Рубрика «Сетевое оборудование»

Роскосмос может потерять крупнейший заказ из-за ФСБ - 1

На Хабре несколько раз публиковались статьи и новости о спутниковой системе связи OneWeb, принципах ее работы и времени введения в строй. В частности, сообщалось, что «Роскосмос» является одним из партнеров в этом проекте, госкорпорация получила крупнейший заказ на выведение спутников на орбиту Земли.

На нужды OneWeb уже законтрактованы 21 ракета-носитель «Союз», кроме того, в ближайшем будущем партнеры могли заключить контракт минимум на пять запусков ракет-носителей «Протон». К сожалению, сейчас все планы могут быть сорваны, поскольку есть вероятность, что сеть получит официальный статус угрозы национальной безопасности России. Об этом сообщает «Коммерсант».
Читать полностью »

В свое время когда я купил роутер MikroTik, передо мной кроме базовой настройки инета встала задача обеспечить работу IPTV, до того момента у меня был установленный Ростелекомом D-link. Сама базовая настройка инета на микротике заняла у меня примерно 10 минут, а вот с IPTV пришлось повозиться. Все мануалы прочитанные мной тогда не учитывали многих моментов, до которых я дошел расковыряв настройки многострадального D-link-а и без которых работать в данной схеме ТВ нормально не будет. В этой статье я хочу обозначить полученную мной универсальную инструкцию в данной ситуации.
Читать полностью »

Для тех, кто выбирает межсетевой экран - 1

Введение

Давным-давно прошли времена, когда единственным средством защиты периметра сети мог быть роутер из старого компьютера с какой-нибудь бесплатной UNIX-like операционной системой, например, FreeBSD и штатным файерволом.

Сегодня системным администраторам доступны как многочисленные специализированные дистрибутивы для установки на сервер, так и готовые программно-аппаратные комплексы.
Читать полностью »

Это наша первая версия аппаратного контроллера для линейки Omada EAP. В нем реализована поддержка доступа через облако, мобильное приложение и сеть. И всё это без платных лицензий и ежемесячных отчислений. Для удаленного  управления сетью достаточно лишь подключения к нашему облаку. В общем, все как вы любите.

Под катом обзор интерфейса плюс куча деталей по подключению, настройке и развертыванию.

Обзор облачного контроллера TP-Link Omada OC200 - 1
Читать полностью »

Когда меня пригласили прийти на презентацию первого в России робота-завода я подумал, что будут рассказывать про завод, который производит роботов. Но оказалось всё ещё интересней.

image
Читать полностью »

Что такое “FHRP asymmetric routing”?

Состояние маршрутизации, при котором трафик в пределах одной сессии уходит через один маршрутизатор FHRP(VRRP/HSRP) master, а возвращается — через второй.

image

Что в этом плохого?

Читать полностью »

Amazon призывает Bloomberg отказаться от громких заявлений в статье о китайских шпионских модулях в серверах - 1

Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на внешние факторы», — заявил Джесси.

Он считает, что компания Bloomberg должна взять на себя ответственность и отказаться от громких заявлений из статьи. Ранее примерно то же говорил глава компании Apple Тим Кук. Он заявил, что то, что описано в статье Bloomberg никогда не случалось, информация должна быть опровергнута.
Читать полностью »

Добрый день.

Хочу рассказать как легко и непринужденно можно настроить сервер сбора метаданных сетевого трафика для маршрутизаторов Микротик.

Цель: Целью будет, хранение «пережеванных» логов фаервола в базе данных, для последующего анализа.

Средства: Для реализации подойдет любой свежий дистрибутив Linux с rsyslogd v8 и выше, возможно предложенный синтаксис будет работать и на v7. Так же нам потребуется СУБД, я выбрал mariadb. Прирост БД будет варьироваться от количества журналируемых правил, потому размер накопителя на ваше усмотрение, в моем случае журналируются 30-40 правил, что в день составляет примерно 1200 тысяч строк. За месяц использования БД включая индексы выросла до 3,8Гб.

Механика: Маршрутизатор отправляет лог на удаленный сервер по UDP. Сервер rsyslog с помощью регулярных выражений проводит очистку строк от лишней информации, формирует SQL вставку и отправляет её в СУБД. СУБД, с помощью триггера до вставки, проводит дополнительную очистку и разделение полей, которые не удалось разобрать в rsyslog.
Читать полностью »

Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 1
Карта распространенности IPv6-подключений

Самыми активными странами по использованию протокола IPv6 являются Германия (39,14%), Греция (36,53%) и США (34,23%). С небольшим отставанием за этой тройкой идут Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
Читать полностью »

Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым - 1

На Хабре подробно рассказывали про уязвимость CVE-2018-14847, которой подвержены около 370 тыс. маршрутизаторов MikroTik по всему миру (в том числе 40 тыс. в России). Если вкратце, уязвимость в MikroTik RouterOS позволяет без особой авторизации прочитать удалённо любой файл с роутера, включая плохо защищённые пароли доступа.

Хотя патч выпустили очень оперативно в апреле, многие владельцы маршрутизаторов не следят за обновлениями. В результате их устройства остаются уязвимыми и входят в IoT-ботнеты, которыми пользуются злоумышленники. За последние несколько месяцев зарегистрировано несколько случаев, когда через уязвимые маршрутизаторы MikroTik устанавливали скрипты Coinhive для майнинга в браузере и настраивали редирект DNS на вредоносные сайты. Ситуация усугубилась 5 октября, когда вышел новый эксплоит By The Way для CVE-2018-14847.

Но не все хакеры готовы пользоваться беспечностью пользователей и зарабатывать на этом. Некоторые пытаются помочь. На днях популярное западное издание ZDNet рассказало о «таинственном русскоязычном хакере», который «взламывает маршрутизаторы и без разрешения пользователей патчит их». На самом деле речь идёт о читателе LMonoceros, которого теперь можно считать знаменитостью.
Читать полностью »