Network: OMNEST & OMNeT++

OMNEST & OMNeT++ – интересный инструмент для разработчиков R&D по симуляции работы приложения с сетью (в том числе может быть интегрирован в продукт) узнал из переписок IETF в BMWG working group.
Судя по сайту используют мега-монстры: IBM, ALU, Cisco, Mellanox, Qualcomm, Broadcom, HP, Audi, Saab, BMW.


Читать дальше

Network: Packet Broker, Balancer (пакетные брокеры и балансировщики)

Пакетные брокеры с функционалом балансировки. Часто встречаемое решение в последнее время, особенно в фин. секторе.
L7 балансировщики
Yandex с главной страницы балансирует по URL новостные запросы – в таком случае в URL добавляет l7-balancer-8080-BAL. Причем балансируется зашифрованный трафик (видимо балансировщик после дешифр).


Читать дальше

Security: квантовое распределение ключей

  • В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
  • Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
  • В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

Network: ntttcp

  • (iperf/ntttcp) Microsoft не рукомендует использование iperf3 на Windows в пользу использования ntttcp (в первую очередь)/ctstraffic – iperf3 оффициально на винде не поддерживается (в отличии от второй версии), он обычно использует прослойку в виде cygwin и нестандартные вызовы сетевого стека – первое может накладывать задержку, второе не эмулирует реальные приложения.


Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей

  • самый перспективный и опасный ИИ для человечества – общий/универсальный (Artificial General Intelligence, AGI)
  • сделал себе новый логотип на сайт с помощью ИИ – помог logomakerr.ai,


Читать дальше

Kubernetes (k8s)

  • OpenShift – сервисы поверх kubernates (напр. интеграция jenkins и другие плюшки для удобного управления/devops), платный от redhat, использует крупный enterprise, напр. сбер
  • minikube – самый простой способ экспериментов с k8s, позволяет на своей компе поднять k8s и поиграться с ним (поднять мастер/воркеры/протестировать балансировку)
minikube implements a local Kubernetes cluster on macOS, Linux, and Windows.


Читать дальше

Azure Network Engineer

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше

Network: Bi.zone SD-WAN

SD-WAN

 

Материалы:

Разное

  • Централизация управления сетью.
  • Ведут активный R&D.
  • Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
  • Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.


Читать дальше

Network, Security: PaloAlto

Разное:
  • АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.
  • checkpoint vs paloalto – software based/hatdware based; both degrades on SMB
  • Агрегация знаний Батранкова
  • PaloAlto используют iptables, возможно им закрывают mgmt интерфейс
А кто нибудь в курсе, для чего именно они это используют?


Читать дальше

Network Security: Fortigate (Fortinet)

ндв в фортике
Но, блин, дому же хуявею у меня доверия больше.
там хоть рабочие эксплойты не гуляют месяцами по всему инету пока уязвимость чуть не модифицируют, тчо бы она осталась, но работала чуть по другому...
FortiGuard
  • Vdom – виртуальные домены – разделение одного физического firewall на несколько логических
  • Несколько месяцев наблюдали за кибер-шпионами, обалдеть.


Читать дальше