Чтобы защитить соединение между клиентом и сервером, используют HTTPS. Это обычный HTTP, который использует криптографический протокол TLS. Главный этап установки безопасного соединения — TLS-рукопожатие.
Оно происходит настолько незаметно, что большинство людей даже не задумывается об этом. По крайней мере, пока что-то не пойдёт не так, как нужно.
Предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия. Как раз написали об этом статью: https://tprg.ru/Gq3T
#безопасность #сети
Оно происходит настолько незаметно, что большинство людей даже не задумывается об этом. По крайней мере, пока что-то не пойдёт не так, как нужно.
Предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия. Как раз написали об этом статью: https://tprg.ru/Gq3T
#безопасность #сети
Распространённые заблуждения про безопасность IPv6
Некоторые думают, что версия протокола IPv6 — это просто IPv4 с адресами подлиннее. Другие — что она намного безопаснее, чем IPv4.
В статье разбираемся с этими заблуждениями и смотрим на более серьёзные с технической точки зрения ошибки в сравнении версий.
https://tproger.ru/translations/common-misconceptions-about-ipv6-security/
#безопасность #сети
Некоторые думают, что версия протокола IPv6 — это просто IPv4 с адресами подлиннее. Другие — что она намного безопаснее, чем IPv4.
В статье разбираемся с этими заблуждениями и смотрим на более серьёзные с технической точки зрения ошибки в сравнении версий.
https://tproger.ru/translations/common-misconceptions-about-ipv6-security/
#безопасность #сети
Опыт построения карьеры сетевого инженера
https://tproger.ru/articles/how-to-become-a-network-engineer/
В нашем новом материале рассказываем, как стать профессиональным сетевым инженером.
Зачем проходить сертификацию, откуда брать информацию для обучения, с какого вендора начать изучение — обо всём читайте в статье.
#сети
https://tproger.ru/articles/how-to-become-a-network-engineer/
В нашем новом материале рассказываем, как стать профессиональным сетевым инженером.
Зачем проходить сертификацию, откуда брать информацию для обучения, с какого вендора начать изучение — обо всём читайте в статье.
#сети
Вчера днём были распределены последние свободные IPv4 адреса в Европе, странах бывшего СССР и на Ближнем Востоке.
Теперь получить IPv4 адрес можно будет, только если его освободит текущий владелец — например, закроется компания или какая-либо сеть освободит ненужный ей адресный ресурс.
Источник: RIPE NCC
#сети
Теперь получить IPv4 адрес можно будет, только если его освободит текущий владелец — например, закроется компания или какая-либо сеть освободит ненужный ей адресный ресурс.
Источник: RIPE NCC
#сети
Подборка книг по компьютерным сетям
Компьютерные сети — основа интернета и неотъемлемая часть технологического прогресса.
Мы собрали в одной подборке книги, которые помогут узнать об устройстве интернета, стеке протоколов TCP/IP, маршрутизации и многом другом по этой теме:
https://tprg.ru/m5nV
#сети
Компьютерные сети — основа интернета и неотъемлемая часть технологического прогресса.
Мы собрали в одной подборке книги, которые помогут узнать об устройстве интернета, стеке протоколов TCP/IP, маршрутизации и многом другом по этой теме:
https://tprg.ru/m5nV
#сети
Видеокурс по основам компьютерных сетей
Состоит из 7 уроков:
1. Основы компьютерных сетей: принципы работы и оборудование: https://tprg.ru/l4IG
2. Знакомство с Cisco Packet Tracer. Настройка маршрутизатора: https://tprg.ru/4BeK
3. VLAN. Виртуальные локальные сети: https://tprg.ru/fk8L
4. Настройка VLAN на оборудовании Cisco: https://tprg.ru/vZlI
5. Работа с L3 коммутатором в Cisco Packet Tracer: https://tprg.ru/BPOv
6. Протоколы динамической маршрутизации: https://tprg.ru/OVyJ
7. Протокол CDP: https://tprg.ru/OnZt
#сети
Состоит из 7 уроков:
1. Основы компьютерных сетей: принципы работы и оборудование: https://tprg.ru/l4IG
2. Знакомство с Cisco Packet Tracer. Настройка маршрутизатора: https://tprg.ru/4BeK
3. VLAN. Виртуальные локальные сети: https://tprg.ru/fk8L
4. Настройка VLAN на оборудовании Cisco: https://tprg.ru/vZlI
5. Работа с L3 коммутатором в Cisco Packet Tracer: https://tprg.ru/BPOv
6. Протоколы динамической маршрутизации: https://tprg.ru/OVyJ
7. Протокол CDP: https://tprg.ru/OnZt
#сети
Как устроены основные сетевые протоколы? До сих пор не можете найти понятное объяснения?
В этой статье объясняют на котиках:
https://tprg.ru/QRJ1
#сети
В этой статье объясняют на котиках:
https://tprg.ru/QRJ1
#сети
This media is not supported in your browser
VIEW IN TELEGRAM
AR можно использовать не только для всяких прикольных штук, но и для решения прикладных задач.
Например, производитель сетевого оборудования Ubiquiti предлагает сисадминам использовать вот такое приложение с дополненной реальностью для упрощения работы: https://tprg.ru/uTOG
#ar #сети
Например, производитель сетевого оборудования Ubiquiti предлагает сисадминам использовать вот такое приложение с дополненной реальностью для упрощения работы: https://tprg.ru/uTOG
#ar #сети
Google опубликовали исходники своего инструмента Tsunami для поиска уязвимостей в сетевых инфраструктурах
Подчёркивается, что несмотря на то, что уже существуют сотни похожих инструментов, эта утилита подойдёт именно большим компаниям, у которых сотни и тысячи серверов и других устройств в сети.
Исходники и подробности о начале работы со сканером — в репозитории на гитхабе: https://tprg.ru/DkFe
#безопасносить #сети #google
Подчёркивается, что несмотря на то, что уже существуют сотни похожих инструментов, эта утилита подойдёт именно большим компаниям, у которых сотни и тысячи серверов и других устройств в сети.
Исходники и подробности о начале работы со сканером — в репозитории на гитхабе: https://tprg.ru/DkFe
#безопасносить #сети #google
В Windows DNS Server обнаружена уязвимость 17-летней давности
Проблема актуальна для всех версий Windows Server с 2003 по 2019 год. Её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получает права администратора домена и может перехватывать сетевой трафик и отключать службы. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений:
#безопасность #сети #windows
Проблема актуальна для всех версий Windows Server с 2003 по 2019 год. Её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получает права администратора домена и может перехватывать сетевой трафик и отключать службы. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNS#безопасность #сети #windows
Распространённые заблуждения про безопасность IPv6
Многие думают, что IPv6 гораздо безопаснее IPv4, а самое главное отличие двух версий — количество адресов. В статье объясняем, почему это не так, и разбираем другие заблуждения в сравнении версий:
https://tprg.ru/Sedp
Обсудить материал можно в комментариях на сайте.
#безопасность #сети
Многие думают, что IPv6 гораздо безопаснее IPv4, а самое главное отличие двух версий — количество адресов. В статье объясняем, почему это не так, и разбираем другие заблуждения в сравнении версий:
https://tprg.ru/Sedp
Обсудить материал можно в комментариях на сайте.
#безопасность #сети
Многие из нас каждый день используют HTTPS, но мало кто знает, как на самом деле он работает
HTTPS — это обычный HTTP, который использует криптографический протокол TLS, чтобы защитить соединение между клиентом и сервером. И главный этап установки безопасного соединения — TLS-рукопожатие.
В статье подробно разобрали два вида рукопожатия — для протоколов TLS 1.2 и TLS 1.3: https://tproger.ru/articles/tls-handshake-explained/
#безопасность #сети
HTTPS — это обычный HTTP, который использует криптографический протокол TLS, чтобы защитить соединение между клиентом и сервером. И главный этап установки безопасного соединения — TLS-рукопожатие.
В статье подробно разобрали два вида рукопожатия — для протоколов TLS 1.2 и TLS 1.3: https://tproger.ru/articles/tls-handshake-explained/
#безопасность #сети
Обнаружено 300 тысяч роутеров MikroTik, до сих пор подверженных уязвимостям высокой степени опасности
Речь про далеко не новые уязвимости CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978. Они могут включать устройства в ботнеты для кражи данных и DDoS-атак.
Кстати, с одной из этих уязвимостей связана интересная история аж из 2018 года. Тогда один отважный сисадмин взломал более 100 тысяч роутеров, чтобы её пофиксить. Но спустя три года, оказалось, что этого далеко недостаточно.
Эксперты из компании Eclypsium поделились инструментом для проверки роутеров на уязвимости. Но напомнили, что производитель уже давно выпустил исправления и что лучший способ защититься — обновить прошивку:
https://github.com/eclypsium/mikrotik_meris_checker
#безопасность #сети
Речь про далеко не новые уязвимости CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978. Они могут включать устройства в ботнеты для кражи данных и DDoS-атак.
Кстати, с одной из этих уязвимостей связана интересная история аж из 2018 года. Тогда один отважный сисадмин взломал более 100 тысяч роутеров, чтобы её пофиксить. Но спустя три года, оказалось, что этого далеко недостаточно.
Эксперты из компании Eclypsium поделились инструментом для проверки роутеров на уязвимости. Но напомнили, что производитель уже давно выпустил исправления и что лучший способ защититься — обновить прошивку:
https://github.com/eclypsium/mikrotik_meris_checker
#безопасность #сети
Как построить карьеру сетевому инженеру?
В статье рассказали, зачем проходить сертификацию, откуда брать информацию для обучения и с какого вендора лучше начать изучение. А также поделились несколькими полезными ссылками:
https://tprg.ru/WpBg
#сети
В статье рассказали, зачем проходить сертификацию, откуда брать информацию для обучения и с какого вендора лучше начать изучение. А также поделились несколькими полезными ссылками:
https://tprg.ru/WpBg
#сети
Кстати, о TLS-сертификатах
Как мы писали выше, вчера стало известно, что некоторые сайты могут иметь проблемы с доступностью из-за проблем с иностранными TLS-сертификатами. А в РФ началось продвижение собственного корневого TLS-сертификата.
Большинство из нас особо не задумываются, как они устроены, по крайней мере, пока что-то не пойдёт не так, как нужно. Раз уж что-то пошло не так, как нужно, предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия:
https://tproger.ru/articles/tls-handshake-explained/
#безопасность #сети
Как мы писали выше, вчера стало известно, что некоторые сайты могут иметь проблемы с доступностью из-за проблем с иностранными TLS-сертификатами. А в РФ началось продвижение собственного корневого TLS-сертификата.
Большинство из нас особо не задумываются, как они устроены, по крайней мере, пока что-то не пойдёт не так, как нужно. Раз уж что-то пошло не так, как нужно, предлагаем устроить небольшой ликбез и подробно изучить процесс TLS-рукопожатия:
https://tproger.ru/articles/tls-handshake-explained/
#безопасность #сети