Серверная Админа | Компьютерные сети

С

Серверная Админа | Компьютерные сети@school_network

👋 Привет, сетевой друг! 5 полезных фишек MikroTik, которые должен знать каждый сетевой админ🟣FastTrack - ускорение маршрутизации на уровне ядра: FastTrack позволяет пропускать established-соединения мимо части firewall и connection tracking. Это снижает нагрузку на CPU и заметно увеличивает throughput на нагруженных роутерах.add chain=forward connection-state=established,related \action=fasttrack-connectionadd chain=forward connection-state=established,related \action=acceptПосле этого основной поток трафика обрабатывается быстрее.🟣Address-list как динамический инструмент безопасностиAddress-list можно использовать не только как статический список, но и как динамический механизм защиты. Например, автоматически добавлять IP, которые слишком часто открывают новые соединения./ip firewall filteradd chain=input protocol=tcp connection-limit=30,32 \action=add-src-to-address-list address-list=abuse \address-list-timeout=1hIP с подозрительной активностью автоматически попадает в список.🟣Connection tracking для анализа трафикаRouterOS умеет показывать активные соединения и их состояние. Это быстрый способ понять, кто генерирует трафик и какие сервисы реально используются./ip firewall connection print where dst-port=443Полезно при поиске «шумных» клиентов или подозрительных соединений.🟣Torch - живой анализ трафика на интерфейсеTorch показывает поток трафика в реальном времени: IP, порт, протокол и скорость. Очень удобен для диагностики, когда нужно быстро понять источник нагрузки./tool torch ether1Можно фильтровать по IP, портам и протоколам прямо во время анализа.🟣Safe Mode - страховка от потери доступаПри удалённой настройке роутера можно случайно отрезать себе доступ. Safe Mode откатывает изменения, если соединение с устройством оборвётся.Ctrl + XСерверная Админа | Zeroday | #MikroTik

С

Серверная Админа | Компьютерные сети@school_network

👋 Привет, сетевой друг! Сегодня поговорим об инструменте Nibble CLI🟣Что это: лёгкая CLI-утилита для быстрого обзора своей подсети. Вы выбираете сетевой интерфейс, после чего Nibble сканирует сеть: находит активные хосты, определяет производителя устройства по MAC и проверяет открытые порты. Перед началом сканирования инструмент не генерирует трафик - сначала выбирается интерфейс, и только потом запускается проверка сети.🟣Что умеет: быстро показывает устройства в сети и их сервисы. По умолчанию проверяются популярные порты - SSH, Telnet, HTTP, HTTPS, SMB, RDP и другие. Если порт открыт, Nibble читает баннер сервиса - можно сразу увидеть версию OpenSSH, nginx и других демонов. Это удобно для быстрого аудита сети и поиска забытых сервисов.🟣Установка:Go:go install github.com/backendsystems/nibble@latestHomebrew:brew install backendsystems/tap/nibblePython:pipx install nibble-clinpm:npm install -g @backendsystems/nibbleБез установки:npx @backendsystems/nibble🟣Запуск:nibbleВыбираете сетевой интерфейс и запускаете скан.Серверная Админа | Белый Хакер | #Инструмент

С

Серверная Админа | Компьютерные сети@school_network

Cisco Trex и нагрузочное тестирование NGFW EMIX-трафикомВ статье показывают, как с помощью Cisco Trex проводить нагрузочное тестирование NGFW и измерять его реальную пропускную способность на смешанном EMIX-трафике. Разбирают, как устроен генератор трафика, зачем ему DPDK, и как настраиваются сервер и профили трафика. Дальше показывают практический подход к замеру производительности: генерация нагрузки, выбор режима работы Trex и поиск максимальной пропускной способности фаервола через бинарный поиск. В итоге получается методика, позволяющая достаточно точно оценить пределы устройства в условиях, близких к реальной сети.Серверная Админа | Zeroday | #Статья

С

Серверная Админа | Компьютерные сети@school_network

👋 Привет, сетевой друг! Сегодня разберём протокол, который чаще остаётся где-то там за кадром, но реально супер нужен - Generic Attribute Registration Protocol (GARP).🟣Что это: GARP позволяет устройствам объявлять свои возможности и интересы на L2. По сути, это «социальная сеть» для сетевых атрибутов: кто что поддерживает и куда подписан. На его базе строятся VLAN Registration Protocol (GVRP) и Multicast Registration Protocol (GMRP).🟣Зачем он нужен: благодаря GARP коммутаторы автоматически узнают, какие VLAN активны на соседних портах, или какие мультикаст-группы интересны подключённым устройствам. Это снижает ручное администрирование и минимизирует лишний трафик на всех портах.🟣Минимальная настройка на Cisco IOS (GVRP пример):vlan 10,20,30 gvrp registrationinterface Gi0/1 switchport mode trunk gvrp enableПосле этого интерфейс начинает объявлять свои VLAN и узнавать VLAN соседей автоматически.🟣Что смотреть и дебажить:show gvrpshow gvrp detailВ отчёте видно, какие VLAN зарегистрированы на порту, кто является источником объявления и какие изменения произошли.Серверная Админа | Zeroday | #Network

