Сетевые атаки DoS и DDoS.
• DoS - Denial of Service (он же отказ в обслуживании). В ее случае злоумышленник отправляет огромное количество запросов к объекту атаки, перегружая его и тем самым, выводя из строя. Цель этой атаки - перегрузить системные ресурсы объекта и тем самым нарушить его нормальную работу.
• DDoS(на фото) - Distributed Denial of Service - Разница между ними в том, что в случае DDoS, атака запускается не с одного компьютера, а при помощи множества подконтрольных злоумышленнику устройств, которые заражены вредоносным ПО, заставляющим их совершать атаку - это называется ботнет. Ботнеты могут быть очень большими. Например, самый большой ботнет Necurs только в 2017 году насчитывал свыше 6 миллионов скомпрометированных устройств.
@sysadmin1
• DoS - Denial of Service (он же отказ в обслуживании). В ее случае злоумышленник отправляет огромное количество запросов к объекту атаки, перегружая его и тем самым, выводя из строя. Цель этой атаки - перегрузить системные ресурсы объекта и тем самым нарушить его нормальную работу.
• DDoS(на фото) - Distributed Denial of Service - Разница между ними в том, что в случае DDoS, атака запускается не с одного компьютера, а при помощи множества подконтрольных злоумышленнику устройств, которые заражены вредоносным ПО, заставляющим их совершать атаку - это называется ботнет. Ботнеты могут быть очень большими. Например, самый большой ботнет Necurs только в 2017 году насчитывал свыше 6 миллионов скомпрометированных устройств.
@sysadmin1
❤6🔥3👍2
Что такое VPN?
• VPN - Virtual Private Network - Виртуальная частная сеть позволяет установить виртуальное соединение, которое называют туннелем, между вашим устройством, или даже целой сетью и другим удаленным устройством, или же - другой удаленной сетью.
• Типы VPN
1) Соединение Site-to-Site - это когда с пограничного маршрутизатора или межсетевого экрана, которые называют VPN шлюзом, строится туннель до такого же оборудования, стоящего в другом месте. Короче это соединение между целыми сетями.
2) Соединение Remote Access, в свою очередь, это построение туннеля только с вашего индивидуального устройства, компьютера, ноутбука, айфона, планшета, например, до определенного VPN-сервера, и как раз такой способ чаще всего и используется для обхода блокировок и каких-нибудь темных дел. Ведь при таком подключении - реальный IP-адрес Вашего устройства будет изменен, а вместо него Вы получите адрес от VPN-сервера.
• Remote Access VPN требуется клиент(то есть какой то софт), чтобы можно было на чем-то приземлить туннель, а в случае site-to-site, всё происходит на уровне маршрутизации.
• VPN также шифрует ваш трафик.
@sysadmin1
• VPN - Virtual Private Network - Виртуальная частная сеть позволяет установить виртуальное соединение, которое называют туннелем, между вашим устройством, или даже целой сетью и другим удаленным устройством, или же - другой удаленной сетью.
• Типы VPN
1) Соединение Site-to-Site - это когда с пограничного маршрутизатора или межсетевого экрана, которые называют VPN шлюзом, строится туннель до такого же оборудования, стоящего в другом месте. Короче это соединение между целыми сетями.
2) Соединение Remote Access, в свою очередь, это построение туннеля только с вашего индивидуального устройства, компьютера, ноутбука, айфона, планшета, например, до определенного VPN-сервера, и как раз такой способ чаще всего и используется для обхода блокировок и каких-нибудь темных дел. Ведь при таком подключении - реальный IP-адрес Вашего устройства будет изменен, а вместо него Вы получите адрес от VPN-сервера.
• Remote Access VPN требуется клиент(то есть какой то софт), чтобы можно было на чем-то приземлить туннель, а в случае site-to-site, всё происходит на уровне маршрутизации.
• VPN также шифрует ваш трафик.
