Поймай меня, если сможешь. Сложности конфигурирования динамических сетей

Автор: admin от 3-08-2017, 11:45, посмотрело: 108

Поймай меня, если сможешь. Сложности конфигурирования динамических сетей


Когда Wi-Fi только появился на первых линиях метро, мы поняли, что превращаемся в героя Билла Мюррея из «Дня сурка». С той лишь разницей, что он каждый раз просыпался 2 февраля, а мы неделями пытались поймать поезда хотя бы одной ветки и залить на них одну и ту же конфигурацию. Настраивать ее вручную было плохой идеей — поезда уходили в депо и стояли там несколько дней.


->

Категория: Админитстрирование » Сетевые технологии

 

Cisco Meeting Server — теперь вся видео-конференц-связь из одного места

Автор: admin от 18-07-2017, 10:20, посмотрело: 159

Cisco Meeting Server — теперь вся видео-конференц-связь из одного места
Здесь мог бы быть ваш президент, но сейчас — просто тесты соединения



В сравнении с этой новой штукой от Циски предыдущие архитектуры ВКС реализовывались именно через то место, о котором вы сейчас, возможно, подумали. Чтобы рассказать про глубину проблемы, нужно немного окунуться в историю.



Итак, зачем людям нужны собственные ВКС-линки, когда есть скайп, веб-конференции с видеочатами и всякие другие приблуды? Главный аспект здесь — есть компании, которые никогда не пойдут на то, чтобы гонять трафик через кого-то, кроме себя. Чтобы было ещё понятнее, отмечу, что, например, у судов или у военных в России своя собственная сеть, физически не соединённая с Интернетом. Она ещё и децентрализованная на случай, если уничтожат пару узлов вместе с городами. Ни министерства, ни крупный бизнес не будут доверять чужим серверам и чужим сетям.



Дальше вендоры, видя потребность, начали делать свои ВКС-решения и максимально «привязывать» клиентов к ним проприетарным стеком протоколов, общей парадигмой, совместимостью железа и стандартов и так далее. Результат — появилось около 5–10 «религий», которые затем были слиты в несколько базовых слияниями-поглощениями.



И теперь Циско делает неожиданный поворот, предлагая виртуализованный сервер, который может работать с подавляющим большинством стандартов и — внимание! — может даже ставиться на инфраструктуру «другой религии». Вот про это чудо я и скажу пару слов.
->

Категория: Системное администрирование, Сетевые технологии

 

WI-FI в метро: архитектура сети и подземные камни

Автор: admin от 6-07-2017, 18:05, посмотрело: 116

WI-FI в метро: архитектура сети и подземные камни


Всего за пару лет поездка москвича в метро перестала быть ежедневной рутиной. Если раньше единственным развлечением в подземке были чтение книг, прессы и MP3-плеер, то теперь к ним добавились онлайн-шоппинг, просмотр сериалов, деловая переписка, даже знакомства в Tinder и квесты. А все благодаря появлению в метро бесплатной сети Wi-Fi. Порядка 80% москвичей регулярно подключаются к сети MT_FREE в метро, не задумываясь, как это работает и чьими силами это сделано. Бытует мнение, что Wi-Fi в метро “провел” сам метрополитен, но это не совсем верно. Беспроводная сеть — это проект “МаксимаТелеком”. Для компании это был первый опыт строительства высокоскоростной сети Wi-Fi с уникальными в мировой практике инженерными и техническими решениями. В этом посте мы расскажем, как организована сеть Wi-Fi в метро Москвы.

 

На самом деле у нас две сети...



 

Радиосеть внутри вагонов

 
->

Категория: Админитстрирование » Сетевые технологии

 

Как грамотно развернуть Wi-Fi в отеле: типовые вопросы и решения

Автор: admin от 21-06-2017, 17:50, посмотрело: 99

Интернет теперь — настолько важная часть жизни человека, что отсутствие доступа к сети в ресторане или гостинице вполне может стать поводом для отказа от услуг соответствующих организаций. Поговорим об особенностях развертывания Wi-Fi-сетей в здании отелей, важных параметрах, а также об аппаратной составляющей.
 
