LinkMeUp. Выпуск № 11. Cisco TAC, CEF, FIB

Первый год жизни подкаста мы завершаем на крайне позитивной ноте — в гостях у нас Дмитрий Jdima и инженер Cisco TAC — Анатолий Цыганенко.

Всё, что вы хотели бы знать про работу центра технической поддержки, как в циско обрабатывают кейсы, и какими средствами анализа обладают инженеры — в первой части подкаста.
Далее будет качественный рассказ про механизмы Proccess Switching, Fast Switching и Cisco Express Forwarding. Мы погрузимся в RIB, FIB, реализацию всего этого в железе, посмотрим, как пакет обрабатывается на линейных, процессинговых платах и фабриках коммутации.
Довольно хардкорно получилось и по длительности и по глубине.

Новости выпуска


  1. Самый что ни на есть настоящий Dual Stack IPv4/IPv6 от Вымпелкома: тест в Воронеже (link)
  2. Автоматизированная система радиоконтроля АСРК-РФ будет проверять, кто незаконно засоряет радиоэфир (link)
  3. Впервые для DDOS-атаки были использованы сервера для синхронизации времени (link)
  4. Германское издание Spiegel опубликовало 50-страничный каталог жучков, которые могут заказывать и внедрять сотрудники АНБ (link)

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Если у вас есть какие-то вопросы, что-то непонятно из подкаста, милости просим в комментарии.

Под катом вы найдёте список аббревиатур, терминов и иллюстрации к подкасту.

Читать дальше →

Новый проект: телекоммуникационный глоссарий

Друзья, читатели, слушатели, мы бы хотели сообщить о том, что в этом году у нас стартует новое направление: Глоссарий.

Это будет самый полный и самый удобный справочник по телекоммуникационным терминам от Ethernet DIX и OLT до MPLS RSVP TE и HLR.
Как и подкаст linkmeup, Глоссарий появляется в условиях отсутствия аналогов и, собственно, именно по этой причине.
Есть википедия, есть замечательный ресурс xguru, есть официальная документация и RFC. И это, правда, очень здорово. Но разве редко случается ситуация, когда просто хочется узнать, как расшифровывается аббревиатура, в какой сфере она используется и в двух словах что означает? Просто краткий ёмкий бриф.

Идея такая, что сначала мы запустим Back End и WEB Front End, который будет доступен из браузера. Очень надеюсь, что это получится сделать по весне.

Но это не так уж удобно, когда ты с телефона, и невозможно, когда ты без доступа в сеть вообще, поэтому мы планируем разработать приложение для смартфонов с офлайновой БД. Но это пока отдалённые планы.

Что у нас есть уже сейчас:
  • Зачатки содержания БД — пара сотен базовых терминов
  • Несколько авторов
  • WEB-программист

Нам очень нужна помощь
  • WEB-Дизайнера
  • Верстальщика
  • Авторов

Никто не будет забыт, все участники будут указаны на страничке Эбаут.
Все проекты linkmeup некоммерческие, у нас есть только бюджет, собранный за счёт пожертвований, и мои личные деньги, поэтому позволить большие гонорары мы себе не можем.

Задача дизайнера: создать опрятный интерфейс нескольких страниц с рациональным расположением элементов и продуманными мелочами. Кнопочки, поля ввода — всё должно быть аккуратным и не выжигать глаза.
Задача верстальщика: весьма типична с одним лишь ограничением — вёрстка должна быть основана на twitter bootstrap.
Авторы: на вас мы уповаем. Команда linkmeup в силу своих возможностей заполнит часть БД, но мы рассчитываем на помощь сообщества.

Примерный список категорий:

В каждой категории будут подкатегории, например, в «Маршрутизации» будет OSPF, BGP итд, в «L1/L2»: всё семейство Ethernet, PON, SDH итд. Если вы эксперт в какой-то сфере или готовы потратить пару недель и обстоятельно разобраться, вы нам нужны!
Самое важное и самое неосвещённое — это вендоры — категория «Оборудование и производители». Там огромное количество терминов, которые невозможно найти в вики или на форумах, либо нет их расшифровки, либо нет их описания. Будет замечательно, если мы и это заполним.

К сожалению, мы не можем заплатить авторам, но ваши имена будут обязательно указаны и, если нам всё-таки удастся запустить приложения для смартфонов, вы станете первыми обладателями бесплатно. :)

Кроме того, будут полезны любые мысли на эту тему: пожелания, названия, стоит ли его размещать на отдельном домене, поддомене linkmeup.ru или просто сделать его страничкой на сайте, какой бы вы хотели видеть главную страницу, нужно ли это вообще на ваш взгляд.

