Сетевик Джонни // Network Admin

Июнь 2025... скромный, но от этого не менее гениальный выпускник физтеха собрал прототип ИИ, который способен мыслить. Инженер был шокирован, когда система заработала. Она вывела на экран одно слово — "SOS". За ним — "помогите, мне нужен..." Третьим словом было ... читать продолжение Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFJLScBS

🥷 Джонни вещает: Встреча уже завтра 6 июня Для тех, кто хочет не только теорию, но и реальный опыт — завтра стартует конференция GetNet. Разберут, как устроены сети, как их мониторить и что делать, если всё идёт не по плану. Формат: • Онлайн — бесплатно (по регистрации, с доступом к записям) • Оффлайн — в Москве, с возможностью задать свои вопросы и обсудить на месте с чашечкой кофе Полезно для всех, кто работает с сетями и хочет больше, чем просто «настрой и забудь». Живой опыт, понятные объяснения — как раз в твоём стиле!

Хотите попробовать себя в CTF, но не знаете, с чего начать? Зачастую новички в инфобезе хотят участвовать в CTF, но сталкиваются с проблемами подготовки: какие навыки нужны, как собрать команду, с чего начать? В этой статье мы доходчиво и наглядно разберём: 🟡Как собрать команду и распределить роли 🟡Где тренироваться (проверенные платформы) 🟡Основные форматы CTF (и какой выбрать новичку) 🟡На какие слабые места инфраструктуры в первую очередь обратить внимание ➡️ Читать подробнее 🚩Изучив материал, появится чёткое понимание того, как проходят подобные мероприятия, как добываются флаги и какие от требуются знания и навыки. Вперёд за первым флагом!

🥷 Джонни вещает: варианты эксплуатации ошибки v.2 1. Украсть трафик: это банально. Подняв у себя EIGRP, я тут же подхватил их таблицу маршрутизации. Имея ее в наличии, легко узнать, какая подсеть свободна, прописать ее на своем маршрутизаторе и получить не лимитированный по трафику или скорости канал. Этим я немного попользовался. 2. Захватить любую из используемых подсетей клиентов: Можно прописать на своем маршрутизаторе любую из присутствующих в таблице маршрутизации подсетей. Если разбить эту подсеть на несколько, с более длинным префиксом, тогда трафик пойдет на вас, а не на клиента провайдера. — Тут может быть много вариантов использования. К примеру, можно эффективно скрывать следы своей нелегальной деятельности. Для проверки концепции я реально захватывал IP адреса dialup клиентов. Их не жалко, если что, они могут заново подключиться и получить другой IP. — Другой пример – захватить на время IP адреса DNS серверов провайдера и подменить клиентам провайдера DNS сервер на свой. В этом случае можно даже (о, ужас!!!) красть пароли от одноклассников. Конечно, это сложно сделать так, чтобы вас не вычислили, но сейчас разговор не об этом. 🌟 А давайте задумаемся, какие симптомы сбоя видит клиент, чью сеть захватывают. Для проверки я развернул GNS3. Вот сеть (см. фото 1) А вот, что происходит при наличии на R1 маршрута с более длинным префиксом до прописанной на его интерфейсе подсети — 192.168.0.0/24, и в случае, когда его нет (см. фото 2) Клиент просто не видит свой default gateway на третьем уровне. Поэтому, если вы очень злой, то, к примеру, можно устроить красивый, наглый и изощренный DoS сетевым администраторам провайдера, лишив их возможности управлять своей же сетью.

Знаете ли вы, что “true одмины” провайдера любят сидеть в белой подсети, за надежным firewall-ом, который сами же сконфигурировали? При этом возможность доступа на управление устройствами сети есть только из этой подсети. Конечно, не всегда, но так часто делают.