@sysadmin1
🔥46❤2👍2🏆2⚡1
Что такое порты?
• Обычно на компьютере в пространстве пользователя исполняется несколько процессов, в каждом из которых выполняется какая-либо программа. В случае если несколько программ используют компьютерную сеть, то ОС периодически получает по сети IP-пакет, предназначенный для одной из программ.
• Чтобы программы понимали что этот пакет преднозначен для них, в заголовке пакета записывается число, которое для каждой "программы" уникальное. Это число называется порт.
• Если на хосте какой‑либо процесс постоянно использует один номер порта, говорят, что порт является «открытым».
• Закрытый порт (заблокированный) обозначает что ОС не будет реагировать на пакеты для этого порта
@sysadmin1
• Обычно на компьютере в пространстве пользователя исполняется несколько процессов, в каждом из которых выполняется какая-либо программа. В случае если несколько программ используют компьютерную сеть, то ОС периодически получает по сети IP-пакет, предназначенный для одной из программ.
• Чтобы программы понимали что этот пакет преднозначен для них, в заголовке пакета записывается число, которое для каждой "программы" уникальное. Это число называется порт.
• Если на хосте какой‑либо процесс постоянно использует один номер порта, говорят, что порт является «открытым».
• Закрытый порт (заблокированный) обозначает что ОС не будет реагировать на пакеты для этого порта
@sysadmin1
🔥9👍4❤2✍2🏆1
#Вакансия #москва #гибрид
Site Reliability Engineer в крупный банк.
Компания рассматривает кандидатов из РФ.
З/п: обсуждается, соцпакет.
Формат работы: Офис, Гибрид(мск).
Уровень позиции: Junior, Middle, Senior, Team Lead
🔷Задачи:
Разработка инструментов для повышения надежности информационных систем;
Участие в устранении сбоев и расследование их причин;
Повышение Observability приложений;
Проектирование, внедрение и поддержка метрик для мониторинга;
Поддержка бесперебойной работы сервисов;
Автоматизация рутинной работы;
Проектирование и внедрение отказоустойчивости архитектуры приложений.
🔷Обязательные требования:
Коммерческий опыт от 2 лет;
Работа с Linux на уровне системного администратора;
Владение одним из языков программирования: Go, C#, Python, Java и другие;
Принципы построения CI/CD-пайплайнов и IaC-подхода;
Ориентация в ИТ: сетях, работе с данными, протоколах интернета, RPC и другом;
Системамы контроля версий Git;
Системамы мониторинга Prometheus и Grafana, агрегаторы логов Splunk, ELK и Graylog;
Системамы контейнеризации и оркестрации Docker и k8s.
Отклики ждем @fr_rec
Site Reliability Engineer в крупный банк.
Компания рассматривает кандидатов из РФ.
З/п: обсуждается, соцпакет.
Формат работы: Офис, Гибрид(мск).
Уровень позиции: Junior, Middle, Senior, Team Lead
🔷Задачи:
Разработка инструментов для повышения надежности информационных систем;
Участие в устранении сбоев и расследование их причин;
Повышение Observability приложений;
Проектирование, внедрение и поддержка метрик для мониторинга;
Поддержка бесперебойной работы сервисов;
Автоматизация рутинной работы;
Проектирование и внедрение отказоустойчивости архитектуры приложений.
🔷Обязательные требования:
Коммерческий опыт от 2 лет;
Работа с Linux на уровне системного администратора;
Владение одним из языков программирования: Go, C#, Python, Java и другие;
Принципы построения CI/CD-пайплайнов и IaC-подхода;
Ориентация в ИТ: сетях, работе с данными, протоколах интернета, RPC и другом;
Системамы контроля версий Git;
Системамы мониторинга Prometheus и Grafana, агрегаторы логов Splunk, ELK и Graylog;
Системамы контейнеризации и оркестрации Docker и k8s.
Отклики ждем @fr_rec
❤2👍2🔥1🤝1
DHCP.