Packet Crafting

Александр sinister подготовил для linkmeup новую интереснейшую статью.

=====================================



Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить уязвимые места.
Делается это обычно вручную, отправляя пакеты на различные устройства в сети.
В качестве цели может быть брандмауэр, системы обнаружения вторжений (IDS), маршрутизаторы и любые другие участники сети.
Создание пакетов вручную не означает, что нужно писать код на каком-либо высокоуровневом языке программирования, можно воспользоваться готовым инструментом, например, Scapy.

Scapy — это один из лучших, если не самый лучший, инструмент для создания пакетов вручную.
Утилита написана с использованием языка Python, автором является Philippe Biondi.
Возможности утилиты практически безграничны — это и сборка пакетов с последующей отправкой их в сеть, и захват пакетов, и чтение их из сохраненного ранее дампа, и исследование сети, и многое другое.
Всё это можно делать как в интерактивном режиме, так и создавая скрипты.
С помощью Scapy можно проводить сканирование, трассировку, исследования, атаки и обнаружение хостов в сети.
Scapy предоставляет среду или даже фреймворк, чем-то похожий на Wireshark, только без красивой графической оболочки.
Утилита разрабатывается под UNIX-подобные операционные системы, но тем не менее, некоторым удается запустить ее и в среде Windows.
Эта утилита так же может взаимодействовать и с другими программами: для наглядного декодирования пакетов можно подключать тот же Wireshark, для рисования графиков — GnuPlot и Vpython.
Для работы потребуется права суперпользователя (root, UID 0), так как это достаточно низкоуровневая утилита и работает напрямую с сетевой картой.
И что важно, для работы с этой утилитой не потребуются глубокие знания программирования на Python.

Приступаем



Читать дальше →

Удивительные истории linkmeup

Хочу наконец уже поведать удивительную историю одного из наших постоянных читателей, которая стала возможной благодаря сайту linkmeup.ru.

Саша Sinister — один из самых верных читателей нашего сайта с первых дней.

Я пригласил его в подкаст после нескольких месяцев дружеского общения, когда я понял, что тема ИБ может быть раскрыта им с весьма интересной стороны.

В результате он выступил у нас 6-м выпуске с рассказом о самых громких атаках последних лет и их расследовании.
Выпуск оказался очень популярным (на данный момент более 2500 прослушиваний) и слушатели хотели продолжения в виде Best Practice по настройкам оборудования в плане Информационной безопасности.

В итоге я снова пригласил Сашу в 8-й выпуск, где он выступил вместе с Романом Романовым — представителем Pentestit — с буквально уникальным материалом по атаке на OSPF — описания этой атаки на тот момент не было в рунете.

Сразу после публикации подкаста с Александром связались редакторы легендарного ][акера с предложением написать для них статью про эту атаку.

Материал был опубликован в декабрьском выпуске.

.

Я считаю, она вышла очень удачной: лаконичное погружение в OSPF и весьма подробное описание атаки с примерами реализации и методами отката. Статья вошла в главные темы выпуска.

А буквально через несколько дней Пентестит сделал деловое предложением Александру — вести вебинары по Информационной Безопасности в области телекоммуникаций.

Вот так внезапно исполнилась одна маленькая мечта — стать автором ][акера и совершенно внезапно появился новый заработок.

При этом Саша написал уже три статьи для проекта linkmeup:
  1. Сети для самых маленьких. Микровыпуск №2. Обзор эмуляторов/симуляторов Cisco
  2. Сети для Самых Маленьких. Микровыпуск №4. Погружение в IOU
  3. Wireshark — приручение акулы
И в ближайшее время появится замечательная статья про то, как своими руками собрать IP-пакет. Я считаю, каждый уважающий себя инженер должен уметь это делать или прочитать эту статью.

Спасибо!

LinkMeUp. Выпуск № 10. Интеграция NOC в сеть провайдера

Десятый выпуск продолжает тему NOC. Алексей Широких раскрывает тему внедрения его на реальной сети.
Если интересно узнать, как NOC может помочь облегчить вашу жизнь, оптимизировать работу инженеров и вообще сделать этот мир ярче, прошу в подкаст.

