Что такое WebRTC?

• WebRTC — это стандарт, который описывает передачу потоковых аудиоданных, видеоданных и контента между браузерами или другими поддерживающими его приложениями в режиме реального времени. Данная технология позволяет превратить браузер в терминал видеоконференцсвязи. Чтобы начать общение, достаточно просто открыть веб-страницу конференции.

• Преимущества стандарта:

1) Не требуется установка ПО.
2) Высокое качество связи.
3) Высокий уровень безопасности: все соединения защищены и зашифрованы согласно протоколам DTLS и SRTP. При этом WebRTC работает только по протоколу HTTPS.
4) Поддержка технологии SVC добавлена как часть реализации кодеков VP9 и AV1.
5) Есть встроенный механизм захвата контента, например, рабочего стола.
6) Возможность реализации любого интерфейса управления на основе HTML5 и JavaScript.
7) Проект с открытым исходным кодом — можно внедрить в свой продукт или сервис.
8) Кросс-платформенность.

@sysadmin1

Что такое SAN?

• SAN (Storage Area Network) предназначена для консолидации дискового пространства серверов на специально выделенных дисковых хранилищах.

• Суть в том, что так дисковые ресурсы экономнее используются, легче управляются и имеют большую производительность. А в вопросах виртуализации и кластеризации, когда нескольким серверам нужен доступ к одному дисковому пространству, подобные системы хранения данных вообще незаменимая штука.

• Для SAN ключевыми параметрами являются не только производительность, но и надёжность. Ведь если у сервера БД пропадёт сеть на пару секунд — ну неприятно будет, но пережить можно. А если на это же время отвалится жёсткий диск с базой или с ОС, эффект будет куда более серьёзным. Поэтому все компоненты SAN обычно дублируются — порты в устройствах хранения и серверах, коммутаторы, линки между коммутаторами и, ключевая особенность SAN, по сравнению с LAN — дублирование на уровне всей инфраструктуры сетевых устройств — фабрики.

@sysadmin1

Что такое Unicast?

В сетях IP существует 3 основных способа передачи данных: Unicast, Broadcast, Multicast.

• Unicast – процесс отправки пакета от одного хоста к другому хосту. Unicast работает в клиент-серверных и пиринговых сетях.

• В unicast пакетах в качестве IP адреса назначения используется конкретный IP адрес устройства, для которого этот пакет предназначен. IP адрес конкретного устройства состоит из порции адреса сети (в которой находится это устройство) и порции адреса хоста (порции, определяющей это конкретное устойчиво в его сети). Это все приводит к возможности маршрутизации unicast пакетов по всей сети.

• В IP сетях unicast адрес является адресом, то есть адресом конечного устройства (например, компьютера). Для типа передачи данных unicast, адреса хостов назначаются двум конечным устройствам и используются (эти адреса) как IP адрес источника и IP адрес получателя.

@sysadmin1

Что такое Broadcast?

В сетях IP существует 3 основных способа передачи данных: Unicast, Broadcast, Multicast.

• Broadcast – процесс отправки пакета от одного хоста ко всем хостам в сети.

• Из-за того, что тип передачи broadcast используется для отправки пакетов ко всем хостам в сети, пакеты использую специальный broadcast IP адрес. Когда хост получает пакет, в заголовке которого в качестве адреса получателя указан broadcast адрес, он обрабатывает пакет будто это unicast.

• Когда хосту необходимо передать какую-то информацию всем хостам в сети используется способ передачи данных broadcast. Еще когда адрес специальных сервисов или устройств заранее неизвестен, то для обнаружения также используется broadcast.

• Примеры, когда используется broadcast передача данных:

1) Cоздание карты принадлежности адресов верхнего уровня к нижним.
2) Запрос адреса (пример: протокол ARP)
3) Протоколы маршрутизации обмениваются информацией о маршрутах (RIP, EIGRP, OSPF)

@sysadmin1

Multicast клиенты.

• Хосты, которые хотят получить определенные multicast данные, называются multicast клиентами. Multicast клиенты используют сервисы инициированные (начатые) клиентскими программами для рассылки multicast данных группам.

• Каждая multicast группа представляет собой один multicast IP адрес назначения. Когда хост рассылает данные для multicast группы, хост помещает multicast IP адрес в заголовок пакета (в раздел пункта назначения).

• Для multicast групп выделен специальный блок IP адресов, от 224.0.0.0 до 239.255.255.255.

@sysadmin1

Что такое IGMP Snooping?

Традиционный режим одноадресной передачи по сети не отвечает современным требованиям к передаче данных, поскольку вместо этого он увеличивает нагрузку на сеть и значительно потребляет пропускную способность сети. Чтобы решить эту проблему был разработан IGMP Snooping.

• IGMP (Internet Group Management Protocol) – протокол управления сетью мультивещания, который организует несколько устройств в группы. Он основан на протоколе IP и применяется в интернете повсеместно, эффективно используя ресурсы сети.

• IGMP snooping – процесс отслеживания multicast-трафика между группой потребителей и хостом. Функция snooping анализирует запросы пользователя на соединение с мультивещательной группой и добавляет порт в список IGMP-вещания. После завершения использования мультитрафика, пользователь оставляет запрос и протокол, удаляет порт из списка групповой передачи данных. Таким образом snooping исключает передачу ненужных данных через multicast каналы.

@sysadmin1

Что такое IDS?

• Intrusion Detection System (IDS) — система обнаружения вторжений — программный продукт или устройство, предназначенные для выявления несанкционированной и вредоносной активности в компьютерной сети или на отдельном хосте.

• Задача IDS — обнаружить проникновение киберпреступников в инфраструктуру и сформировать оповещение безопасности (функций реагирования, например блокировки нежелательной активности, в таких системах нет), которое будет передано в SIEM-систему для дальнейшей обработки.

• Системы обнаружения угроз отличаются от классических файрволов, поскольку последние опираются на набор статических правил и просто ограничивают трафик между устройствами или сегментами сети, не отправляя уведомлений.

@sysadmin1