Nets – Page 2

DHCP разное

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS)

Удобный калькулятор расчета MBPS->PPS на базе spreadsheet google: CALC:MBPS->PPS

Удобная reference таблица теоретических максимумов по throughput в виде FPS (PPS) на базе значения throughput в виде L1 Mbps из отчета Ixia IxNetwork:

Theoretical maximum Frame Rates (frames/second) for different frame sizes (bytes)

Получить значение throughput в виде PPS из L1 Mbps и frame size для значений Mbps, которых нет в таблице (и для верификации данных таблицы, при необходимости) можно используя калькулятор выше или Excel и формулу ниже.

iOS заметки

iPhone c QuickCharge (начиная с iPhone 8) можно заряжать зарядкой от MacBook.
Изменить цвет иконок сверху (оператор, часы, заряд батареи) не просто, но можно путем экспериментов с dark appearance-light or dark theme/accessability->smart invert (в том числе есть smart event per app).

Network: L2VPN (xconnect, pseudowire, epipe, EOIP, openvpn bridge, VPLS)

Все статьи про VPN
- Базовая теория
- DMVPN
- L2VPN (эта статья)
- Remote Access VPN
- IPsec VPN и множественные его реализации, site-to-site VPN
- Пример практической настройки IPSec
  - IPSec VPN на Linux
  - IPSec VPN на Zyxel Keenetic
LDP backup psewudowire – востребованный функционал. При падении основного тунеля переключаемся на резерв.

Security: classic firewall (history), Cisco ASA

Источники:

Про NGFW (FirePower) в отдельной статье
Про классические файрволы (ASA) в отдельной статье (этой)
Видео от Газинформсервис (ГАЗ-ИС)
Второе видео
Дока по базовой настройке Cisco ASA из второго видео Описание настроек КМЭ, в ней например подробно описана установка FirePOWER (SFR, подозреваю сокращение от SourceFiRe) модуля для Cisco ASA

https://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html#anc7

Network: коммутаторы, VLAN (dot1q, private VLAN PVLAN, port isolation, traffic segmentation, etc), MAC (learning)

Разное

Настройка VLAN в Linux 1 2
Есть и QinQ
Рекомендации по настройке dot1q trunk на Cisco
- использовать отдельный vlan как native на trunk
- отключить этот vlan

sw2(config)#vlan 999
sw2(config-vlan)#name disabled_NATIVE
sw2(config-vlan)#shutdown
sw2(config-vlan)#end

Под vlan поле в Ethernet фрейме выделено 2^12 бит.

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF

Популярные WAF международные
- Imperva WAF
- Radware AppWall
- Akamai Kona Site Defender
- Akamai Web Protection
- F5 Advanced WAF
- FortiWeb WAF
- Barracuda WAF
Популярные WAF РФ
- Nemesida WAF
- Вебмониторэкс
- PT AF (Application Firewall)

Про Network: Proxy (direct/redirection, transparent) отдельная статья.

Основные подходы к защите веб-сайтов

1.

Читать дальше

Network: общее о SD-WAN и Cisco SD-WAN

SD-WAN

Cisco SD-WAN
VMware SD-WAN
Kaspersky SD-WAN
Bi.zone SD-WAN
low touch provisioning cisco ngfw/ftd в статье про ngfw/ftd
Богатка и Клещ🤣

Форти SD-WAN очень похоже на решение для пивной палатки 🤣

Заметки по результату изучения SD-WAN Cisco на базе множества открытых источников.

Читать дальше

Network: ntttcp

(iperf/ntttcp) Microsoft не рукомендует использование iperf3 на Windows в пользу использования ntttcp (в первую очередь)/ctstraffic – iperf3 оффициально на винде не поддерживается (в отличии от второй версии), он обычно использует прослойку в виде cygwin и нестандартные вызовы сетевого стека – первое может накладывать задержку, второе не эмулирует реальные приложения.

Network Security: L2 (switching) security

Layer 2 attacks

Если разрушить фундамент – разрушиться весь дом. Поэтому безопасность на канальном уровне крайне важна.

Disrupt the bottom of the wall and the top is disrupted too.

Рекомендация/технология и от чего защищает:

Select native vlan as unused vlan on trunk (not vlan 1) – vlan hopping attacks
Configure access ports as access ports – DTP attacks
Limit mac addresses by port security – CAM attacks, mac spoofing

BPDU guard/root guard – STP topology (DOS, MITM attacks)

Disable CDP/LLDP – reconnaissance attacks

Shut unused ports – Implicit deny/whitelisting/default deny: теория в security, пример практики в cisco ios nfp architecture
DHCP snooping – dhcp attacks, basic for DAI/IPSG (IP source guard)

DAI – arp spoofing attacks, rate limit

IPSG – ip spoofing attacks
Storm control – flood/DOS attacks
802.1x – authentication before access to network
ACL – control by policy

Category: Nets

DHCP разное

Популярные сервера

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS)

iOS заметки

Network: L2VPN (xconnect, pseudowire, epipe, EOIP, openvpn bridge, VPLS)

Security: classic firewall (history), Cisco ASA

Network: коммутаторы, VLAN (dot1q, private VLAN PVLAN, port isolation, traffic segmentation, etc), MAC (learning)

Разное

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF

Network: общее о SD-WAN и Cisco SD-WAN

SD-WAN

Network: ntttcp

Network Security: L2 (switching) security