Как стать автором
Обновить
79.88

Сетевое оборудование

Чтобы работала компьютерная сеть

Сначала показывать
Порог рейтинга
Уровень сложности

АСУ ТП для самых маленьких. Как происходит управление оборудованием

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 8.5K

Увидел на Хабр Q&A вопрос как физически происходит управление оборудованием в АСУ ТП, начал писать ответ, в итоге накатал целую статью :)

А вот как ==>
Всего голосов 13: ↑9 и ↓4 +5
Комментарии 32

DNS flood с Mikrotik

Время на прочтение 1 мин
Количество просмотров 15K

Всем привет, дамы и господа. Ну-с начнем.

Предисловие

В одной из обслуживаемых организаций N возникла непонятная ситуация, а именно: на границе стоит некоторая модель Mikrotik с прошивкой 7.7, и вот этот самый Mikrotik самостоятельно генерирует исходящий трафик до 8.1Мбит\с, при этом из локальной сети ничего не выходит.

Читать далее
Всего голосов 31: ↑12 и ↓19 -7
Комментарии 36

Современные радиорелейные станции: общее представление

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 17K

В этой статье я постараюсь достаточно полно и популярно объяснить, что из себя представляют современные радиорелейные станции, исходя из десятилетнего опыта эксплуатации. Исторический очерк о становлении будет в следующей статье.

Ранее мне попадались фрагменты лекций, которые читаются в ряде профильных ВУЗов. И должен заявить, что они имеют мало общего с реальностью и скорее напоминают не всегда качественный перевод европейских стандартов связи. Это является очередным свидетельством отсутствия взаимодействия между научными учреждениями и отраслевыми предприятиями в нашей стране.

Так как отраслевые предприятия до последнего момента были ориентированы на импорт, то в этом нет ничего удивительного. Не удивительно и то, что в свою очередь, на предприятиях сформировалось немало пагубных заблуждений технического характера, которые до сих пор имеют негативные последствия.

Предлагаю вам вместе пройтись по основам и разложить все по полочкам.

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Комментарии 21

5G — разделяй и управляй. Сам. Часть 2 — network slicing

Уровень сложности Средний
Время на прочтение 16 мин
Количество просмотров 2.6K

Всем привет! Мы занимается разработкой программного обеспечения для 5G сетей. Хотим рассказать про то, какие новшества в 5G сетях позволят пользователю самому управлять собственными устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), network slicing, user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети.

Вторая часть расскажет про виртуализацию 5G сетей и network slicing.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 1

Истории

5G — разделяй и управляй. Сам. Часть 1 — вводная

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 4.4K

Всем привет! Это серия статей про то, чем 5G сети отличаются от мобильных сетей предыдущих поколений с точки зрения возможностей для пользователя управлять своими устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), что такое user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети. 

Наша первая статья посвящена тому, как исторически развивалась архитектура мобильных сетей и какие были предпосылки для разделения “управляющей” и “пользовательской” частей сети.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 11

Запустили новый сервис Setewiki

Время на прочтение 6 мин
Количество просмотров 4.9K

Инструменты сервиса Setewiki позволят лучше понимать, как работает интернет в России, какие провайдеры являются основными и как связаны различные автономные системы (АС) между собой. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 8

Что такое Flipper и почему он Zero. Разбираемся в тамагочи для гиков руками чайника

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 110K

Не так давно, примерно год назад я наконец получил свою долгожданную посылку. Flipper Zero. Для тех кто не знает, Flipper Zero - это небольшое устройство, которое позволяет заниматься всякими весёлыми затеями в жизни. Веселье начинается с Sub-1 GHz антенны и продолжается микро-скриптами для ПК. Интересующихся, прошу под кат.

Подкатье
Всего голосов 39: ↑36 и ↓3 +33
Комментарии 43

Fortigate SSL VPN рекомендации по ужесточению конфигурации

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 11K

Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortigate. Применяя все/некоторые из приведенных ниже мер, вы значительно усложните взлом SSL VPN вашего Fortigate и, следовательно, сделаете его менее привлекательным для злоумышленников.

Измените порт SSL VPN, по умолчанию 10443/443, на любой другой

Эта безопасность через неясность действительно работает. Чаще всего, злоумышленники не нацелены на конкретные компании, а ищут легкодоступные цели. И простейший способ сделать это — просканировать известные порты/сервисы. И оба порта, 443 и 10443, являются хорошо известными портами Fortigate. Или еще проще -  выполните поиск в Shodan/Censys по запросу "Fortigate", и в настоящее время Shodan имеет 185 тысяч результатов для порта 10443 а Censys 317 тысяч. Именно это произошло с крупной утечкой учетных данных VPN 3 года назад  — все затронутые Fortigate имели SSL VPN на портах 443 или 10443.