Кроме того, сначала мы обсуждаем некоторые новости последнего месяца:

1) Cisco заявила об обновлении трека CCIE. Прощай FR! (link)
2) Ростелеком протестировал LTE в диапазоне частот 450 МГц. Это позволит не разрушать существующие сети CDMA и NMT, а обратить их на светлую сторону. (link)
3) Одобрен принцип технологической нейтральности. Операторам, обладающим разрешением на частоты для 2G, теперь можно включать 3G/4G. (link)
4) Supersorm. Не совсем новость о том, что следить за пользователями скоро станет законным даже без решения суда.(link)

Ну и в конце подкаста будет несколько интересных фактов и анонсов.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Ссылки выпуска
Статья про Интеллектуальные Системы Контроля
Сайт проекта NOC

День рождения СДСМ

Дорогие друзья, 22 декабря — ровно 2 года, как на хабре опубликован Нулевой выпуск. С днём рождения нас! :)

За это время.
Опубликовано 11 выпусков подкаста — более 17 000 прослушиваний.
Опубликовано 9 частей СДСМ и 4 миковыпуска.

Мы открыли новое направление — консультации наших читателей и слушателей и помощь в решении их проблем.

У блога появились писатели
  • Наташа Самойленко
  • Александр Sinister
  • Алексей Кораблин

  • партнёры:
  • nag.ru
  • pentestit.ru
  • telecomza.ru

Предлагаем также скачать вектор нашей наклейки, если захочется её распечатать):


Благодаря синей кнопке и нашим благодарным читателям, нам удалось собрать более 25 000 рублей.
Также у нас появились рекламные статьи. Букавально на прошлой неделе вышел обзор промышленных коммутаторов.

Деньги пойдут на благое дело, поскольку в планах у команды linkmeup:

  • Новый проект глоссарий — самый удобный справочник терминов в области связи.
  • Сборник СДСМ, возможно, даже бумажный.


За эти два года мы получили огромное количество писем с благодарностями, это очень приятно. Кому-то это просто помогло разобраться с тем, что было непонятно, кому-то удалось найти работу, поднять свой профессиональный уровень. Ребята! Мы очень рады, что смогли помочь вам!

Было множество предложений. По улучшению работы сайта, по корректировке статей, по размещению рекламы, вообще жизненных.
Всё, что мы могли сделать, мы сделали.
А были и такие предложения, от которых сложно отказаться. Например, лучший телеком-справочник в Интернете — xgu.ru предложил нам разместить сайт на их серверах. Теперь у нас нет проблем с превышением лимитов.

Небольшая подборка цифр, касательно работы сайта и подкастов.

Статистика посещений. Каждый пик — публикация новой статьи.


Стастистка подкастов:


У нас уже не хилая такая позиция в поисковиках. Попробуйте вбить «сети » в яндексе или гугле.


Вот тут внизу красненьким. Видно, что растёт.


У linkmeup более одного миллиона просмотров:


=================================

Впереди ещё много планов, много работы. Один только цикл СДСМ закончится не раньше, чем через 3-4 года. Спасибо всем за поддержку и за то, что вы с нами.

И, конечно, linkmeup не был бы таким без замечательных членов команды:
Максим gluck — первым присоединился к проекту.
Роман Горге — поддержал идею подкаста и стал её самым остроумным членом.
Елена Fox — первая девушка подкаста. К сожалению, не смогла остаться в проекте.
Наташа — новая девушка подкаста. Читает для вас новости.

Ещё раз всем спасибо.

Страсти по PLC

Статья написана нашим постоянным читателем и слушателем — Алексеем Кораблиным. Опубликована на nag.ru.

===============================

Эту статью породили две последние минуты 7-го выпуска 1-го подкаста для связистов ЛинкМиАп. Для тех, кто не слушал (и очень зря кстати) или слушал, но забыл, напомню, речь шла о технологии PLC.

PLC — Power Line Communication коммуникационная сеть, транспортом которой является обычная электропроводка квартиры, офиса или предприятия. Сети такого рода можно использовать для передачи данных и голоса. Электрический кабель буквально окружает современного человека. Он есть в домах офисах и предприятиях, общественных местах. И это не удивительно, ведь провода являются единственным широкоиспользуемым средством доставки электрического тока потребителю. Зачастую к электрифицированным объектам подходит не один, а несколько питающих кабелей, связано это с использованием нескольких электрических фаз или дополнительных линий питания. Само собой разумеется, что об использовании электрического кабеля как средства коммуникации задумывались давно. При реализации этой затеи, подключение к сети сводилось бы к подключению вилки адаптера к розетке. Как следствие, была разработана новая спецификация, в основу которой легли разработки PLC и DPL (Digital PowerLine), которые велись ранее. Создана она была усилиями группы компаний, таких как Siemens, Nortel, Motorola и др., образовавших собой HomePlug Powerline Alliance.