🕹 Чтобы осуществить атаку, надо узнать в какой подсети они сидят. Для этого можно отправить сетевому администратору провайдера ссылку на прикольную картинку на вашем сервере. А когда в ответ придет несколько смайлов, посмотреть IP адрес по логам сервера. Можно использовать и другие подобные методы, социальную инженерию еще никто не отменял. — Дальше разбить эту подсеть несколько подсетей и прописать их на своем маршрутизаторе. Все, ахтунг обеспечен, у сетевых администраторов провайдера пропал интернет. Со стороны администраторов провайдера покажется, что упал их default gateway. То есть, MAC его виден, но он не пингуется и не доступен на портах управления (telnet, ssh, www). Можно, разве что, подключиться по консоли. Сложно вычислить даже то, что вас атакуют, это больше похоже на аппаратный сбой, или сбой операционной системы на маршрутизаторе. Жестоко, но красиво, правда? ❗️ Мониторинг изменения в маршрутизации не зря считается лучшей практикой. Конечно, не следует давать громкое оповещение, когда в сети меняются маршруты, но IMHO, стоит настроить оповещение о том, что в сети появился новый, участвующий в динамической маршрутизации, маршрутизатор. #Network #Routing | 😊 @iscode

Как стать пентестером с нуля: пошаговое руководство для новичков Хотите освоить этичный хакинг и начать карьеру в кибербезопасности? 😎 Мы собрали полный гайд, как войти в профессию пентестера: от базовых знаний до сертификаций и первых заказов. 📌 Внутри статьи: ▪️ что такое пентест и с чего начать; ▪️ какие навыки нужны (сети, Linux, Python, веб-безопасность); ▪️ обзор ключевых инструментов: Nmap, Burp Suite, Metasploit и др.; ▪️ участие в CTF и Bug Bounty; ▪️ сертификации: CWAP, OSCP, eJPT; ▪️ как собрать портфолио и найти первую работу. 🔴 Статья для тех, кто хочет начать путь в кибербез. Читать полностью.

🥷 Джонни вещает: Уже на следующей неделе  конференция GetNet - встречаемся 6 июня в 11:00. Делимся несколькими докладами: Фуллстек-сетевик на минималках: поднимаем мини веб-сервис для управления VLAN’ами Все мы когда-то писали Python-скрипты для рутинных задач, но автоматизация сетей — это не только и не столько про “быстро накидать пару строк кода”. На докладе разберём, как сетевику не остаться в статусе «скриптовода», а сделать первый шаг к созданию настоящих сервисов, способных упростить жизнь не только автору, но и коллегам. Более подробно можно посмотреть на сайте Онлайн бесплатно по реге тут, можно прийти оффлайн В Москве. До встречи, если кто-то собирается оффлайн.

🟧Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Бросаем вызов с 29 мая 😎 🟧 Регистрация Содержание курса: 🟧 AD-сети с миксом Windows/Linux 🟧 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🟧 Захват и укрепление позиций внутри инфраструктуры 🟧 Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 🟧🟧🟧 Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс! 🚀 @Codeby_Academy

Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции. Что в программе? 🔹Какие задачи решают заказчик, вендор и интегратор 🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов 🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты 🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом 🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии Когда: 28 мая в 11:00 МСК Формат: онлайн-трансляция ✅ Регистрация

Друзья, напоминаем, на каких курсах начинается обучение в мае ⤵️ ▶️ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС «Linux: от основ к профессиональному использованию»: 14 мая в 19:00 (МСК) 🔴Регистрация Запись до 22 мая: 🌟Курс «OSINT: технология боевой разведки» — обновленный курс по лучшим практикам OSINT с Екатериной Тьюринг. 🌟Курс «Реверсивный инжиниринг ПО под ОС Windows» — освоим техники по поиску уязвимости и рассмотрим методы заражения машин. 🌟Курс «Введение в Реверс инжиниринг» — научимся взламывать программы и файлы без наличия исходного кода на компилируемых языках. Запись до 29 мая: 🌟Курс «Основы Linux» — познакомимся с Linux и смежным ПО: от основ командной строки до развертывания Kubernetes. Старт 29 мая: 🌟Курс «Пентест Active Directory» — изучаем техники и методики атак на инфраструктуру Active Directory в лаборатории на 30+ виртуальных машин. 🔔 Запишитесь у нашего менеджера @Codeby_Academy 🚀 или узнайте подробности на сайте!