• DHCP (Dynamic Host Configuration Protocol) - Использование DHCP в локальной сети упрощает назначение IP-адресов как на настольных, так и на мобильных устройствах. Использование централизованного DHCP-сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера.
• DHCP включает три разных механизма распределения адресов для обеспечения гибкости при назначении IP-адресов:
1)Ручное распределение - администратор назначает предварительно установленный IPv4-адрес клиенту, а DHCP сервер передает IPv4-адрес на устройство.
2) Автоматическое распределение - DHCPv4 автоматически назначает статический IP-адрес на устройство, выбирая его из пула доступных адресов. Нет аренды (lease), и адрес постоянно назначается устройству.
3) Динамическое распределение - DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.
Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. DHCP серверы настраивают так, чтобы установить аренду (лизинг) с различными интервалами. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый.
@sysadmin1
• DHCP (Dynamic Host Configuration Protocol) - Использование DHCP в локальной сети упрощает назначение IP-адресов как на настольных, так и на мобильных устройствах. Использование централизованного DHCP-сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера.
• DHCP включает три разных механизма распределения адресов для обеспечения гибкости при назначении IP-адресов:
1)Ручное распределение - администратор назначает предварительно установленный IPv4-адрес клиенту, а DHCP сервер передает IPv4-адрес на устройство.
2) Автоматическое распределение - DHCPv4 автоматически назначает статический IP-адрес на устройство, выбирая его из пула доступных адресов. Нет аренды (lease), и адрес постоянно назначается устройству.
3) Динамическое распределение - DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.
Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. DHCP серверы настраивают так, чтобы установить аренду (лизинг) с различными интервалами. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый.
@sysadmin1
👍4❤2⚡1🔥1🎉1
Что такое Firewall
• Firewall в переводе с английского означает «огненная стена». Это название пришло из пожарной безопасности, где так называют стену здания, сделанную из негорючих материалов для предотвращения распространения огня.
• Firewall выполняет функцию фильтрации трафика — он пропускает только разрешённый трафик и блокирует нежелательный или подозрительный.
• Firewall может быть как аппаратным, так и программным решением. Как правило, он работает на 3-м уровне модели OSI, но современные межсетевые экраны также поддерживают более высокие уровни.
• Firewall — это важнейший компонент любой сети, поэтому к его настройке необходимо подходить внимательно, чтобы не подвергнуть всю инфраструктуру угрозам.
@sysadmin1
• Firewall в переводе с английского означает «огненная стена». Это название пришло из пожарной безопасности, где так называют стену здания, сделанную из негорючих материалов для предотвращения распространения огня.
• Firewall выполняет функцию фильтрации трафика — он пропускает только разрешённый трафик и блокирует нежелательный или подозрительный.
• Firewall может быть как аппаратным, так и программным решением. Как правило, он работает на 3-м уровне модели OSI, но современные межсетевые экраны также поддерживают более высокие уровни.
• Firewall — это важнейший компонент любой сети, поэтому к его настройке необходимо подходить внимательно, чтобы не подвергнуть всю инфраструктуру угрозам.
@sysadmin1
❤9👍4🔥3🎉2
Что такое VPS и VDS?
• Что бы узнать,что это, сначала нужно понять что такое хостинг.
• Хостинг - это какой то выделенный компьютер(или виртуальная машина), который работает 24/7. Нужен он, например чтобы поддерживать работу вашего сайта всегда. Короче хостинг - это комп, который вы арендуете и делаете что-либо.
• И VPS и VDS работают за счет виртуализации, то есть на 1 мощном компе может работать, например 10 VPS/VDS, отличается только метод виртуализации.
• Основное отличие VPS от VDS заключается в реализации процессов виртуализации.
