Рубрика «Сетевое оборудование»

Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.

Измените порт SSL VPN, по умолчанию 10443/443, на любой другой

Читать полностью »

floating-Nautilus-data-center-3

Еще несколько лет назад идея плавучего дата-центра казалась обычной технологической фантазией. Но после того, как компании Nautilus Data Technologies удалось реализовать такой проект, в разных странах стало появляться все больше плавучих дата-центров. И это не только дополнительные дата-центры от Nautilus, но и проекты других компаний. Давайте посмотрим, что там нам сейчас предлагают разработчики плавучих ЦОД.
Читать полностью »

Нестабильный Wi-Fi? MikroTik покупай, частоту на нём автоматом меняй - 1


В настоящее время интерференция наиболее актуальна для диапазона 2.4 ГГц, который перенасыщен работой вездесущих точек доступа. В статье я рассмотрел, какие возможности по исследованию радиочастотного спектра имеются на борту RouterOS, сформулировал рекомендации по выбору рабочей частоты точки доступа, работающей в сети без контроллера, а также предложил авторскую реализацию её автоматической смены. Предыстория такова, что ко мне обратилась компания Coffee Cup, у которой имеется сеть точек продаж формата кофе с собой, размещённых в разнокалиберных торговых центрах различных городов. Для работы кассового оборудования жизненно необходима работа Wi-Fi именно в диапазоне 2.4 ГГц, который, как следует ожидать, сильно зашумлён даже в огромных ТРЦ. Проблема оказалась настолько острой, что периодически устройства не могли нормально выйти в интернет, войдя в пике попыток переподключений к точке доступа. Вот в этом контексте и будет идти повествование, с отвлечением на моделирование других ситуаций.Читать полностью »

Проблемы безопасности SNMP на практике: имитация атак и меры профилактики - 1

Уже больше 30 лет для мониторинга оборудования и сервисов используют протокол SNMP. За это время он прошел закономерную эволюцию, получив несколько версий протокола с особенностями безопасной передачи данных.

В рамках статьи попробуем погрузиться в практические аспекты безопасности передаваемых по SNMP данных. И понять, какие угрозы может нести небезопасная настройка и как это исправить.
Читать полностью »

6 февраля пользователи могли заметить частичную недоступность сервисов Яндекса. Проблема возникла из-за каскадного сбоя в работе сетевого оборудования.

Основной пик пришёлся на период с 17:03 до 17:50, когда общие потери трафика достигали 40%. Кроме того, в период с 17:03 до 17:13 наблюдалась практически полная потеря IPv6 трафика. Инцидент удалось устранить к 21:30.

Как это произошло и какие выводы мы из этого извлекли — ответим на эти вопросы и поделимся нашим опытом.

О сетевой аварии в Яндексе - 1

Читать полностью »

Всех с наступившим Рождеством! В этой заметке я расскажу о том как модифицировать прошивку роутера D-Link DWR-M921, вдруг кому эта информация пригодится.

Модификация прошивки роутера D-Link - 1

Читать полностью »

LoRa one love. Почему стандарт разочаровал коммунальщиков, но зашёл на заводах - 1

В 2019 году я был на очередной конференции по IoT и до гостиницы меня подвозил местный коллега. По пути мы обсуждали умное ЖКХ и, конечно же, коснулись LoRaWAN. Коллега сказал фразу, которая надолго мне запомнилась: «Мне кажется, будто рынок сопротивляется внедрению Лоры».

Читать полностью »

Big bada boom отменяется? Подводные интернет-магистрали выдержат наступление «События Кэррингтона» - 1

Примерно с год назад мы публиковали статью о возможном влиянии мощнейших солнечных бурь на глобальную сетевую инфраструктуру. Проблема в том, что Солнце, конечно, отличная звезда, которая обеспечивает процветание жизни на нашей планете. Но время от времени происходят солнечные бури — выбросы корональной массы нашего светила. В целом, особого вреда эти бури нам не наносят. Иногда, правда, вспышки бывают гораздо более мощными, чем обычно. Ну а если вспышка будет очень мощной, то у современной цивилизации могут возникнуть проблемы.