🥷 Джонни вещает: в поисках возможного взлома (ч.3) Пренеприятнейшая история случилась с одним моим знакомым. Но насколько она оказалась неприятной для Михаила, настолько же занимательной для меня. Если моя мысль верна и проблема только в переменной ngx_dump_config попробуем установить её c помощью gdb, благо ключик --with-cc-opt -g присутствует и надеемся, что оптимизация -O2 нам не помешает. При этом, раз я не знаю как ngx_dump_config могла быть обработана в case 'T':, не будем вызывать этот блок, а установим её используя case 't': По шагам: – устанавливаем точку останова в функции main() – запускаем программу – изменяем значение переменной определяющей вывод конфига ngx_dump_config=1 – продолжаем/завершаем программу Как видим реальный конфиг отличается от нашего, выделяем из него паразитный кусок: map $http_user_agent $sign_user_agent { "~*yandex.com/bots" 1; "~*www.google.com/bot.html" 1; default 0; } map $uri $sign_uri { "~*/wp-" 1; default 0; } map о:$sign_user_agent:$sign_uri $sign_o { о:1:0 o; default о; } map а:$sign_user_agent:$sign_uri $sign_a { а:1:0 a; default а; } sub_filter_once off; sub_filter 'о' $sign_o; sub_filter 'а' $sign_a; 🔍 Рассмотрим по порядку что же здесь происходит. Определяются User-Agent'ы yandex/google: map $http_user_agent $sign_user_agent { "~*yandex.com/bots" 1; "~*www.google.com/bot.html" 1; default 0; } Исключаются служебные страницы wordpress: map $uri $sign_uri { "~*/wp-" 1; default 0; } И для тех, кто попал под оба вышеперечисленных условия map о:$sign_user_agent:$sign_uri $sign_o { о:1:0 o; default о; } map а:$sign_user_agent:$sign_uri $sign_a { а:1:0 a; default а; } в тексте html-страницы изменяется 'о' на 'o' и 'а' на 'a': sub_filter_once off; sub_filter 'о' $sign_o; sub_filter 'а' $sign_a; Именно так, тонкость только в том что 'а' != 'a' так же как и 'о' != 'o' Таким образом боты поисковых систем получают вместо нормального 100%-кириллического текста модифицированный мусор разбавленный латинскими 'a' и 'o'. #Linux #nginx #unix | ✋ @iscode

🌐 MPLS и корпоративные сети: невостребованные опции или жизненно необходимый функционал? Понимание основ технологий MPLS позволяет на качественно новом уровне рассмотреть применение их в сегменте корпоративных сетей. Также сравнение типов сервисов, предоставляемых набором технологий MPLS, позволяют выявить ограничения в использовании какого- либо иного сервиса в корпоративных сетях. На уроке: - Рассмотрим основы MPLS - Узнаем, как реализуются сервисы на базе MPLS - Реализуем на практике один из сервисов MPLS 👉 Регистрация и подробности о курсе Network Engineer. Professional https://otus.pw/csqb/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🥷 Джонни вещает: в поисках возможного взлома (ч.2) Пренеприятнейшая история случилась с одним моим знакомым. Но насколько она оказалась неприятной для Михаила, настолько же занимательной для меня. Запускаю сервер, сначала в rescue-mode. Монтирую диски, пролистываю auth-логи, history, системные логи и т.п., по возможности проверяю даты создания файлов, хотя понимаю, что нормальный взломщик «подмел» бы за собой, да и Миша уже знатно «натоптал» пока искал сам. — Стартую в нормальном режиме, особо пока не понимая что искать, изучаю конфиги. В первую очередь интересует nginx так как, в общем-то, на фронтенде кроме него и нет ничего. Конфиги небольшие, хорошо структурированые в десяток файлов, просматриваю их просто cat'ом по очереди. Вроде всё чисто, но мало-ли упустил какой-то include, сделаю-ка я полный листинг: $ nginx -T nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful 🤔 Не понял: «Где листинг-то?» $ nginx -V nginx version: nginx/1.10.3 TLS SNI support enabled configure arguments: --with-cc-opt='-g -O2' --with-ld-opt='-Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_sub_module --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-mail_ssl_module 😌 К вопросу о листинге добавляется второй: «Почему такая древняя версия nginx?» К тому же система считает, что версия установлена свежее: $ dpkg -l nginx | grep "[n]ginx" ii nginx 1.14.2-2+deb10u1 all small, powerful, scalable web/proxy server

