Увидел на Хабр Q&A вопрос как физически происходит управление оборудованием в АСУ ТП, начал писать ответ, в итоге накатал целую статью :)
Сетевое оборудование
Чтобы работала компьютерная сеть
DNS flood с Mikrotik
Всем привет, дамы и господа. Ну-с начнем.
Предисловие
В одной из обслуживаемых организаций N возникла непонятная ситуация, а именно: на границе стоит некоторая модель Mikrotik с прошивкой 7.7, и вот этот самый Mikrotik самостоятельно генерирует исходящий трафик до 8.1Мбит\с, при этом из локальной сети ничего не выходит.
Современные радиорелейные станции: общее представление
В этой статье я постараюсь достаточно полно и популярно объяснить, что из себя представляют современные радиорелейные станции, исходя из десятилетнего опыта эксплуатации. Исторический очерк о становлении будет в следующей статье.
Ранее мне попадались фрагменты лекций, которые читаются в ряде профильных ВУЗов. И должен заявить, что они имеют мало общего с реальностью и скорее напоминают не всегда качественный перевод европейских стандартов связи. Это является очередным свидетельством отсутствия взаимодействия между научными учреждениями и отраслевыми предприятиями в нашей стране.
Так как отраслевые предприятия до последнего момента были ориентированы на импорт, то в этом нет ничего удивительного. Не удивительно и то, что в свою очередь, на предприятиях сформировалось немало пагубных заблуждений технического характера, которые до сих пор имеют негативные последствия.
Предлагаю вам вместе пройтись по основам и разложить все по полочкам.
5G — разделяй и управляй. Сам. Часть 2 — network slicing
Всем привет! Мы занимается разработкой программного обеспечения для 5G сетей. Хотим рассказать про то, какие новшества в 5G сетях позволят пользователю самому управлять собственными устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), network slicing, user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети.
Вторая часть расскажет про виртуализацию 5G сетей и network slicing.
Истории
5G — разделяй и управляй. Сам. Часть 1 — вводная
Всем привет! Это серия статей про то, чем 5G сети отличаются от мобильных сетей предыдущих поколений с точки зрения возможностей для пользователя управлять своими устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), что такое user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети.
Наша первая статья посвящена тому, как исторически развивалась архитектура мобильных сетей и какие были предпосылки для разделения “управляющей” и “пользовательской” частей сети.
Запустили новый сервис Setewiki
Инструменты сервиса Setewiki позволят лучше понимать, как работает интернет в России, какие провайдеры являются основными и как связаны различные автономные системы (АС) между собой.
Что такое Flipper и почему он Zero. Разбираемся в тамагочи для гиков руками чайника
Не так давно, примерно год назад я наконец получил свою долгожданную посылку. Flipper Zero. Для тех кто не знает, Flipper Zero - это небольшое устройство, которое позволяет заниматься всякими весёлыми затеями в жизни. Веселье начинается с Sub-1 GHz антенны и продолжается микро-скриптами для ПК. Интересующихся, прошу под кат.
Fortigate SSL VPN рекомендации по ужесточению конфигурации
Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.
Измените порт SSL VPN, по умолчанию 10443/443, на любой другой
Эта безопасность через неясность действительно работает. Чаще всего, злоумышленники не нацелены на конкретные компании, а ищут легкодоступные цели. И простейший способ сделать это — просканировать известные порты/сервисы. И оба порта, 443 и 10443, являются хорошо известными портами Fortigate. Или еще проще - выполните поиск в Shodan/Censys по запросу "Fortigate", и в настоящее время Shodan имеет 185 тысяч результатов для порта 10443 а Censys 317 тысяч. Именно это произошло с крупной утечкой учетных данных VPN 3 года назад — все затронутые Fortigate имели SSL VPN на портах 443 или 10443.
Возможным недостатком может быть то, что у пользователей VPN, подключающихся через Wi-Fi в отелях/кафе, могут быть заблокированы исходящие порты, кроме 443, но, поскольку пакеты сотовой связи сегодня дешевы, то целесообразно использовать свой телефон в качестве точки доступа для VPN-подключения и избегать использования общедоступных WiFi вообще.
Разбираемся с мифами (ли?) о вреде связи и причём тут зона покрытия
Мы живём в большой микроволновке? - определённо да.
Опасно ли это? - нет.
Как эпоха контента ведёт нас к вышкам связи и роутерам через каждые 10 метров, и почему это единственный безопасный формат беспроводных сетей связи.
И, конечно, как StarLink спасёт тиктокеров из деревень и сёл ;)
Импортозамещение TCP/IP или о чем вообще речь?
На встречи Владимира Путина с представителями организаций в сфере беспилотных авиационных систем был озвучен проект с говорящим названием "Интернет из России", который СМИ подхватили и стали декларировать как замена TCP/IP.
Давайте разберемся, что было сказано на этой встречи и реально ли можно говорить о замене TCP/IP.
Тестируем Sangfor WAF: удобное решение для стандартных задач
Привет, меня зовут Александр Быков. В Nubes я руковожу направлением сервисов информационной безопасности. Мы продолжаем серию статей про тестирование межсетевого экрана Sangfor NGAF M5300. В этом посте речь пойдет про модуль WAF.