• VPS - Virtual Private Server - создается в менеджере виртуальных машин, который установлен в среде, специально разработанной на базе ОС Linux. К таким операционным системам относятся OpenVZ, Virtuozzo, обеспечивающие запуск на физическом сервере большого количества серверных операционных систем. Пользователь также может в любой момент времени увеличить мощность такого виртуального сервера. При этом выбор операционной системы возможен только из ряда предложенных (Debian, CentOS, Ubuntu), так как виртуальные серверы конкретной хост-машины используют общее ядро Linux.
• VDS - Virtual Dedicated Server - требует предварительной установки отдельных приложений для виртуализации (Xen, VMwareESX и другое ПО), на которых затем и запускают серверные ОС. Основывается на технологии KVM. KVM (Kernel-based Virtual Machine) – технология аппаратной виртуализации, позволяющая создать на хост-машине полный виртуальный аналог реального физического сервера. Каждому такому серверу выделяется своя область в оперативной памяти и пространство на жестком диске, собственная сетевая карта, что повышает общую надежность работы такого сервера. Фактически технология KVM позволяет создать полностью изолированный от «соседей» виртуальный сервер с собственным ядром ОС, который пользователь может настраивать и модифицировать под собственные нужды практически без ограничений. Возможна установка любой операционной системы: Linux, FreeBSD, Windows и даже собственного образа. Так же недостаток в том что изменить кол-во ресурсов будет нельзя.
• По сути VPS и VDS это почти одно и тоже.
@sysadmin1
• Что бы узнать,что это, сначала нужно понять что такое хостинг.
• Хостинг - это какой то выделенный компьютер(или виртуальная машина), который работает 24/7. Нужен он, например чтобы поддерживать работу вашего сайта всегда. Короче хостинг - это комп, который вы арендуете и делаете что-либо.
• И VPS и VDS работают за счет виртуализации, то есть на 1 мощном компе может работать, например 10 VPS/VDS, отличается только метод виртуализации.
• Основное отличие VPS от VDS заключается в реализации процессов виртуализации.
• VPS - Virtual Private Server - создается в менеджере виртуальных машин, который установлен в среде, специально разработанной на базе ОС Linux. К таким операционным системам относятся OpenVZ, Virtuozzo, обеспечивающие запуск на физическом сервере большого количества серверных операционных систем. Пользователь также может в любой момент времени увеличить мощность такого виртуального сервера. При этом выбор операционной системы возможен только из ряда предложенных (Debian, CentOS, Ubuntu), так как виртуальные серверы конкретной хост-машины используют общее ядро Linux.
• VDS - Virtual Dedicated Server - требует предварительной установки отдельных приложений для виртуализации (Xen, VMwareESX и другое ПО), на которых затем и запускают серверные ОС. Основывается на технологии KVM. KVM (Kernel-based Virtual Machine) – технология аппаратной виртуализации, позволяющая создать на хост-машине полный виртуальный аналог реального физического сервера. Каждому такому серверу выделяется своя область в оперативной памяти и пространство на жестком диске, собственная сетевая карта, что повышает общую надежность работы такого сервера. Фактически технология KVM позволяет создать полностью изолированный от «соседей» виртуальный сервер с собственным ядром ОС, который пользователь может настраивать и модифицировать под собственные нужды практически без ограничений. Возможна установка любой операционной системы: Linux, FreeBSD, Windows и даже собственного образа. Так же недостаток в том что изменить кол-во ресурсов будет нельзя.
• По сути VPS и VDS это почти одно и тоже.
@sysadmin1
❤7👍4🔥3👎1
Протокол STP.
• STP (Spanning Tree Protocol) - Протокол, который помогает бороться с петлями в сети. Работает на канальном уровне модели OSI
• Петля - состояние в сети, при котором происходит бесконечная пересылка фреймов между коммутаторами, подключенными в один и тот же сегмент сети.
• STP программно выключает “лишние” (или запасные) каналы связи и в итоге создает топологию в виде дерева. STP постоянно отслеживает топологию сети, поэтому при “падении” основных каналов связи, STP по возможности переключится на “запасные”.