Возможным недостатком может быть то, что у пользователей VPN, подключающихся через Wi-Fi в отелях/кафе, могут быть заблокированы исходящие порты, кроме 443, но, поскольку пакеты сотовой связи сегодня  дешевы, то целесообразно использовать свой телефон в качестве точки доступа для VPN-подключения и избегать использования общедоступных WiFi вообще.

Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 12

Разбираемся с мифами (ли?) о вреде связи и причём тут зона покрытия

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 5.2K

Мы живём в большой микроволновке? - определённо да.
Опасно ли это? - нет.

Как эпоха контента ведёт нас к вышкам связи и роутерам через каждые 10 метров, и почему это единственный безопасный формат беспроводных сетей связи.

И, конечно, как StarLink спасёт тиктокеров из деревень и сёл ;)

Ладно, заинтриговал
Всего голосов 14: ↑7 и ↓7 0
Комментарии 10

Импортозамещение TCP/IP или о чем вообще речь?

Время на прочтение 9 мин
Количество просмотров 33K

На встречи Владимира Путина с представителями организаций в сфере беспилотных авиационных систем был озвучен проект с говорящим названием "Интернет из России", который СМИ подхватили и стали декларировать как замена TCP/IP.

Давайте разберемся, что было сказано на этой встречи и реально ли можно говорить о замене TCP/IP.

Читать далее
Всего голосов 43: ↑27 и ↓16 +11
Комментарии 68

Тестируем Sangfor WAF: удобное решение для стандартных задач

Время на прочтение 3 мин
Количество просмотров 1.9K

Привет, меня зовут Александр Быков. В Nubes я руковожу направлением сервисов информационной безопасности. Мы продолжаем серию статей про тестирование межсетевого экрана Sangfor NGAF M5300. В этом посте речь пойдет про модуль WAF. 

На рынке инфобезопасности есть множество продуктов, у которых по заявлению их разработчиков, есть функциональность WAF. Однако при ближайшем рассмотрении оказывается, что это всего лишь маркетинг, а не полноценные решения. А что же с модулем Sangfor WAF? Рассказываю про результаты нашего тестирования. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Если он в воде не тонет… значит, это дата-центр: плавучие и подводные ЦОД становятся все популярнее

Время на прочтение 4 мин
Количество просмотров 4.2K
floating-Nautilus-data-center-3

Еще несколько лет назад идея плавучего дата-центра казалась обычной технологической фантазией. Но после того, как компании Nautilus Data Technologies удалось реализовать такой проект, в разных странах стало появляться все больше плавучих дата-центров. И это не только дополнительные дата-центры от Nautilus, но и проекты других компаний. Давайте посмотрим, что там нам сейчас предлагают разработчики плавучих ЦОД.
Читать дальше →
Всего голосов 45: ↑45 и ↓0 +45
Комментарии 8

Корректировка символов А- и B-номеров на Huawei SoftX3000

Время на прочтение 7 мин
Количество просмотров 1.4K

При настройке телефонной маршрутизации возникает необходимость изменить (скорректировать) телефонный номер: как набираемый (B-номер), так и номер инициатора вызова (А-номер, АОН). Например, абоненты нашей станции набирают междугородние/федеральные номера через префикс «8», а вышестоящему оператору связи необходимо передавать номер без префикса, в десятизначном формате. Или вызовы на вашу станцию приходят с кодом зоны, а внутри станции используются номера в 6 или 7 знаков, и лишние символы необходимо удалить. Для корректировки номеров в Huawei SoftX3000 существует множество инструментов, применяемых в зависимости от конкретных случаев. Рассмотрим некоторые из них.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 0

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

Схемы использования брокера сетевых пакетов DS Integrity NG при балансировке трафика на кластер межсетевых экранов

Время на прочтение 7 мин
Количество просмотров 3.4K

При использовании брокера сетевых пакетов возможно построение различных схем балансировки, но общая черта для них одна – брокер ставится в разрыв на пути трафика от сети к МЭ. Мы рассмотрим наиболее распространенные схемы, а также сравним процесс балансировки трафика на брокере сетевых пакетов DS Integrrity NG и на обычном роутере.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 4

«Коммутаторы — это коробки, а клиенты — котики». Как устроены выделенные сетевые инсталляции

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 4.8K

В интернете бытует мнение, что котики — это вода. Они могут залезть куда угодно и даже протиснуться в вазу. Но среди них есть и Гарфилды, которым и целой квартиры мало. А если в ней появится еще один зверек, то пиши пропало. С клиентами примерно такая же история: бывают ситуации, когда им тесно на общем коммутаторе доступа и нужно организовать выделенную инсталляцию.