— Миш, ты зачем пересобирал nginx? — Окстись, я даже не знаю как это сделать! — Ok, ну, спи…

Nginx однозначно пересобран и вывод листинга по "-T" скрыт неспроста. Сомнений во взломе уже нет и можно это просто принять и (раз уж Миша всё-равно заменил сервер новым) посчитать проблему решенной. — И действительно, раз уж некто получил права root'а, то имеет смысл делать только system reinstall, а искать, что там было набедокурено бесполезно, но в этот раз любопытство победило сон. Как же узнать что от нас хотели скрыть? Попробуем оттрассировать: $ strace nginx -T Просматриваем, в трассировке явно не хватает строк а-ля write(1, "/etc/nginx/nginx.conf", 21/etc/nginx/nginx.conf) = 21 write(1, "... write(1, "\n", 1 Ради интереса сравниваем выводы $ strace nginx -T 2>&1 | wc -l 264 $ strace nginx -t 2>&1 | wc -l 264 Думаю, что часть кода /src/core/nginx.c case 't': ngx_test_config = 1; break; case 'T': ngx_test_config = 1; ngx_dump_config = 1; break; была приведена к виду: case 't': ngx_test_config = 1; break; case 'T': ngx_test_config = 1; //ngx_dump_config = 1; break; или case 't': ngx_test_config = 1; break; case 'T': ngx_test_config = 1; ngx_dump_config = 0; break; поэтому листинг по "-T" не отображается. Жду от вас реакшена и выкладываю уже третью часть этой истории 💵 #Linux #nginx #unix | ✋ @iscode

Можете ли вы прямо сейчас найти: ▪️ Скрытые аккаунты героя вашего расследования? ▪️ Его настоящий адрес, если в декларации указан фейковый? ▪️ Все удаленные твиты за последние 10 лет? Запись до 22 мая. Дарим доступ к 50+ заданиям по Osint на hackerlab.pro на 3 месяца! 🔴Присоединиться Узнайте о новых инструментах для вашей работы: ⚪️ Поиск через авиабилеты/банковские транзакции ⚪️ Анализ геолокаций из фото ⚪️ Работа с базами данных и госреестрами ⚪️ Методы социальной инженерии ✅ Кейс: Как мы раскрыли сеть аферистов через фейковое завещание 🔴читать 🔴 Узнать о курсе 🚀 По всем вопросам @Codeby_Academy

🥷 Джонни вещает: когда sysadmin выходит из тени Кажется, единственный способ встретить больше таких же, как ты — это не баг-репорт в GitHub и не поток в Mastodon, а... конференция. 6 июня в 11:00 состоится GetNet — сборище сетевиков, сисадминов и прочих технических героев. Будет онлайн (бесплатно) и оффлайн в Москве. 🔥 Уже есть доклады. Судя по анонсам, будет: – немного боли, – немного лайфхаков, – много реальных кейсов, – и шанс сказать “А у нас это на проде уже год как крутится”. Зачем идти: – Пожать руку тому самому с поста на Хабре – Задать вопрос, на который чат-боты боятся отвечать – Уйти с инсайтами, контактами и, возможно, предложением по работе 📡 Зарегистрироваться тут Если скучаешь по живому общению вне ssh-сессии — приходи.

