Nets – Weril

Coding: Python

Python.org – основной сайт. Тут можно скачать актуальный python на windows/linux/mac os, посмотреть документацию
Гвидо ван Россум – творец языка. По сути аналог Линус Торвальдса для Linux. 1989 год Голландский разработчик Гвидо ван Россум в качестве хобби-проекта во время рождественских каникул создает язык программирования Python.

Network: работа с pcap – сбор и анализ (Wireshark/tshark, tcpdump, packetdump, capinfos), редактирование (hex editor, tcprewrite, bittwiste, editcap, mergecap, wireedit), воспроизведение (tcpreplay, bittwist), анонимизация, комплексные продукты (moloch, observer)

СБОР и АНАЛИЗ

Разное

(Wireshark, ИИ) ИИ может использоваться для генерации pcap на основе описания трафика корректных с точки зрения протокола (TrafficT5)

https://www.sciencedirect.com/science/article/abs/pii/S1389128625008242 

We introduce TrafficT5, a three-stage, self-correcting framework that turns natural-language intents into executable PCAPs. It (i) predicts flow-level features, (ii) generates byte-aligned hex under a fixed 00–FF vocabulary, and (iii) invokes a repair module that deterministically enforces protocol invariants and performs detector-guided, iterative byte-level correction trained with multi-task objectives.

Видеонаблюдение/видеоконференции/аудио/медиа/конвертация: IP/WEB камеры, видео-контроллеры, RTSP viewer, запись видео с экрана, BigBlueButton, dante, smpte 2110, teamspeak

https://github.com/jitsi/jitsi-meet – бесплатный ВКС (видео/аудио конференции). Может быть интегрировать в rocket.chat.
https://apps.google.com/meet/ – бесплатный ВКС от google
Частый вопрос – организация доступа к камерам без внешнего IP у роутера, за которым находятся камеры, решения в порядке моего приоритета:
- VPN на шлюз с внешним сервером IP и маршрутизация внутри VPN – безопасно и достаточно просто при наличии внешнего VPN сервера
- Облачный или не совсем контроллер (DVR) – cloud access ivideon, unify или другой, зачастую за $
- DYNDNS (при необходимости с пробросом портов для нескольких камер)
- Все таки покупка внешнего IP.

MikroTik: разные заметки

Summary: Универсализация (швейцарский нож) и функционал богаче cisco, копеешная цена, но производительность не слишком высокая, много багов и багофичей, но стабильный конфиг найти можно и обычно это самый первый.
При настройке и RADIUS и локальных учетных записей в ААА по умолчанию проверяется наличие учетной записи в локальной базе, а только потом в RADIUS: The RADIUS server database is consulted only if no matching user access record is found in the router’s local database.

Основы облачных технологий и виртуализации (cloud общее)

Частично ниже инфа как конспект вебинара HonorCup E=DC2 для сдачи HCNA Cloud.
Описание терминов облачных вычислений можно посмотреть в документе NIST 800-145
(Cloud, k8s) Из серии “За все хорошее против всего плохого” (Linkmeup shorts)
- Cloud native приложения на базе микросервисов, которые живут в облаке лучше используют облачные возможности для отказоустойчивости и балансировки в сравнении с монолитными приложениями, переведенными в облако; поэтому в целом хорошей практикой является переписывание монолита в микросервисное приложение.

Network: транспортные протоколы (TCP, UDP, SCTP), разное (QUIC, slow start, mss, port, checksum, window size, algorithms, port ranges, acknowledgements: piggybacking, duplicated, delayed, nagle, PAWS, TCP reordering, PMTUD); ss, telnet, nc

TCP & UDP notes

Сегментация в общем случае желательней фрагментации
TCP MSS по умолчанию = 536 байт в том числе в актуальном RFC 9293

         The default IP Maximum Datagram Size is 576.
         The default TCP Maximum Segment Size is 536.

Network, Security: DoS/DDoS

Самые мощные атаки РФ (по миру актуальная атака на клиента CF 8 tbps в конце статьи): 150 гбит / 1.5 терабит ; 15 MPPS / 150 MPPS ; сутки / трое в 2023 / 2024 соответственно

Неплохой базовый мануал (часть инфы ниже оттуда) что такое DoS от CISA / FBI и крупных компаних в IT (Akamai, Cloudflare, Google) с меткой TLP:clear на безграничное распространение: Understanding and Responding to Distributed Denial-of-Service Attacks_508c

The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC) are releasing this joint distributed denial-of-service (DDoS) attack guidance

Очень хороший мануал от Juniper с описанием атак и методов защиты от них в JunOS
БИФИТ Mitigator – Российское решение на базе стандартных серверов
Статья по тюнингу параметров ядра Linux для большей устойчивости в DoS/DDoS сценариях (настройки серверные)
(ИИ, DDoS) ИИ активно используются как для отражения от атак, так и для проведения атак, к примеру из рассылки CheckPoint – умные/адаптивные DDoS атаки под управлением ИИ
```
The cyber security landscape is undergoing a profound shift as attackers increasingly leverage artificial intelligence to launch DDoS attacks that are more autonomous, adaptive and resourceful than ever before.
```

Network: Proxy (direct/redirection, transparent), SQUID

Про Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security отдельная статья.

Анализ рынка proxy и два

Microsoft Tmg ((Microsoft Forefront Threat Management Gateway proxy сервер)) очень даже был, и ssl инспектировал и категории url были и NIS была и ra был и reverse proxy.

Network: IPv4, IPv6 протоколы (фрагментация, флаги, nat, вопросы)

У любого статического маршрута метрика 0 по умолчанию (Cisco)
IP unnumbered позволяет обрабатывать пакеты без настройки IP-адреса на интерфейсе. Это работает путем “заимствования” IР-адреса у другого интерфейса.
RIPE рекомендовал не принимать анонсы больше /24, большинство операторов придерживаются этого правила. Если хочется анонсировать префиксы большего размера (напр.