Чтобы защитить соединение между клиентом и сервером, используют HTTPS. Это обычный HTTP, который использует криптографический протокол TLS. Главный этап установки безопасного соединения — TLS-рукопожатие.
Оно происходит настолько незаметно, что большинство людей даже не задумывается об этом. По крайней мере, пока что-то не пойдёт не так, как нужно.
Предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия. Как раз написали об этом статью: https://tprg.ru/Gq3T
#безопасность #сети
Оно происходит настолько незаметно, что большинство людей даже не задумывается об этом. По крайней мере, пока что-то не пойдёт не так, как нужно.
Предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия. Как раз написали об этом статью: https://tprg.ru/Gq3T
#безопасность #сети
Распространённые заблуждения про безопасность IPv6
Некоторые думают, что версия протокола IPv6 — это просто IPv4 с адресами подлиннее. Другие — что она намного безопаснее, чем IPv4.
В статье разбираемся с этими заблуждениями и смотрим на более серьёзные с технической точки зрения ошибки в сравнении версий.
https://tproger.ru/translations/common-misconceptions-about-ipv6-security/
#безопасность #сети
Некоторые думают, что версия протокола IPv6 — это просто IPv4 с адресами подлиннее. Другие — что она намного безопаснее, чем IPv4.
В статье разбираемся с этими заблуждениями и смотрим на более серьёзные с технической точки зрения ошибки в сравнении версий.
https://tproger.ru/translations/common-misconceptions-about-ipv6-security/
#безопасность #сети
Опыт построения карьеры сетевого инженера
https://tproger.ru/articles/how-to-become-a-network-engineer/
В нашем новом материале рассказываем, как стать профессиональным сетевым инженером.
Зачем проходить сертификацию, откуда брать информацию для обучения, с какого вендора начать изучение — обо всём читайте в статье.
#сети
https://tproger.ru/articles/how-to-become-a-network-engineer/
В нашем новом материале рассказываем, как стать профессиональным сетевым инженером.
Зачем проходить сертификацию, откуда брать информацию для обучения, с какого вендора начать изучение — обо всём читайте в статье.
#сети
Вчера днём были распределены последние свободные IPv4 адреса в Европе, странах бывшего СССР и на Ближнем Востоке.
Теперь получить IPv4 адрес можно будет, только если его освободит текущий владелец — например, закроется компания или какая-либо сеть освободит ненужный ей адресный ресурс.
Источник: RIPE NCC
#сети
Теперь получить IPv4 адрес можно будет, только если его освободит текущий владелец — например, закроется компания или какая-либо сеть освободит ненужный ей адресный ресурс.
Источник: RIPE NCC
#сети
Подборка книг по компьютерным сетям
Компьютерные сети — основа интернета и неотъемлемая часть технологического прогресса.
Мы собрали в одной подборке книги, которые помогут узнать об устройстве интернета, стеке протоколов TCP/IP, маршрутизации и многом другом по этой теме:
https://tprg.ru/m5nV
#сети
Компьютерные сети — основа интернета и неотъемлемая часть технологического прогресса.
Мы собрали в одной подборке книги, которые помогут узнать об устройстве интернета, стеке протоколов TCP/IP, маршрутизации и многом другом по этой теме:
https://tprg.ru/m5nV
#сети
Видеокурс по основам компьютерных сетей
Состоит из 7 уроков:
1. Основы компьютерных сетей: принципы работы и оборудование: https://tprg.ru/l4IG
2. Знакомство с Cisco Packet Tracer. Настройка маршрутизатора: https://tprg.ru/4BeK
3. VLAN. Виртуальные локальные сети: https://tprg.ru/fk8L
4. Настройка VLAN на оборудовании Cisco: https://tprg.ru/vZlI
5. Работа с L3 коммутатором в Cisco Packet Tracer: https://tprg.ru/BPOv
6. Протоколы динамической маршрутизации: https://tprg.ru/OVyJ
7. Протокол CDP: https://tprg.ru/OnZt
#сети
Состоит из 7 уроков:
1. Основы компьютерных сетей: принципы работы и оборудование: https://tprg.ru/l4IG
2. Знакомство с Cisco Packet Tracer. Настройка маршрутизатора: https://tprg.ru/4BeK
3. VLAN. Виртуальные локальные сети: https://tprg.ru/fk8L
4. Настройка VLAN на оборудовании Cisco: https://tprg.ru/vZlI
5. Работа с L3 коммутатором в Cisco Packet Tracer: https://tprg.ru/BPOv
6. Протоколы динамической маршрутизации: https://tprg.ru/OVyJ
7. Протокол CDP: https://tprg.ru/OnZt
#сети
Как устроены основные сетевые протоколы? До сих пор не можете найти понятное объяснения?
В этой статье объясняют на котиках:
https://tprg.ru/QRJ1
#сети
В этой статье объясняют на котиках:
https://tprg.ru/QRJ1
#сети
This media is not supported in your browser
VIEW IN TELEGRAM
AR можно использовать не только для всяких прикольных штук, но и для решения прикладных задач.
Например, производитель сетевого оборудования Ubiquiti предлагает сисадминам использовать вот такое приложение с дополненной реальностью для упрощения работы: https://tprg.ru/uTOG
#ar #сети
Например, производитель сетевого оборудования Ubiquiti предлагает сисадминам использовать вот такое приложение с дополненной реальностью для упрощения работы: https://tprg.ru/uTOG
#ar #сети
Google опубликовали исходники своего инструмента Tsunami для поиска уязвимостей в сетевых инфраструктурах
Подчёркивается, что несмотря на то, что уже существуют сотни похожих инструментов, эта утилита подойдёт именно большим компаниям, у которых сотни и тысячи серверов и других устройств в сети.
Исходники и подробности о начале работы со сканером — в репозитории на гитхабе: https://tprg.ru/DkFe
#безопасносить #сети #google
Подчёркивается, что несмотря на то, что уже существуют сотни похожих инструментов, эта утилита подойдёт именно большим компаниям, у которых сотни и тысячи серверов и других устройств в сети.
Исходники и подробности о начале работы со сканером — в репозитории на гитхабе: https://tprg.ru/DkFe
#безопасносить #сети #google
В Windows DNS Server обнаружена уязвимость 17-летней давности
Проблема актуальна для всех версий Windows Server с 2003 по 2019 год. Её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получает права администратора домена и может перехватывать сетевой трафик и отключать службы. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений:
#безопасность #сети #windows
Проблема актуальна для всех версий Windows Server с 2003 по 2019 год. Её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получает права администратора домена и может перехватывать сетевой трафик и отключать службы. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNS#безопасность #сети #windows