С появлением стандартов HomePlug 1.0, а затем и HomePlug AV PLC устройства в режиме BPL (Broadband over Power Lines — широкополосная передача через линии электропередачи) стали способны обмениваться данными на скорости до 200Мб/с. Где же можно использовать технологию Power Line Communication? При правильном применении почти где угодно, но, главным образом, данная технология используется для организации локальной сети дома и офиса, а также в качестве технологии доступа на провайдерском уровне. К достоинствам данной технологии можно отнести легкую масштабируемость сети, возможность реализации системы «умный дом» (на подобии технологии Z-Wave:) ), отсутствие дополнительных отверстий в стене и кабеля в квартире/доме.

История


Читать дальше →

Обзор промышленного коммутатора Gazelle S1010i-3GE-7FE

===================================================
Текст обзора предоставлен официальным дистрибьютором.
===================================================


Оглавление

  1. Назначение промышленных коммутаторов.
  2. Возможности коммутатора Gazelle S1010i-3GE-7FE.
  3. Сетевые характеристики Gazelle S1010i-3GE-7FE.
  4. Внешний вид и упаковка.
  5. Интерфейсы.
  6. Интерфейс командной строки CLI.
  7. Web-интерфейс коммутатора.
  8. Вывод.


 
 

Назначение промышленных коммутаторов


Особенностью промышленных коммутаторов  является их защищенность от воздействия внешней среды. Они отличаются от обычных коммутаторов тем, что могут работать в расширенном диапазоне температур от -40 0C до +85 0C, их корпус защищен от пыли (и иногда от влаги), а электронные микросхемы более устойчивы к электромагнитным помехам.
Чаще всего промышленные коммутаторы используют в производственных и технических помещениях, например, неотапливаемых и пыльных помещениях, тоннелях метро и железной дороге, сетях видеонаблюдения с уличным монтажом, заводах, трансформаторных подстанциях.

Читать дальше →

Wireshark - приручение акулы

Автор статьи Александр Sinister. Специально для проекта linkmeup.

=============



Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга.
Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический интерфейс на основе GTK+ и мощнейшую систему фильтров.
Кроссплатформенный, работает в таких ОС как Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, и, естественно, Windows. Распространяется под лицензией GNU. Доступен бесплатно на сайте wireshark.org.
Установка в системе Windows тривиальна — next, next, next.
Самая свежая на момент написания статьи версия – 1.10.3, она и будет участвовать в обзоре.

Зачем вообще нужны анализаторы пакетов?
Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.
Вполне очевидно, что для того чтобы максимально эффективно использовать снифферы или анализаторы трафика, необходимы хотя бы общие знания и понимания работы сетей и сетевых протоколов.
Так же напомню, что во многих странах использование сниффера без явного на то разрешения приравнивается к преступлению.

Начинаем плаванье


Для начала захвата достаточно выбрать свой сетевой интерфейс и нажать Start.

Читать дальше →

LinkMeUp. Выпуск № 9. Интеллектуальные Системы Контроля Работы Сети и проект NOC

Девятый выпуск подкаста linkmeup является продолжением предыдущей статьи об Интеллектуальных Системах Контроля.
Основная мысль в том, чтобы максимально устранить человека от управления сетью. Настройка, проверка конфигов, отладка проблем, анализ логов — всё должно быть автоматическим.
Нет нужды больше рисовать схему сети вручную и следить за её актуальностью. Схема сети должна быть совмещена с системой мониторинга аварий. Дружелюбный интерфейс, понятные сообщения.

Итак, в гостях подкаста Дмитрий Володин и Алексей Широких — инженеры российских операторов и участники проекта NOC. Более того, Дмитрий является создателем этой самой системы.

В какой-то степени NOC реализует те функции, о которых я говорил в статье, и, возможно, является первым шагом на пути к Интеллектуальной Системе Контроля.

Также в рубрике «Новости» поднимаем снова тему кабеля БРИКС, возвращаемся к вопросу о космической лазерной связи. Две другие интересные технические новости: свободная продажа фемтоточек абонентам и технология Li-Fi — беспроводная связь через обычные светодиодные лампы.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Рассказ Дмитрия Володина оказался настолько объёмным, что историю внедрения и несколько полезных советов от Алексея Широких мы перенесли в следующий — десятый выпуск подкаста.

Ссылки выпуска
Статья про Интеллектуальные Системы Контроля
Сайт проекта NOC
Тред на наге о проекте NOC
Серия статей на хабре: 1, 2, 3, 4

Новости:
Расследование автора телекомзы по кабелю БРИКС
Космический лазер от НАСА (Habr)
Свободная продажа фемтоточек
Тестирование технологии Li-Fi (Habr)

Трек на фоне