Админ сети

EIGRP: Идентификатор роутера и требования к соседству Enhanced Interior Gateway Routing Protocol (EIGRP) — протокол динамической маршрутизации, предлагающий высокую скорость конвергенции и гибкость. В этом посте рассмотрим две важные темы: 1️⃣Идентификатор роутера (Router ID) EIGRP 2️⃣ Требования к соседству в EIGRP Идентификатор роутера (EIGRP Router ID) Router ID (RID) — это 32-битный идентификатор роутера, записанный в формате IPv4-адреса. Хотя RID не играет ключевой роли в EIGRP, уникальност...

Ethernet OAM: Инструменты управления сетью Что такое Ethernet OAM? Ethernet Operations, Administration, and Maintenance (OAM) — это набор механизмов, позволяющих отслеживать состояние сети, управлять соединениями и устранять неисправности. Ethernet OAM используется провайдерами и корпоративными сетями для обеспечения стабильности и высокого качества связи. Типы OAM в Ethernet-сетях 1️⃣Link OAM (IEEE 802.3ah): • Отслеживает состояние физического канала связи между двумя устройствами. • Помогает о...

SOAP — протокол “мыльной оперы” SOAP (Simple Object Access Protocol) — это протокол обмена сообщениями в вычислительных средах, созданный в 1998 году группой разработчиков во главе с Дейвом Винером. Консорциум W3C поддерживает и развивает этот стандарт, финальная версия которого — SOAP 1.2. Несмотря на свое название, SOAP больше не ограничивается вызовами процедур. Сегодня он используется для обмена XML-сообщениями между различными системами. Основные возможности SOAP 1️⃣Передача данных между се...

Настройка BGP на Cisco 1️⃣Настройка eBGP между двумя AS Схема: • Роутер A в AS 65001 (IP: 10.1.1.1). • Роутер B в AS 65002 (IP: 10.1.1.2). RouterA(config)# router bgp 65001 RouterA(config-router)# neighbor 10.1.1.2 remote-as 65002 RouterA(config-router)# network 192.168.1.0 mask 255.255.255.0 RouterB(config)# router bgp 65002 RouterB(config-router)# neighbor 10.1.1.1 remote-as 65001 RouterB(config-router)# network 172.16.0.0 mask 255.255.0.0 2️⃣ Настройка iBGP внутри одной AS Схема: • Роутеры A ...

Команда dig: диагностика и анализ DNS-запросов Команда dig (Domain Information Groper) используется для отправки запросов к системам доменных имен (DNS) и получения информации о DNS-записях. Она широко применяется для диагностики DNS-проблем, анализа конфигураций и мониторинга сети. dig доступна на большинстве систем Linux и macOS, а также имеет версию для Windows, что делает её универсальным инструментом сетевых инженеров. 1️⃣Стандартный запрос к DNS Получение IP-адреса для домена: dig google.c...

Практическое использование прокси-серверов в безопасности Для использования прокси-сервера в вашей сети необходимо: ⏺Определить задачи: Зачем вам нужен прокси (маскирование IP, фильтрация трафика, защита почты и т.д.)? ⏺Выбрать тип прокси-сервера: ⏺HTTP Proxy: Подходит для фильтрации интернет-трафика. ⏺SMTP Proxy: Если ваша задача — защищать почтовую систему. ⏺FTP Proxy: Для защиты передачи данных через FTP. ⏺Выбрать программное обеспечение: Например, Squid, FireBox, или платные сервисы вроде No...

Работаем с BGP. Часть 2 Фильтрация маршрутов 1️⃣Фильтрация с использованием prefix-list Ограничивает анонсируемые или принимаемые маршруты по префиксам. Пример: ip prefix-list ALLOWED_ROUTES seq 5 permit 10.0.0.0/24 ip prefix-list ALLOWED_ROUTES seq 10 deny 0.0.0.0/0 le 32 router bgp 65001 neighbor 192.168.1.1 prefix-list ALLOWED_ROUTES out Анонсирует только сеть 10.0.0.0/24 и блокирует остальные. 2️⃣ Фильтрация с route-map Позволяет гибко фильтровать маршруты, комбинируя условия. Пример фильтра...

Работаем с BGP. Часть 1 BGP (Border Gateway Protocol) — это основа глобального интернета и сложных корпоративных сетей. Если базовая настройка включает создание соседей и объявление сетей, то продвинутая конфигурация позволяет управлять маршрутом, балансировать нагрузку и избегать петель. Рассмотрим ключевые техники продвинутой настройки. Управление атрибутами маршрута для приоритизации 1️⃣LOCAL_PREF (Local Preference) Используется внутри автономной системы (AS) для определения предпочтительного...

Практическое использование прокси-серверов в безопасности. Часть 2 Фильтрация вредоносного трафика Пример: Блокировка доступа к нежелательным сайтам. Добавьте в конфигурацию файл с запрещёнными доменами: acl blocked_sites dstdomain "/etc/squid/blocked_sites.txt" http_access deny blocked_sites Создайте файл /etc/squid/blocked_sites.txt и добавьте туда запрещённые домены, например: facebook.com youtube.com Перезапустите Squid, чтобы применить изменения: sudo systemctl restart squid Теперь прокси б...

Роль прокси-серверов в ИБ Что такое Proxy-сервер? Proxy-сервер — это программное обеспечение, которое выступает посредником между пользователем и интернетом. Он позволяет отправлять запросы от имени другого компьютера, маскируя реальный IP-адрес пользователя. Как это работает? Пример: вы находитесь за границей и хотите посмотреть прямую трансляцию, доступную только в вашей стране. С помощью прокси-сервера вы можете сымитировать родной IP-адрес, получив доступ к ограниченному контенту. Однако сто...