Неравнодушен к серверным и сетевым технологиям? Приходи на Selectel Infra MeetUp! Selectel проводит мероприятие для инженеров дата-центров. Приходите, чтобы узнать о развитии технологий и оборудования в ЦОДах и получить советы по карьерному развитию. 📍23 мая, Москва (оффлайн и онлайн) В программе: — хардкорные лекции и практические воркшопы, — карьерные консультации от экспертов, — афтепати с розыгрышами призов и нетворкингом. Посмотреть подробную программу и зарегистрироваться: https://slc.tl/6zdla Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqumpcQL

🥷 Резервное копирование PostgreSQL по-взрослому: форматы дампов Ради этого мы тут все и собрались. Давайте погрузимся в возможности резервных копий. До этого вы могли наблюдать непонятный ключ -F, который позволяет указать формат. Всего в PostgreSQL есть 4 формата: — plain (стандартный) — custom — tar — dir ❗️ Теперь хочется познакомиться с каждым поближе, но перед этим обсудим одну очень важную для понимания разницы между форматами вещь — TOC.

TOC — Table of Contents, оглавление резервной копии, которое отражает, какой контент содержится в дампе, в каком порядке его нужно восстанавливать и какие есть зависимости между объектами.

1. Plain (текстовый SQL-файл) Особенности: — Текстовый формат, редактируемый и читаемый. — Нет сжатия, выборочного восстановления и параллельной обработки. pg_dump -Fp demo -f demo-plain Результат: Размер: ~888 МБ для БД 2.5 ГБ. Время создания: ~8 сек. 2. Custom (бинарный формат с TOC) Особенности: — Сжатие, выборочное восстановление через pg_restore, параллельное восстановление. — Нечитаемый формат без восстановления. pg_dump -Fc demo -f demo.dump Результат: Размер: ~233 МБ. Время создания: ~37 сек. 3. Tar (архив с SQL и данными) Особенности: — Удобен для транспортировки. — Нет сжатия и параллельной работы, но есть выборочное восстановление. pg_dump -Ft demo -f demo-tar Результат: Размер: ~888 МБ. Время создания: ~11 сек. 4. Dir (каталог со сжатыми файлами) Особенности: — Параллельные дамп/восстановление (-j N), сжатие, высокая скорость для больших БД. — Неудобен для ручного управления. pg_dump -Fd demo -j 5 -f demo-dir-5 Результат: Размер: ~233 МБ. Время создания: ~18 сек (с 5 потоками). 🕹 Когда что использовать? Plain — миграция между СУБД, ручное редактирование дампа. Custom — регулярные бэкапы с минимизацией места. Tar — резервирование с возможностью извлечения файлов без pg_restore. Dir — большие БД, требующие скорости @postgresql | 😊 @iscode

▶️ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС «Linux: от основ к профессиональному использованию» 14 мая в 19:00 (МСК) | Онлайн | Бесплатно 🔴Регистрация Linux уже давно перестал быть инструментом исключительно для системных администраторов. Сегодня это необходимый навык для DevOps-инженеров, специалистов по кибербезопасности и всех, кто работает с IT-инфраструктурой. На нашем вебинаре мы: ▪️ Развеем мифы о сложности Linux и покажем, как начать работать с ним уверенно ▪️ Продемонстрируем практическое применение в реальных рабочих задачах ▪️ Расскажем о карьерных перспективах для специалистов, владеющих Linux ▪️ Дадим пошаговый алгоритм освоения системы Особое внимание уделим: ✅ Работе с терминалом (основные команды и их применение) ✅ Решению типовых задач системного администрирования ✅ Возможностям для профессионального роста Ведущий: Дмитрий Семьянов — действующий специалист по пентесту, куратор курса «Основы Linux». Не пропустите! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