@sysadmin1
• STP (Spanning Tree Protocol) - Протокол, который помогает бороться с петлями в сети. Работает на канальном уровне модели OSI
• Петля - состояние в сети, при котором происходит бесконечная пересылка фреймов между коммутаторами, подключенными в один и тот же сегмент сети.
• STP программно выключает “лишние” (или запасные) каналы связи и в итоге создает топологию в виде дерева. STP постоянно отслеживает топологию сети, поэтому при “падении” основных каналов связи, STP по возможности переключится на “запасные”.
@sysadmin1
👍5❤1🔥1
Виды компьютерных сетей.
• Личная сеть (PAN) — Это самая маленькая сеть, которая очень личная для пользователя. Она может включать устройства с поддержкой Bluetooth или инфракрасные устройства. PAN имеет диапазон подключения до 10 метров.
• Локальная сеть (LAN) - Обычно LAN охватывает офисы организации, школы, колледжи или университеты. Количество систем, подключенных к локальной сети, может варьироваться от двух до 16 миллионов.
• Городская вычислительная сеть (MAN) - Обычно расширяется по всему городу, например, сеть кабельного телевидения.
• Глобальная вычислительная сеть (WAN) - Охватывает широкую область, которая может охватывать провинции и даже целую страну. Как правило, телекоммуникационные сети являются глобальной сетью.
• Internet - Интернет соединяет все WAN-сети и может иметь подключение к локальным сетям и домашним сетям.
@sysadmin1
• Личная сеть (PAN) — Это самая маленькая сеть, которая очень личная для пользователя. Она может включать устройства с поддержкой Bluetooth или инфракрасные устройства. PAN имеет диапазон подключения до 10 метров.
• Локальная сеть (LAN) - Обычно LAN охватывает офисы организации, школы, колледжи или университеты. Количество систем, подключенных к локальной сети, может варьироваться от двух до 16 миллионов.
• Городская вычислительная сеть (MAN) - Обычно расширяется по всему городу, например, сеть кабельного телевидения.
• Глобальная вычислительная сеть (WAN) - Охватывает широкую область, которая может охватывать провинции и даже целую страну. Как правило, телекоммуникационные сети являются глобальной сетью.
• Internet - Интернет соединяет все WAN-сети и может иметь подключение к локальным сетям и домашним сетям.
@sysadmin1
👍6🔥2🎉2👏1🏆1
Что такое NAT?
• Сети обычно проектируются с использованием частных IP адресов. Это адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Эти частные адреса используются внутри организации или площадки, чтобы позволить устройствам общаться локально, и они не маршрутизируются в интернете. Чтобы позволить устройству с приватным IPv4-адресом обращаться к устройствам и ресурсам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес.
• NAT(Native Address Translation.) - переводит приватные адреса, в общедоступные. Это позволяет устройству с частным адресом IPv4 обращаться к ресурсам за пределами его частной сети.
• Маршрутизаторы с поддержкой NAT могут быть настроены с одним или несколькими действительными общедоступными IPv4-адресами. Эти общедоступные адреса называются пулом NAT. Когда устройство из внутренней сети отправляет трафик из сети наружу, то маршрутизатор с поддержкой NAT переводит внутренний IPv4-адрес устройства на общедоступный адрес из пула NAT. Для внешних устройств весь трафик, входящий и выходящий из сети, выглядит имеющим общедоступный IPv4 адрес.
@sysadmin1
• Сети обычно проектируются с использованием частных IP адресов. Это адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Эти частные адреса используются внутри организации или площадки, чтобы позволить устройствам общаться локально, и они не маршрутизируются в интернете. Чтобы позволить устройству с приватным IPv4-адресом обращаться к устройствам и ресурсам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес.
• NAT(Native Address Translation.) - переводит приватные адреса, в общедоступные. Это позволяет устройству с частным адресом IPv4 обращаться к ресурсам за пределами его частной сети.