С

Серверная Админа | Компьютерные сети@school_network

👋 Привет, сетевой друг! Сегодня о VLAN Hopping - атаке, которая позволяет перескочить из одной VLAN в другую и обойти сегментацию.🟣Отключение DTP и жёсткий access-режим (Cisco): большинство атак строится на попытке договориться со свитчем о trunk-соединении. Если порт не должен быть trunk - он не должен вести переговоры.interface Gi1/0/10 switchport mode access switchport nonegotiate switchport access vlan 10DTP отключён, порт работает строго как access. Переключиться в trunk извне не получится.🟣Жёсткая фиксация native VLAN на trunk-портах: double-tagging использует несовпадение native VLAN. Если trunk настроен корректно и native VLAN не используется для пользовательского трафика, атака теряет смысл.interface Gi1/0/1 switchport mode trunk switchport trunk native vlan 999 switchport trunk allowed vlan 10,20,30Native VLAN выносится в отдельный, неиспользуемый сегмент, а список разрешённых VLAN ограничивается явно.🟣Запрет неиспользуемых VLAN на аплинках: чем меньше разрешённых VLAN на trunk, тем меньше поверхность атаки. Не стоит оставлять all по умолчанию, только те VLAN, которые реально нужны.🟣Отключение пользовательских портов по умолчанию: свободные интерфейсы переводятся в shutdown и помещаются в «чёрную» VLAN.interface range Gi1/0/20-48 switchport mode access switchport access vlan 999 shutdownФизический доступ - частый старт атаки. Неактивный порт нулевая точка входа.🟣Изоляция управления: management VLAN не должна совпадать с пользовательскими сегментами. Доступ к управлению только через ACL и из доверенной сети.Серверная Админа | Белый Хакер | #network

С

Серверная Админа | Компьютерные сети@school_network

📝 История RAID: как научились не бояться падения дисковТехнология, которая превратила отказ диска из катастрофы в обычное дело.🟣Когда один диск стал проблемой: В 80-х один HDD означал одну точку отказа - сбой приводил к простою и потере данных. В 1987 году исследователи из университета в США предложили концепцию RAID - объединить несколько недорогих дисков в массив с избыточностью. Система видит одно хранилище, но данные внутри распределяются так, чтобы пережить отказ накопителя.🟣От зеркала до чётности: RAID 1 дал зеркалирование, RAID 5 - распределённую чётность и устойчивость к отказу одного диска, RAID 6 - к двум. RAID 0 ускоряет работу за счёт striping, но не даёт защиты. Каждый уровень - компромисс между скоростью, объёмом и надёжностью.🟣Контроллер и масштаб: Аппаратный RAID использует собственный контроллер и кэш, программный (mdadm в Linux) - дешевле и гибче. С ростом объёмов увеличилось время rebuild: пересборка может идти часы или дни, а в этот момент массив уязвим. Сценарии URE показали, что RAID не заменяет резервное копирование.🟣Почему он жив: SSD и NVMe изменили носители, но не принцип избыточности. RAID - это про «когда диск выйдет из строя». Он не спасает от всех рисков, но делает инфраструктуру предсказуемой.Серверная Админа | Бункер Хакера | #RAID

С

Серверная Админа | Компьютерные сети@school_network

👋 Привет, сетевой друг! Сегодня поговорим об инструменте NanoWOL🟣Что это: NanoWOL объединяет Wake-on-LAN и удалённый shutdown, но не просто «включай-выключай». Каждая команда подписана RSA 2048, проверяется timestamp и nonce, так что никто не сможет прислать пакет и включить или выключить вашу машину случайно. Агент ставится на целевой ПК, а контроллер управляет им по ключу.🟣Что умеет: Можно разбудить выключенный сервер или домашний ПК одним «магическим» пакетом, а после работы выключить его безопасно. Плюс есть опция закрыть порты после shutdown, чтобы система была полностью изолирована до следующего включения.🟣Управление через Web UI или CLI удобно для скриптов и автоматизации. Сервисный режим гарантирует, что агент стартует вместе с системой или при логине. Поддерживаются Windows, Linux и macOS - одна настройка, и машины под контролем.🟣Как это выглядит на деле:1️⃣Генерируем RSA-ключи на контроллере:python nanowol.py keygen2️⃣Запускаем агент на целевом ПК:python nanowol.py agent --mac AA:BB:CC:DD:EE:FF --public-key ./keys/public.pem3️⃣Управляем с контроллера:Через браузер (Web UI):python nanowol.py webui --target http://TARGET_IP:5000 --mac AA:BB:CC:DD:EE:FFЧерез CLI:python nanowol.py wake --mac AA:BB:CC:DD:EE:FFpython nanowol.py shutdown --target http://TARGET_IP:5000Контроль над машинами идёт строго по MAC и ключу, случайные ПК в сети игнорируются.Серверная Админа | Белый Хакер | #Инструмент

С

Серверная Админа | Компьютерные сети@school_network

Хроники цифровых заводов. Уровни и их проблемыВ статье разбирается, как устроена сетевая архитектура цифрового завода: от датчиков и исполнительных механизмов до ПЛК и верхних уровней управления. Объясняется, почему промышленные сети живут по законам жёсткого времени, чем EtherCAT отличается от обычного Ethernet и к чему приводит попытка вынести критичную логику из контроллеров в SCADA.Серверная Админа | Zeroday | #Статья

С

Серверная Админа | Компьютерные сети@school_network

👨‍💻Серверная Админа | #мем

С

Серверная Админа | Компьютерные сети@school_network

👨‍💻Серверная Админа | #мем