На рынке инфобезопасности есть множество продуктов, у которых по заявлению их разработчиков, есть функциональность WAF. Однако при ближайшем рассмотрении оказывается, что это всего лишь маркетинг, а не полноценные решения. А что же с модулем Sangfor WAF? Рассказываю про результаты нашего тестирования.
Если он в воде не тонет… значит, это дата-центр: плавучие и подводные ЦОД становятся все популярнее
Еще несколько лет назад идея плавучего дата-центра казалась обычной технологической фантазией. Но после того, как компании Nautilus Data Technologies удалось реализовать такой проект, в разных странах стало появляться все больше плавучих дата-центров. И это не только дополнительные дата-центры от Nautilus, но и проекты других компаний. Давайте посмотрим, что там нам сейчас предлагают разработчики плавучих ЦОД.
Корректировка символов А- и B-номеров на Huawei SoftX3000
При настройке телефонной маршрутизации возникает необходимость изменить (скорректировать) телефонный номер: как набираемый (B-номер), так и номер инициатора вызова (А-номер, АОН). Например, абоненты нашей станции набирают междугородние/федеральные номера через префикс «8», а вышестоящему оператору связи необходимо передавать номер без префикса, в десятизначном формате. Или вызовы на вашу станцию приходят с кодом зоны, а внутри станции используются номера в 6 или 7 знаков, и лишние символы необходимо удалить. Для корректировки номеров в Huawei SoftX3000 существует множество инструментов, применяемых в зависимости от конкретных случаев. Рассмотрим некоторые из них.
Ближайшие события
Схемы использования брокера сетевых пакетов DS Integrity NG при балансировке трафика на кластер межсетевых экранов
При использовании брокера сетевых пакетов возможно построение различных схем балансировки, но общая черта для них одна – брокер ставится в разрыв на пути трафика от сети к МЭ. Мы рассмотрим наиболее распространенные схемы, а также сравним процесс балансировки трафика на брокере сетевых пакетов DS Integrrity NG и на обычном роутере.
«Коммутаторы — это коробки, а клиенты — котики». Как устроены выделенные сетевые инсталляции
В интернете бытует мнение, что котики — это вода. Они могут залезть куда угодно и даже протиснуться в вазу. Но среди них есть и Гарфилды, которым и целой квартиры мало. А если в ней появится еще один зверек, то пиши пропало. С клиентами примерно такая же история: бывают ситуации, когда им тесно на общем коммутаторе доступа и нужно организовать выделенную инсталляцию.
Если вам интересно, что такое выделенные сетевые инсталляции, когда нужно съезжать с публичного пула в отдельную «коробку» и при чем здесь мультивендорность, добро пожаловать под кат!
Нестабильный Wi-Fi? MikroTik покупай, частоту на нём автоматом меняй
В настоящее время интерференция наиболее актуальна для диапазона 2.4 ГГц, который перенасыщен работой вездесущих точек доступа. В статье я рассмотрел, какие возможности по исследованию радиочастотного спектра имеются на борту RouterOS, сформулировал рекомендации по выбору рабочей частоты точки доступа, работающей в сети без контроллера, а также предложил авторскую реализацию её автоматической смены. Предыстория такова, что ко мне обратилась компания Coffee Cup, у которой имеется сеть точек продаж формата кофе с собой, размещённых в разнокалиберных торговых центрах различных городов. Для работы кассового оборудования жизненно необходима работа Wi-Fi именно в диапазоне 2.4 ГГц, который, как следует ожидать, сильно зашумлён даже в огромных ТРЦ. Проблема оказалась настолько острой, что периодически устройства не могли нормально выйти в интернет, войдя в пике попыток переподключений к точке доступа. Вот в этом контексте и будет идти повествование, с отвлечением на моделирование других ситуаций.
Можно ли сейчас продолжать развивать IT-инфраструктуру? Что изменилось после февраля 2022 года
Короткий ответ: можно и нужно. Нужно для людей, которые продолжают пользоваться мобильными сервисами, доставкой еды и кидать заказы в корзины маркетплейсов. Эти бизнесы работают и растут, а значит, с поддержкой и развитием IT-инфраструктуры мы справляемся. Но это потребовало быстрых адаптаций.
Меня зовут Кирилл Малеванов, я технический директор Selectel. В начале 2022 года мы также столкнулись с необходимостью принимать быстрые эффективные решения. Как продолжать строительство нового дата-центра, закупать оборудование и не лишать клиентов технологических новинок? В статье расскажу, как теперь выглядит работа провайдеров IT-инфраструктуры.
Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux
Приветствую вас, дорогие читатели! Сегодня я хотел бы рассказать вам о том, как я получил интерфейс командной оболочки Linux у wi-fi роутера Mi Router 4A Giga Version:
Обзор и сравнение межсетевых экранов отечественных производителей
Надо отметить, что не все производители предоставляют такую подробную техническую информацию в открытом доступе, но мы постарались собрать и проанализировать наиболее полные данные о российских межсетевых экранах.
«МИРАН» тестирует ШПД по технологии Aqua Ethernet
«В данном случае мы можем отказаться от дорогих решений зарубежных вендоров, которые сейчас сложно реализовать в РФ. Это является действительно прорывной технологией, которую, я надеюсь, мы запустим в массовое производство уже сейчас, и это даст новый толчок, не побоюсь этого слова, в достижении задач цифровизации всей страны», — поделился мнением Виталий Николаев, директор по инфраструктуре ЦОД сети дата-центров Миран.