Если вам интересно, что такое выделенные сетевые инсталляции, когда нужно съезжать с публичного пула в отдельную «коробку» и при чем здесь мультивендорность, добро пожаловать под кат!
Читать дальше →
Всего голосов 52: ↑52 и ↓0 +52
Комментарии 3

Нестабильный Wi-Fi? MikroTik покупай, частоту на нём автоматом меняй

Уровень сложности Средний
Время на прочтение 17 мин
Количество просмотров 25K

В настоящее время интерференция наиболее актуальна для диапазона 2.4 ГГц, который перенасыщен работой вездесущих точек доступа. В статье я рассмотрел, какие возможности по исследованию радиочастотного спектра имеются на борту RouterOS, сформулировал рекомендации по выбору рабочей частоты точки доступа, работающей в сети без контроллера, а также предложил авторскую реализацию её автоматической смены. Предыстория такова, что ко мне обратилась компания Coffee Cup, у которой имеется сеть точек продаж формата кофе с собой, размещённых в разнокалиберных торговых центрах различных городов. Для работы кассового оборудования жизненно необходима работа Wi-Fi именно в диапазоне 2.4 ГГц, который, как следует ожидать, сильно зашумлён даже в огромных ТРЦ. Проблема оказалась настолько острой, что периодически устройства не могли нормально выйти в интернет, войдя в пике попыток переподключений к точке доступа. Вот в этом контексте и будет идти повествование, с отвлечением на моделирование других ситуаций.
Читать дальше →
Всего голосов 54: ↑53 и ↓1 +52
Комментарии 28

Можно ли сейчас продолжать развивать IT-инфраструктуру? Что изменилось после февраля 2022 года

Время на прочтение 9 мин
Количество просмотров 15K

Короткий ответ: можно и нужно. Нужно для людей, которые продолжают пользоваться мобильными сервисами, доставкой еды и кидать заказы в корзины маркетплейсов. Эти бизнесы работают и растут, а значит, с поддержкой и развитием IT-инфраструктуры мы справляемся. Но это потребовало быстрых адаптаций.

Меня зовут Кирилл Малеванов, я технический директор Selectel. В начале 2022 года мы также столкнулись с необходимостью принимать быстрые эффективные решения. Как продолжать строительство нового дата-центра, закупать оборудование и не лишать клиентов технологических новинок? В статье расскажу, как теперь выглядит работа провайдеров IT-инфраструктуры.
Читать дальше →
Всего голосов 100: ↑96 и ↓4 +92
Комментарии 48

Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 6.9K

Приветствую вас, дорогие читатели! Сегодня я хотел бы рассказать вам о том, как я получил интерфейс командной оболочки Linux у wi-fi роутера Mi Router 4A Giga Version:

Читать далее
Всего голосов 36: ↑36 и ↓0 +36
Комментарии 17

Обзор и сравнение межсетевых экранов отечественных производителей

Уровень сложности Сложный
Время на прочтение 13 мин
Количество просмотров 44K

Надо отметить, что не все производители предоставляют такую подробную техническую информацию в открытом доступе, но мы постарались собрать и проанализировать наиболее полные данные о российских межсетевых экранах. 

Читать далее
Всего голосов 14: ↑12 и ↓2 +10
Комментарии 39

«МИРАН» тестирует ШПД по технологии Aqua Ethernet

Время на прочтение 2 мин
Количество просмотров 6.8K
R&D-департамент компании «Комфортел» разработал инновационную технологию обеспечения связи на последней миле, получившую название Aqua Ethernet, а мы приступили к ее тестированию.



«В данном случае мы можем отказаться от дорогих решений зарубежных вендоров, которые сейчас сложно реализовать в РФ. Это является действительно прорывной технологией, которую, я надеюсь, мы запустим в массовое производство уже сейчас, и это даст новый толчок, не побоюсь этого слова, в достижении задач цифровизации всей страны», — поделился мнением Виталий Николаев, директор по инфраструктуре ЦОД сети дата-центров Миран.
Читать дальше →
Всего голосов 38: ↑35 и ↓3 +32
Комментарии 21

Вклад авторов