Network, Security: Wireguard

Summary
  • Ключевые особенности/характеристики Wireguard:
    • Достоинства
      • Connection-less Protocol (based on UDP)
WireGuard only[9] uses UDP[4] and thus does not work in networks that block UDP traffic. This is unlike alternatives like OpenVPN because of the many disadvantages of TCP-over-TCP routing.
      • WireGuard supports only layer 3 for both IPv4 and IPv6 and can encapsulate v4-in-v6 and vice versa.


Читать дальше

Network security: Pfsense и TNSR (Tensor)

  • Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
  • PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
  • Pfsense основан на bsd (like juniper)
  • TNSR Tensor основан на vector packet processing (VPP) и был придуман для задач, где pfsense уже не справлялся с обработкой
  • Pf в pfsense – это pf filter bsd, был создан примерно одновременно с iptables (2001 год PF, 1998 iptables)
  • В pfsense есть возможность подключать сторонние плагины (типо keenetic)
  • Используется очень часто в небольших банках и других небольших компаниях, но не только небольших:
    • используют в carprice
    • есть и крупные инсталляции по практике Lawrence System – напр.


Читать дальше

Network: OMNEST & OMNeT++

OMNEST & OMNeT++ – интересный инструмент для разработчиков R&D по симуляции работы приложения с сетью (в том числе может быть интегрирован в продукт) узнал из переписок IETF в BMWG working group.
Судя по сайту используют мега-монстры: IBM, ALU, Cisco, Mellanox, Qualcomm, Broadcom, HP, Audi, Saab, BMW.


Читать дальше

Network: Packet Broker, Balancer (пакетные брокеры и балансировщики)

Пакетные брокеры с функционалом балансировки. Часто встречаемое решение в последнее время, особенно в фин. секторе.
radware alteon
Топовые балансировщики, часто используются в банках, использовались и в билайн для балансировки на ASA для remote access удаленных сотрудников.
L7 балансировщики
Yandex с главной страницы балансирует по URL новостные запросы – в таком случае в URL добавляет l7-balancer-8080-BAL.


Читать дальше

Security: квантовое распределение ключей

  • В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
  • Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
  • В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

Network: ntttcp

  • (iperf/ntttcp) Microsoft не рукомендует использование iperf3 на Windows в пользу использования ntttcp (в первую очередь)/ctstraffic – iperf3 оффициально на винде не поддерживается (в отличии от второй версии), он обычно использует прослойку в виде cygwin и нестандартные вызовы сетевого стека – первое может накладывать задержку, второе не эмулирует реальные приложения.


Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей

  • самый перспективный и опасный ИИ для человечества – общий/универсальный (Artificial General Intelligence, AGI)
  • сделал себе новый логотип на сайт с помощью ИИ – помог logomakerr.ai,


Читать дальше

Kubernetes (k8s)

  • Использование k8s не обязательно хорошо и правильно – для решения большинства задач proxmox с kvm + контейнерами вполне достаточно.
    K8s же это значимое доп. Complexity, хотя и утрировать проблему тоже не нужно – есть типовые работающие сценарии, есть даже множественные реализации GUI интерфейса для k8s (самый популярный kubernetes dashboard)
DEVOPS это IVI4 админ, SRE Iv/5.


Читать дальше

Azure Network Engineer

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше