Nets – Page 2

Network: работа с pcap – сбор и анализ (Wireshark/tshark, tcpdump, packetdump, capinfos), редактирование (hex editor, tcprewrite, bittwiste, editcap, mergecap, wireedit), воспроизведение (tcpreplay, bittwist), анонимизация, комплексные продукты (moloch, observer)

СБОР и АНАЛИЗ

Разное

на практике чащк всего tcpdump используется для съема, wireshark для анализа, scapy для редактирования и создания с нуля, tcpreplay для stateless проигрывания, но в статье описано много разных инструментов, включая альтернативные
курс “Wireshark: Packet Analysis and Ethical Hacking: Core Skills” на GNS3.

MINI-LINK 6352

Актуальные mini-link

Появилась идея использования РРЛ Ericsson MINI-LINK 6352, которая способна по докам вендора дать 5 Gbps по воздуху (10 Gbps если включить пару с каждой стороны) вместо двух пролетов 1G, собранных в агрегации. Причем это все на нелицензируемых частотах 70-80ГЦ, что может значительно ускорить запуск канала.

Читать дальше

Coding/Network: Автоматизация (общее), программирование для сетевых инженеров, сетевая автоматизация (devnet, netdevops, netops); ZTP

Про системы конфигурации отдельная статья – CMS
Про NMS отдельная статья – NMS
(devnet, CMS annet) Нужно общаться с пользователям очень плотно если вы автоматизируете из работу – собирать требования/фидбеки, реагировать
Опрос на habr.

Как Вы управляете конфигурацией?
33.61% Ручное редактирование конфигурационных файлов - 40
31.93% GitOps - 38
20.17% Web UI - 24
14.29% другое - 17
Проголосовали 119 пользователей.

DHCP разное

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS)

Удобный калькулятор расчета MBPS->PPS на базе spreadsheet google: CALC:MBPS->PPS

Удобная reference таблица теоретических максимумов по throughput в виде FPS (PPS) на базе значения throughput в виде L1 Mbps из отчета Ixia IxNetwork:

Theoretical maximum Frame Rates (frames/second) for different frame sizes (bytes)

Получить значение throughput в виде PPS из L1 Mbps и frame size для значений Mbps, которых нет в таблице (и для верификации данных таблицы, при необходимости) можно используя калькулятор выше или Excel и формулу ниже.

iOS заметки

iPhone c QuickCharge (начиная с iPhone 8) можно заряжать зарядкой от MacBook.
Изменить цвет иконок сверху (оператор, часы, заряд батареи) не просто, но можно путем экспериментов с dark appearance-light or dark theme/accessability->smart invert (в том числе есть smart event per app).

Network: L2VPN (xconnect, pseudowire, epipe, EOIP, openvpn bridge, VPLS)

Все статьи про VPN
- Базовая теория
- DMVPN
- L2VPN (эта статья)
- Remote Access VPN
- IPsec VPN и множественные его реализации, site-to-site VPN
- Пример практической настройки IPSec
  - IPSec VPN на Linux
  - IPSec VPN на Zyxel Keenetic
LDP backup psewudowire – востребованный функционал. При падении основного тунеля переключаемся на резерв.

Security: classic firewall (history), Cisco ASA

Источники:

Про NGFW (FirePower) в отдельной статье
Про классические файрволы (ASA) в отдельной статье (этой)
Видео от Газинформсервис (ГАЗ-ИС)
Второе видео
Дока по базовой настройке Cisco ASA из второго видео Описание настроек КМЭ, в ней например подробно описана установка FirePOWER (SFR, подозреваю сокращение от SourceFiRe) модуля для Cisco ASA

https://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html#anc7

Network: коммутаторы, VLAN (dot1q, private VLAN PVLAN, port isolation, traffic segmentation, etc), MAC (learning)

Разное

Настройка VLAN в Linux 1 2
Есть и QinQ
Рекомендации по настройке dot1q trunk на Cisco
- использовать отдельный vlan как native на trunk
- отключить этот vlan

sw2(config)#vlan 999
sw2(config-vlan)#name disabled_NATIVE
sw2(config-vlan)#shutdown
sw2(config-vlan)#end

Под vlan поле в Ethernet фрейме выделено 2^12 бит.

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF

Популярные WAF международные
- Imperva WAF
- Radware AppWall
- Akamai Kona Site Defender
- Akamai Web Protection
- F5 Advanced WAF
- FortiWeb WAF
- Barracuda WAF
Популярные WAF РФ
- Nemesida WAF
- Вебмониторэкс
- PT AF (Application Firewall)

Про Network: Proxy (direct/redirection, transparent) отдельная статья.

Основные подходы к защите веб-сайтов

1.

Читать дальше

Category: Nets

СБОР и АНАЛИЗ

Разное

MINI-LINK 6352

Coding/Network: Автоматизация (общее), программирование для сетевых инженеров, сетевая автоматизация (devnet, netdevops, netops); ZTP

DHCP разное

Популярные сервера

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS)

iOS заметки

Network: L2VPN (xconnect, pseudowire, epipe, EOIP, openvpn bridge, VPLS)

Security: classic firewall (history), Cisco ASA

Network: коммутаторы, VLAN (dot1q, private VLAN PVLAN, port isolation, traffic segmentation, etc), MAC (learning)

Разное

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF