Контрольная сумма: проверка MD5 хэша файлаПередача больших файлов, таких как дистрибутивы софта в формате .iso, через сеть может привести к их повреждению.

Чтобы избежать этого, используется проверка контрольной суммы.

Зачем сверять контрольную сумму?

При загрузке файла из сети он может быть поврежден.

Чтобы убедиться в его целостности, владелец файла рассчитывает его контрольную сумму (например, по MD5), загружает файл на хранилище и передает контрольную сумму получателю.

Получатель затем рассчитывает контрольную сумму скачанного файла и сверяет ее с оригинальной. Если суммы совпадают, файл не поврежден.

Как рассчитать контрольную сумму?

Контрольная сумма — это результат хэш-функции, которая превращает массив данных в битовую строку фиксированной длины.

Для расчета можно использовать утилиту WinMD5Sum.

Скачайте и установите её (https://sourceforge.net/projects/winmd5sum/), запустите программу, выберите файл в поле File Name и нажмите Calculate. Сохраните значение из поля MD5 Sum.

Как сверить контрольную сумму?

Получив файл и его контрольную сумму, откройте WinMD5Sum, посчитайте контрольную сумму скачанного файла и вставьте полученную сумму в поле Compare. Нажмите Compare.

Если суммы совпадают, файл был передан без ошибок.

Таким образом, проверка контрольной суммы помогает убедиться в целостности передаваемого файла, используя простые инструменты и методы.

N.A. ℹ️ Help

Известные адреса многоадресной рассылки IPv6

• Назначены известные адреса многоадресной рассылки IPv6.
• Присвоенные групповые адреса зарезервированы для заданных групп устройств.

Присвоенный групповой адрес — это один адрес, используемый для осуществления связи с группой устройств, работающих на одном протоколе или сервисе.

Присвоенные групповые адреса используются вместе с конкретными протоколами, например с протоколом DHCPv6.

Есть две распространенные группы присвоенных групповых IPv6-адресов:

⏺ff02: Группа многоадресной рассылки для всех узлов FF02::1. Это группа многоадресной рассылки, в которую включены все устройства под управлением протокола IPv6. Пакет, отправленный этой группе, принимается и обрабатывается всеми IPv6-интерфейсами в канале или сети. Эта группа адресов работает так же, как широковещательный адрес в протоколе IPv4. На рисунке приводится пример осуществления связи с помощью групповых адресов для всех узлов. IPv6-маршрутизатор отправляет сообщения RA ICMPv6 группе многоадресной рассылки для всех узлов.

⏺ff02::2 Группа глобальной конфигурации многоадресной группы - This is a multicast group that all IPv6 routers join. A router becomes a member of this group when it is enabled as an IPv6 router with the ipv6 unicast-routing. Пакет, отправленный этой группе, принимается и обрабатывается всеми IPv6-маршрутизаторами в канале или сети.

Многоадресная рассылка всех узлов IPv6: сообщение RA

Устройства под управлением протокола IPv6 отправляют сообщения RS ICMPv6 на групповой адрес для всех маршрутизаторов.

⚡️Сообщение RS запрашивает сообщение RA у IPv6-маршрутизатора, которое поможет устройству в процессе адресной конфигурации. Маршрутизатор IPv6 отвечает сообщением RA, как показано на рисунке.

N.A. ℹ️ Help

?Не уверены, как правильно настроить профили доступа и управлять полномочиями?

Ваши коллеги постоянно сталкиваются с проблемами доступа, а безопасность данных под угрозой?

А теперь представьте, что вы знаете, как строить матрицы управления полномочиями и принимать решения по доступам. 

Присоединяйтесь к открытому вебинару 8 августа в 20:00 мск и сделайте этот прыжок в будущее!

На занятии разберём:
⏺понятия «Профиль доступа работника», «Управление полномочиями», а также «Системных и Бизнес-ролей»; 
⏺слои управления полномочиями, их взаимодействия друг с другом и пользователями, матрицы автоматизированных систем; 
⏺логику построения матриц управления полномочиями; 

Урок будет полезен IT-специалистам и администраторам, стремящимся улучшить управление доступом в своих компаниях.

?https://otus.pw/Mq67/?erid=LjN8KFmAo

Сообщения RS и RA ICMPv6

Если вы не хотите статически настраивать GUAs IPv6, не нужно беспокоиться.

Большинство устройств получают свои интерфейсы GUA IPv6 динамически.

Объясним, как этот процесс работает с использованием сообщений объявления маршрутизатора (RA) и запроса маршрутизатора (RS).