• Маршрутизаторы с поддержкой NAT могут быть настроены с одним или несколькими действительными общедоступными IPv4-адресами. Эти общедоступные адреса называются пулом NAT. Когда устройство из внутренней сети отправляет трафик из сети наружу, то маршрутизатор с поддержкой NAT переводит внутренний IPv4-адрес устройства на общедоступный адрес из пула NAT. Для внешних устройств весь трафик, входящий и выходящий из сети, выглядит имеющим общедоступный IPv4 адрес.
@sysadmin1
❤7👍3🔥1👏1🎉1
🔌 Распиновка LAN-портов Hikvision и Dahua — наглядная схема
При работе с камерами видеонаблюдения иногда возникает необходимость вручную обжать кабель или проверить соответствие проводов нестандартным LAN-разъёмам. Ниже привожу удобные схемы распиновки для Hikvision и Dahua, а также соответствие стандарту T568B.
📌 Hikvision — нестандартная цветовая схема
У камер Hikvision встречается «внутренняя» распиновка, цвета которой не совпадают со стандартным Ethernet. Поэтому важно сопоставить каждый провод с номерами контактов по T568B.
Сопоставление Hikvision → T568B:
1 — Оранжевый
2 — Жёлтый
3 — Зелёный
4 — Фиолетовый
5 — Серый
6 — Тёмно-синий
7 — Коричневый
8 — Белый
📌 Dahua — цветовая схема по назначению
У Dahua также есть свои фирменные цвета для внутреннего LAN-кабеля, но соответствие к T568B остаётся стандартным. Вторая схема помогает быстро понять, какой цвет какому номеру контакта соответствует.
Назначения (Dahua):
1 — Коричневый
2 — Фиолетовый
3 — Синий
4/5 — Жёлтый
6 — Оранжевый
7 — Серый
8 — Коричневый (внешний)
🧰 Для чего это нужно?
✔️ Замена повреждённого разъёма камеры
✔️ Переобжим нестандартного кабеля
✔️ Диагностика отсутствия связи
✔️ Подключение камер напрямую без штатного коннектора
@sysadmin1
При работе с камерами видеонаблюдения иногда возникает необходимость вручную обжать кабель или проверить соответствие проводов нестандартным LAN-разъёмам. Ниже привожу удобные схемы распиновки для Hikvision и Dahua, а также соответствие стандарту T568B.
📌 Hikvision — нестандартная цветовая схема
У камер Hikvision встречается «внутренняя» распиновка, цвета которой не совпадают со стандартным Ethernet. Поэтому важно сопоставить каждый провод с номерами контактов по T568B.
Сопоставление Hikvision → T568B:
1 — Оранжевый
2 — Жёлтый
3 — Зелёный
4 — Фиолетовый
5 — Серый
6 — Тёмно-синий
7 — Коричневый
8 — Белый
📌 Dahua — цветовая схема по назначению
У Dahua также есть свои фирменные цвета для внутреннего LAN-кабеля, но соответствие к T568B остаётся стандартным. Вторая схема помогает быстро понять, какой цвет какому номеру контакта соответствует.
Назначения (Dahua):
1 — Коричневый
2 — Фиолетовый
3 — Синий
4/5 — Жёлтый
6 — Оранжевый
7 — Серый
8 — Коричневый (внешний)
🧰 Для чего это нужно?
✔️ Замена повреждённого разъёма камеры
✔️ Переобжим нестандартного кабеля
✔️ Диагностика отсутствия связи
✔️ Подключение камер напрямую без штатного коннектора
@sysadmin1
👍10🔥3🏆3⚡2👏2
Что обозначает код возврата 0 в bash?
Anonymous Quiz
20%
Команда не найдена
9%
Ошибка в аргументах
13%
В результате выполнения команды возникли ошибки
58%
Команда выполнена успешно
👍5❤2⚡1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1⚡1👍1👏1