Как грамотно развернуть Wi-Fi в отеле: типовые вопросы и решения

Категория: Системное администрирование, Сетевые технологии

 

Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем

Автор: admin от 10-06-2017, 20:35, посмотрело: 186

Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем

Помните SambaCry?

Две недели назад мы сообщали об обнаружении в сетевом программном обеспечении Samba (иная реализация сетевого протокола SMB) критической уязвимости 7-летней давности. Она обеспечивает возможность удалённого выполнение кода и позволяет злоумышленнику взять под контроль уязвимые Linux- и Unix-машины.

Чтобы узнать больше об уязвимости SambaCry (CVE-2017-7494), вы можете прочитать нашу предыдущую статью.

В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445. Исследователи предсказывали, что атаки на основе уязвимости SambaCry могут распространяться так же как WannaCry ransomware.

Предсказание оказалось довольно точным. Компьютер-приманка, созданный командой исследователей из «Лаборатории Касперского», подцепил вирус, который использует уязвимость SambaCry для заражения компьютеров Linux — загрузки инструкций и криптомайнера.

Категория: Системное администрирование, Linux, Сетевые технологии

 

Путешествие внутрь Avito: платформа

Автор: admin от 8-06-2017, 13:35, посмотрело: 69

Путешествие внутрь Avito: платформа

Мы уже рассказали вам о хранилище Avito, картинках, медиапикере, но главный вопрос так и оставался нераскрытым: какая она, архитектура платформы, из каких компонентов состоит и какой стек использует. Вы просили рассказать об аппаратной составляющей Avito, используемой системе виртуализации, СХД и так далее — ну что же, отвечаем.

Категория: Программирование

 

Внимание! Linux-версия эксплойта EternalBlue

Автор: admin от 25-05-2017, 14:50, посмотрело: 151

Внимание! Linux-версия эксплойта EternalBlue


В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.

Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.

Категория: Системное администрирование, Linux, Сетевые технологии

 
 

Микросегментация сетей в примерах: как эта хитро закрученная штука реагирует на разные атаки

Автор: admin от 18-05-2017, 11:05, посмотрело: 128

Микросегментация сетей в примерах: как эта хитро закрученная штука реагирует на разные атаки

Раньше, когда нужно было что-то разграничить (например, сервера с обработкой платежей и терминалы юзеров офиса), просто строили две независимых сети с мостом-файерволом в середине. Это просто, надёжно, но дорого и не всегда удобно.

Позже появились другие виды сегментации, в частности, по правам на основе карты транзакций. Параллельно развивались ролевые схемы, где машине, человеку или сервису назначаются свои конкретные права. Следующий логический виток — микросегментация в виртуальных инфраструктурах, когда DMZ ставится вокруг каждой машины.

В России пока есть единичные внедрения подобных защитных построений, но скоро их точно будет больше. А потом мы, возможно, не будем даже понимать, как можно было жить без такого. Давайте рассмотрим сценарии атак на такую сеть и как она на это реагирует.

Категория: Системное администрирование, Информационная безопасность, Сетевые технологии

 

Преимущества SDN: на примере интеграции VMware vSphere с Huawei Cloud Fabric

Автор: admin от 28-03-2017, 14:25, посмотрело: 77

Преимущества SDN: на примере интеграции VMware vSphere с Huawei Cloud Fabric

Сегодня мы поговорим о том, почему в последние годы стали популярными темы развития облачных технологий, виртуализации ресурсов и построения программно определяемых сетей.

И постараемся разобраться на конкретных примерах, какая реальная польза скрыта за «информационным шумом» вокруг облачных вычислений и виртуализации всего и вся, а также какие преимущества вы можете извлечь, оказавшись на гребне волны активно развивающихся технологий.

Категория: Системное администрирование, Сетевые технологии

 
Назад Вперед