Эта тема становится довольно технической, но когда вы поймете разницу между тремя методами, которые может использовать реклама маршрутизатора, а также то, как процесс EUI-64 для создания идентификатора интерфейса отличается от случайно сгенерированного процесса, вы совершите огромный скачок в вашем опыте IPv6!

Для GUA устройство получает адрес динамически через сообщения протокола управления сообщениями Интернета версии 6 (ICMPv6).

IPv6-маршрутизаторы каждые 200 секунд отправляют сообщения RA ICMPv6 всем устройствам в сети под управлением IPv6.

Сообщение RA также будет отправлено в ответ на хост, отправляющий сообщение RS ICMPv6, которое является запросом на сообщение RA. Оба сообщения показаны на картинке.

Сообщения RA на интерфейсах Ethernet маршрутизатора IPv6.

Маршрутизатор должен быть включен для маршрутизации IPv6, которая по умолчанию не включена.

Чтобы маршрутизатор работал как IPv6-маршрутизатор, необходимо использовать команду глобальной настрйоки ipv6 unicast-routing.

Сообщение RA ICMPv6 указывает IPv6-устройству, как ему получить информацию по адресации.

Окончательное решение зависит от операционной системы устройства. Сообщение RA ICMPv6 включает следующую информацию.

⏺Префикс сети и длину префикса: сообщают устройству, к какой сети оно относится
⏺Адрес шлюза по умолчанию: локальный IPv6-адрес канала, IPv6-адрес источника сообщения RA
⏺DNS-адрес и имя домена: адреса DNS-серверов и имя домена.

Существует три метода для сообщений RA:

⏺Method 1: SLAAC - «У меня есть все, что вам нужно, включая префикс, длину префикса и адрес шлюза по умолчанию».
⏺Method 2:SLAAC и DHCPv6. «Вот моя информация, но вам нужно получить другие сведения, такие как DNS-адреса от DHCPv6-сервера».
⏺Method 3: Stateful DHCPv6 (без SLAAC) - «Я могу дать вам ваш адрес шлюза по умолчанию. Вам нужно попросить сервер DHCPv6 с сохранением состояния для всей вашей другой информации».

N.A. ℹ️ Help

Работа с памятью в Hyper-V

Hyper\-V — платформа виртуализации от Microsoft, встроенная в Windows Server и интегрированная в облако Microsoft Azure.

Она позволяет создавать виртуальные машины (ВМ) и переносить их между Windows 10, Windows Server и Azure без изменения формата.

Мы рассмотрим использование оперативной памяти в Hyper-V.

Динамическая память

Существует два способа выделения памяти виртуальным машинам: статический и динамический.

1️⃣ Статический объем памяти: Назначается фиксированный объем памяти, который не изменяется независимо от состояния ВМ. Этот способ прост, но не гибок.

2️⃣ Динамическая память:
Позволяет изменять объем памяти в зависимости от текущих потребностей ВМ.

Настройки динамической памяти включают:

⏺Startup Memory — объем памяти, необходимый для старта ВМ. Он может совпадать с минимальным или максимальным объемом памяти.
⏺Minimum Memory — минимальный объем памяти, который ВМ будет использовать при динамическом распределении памяти. Hyper-V может уменьшить объем памяти других ВМ, чтобы освободить ресурсы.
⏺Maximum Memory — максимальный объем памяти, который ВМ может использовать. Вы можете увеличить этот объем во время работы ВМ.
⏺Memory Buffer — процент памяти, который хост выделяет ВМ в качестве резерва.
⏺Memory Weight — приоритет распределения памяти между ВМ на одном хосте, позволяющий управлять ресурсами в зависимости от потребностей.

Эти параметры можно настроить через Windows Admin Center или консоль Hyper\-V.

При использовании динамической памяти объем используемой памяти будет колебаться между минимальными и максимальными значениями.

Важно следить за использованием памяти ВМ и настраивать значения так, чтобы они соответствовали фактическим потребностям.

Интеллектуальная подкачка (Smart Paging)

Smart Paging используется в определенных условиях при перезагрузке ВМ, когда требуется больше памяти для запуска, чем доступно на хосте.

Это специальная технология, которая создает файл на диске для временного увеличения памяти, когда значение параметра Startup Memory превышает значение Minimum Memory.

Smart Paging активируется, если выполняются три условия:

• ВМ перезагружается.
• Недостаточно памяти для параметра Startup Memory.
• Невозможно освободить память от других ВМ на том же хосте.

