A, креативное бизнес-пространство ЛОФТ1890. Для нас будет отдельный Вход №2. Если не доверяете навигатору, то чтобы не потеряться на местности ищите красное кирпичное здание спрятанное во дворе, если идёте от Горсада то надо пройти через арку, если от Пионерской, то пройти в проход справа от Сурских бань. С парковкой около здания не очень, поэтому если на машине то имейте это ввиду.
Вас ждут четыре доклада про BGP от Марины Карповой из УНИКО, про VXLAN от Михаила Членова из POWERNET, про НСДИ от меня и тотальную эксплуатацию домашних роутеров от Ильи Пантелеева. Ещё я порылся на антресолях и достал два Juniper SRX100, Cisco 870 и модем Acorp 56k, которые будут подарены активным участникам с интересными вопросами к докладчикам.
У нас всё готово, ждём с нетерпением!
Вас ждут четыре доклада про BGP от Марины Карповой из УНИКО, про VXLAN от Михаила Членова из POWERNET, про НСДИ от меня и тотальную эксплуатацию домашних роутеров от Ильи Пантелеева. Ещё я порылся на антресолях и достал два Juniper SRX100, Cisco 870 и модем Acorp 56k, которые будут подарены активным участникам с интересными вопросами к докладчикам.
У нас всё готово, ждём с нетерпением!
👍27👎3
Если регестрировались, то бот @PatchcordConnectBot ещё напомнит вам об этом завтра. А если всё-таки потеряетесь пишите @UrgentPirate, чтобы найтись.
Патчкорд
Juniper новую фишку сделал для своих маршрутизаторов, сообщать в IPFIX причины сброса пакета, помимо тех что попали под ACL, например TTL дошёл до 0, или в MTU не влезли. В статье обзор и ссылка уже на документацию.
В Cisco 8000, начиная с 25.1.1, научились в sFlow передавать отброшенные пакеты, что позволит их анализировать и понимать причины их сброса.
Статья с примерами настройки в блоге sFlow.
sFlow now supports buffer drop and forward-drop streaming, enhancing its capability to capture packets dropped by the Traffic Management (TM) buffer when full. This feature allows streaming of mirrored copies of these packets using SPAN, ensuring effective traffic monitoring even during process restarts or network failovers. Additionally, it mirrors forward-drop packets to capture and analyze packets dropped at router ingress, aiding in understanding blocked traffic types, identifying potential security threats, and optimizing network performance.
Статья с примерами настройки в блоге sFlow.
Sflow
Dropped packet notifications with Cisco 8000 Series Routers
The availability of the Cisco IOS XR Release 25.1.1 brings sFlow dropped packet notification support to Cisco 8000 series routers, making ...
👍2👎1
NAT очень горячая тема, после подкаста The Rise of NAT Иван Пепельняк уже два ответа запилил по оставленным отзывам: про, собственно, историю и как мы с этим живём. Комментарии тоже не пропускайте. В итоге, даже IPv6 не спасает.Chaos Lever
The Rise of NAT: A Necessary Evil in Networking | Chaos Lever
Fifth-generation programming languages? Generations don’t even matter anymore. We’re basically at iPhone generation 16-and-a-half, and at some point, people are jus…
👍9
История из прошлого, не самого далёкого, но и не самого близкого. Про жизнь компьютерной сети и про то на каких уровнях должен думать админ её эксплуатирующий. Были у меня как-то похожие розетки RJ45/RJ11, конечно, не для Apple сети и без описываемых проблем, а чтобы телефоны подключать, когда телефонная сеть отдельно от компьютерной, но кабель проложен везде 8 жильный UTP. И, наверное, типичная история выбора в эксплуатации в больших компаниях точно - вызвать подрядчика за дорого, или всё сделать самим "за дёшево". И такой выбор ой как не очевиден.
👍3👎2
Пока мы ждём фотографий, не долго, и я перевариваю наш прошедший митап, о котором я обязательно напишу ещё более развёрнуто и опубликую вместе с презентациями всё вместе. И если уж мы начали поддерживать Волгоградское комьюнити, то надо идти до конца и не пропускать событие ближайших выходных.
