Серверная Админа | Компьютерные сети

👋 Привет, сетевой друг! Поговорим об условиях, которые должны соблюдаться при настройке SPAN и RSPAN. 🟣На одном коммутаторе может быть максимально сконфигурировано 64 destination порта 🟣Source порт не может быть destination портом и наоборот 🟣Для каждой SPAN/RSPAN – сессии может быть только один порт destination 🟣При объявлении порта как destination, он может только принимать “зеркалированный” трафик, остальные функции канального уровня становятся для него недоступными 🟣При объявлении порта, работающего в режиме switchport trunk, как source порта, трафик всех VLAN’ов, проходящих через данный порт будет отслеживаться 🟣Если в качестве источника указан VLAN, то трафик из другого VLAN’а, настроенного на коммутаторе не попадет в SPAN 🟣По умолчанию на destination порт не отслеживается и не передается трафик следующих протоколов, работающих на канальном уровне: CDP (Cisco Discovery Protocol), STP (Spanning Tree Protocol), (VTP) VLAN Trunking Protocol, (DTP) Dynamic Trunk Protocol и (PAgP) Port Aggregation Protocol Серверная Админа | #SPAN #RSPAN

erid: LjN8JszpT «Воу-воу, полегче, зачем сразу столько полезной информации!» Примерно так говорят люди, которые узнают о канале DevSecOps Talks, где хранится всё самое полезное и актуальное по теме. Например, цикл постов о реализации Edge Computing с использованием Kubernetes: ▪️Что такое Edge Computing? ▪️Роль Kubernetes в Edge Comuting ▪️Двух-нодовый отказоустойчивый кластер Kubernetes! ▪️В чём преимущества Kubernetes перед виртуализацией при использовании в Edge Computing? ▪️Обеспечение безопасности в Edge Computing ▪️Хранение данных в Edge Computing ▪️Централизованное управление в Edge Computing Наш искренний совет: следите за каналом DevSecOps Talks. Сами так делаем и не жалеем, ведь там никакого маркетинга, только хардкор!

⚡️Разыгрываем новые книги по информационной безопасности и этичному хакингу (в бумажном варианте): - Хакерство. Физические атаки с использованием хакерских устройств. - Контролируемый взлом. Библия социальной инженерии. - Хакерство. Секреты мастерства. - Компьютер глазами хакера. • Всего будет 5 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (17.05 в 19:00) при помощи бота который рандомно выберет победителя. Для участия нужно: 1. Быть подписанным на мой канал @cybersec_academy; 2. Подписаться на канал моих друзей @tg_infosec; 3. Нажать на кнопку «Участвовать».   Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать». #Конкурс

⚡️Разыгрываем новые книги по информационной безопасности и этичному хакингу (в бумажном варианте): - Хакерство. Физические атаки с использованием хакерских устройств. - Контролируемый взлом. Библия социальной инженерии. - Хакерство. Секреты мастерства. - Компьютер глазами хакера. • Всего будет 5 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (17.05 в 19:00) при помощи бота который рандомно выберет победителя. Для участия нужно: 1. Быть подписанным на мой канал @cybersec_academy; 2. Подписаться на канал моих друзей @tg_infosec; 3. Нажать на кнопку «Участвовать».   Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать». #Конкурс

📝 Схемы сети с SPAN и RSPAN Серверная Админа | #Network

👋 Привет, сетевой друг! Разберем методы зеркалирования трафика. 🟣История: Раньше для анализа трафика в сетях использовали хабы, которые передавали все пакеты на все порты. Но с появлением коммутаторов, которые отправляют пакеты только на конкретные порты, анализ стал сложнее. Для решения этой проблемы вендоры, включая Cisco Systems, разработали механизмы "зеркалирования" трафика, такие как SPAN и RSPAN. 🟣SPAN и RSPAN: Как это работает: SPAN и RSPAN позволяют настроить коммутатор таким образом, чтобы весь трафик, проходящий через определенный порт или группу портов коммутатора, дублировался на другой порт для дальнейшего анализа и мониторинга. При этом SPAN работает на уровне одного устройства, а RSPAN позволяет мониторить удаленные порты через сеть коммутаторов. Серверная Админа | #SPAN #RSPAN

👋 Привет, сетевой друг! Разберем этапы проектирования СКС. 🟣Этапы разработки: На этапе разработки проекта по данным, полученным по результатам предпроектного обследования, составляю схемы и чертежи будущей СКС. Основными являются: 🟣Структурная схема: На структурной схеме СКС показывают основные функциональные элементы Структурированной Кабельной Системы (СКС) и связи между ними. 🟣Функциональная схема: Отображает качественно-количественные параметры функциональных элементов СКС 🟣Рабочая документация: Содержит в себе правила эксплуатирования СКС, параметры всех установленных каналов связи, а также маркировку и расположение всех элементов проектируемой инфраструктуры Этап проектирования завершается согласованием всех выше упомянутых документов с заказчиком. Серверная Админа | #leafspine

📝 Схема-сравнение стандартной архитектуры сети и архитектуры Leaf-spine Серверная Админа | #Network

Переходите на безопасную сторону Прямо сейчас в России открыто более 3000 вакансий для специалистов по информационной безопасности. Зарплата по этим вакансиям может достигать 500 тысяч рублей. Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации. Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны. Поток стартует уже 15 мая, успейте записаться

👋 Привет, сетевой друг! Продолжим обсуждать архитектуру Leaf-spine и её основные принципы. 🟣Модульность: Архитектура Leaf-Spine состоит из двух основных типов коммутаторов - "листов" (Leaf) и "позвоночников" (Spine). Листовые коммутаторы соединяются с узлами сети, такими как серверы или другие устройства, а позвоночные коммутаторы соединяют листовые коммутаторы между собой. 🟣Плоскость соединения: Каждый листовый коммутатор соединен с каждым позвоночным коммутатором, обеспечивая кратчайший путь для передачи данных между любыми узлами сети. Это создает плоскую структуру с минимальной задержкой и потерей пакетов. 🟣Масштабируемость: При необходимости расширения сети просто добавляются новые листовые и позвоночные коммутаторы, что обеспечивает простоту масштабирования и гибкость в управлении ростом сети. 🟣Высокая доступность: Архитектура Leaf-Spine обеспечивает высокую доступность благодаря множественным путям и отказоустойчивости. Если одно соединение перестает работать, сеть автоматически переключается на альтернативные маршруты. Серверная Админа | #leafspine