Пример использования Smart Paging:

Вы установили стартовую память на 2048 МБ и минимальную память на 512 МБ для ВМ.

Если на хосте доступно только 1024 МБ, Smart Paging позволит ВМ использовать 2048 МБ памяти за счет файла на диске.

Файл Smart Paging создается в папке C:\ProgramData\Microsoft\Windows\Hyper-V и удаляется через 10 минут после перезапуска ВМ.

Вы можете изменить расположение файла через консоль Hyper-V или с помощью командлета PowerShell, например:

Set\-VM \-Name "VMName" \-SmartPagingFilePath "D:\SmartPaging"

N.A. ℹ️ Help

Виртуальный частный доступ к корпоративной сети

Почти в каждой организации есть удаленные сотрудники, работающие на полную ставку или перемещающиеся, а также удаленные офисы, где часть сотрудников взаимодействует с местными организациями, покупателями или поставщиками.

Эти люди по\-прежнему нуждаются в доступе к сетевым ресурсам, таким как электронная почта, системы путешествий, файлы и т. д.

Поскольку эти службы не могут быть доступны в общедоступном Интернете, необходимо предоставить другой механизм доступа.

На рисунке показано типичное проблемное пространство.

Виртуальные частные сети в публичной сети

В этом варианте использования есть две основные проблемы:

1️⃣Как можно защитить трафик между отдельным хостом (B) и тремя хостами в небольшом офисе (C, D и E) от перехвата и чтения злоумышленником? Как можно защитить сами адреса назначения от попадания в публичную сеть? Эти проблемы связаны с защитой, которая подразумевает инкапсуляцию пакетов.

2️⃣Как можно управлять качеством работы пользователей в этих удаленных местах для поддержки передачи голоса по IP и других приложений в реальном времени? Поскольку провайдеры в Интернете не поддерживают QoS, необходимо обеспечить другие формы гарантии качества.

⏺Таким образом, задача включает еще две общие проблемы. Должен быть способ инкапсулировать трафик, передаваемый по общедоступной сети, без раскрытия исходной информации заголовка и без подвергания информации в пакете проверке.

Самым простым решением является туннелирование (часто зашифрованное) трафика от A и F к граничному маршрутизатору в сети организации G, где инкапсуляция удаляется, а пакеты перенаправляются на A.

Также должен быть способ объявить достижимые пункты назначения от G к удаленным пользователям и существование (или достижимость) удаленных пользователей к G и сети позади G.

? Эта информация о достижимости должна привлекать трафик в туннели и контролировать путь трафика через сеть, чтобы обеспечить хорошее качество работы удаленных пользователей.

N.A. ℹ️ Help

**Что такое интерфейс стандарта CGI?

CGI** (Common Gateway Interface) — это стандарт, определяющий, как внешние программы могут передавать информацию веб-серверам.

Он позволяет веб\-серверам, таким как Apache, взаимодействовать с программами на языках программирования, например, Perl.

CGI — один из старейших компонентов интернет-инфраструктуры. И несмотря на появление новых технологий, он до сих пор используется.

В отличие от статических веб-страниц, CGI-скрипты позволяют генерировать динамические ответы на запросы.

⏺Обработка запросов с CGI

Сервер получает запрос, например, /example.pl. Он распознает скрипт как CGI и запускает его.

CGI-скрипт получает данные о запросе, такие как URL и HTTP-заголовки. Затем скрипт выполняется, и его вывод отправляется обратно на сервер, чтобы быть переданным клиенту как HTTP-ответ.

⏺Преимущества и недостатки CGI

CGI сохраняет популярность благодаря своей простоте и стандартизации.

Однако он может потреблять много ресурсов при масштабировании, порождая новые процессы для каждого запроса, что может перегрузить сервер.

CGI также ограничен в управлении HTTP-обменом и безопасностью, поскольку скрипты могут получить доступ к ресурсам сервера при неправильной конфигурации.

⏺Современные альтернативы

FastCGI работает аналогично CGI, но использует постоянные процессы, что снижает потребление ресурсов.

Некоторые языки программирования имеют встроенные модули для веб-серверов, например, модуль mod_php для Apache, который поддерживает PHP без использования CGI.
CGI сыграл важную роль в развитии веб-технологий.

⚡️Хотя появились более эффективные и безопасные методы, основные веб-серверы продолжают поддерживать CGI, и он по-прежнему находит применение, особенно в устаревших приложениях.

N.A. ℹ️ Help

Уйти в пентест? Стать devops-инженером или системным администратором? 
Только вам решать, куда расти, если вы знаете Linux.

Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.