👍8
Forwarded from Канал сообщества iT-34
Открываем регистрацию на IT Meetup Spring'25⚡️
Вас ждёт сюрприз в виде новой активности и 2 выступления:
🎙 «Конвейер гипотез для гибкости и скорости в разработке»
👤Александр Столяров, CPO в ggsel, создание гибких подходов к разработке продуктов
О продуктовом подходе, где на первом месте идет дискавери, а на проверку идей тратится как можно меньше времени — это и есть конвейер гипотез.
Для кого: все, кто работает в продуктовых командах
🎙 «Китайская мудрость»
👤Андрей Кучугурин, Руководитель отдела управления проектами в iD-EAST, председатель комитета ИТ-технологий в Опоре России, участник оргкомитета iT-34
Доклад о том, как использовать "пять законов войны" из трактата Сунь Цзы, в работе и повседневной жизни.
Для кого: менеджеры и разработчики
✨ Участие бесплатное, вам нужно только зарегистрироваться по этой ссылке: https://singularis-lab.timepad.ru/event/3313812/
Ждём вас!
19 апреля
15:15 — 18:05
Волгоград, ул. Комсомольская, д.4
Harat's Pub
❗️ Примечание: Дата проведения мероприятия была изменена с 20 на 19 апреля
#it34meetup
Вас ждёт сюрприз в виде новой активности и 2 выступления:
🎙 «Конвейер гипотез для гибкости и скорости в разработке»
👤Александр Столяров, CPO в ggsel, создание гибких подходов к разработке продуктов
О продуктовом подходе, где на первом месте идет дискавери, а на проверку идей тратится как можно меньше времени — это и есть конвейер гипотез.
Для кого: все, кто работает в продуктовых командах
🎙 «Китайская мудрость»
👤Андрей Кучугурин, Руководитель отдела управления проектами в iD-EAST, председатель комитета ИТ-технологий в Опоре России, участник оргкомитета iT-34
Доклад о том, как использовать "пять законов войны" из трактата Сунь Цзы, в работе и повседневной жизни.
Для кого: менеджеры и разработчики
✨ Участие бесплатное, вам нужно только зарегистрироваться по этой ссылке: https://singularis-lab.timepad.ru/event/3313812/
Ждём вас!
19 апреля
15:15 — 18:05
Волгоград, ул. Комсомольская, д.4
Harat's Pub
#it34meetup
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎1
Программисты рефлексируют по поводу своей профессии и будущего ИИ. Наверное, оно где-то так и есть, а где-то ровно наоборот, перемены, в любом случае, настигнут всех и тогда увидим, насколько написание кода действительно сложное дело и в нём ли вообще дело.
olano.dev
Fallacies of Code Generation
Writing code is the hardest part of software development.
👎2
Я стал писать про то что было и как чувствовалось на прошедшем Patchcord connect и понял что мне не с чем сравнивать. Я никогда не участвовал в такого рода событиях, когда нет границ между формальной и неформальной частью, когда доклад это не рамки обсуждения, а только начало этого обсуждения и куда оно может увести никому неизвестно. Когда все участники слышат друг друга и участвуют в разговоре на равных с докладчиками и для этого не надо уходить из зала или даже вставать со своего места, и это обсуждение не ограничено временными рамками начала следующего доклада.
👍25
Планировлось ли оно так? Скорее нет, хотя в заметках у меня и написано: "Развлечение между докладами, вопросы IPv6, обход блокировок, автоматизация, RPKI." Но, про свои заметки я вспомнил только один раз в самом начале, когда совершенно потерялся и забыл все приветственные слова, хотя до этого совершенно свободно обсуждали про то насколько у нас маленькое сообщество и насколько было бы грустно, если бы все друг друга уже знали, достигнув таким образом абсолюта, но до такого ещё далеко что эта встреча и показала. Итого, начав с четырёх докладов мы прошлись, наверное, по всем самым злободневным темам (и Микротикам тоже :) ), почти не прерываясь. Совершенно точно из всего этого вынесены новые знания, порой неожиданные здесь и сейчас. На мой взгляд всё получилось, даже если и не планировалось.
👍24
Огромное спасибо всем кто пришёл, огромное спасибо докладчикам Мише, Сергею, Марине, тем кто не смог тоже огромное спасибо. Отдельное спасибо Сергею за разделение со мной бремени организации и то что смог со своим докладом успеть в последний момент и выйти первым. Смотрим фотогафии и презентации, вспоминаем как было и читаем @Patchcord :)
👍21