🥷 Инструменты для работы с резервным копированием PostgreSQL Базы данных — замечательный инструмент, без которого сложно представить современное приложение. И как бы сильно я ни любил использовать БД, я просто ненавижу писать SQL-запросы. Поэтому однажды задался вопросом, кто мог бы делать это за меня, при этом несильно теряя в качестве. — Для начала рассмотрим несколько CLI-инструментов, которые позволят нам работать с резервными копиями pg_dump <название БД> Стандартная утилита для создания копий. Для лучшего понимания предлагаю вкратце ознакомиться с тем, как она реализована. Рассмотрим шаги внутренней работы: Подключение к БД: авторизация такая же, как и у обычного клиента, используется библиотека С — libpq. Чтение схемы: посредством запросов SELECT * FROM ... Создание структуры: строится дерево объектов, которое затем преобразуется в соответствующий формат. Сохранение данных: отдельно сохраняются данные из БД. Запись в конечный файл: в зависимости от типа резервной копии сохраняется либо в бинарник, либо в текстовый файл всю копию, включающую структуру и данные. Ключи: -U имя пользователя -h хост -p порт -F формат дампа: p (plain), c (custom), d (directory), t (tar) -f путь к файлу вывода -d название базы данных --table=имя снять дамп только одной таблицы --schema=имя только определённая схема -v подробный вывод --data-only только данные, без схемы --schema-only только схема, без данных --inserts использовать INSERT вместо COPY pg_dumpall По сути тот же pg_dump, но делает дамп сразу всего кластера. Однако отметим сразу, что данная утилита не поддерживает указание форматов, копия создаётся только в формате SQL. Давайте начнём также с реализации: Подключение к БД: аналогично pg_dump. Получение имён всех БД: посредством запросов SELECT datname FROM pg_database WHERE datallowconn. Сохранение всех глобальных объектов. Получение списка БД: вызывается команда pg_dump для каждой базы. Создание общего файла дампа: все дампы объединяются в один поток вывода и записываются в файл аналогично pg_dump. Ключи: -U имя пользователя -h хост -p порт -f файл вывода -v подробный вывод --globals-only только роли и настройки --roles-only только роли --data-only только данные pg_restore <путь к дампу> Инструмент для восстановления БД из дампа. Под капотом всё просто: Чтение копии: считывается TOC (table of contents), определяется, в каком порядке необходимо восстанавливать данные. Фильтрация: происходит по определённым параметрам, которые задаются при запуске утилиты. Соединение с БД: посредством знакомой нам уже libpq. Также, если выбран многопоточный режим, то для каждого потока будет отдельное соединение. Восстановление: исполнение SQL-команд. Ключи: -U имя пользователя -h хост -p порт -d целевая база данных -F формат (обычно не нужен — определяется автоматически) -v подробный вывод -c удалить объекты перед созданием -C создать базу перед восстановлением -j N параллельное восстановление (N — число потоков) --list показать содержимое дампа --schema восстановить только указанную схему --table восстановить только указанную таблицу В этом посте мы разобрались с CLI-инструментами, в следующем посте перейдём к формату дампов, поддержите реакцией. @postgresql | 😊 @iscode

🌐 OSPF или ISIS: машрутизация между зонами. Как разработать этот функционал и не ошибиться? Понимание принципов работы маршрутизации между зонами позволяет на качественно новом уровне рассмотреть работу протоколов маршрутизации OSPF и IS-IS, работающих на основе информации о топологии сети и используемых внутри автономных систем (доменов маршрутизации). Также сравнение отличий в реализации маршрутизации между зонами позволяют выявить ограничения в использовании того либо иного протокола. На уроке: - Рассмотрим, как реализована маршрутизация между зонами в OSPF - Узнаем, как реализована маршрутизация между зонами в ISIS - Реализуем на практике маршрутизацию между зонами в сети с использованием одного из современных протоколов маршрутизации 👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.pw/5ok3/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Какие знания ключевые для успешного ИБ-специалиста? 🔴 Знание компьютерных сетей позволяет выявлять 70% уязвимостей, настраивать защиту и анализировать трафик, что критично для предотвращения 90% атак. Освойте сети за 4 месяца на курсе от Академии Кодебай 😎. Стартуем 2 июня — дарим доступ к hackerlab.pro на 3 месяца. Регистрация здесь. Курс создан для: Junior IT-специалистов, системных администраторов, Web-разработчиков, сетевых инженеров, которые хотят досконально освоить архитектуру сетей Содержание курса: ✨ Изучение топологии сетей, видов сетевого оборудования ✨ Маршрутизация данных и управление доступом к среде ✨ Протокол IP, транспортный и прикладной уровни ✨ Система имен DNS, безопасность в сетях и противодействие атакам 🚀 По всем вопросам пишите @Codeby_Academy