- 70% практики
- сопровождение куратора
- финальный проект для портфолио
- сертификат или удостоверение о повышении квалификации
- одна из самых низких цен на обучение

Старт 8 августа (длительность 3,5 месяца)

@Codeby_Academy
+74994441750

Узнать подробнее

Три FTP/SFTP клиента, о которых должны знать сисадмины и разработчики

Передача данных стала обычной операцией в современном ИТ\-мире.

Сегодня мы имеем дело с огромным объемом данных, который включает в себя сбор, управление и их передачу в надежное место хранения.

Однако передача больших объемов данных требует времени и ресурсов, а также сопряжена с рисками кибербезопасности.

Протоколы FTP и SFTP предлагают быструю и безопасную передачу данных.

⏺Протокол передачи файлов (FTP) используется для передачи данных между сервером и клиентом. Он следует архитектуре клиент-сервер с отдельными соединениями для передачи данных и сигналов управления.

Пользователям необходимо выполнить аутентификацию с использованием имени пользователя и пароля, хотя также возможна анонимная аутентификация.

⏺SSH File Transfer Protocol (SFTP) является более безопасным протоколом для передачи данных, используя криптографический протокол SSH.

SFTP обеспечивает безопасный доступ к файлам, их передачу и управление в надёжной среде.

FTP и SFTP можно использовать для передачи файлов, управления файлами через удаленную систему и выполнения серверных задач.

Их применение охватывает обмен файлами для соблюдения нормативных требований, загрузку файлов в системы управления контентом (CMS), администрирование серверов и модернизацию микропрограммного обеспечения.

Хотя FTP/SFTP можно использовать через командную строку, существуют удобные FTP/SFTP клиенты, которые значительно упрощают этот процесс.

Рассмотрим три из них:

1️⃣ WinSCP

WinSCP - популярный клиент для Windows, поддерживающий протоколы SFTP, FTP, WebDAV, SCP и S3. Он предоставляет элегантный графический интерфейс, встроенный текстовый редактор и все стандартные операции с файлами, такие как копирование, вставка и удаление.

WinSCP поддерживает сценарии и автоматизацию задач, а также предлагает высокую безопасность с шифрованием файлов и проверкой обновлений приложений.

2️⃣ FileZilla

FileZilla - бесплатный и открытый кроссплатформенный клиент, поддерживающий FTP, SFTP и FTP через TLS. Он имеет простой в использовании графический интерфейс, поддерживает передачу файлов объемом более 4 ГБ и предлагает функции, такие как перетаскивание файлов, фильтры имен файлов, удаленное редактирование и синхронизацию каталогов.

FileZilla также имеет платную версию FileZilla Pro с поддержкой дополнительных протоколов, таких как WebDAV, Dropbox и Google Drive.

3️⃣ Transmit 5

Transmit 5 - мощный клиент для macOS от компании Panic. Он подключается к 15 облачным сервисам, включая FTP, SFTP, WebDAV и Amazon S3.

Transmit 5 обеспечивает синхронизацию соединений через Panic Sync, предлагает улучшенную многопоточность и высокую скорость передачи данных. Также в него встроена функция Представление активности для мониторинга активных передач.

N.A. ℹ️ Help

Cisco IOS: сохранение конфигурацииКонфигурация вашей сети Cisco хранится в двух основных местах:

• одно находится в ОЗУ
• второе - в текущей конфигурации (running configuration).

Когда вы вводите команды, они активируются немедленно и сохраняются в текущей конфигурации, которая хранится в ОЗУ.

Поэтому при выключении питания конфигурация теряется.

Чтобы сохранить эту конфигурацию, скопируйте ее в загрузочную конфигурацию (startup-configuration), что означает, что она хранится в энергонезависимой ОЗУ (NVRAM), чтобы конфигурация сохранялась при выключении питания.

⏺Вы можете использовать две команды для сохранения вашей конфигурации: команду записи или команду копирования.

Команда записи устарела, но будет выглядеть так:

Router\#write memory Building configuration... [OK]
Более новая версия команды - это команда копирования, которая выглядит как:

Router\#copy running\-config startup\-config Destination filename [startup\-config]? Building configuration... [OK]
Команда копирования предлагает больше гибкости и возможностей.

Вы можете не только скопировать данные текущей конфигурации в файл начальной конфигурации, но и скопировать их в файл на флэш-памяти или на TFTP-сервер в вашей сети.

Для любой команды вам нужно набрать столько букв, сколько требуется IOS для однозначной идентификации команды.

Например:

copy run sta

N.A. ℹ️ Help