Одна из них, как считается, выход из строя глобальной инфраструктуры, что чревато частичным или полным блэкаутом, причем продолжительным. По мнению некоторых ученых, проблемы могут быть настолько сильными, что будет повреждена не только наземная, но и подводная инфраструктура. В целом, все выглядит логично — и ученые доказывают, почему может возникнуть эта проблема. Но сейчас появилось и другое мнение, причем достаточно авторитетное. Обо всем этом — под катом.
Читать полностью »

«Цифровой Суэц»: как Египет стал слабым звеном Интернета и как Google хочет это изменить - 1

В Средиземном море есть несколько стратегически важных транзитных узлов: Гибралтарский пролив, пролив Босфор и Суэцкий канал. Особняком стоит Суэцкий канал, который соединяет не только Европу с Азией, но и Африку с Ближним Востоком. Суэц является жемчужиной Египта с 1869 года, на его долю приходится 8 % мировых грузоперевозок (доходы за 2020-2021 год составили 5,84 млрд долларов). Но не только морские суда идут из Европы в Азию и Африку через Египет. Аналогично дело обстоит с интернет-трафиком. Если взять карту мировой подводной кабельной трансконтинентальной инфраструктуры и увеличить масштаб Ближнего Востока, можно увидеть, что все данные, передающиеся из Европы в Азию, Северную Африку, на Ближний Восток и обратно, идут через Египет.

На Земле трансконтинентальные кабели идут по строго определённым маршрутам, соединяя множество стран на своём пути. Например, подводный интернет-кабель Азия-Африка-Европа-1 (AAE-1) тянется по морскому дну на 25 000 км и, соединяя Гонконг с Марселем, пересекает территориальные воды Вьетнама, Малайзии, Таиланда, Камбоджи, Мьянмы, Индии, Пакистана, Омана, ОАЭ, Катара, Йемена, Джибути, Саудовской Аравии, Египта, Греции и Италии.

Те, которые проходят через Египет, проложены из Аденского залива вдоль Красного моря и до Суэцкого залива, там они выходят на берег, тянутся сотни километров и снова впадают в море. Когда подводные кабели появляются на поверхности суши, а это происходит на самом севере Красного моря — в Суэцком заливе, в дело вступает государственная компания Telecom Egypt (TE) — главный интернет-провайдер Египта. Компания взимает плату с крупных мировых провайдеров. По этим кабелям передаются более 17 % мирового интернет-трафика. Чтобы пройти через Египет, у мировых компаний нет иного выбора, кроме как платить крупные сборы Telecom Egypt. Но теперь новый маршрут между Индией и Италией, который планирует проложить Google, хотя это ещё окончательно не подтверждено, рискует ослабить мёртвую хватку Египта.
Читать полностью »

Что?

В конце прошлого года я начал сталкиваться с необычными периодически возникающими проблемами подключения на десктопе. В целом, подключение было стабильным и со средними задержками; однако во (вроде бы) случайные моменты времени на протяжении недели через каждые пару секунд возникали резкие пики задержек в две с лишним тысячи миллисекунд.

Разбираемся в необычной проблеме с WiFi - 1

Из-за этого было невозможно пользоваться всем ПО для аудио-/видеозвонков и играть в большинство онлайн-игр.

Эта проблема возникла примерно во время моего переезда через всю страну из штата Вашингтон в Южную Каролину, поэтому было слишком много факторов, чтобы с лёгкостью выявить источник. Однако в основном проблема влияла только на игры и аудио-/видеозвонки, поэтому я особо не обращал на неё внимания.

На протяжении последней пары месяцев я постепенно пытался разобраться, что происходит, но до сегодняшнего дня мне этого сделать не удавалось.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js