Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как правильно распределить провайдеров интернета?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Самый правильный, но нынче маловозможный:
    - завести обеих на один маршрутизатор, получить AS, настроить BGP и забыть. Почему маловозможно? А AS давно перестали давать, сам бы хотел так...

    Менее правильный, но более возможный
    - завести обеих на один маршрутизатор и при пропадании пинга например 8.8.8.8 по одному интерфейсу переключать на другой то, что по нему шло

    Еще менее правильный:
    - разделить сервисы по маршрутизаторам и при пропадании есть моск провайдеру, чей линк пропал :D
    Ответ написан
    2 комментария
  • Чем мониторить активность в сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Конечно прокси. Не микротиковское в смысле встроенное прокси, а нормальный полноценный squid. Который в частности решает и задачу обломать юзера, возжелавшего слить фильмец на пару гигов в рабочее время :)
    Ответ написан
    Комментировать
  • Как сделать службу добаляющее 1 слово на страницу каждую минуту?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER

    Крона на хостинге нету.

    Крона на хостинге не быть не может. Другое дело, что доступа к его управлению может не быть :)
    Ответ написан
    Комментировать
  • Какой самый чувствительный/мощный репитер?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Поставив мощный репитер Вы рискуете себе повредить кое-что :) indoor-антенны вовсе не зря ограничены по мощности. В вашем здании просто обязаны быть слаботочные шахты между этажами - прокладывайте провод через них. На репитерах Вы не построите сколько-нибудь устойчивой сети.
    Ответ написан
  • Как правильно закрыть сеть от провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Используя CRS112 - нет. Нужен полноценный маршрутизатор.
    Ответ написан
  • Какой MIB /OID для просмотра RX/TX Power(dBm) для qtech QSW-8200?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    На сайте производителя искали?

    Однажды я получил частный MIB для каких-то сетевых железок написав производителю :)
    Ответ написан
    1 комментарий
  • Почему IP адреса в блек-листе?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Там вполне может быть приватная регистрация - например банят по геолокации. Видят российский (или наоборот - не российский) IP и банят. Почему банят - может сказать только тамошний саппорт - ну или не сказать, вообще-то ресурс ничем Вам не обязан :)
    Ответ написан
    Комментировать
  • Есть ли почтовый сервер под Linux с веб интрефейсами для admin и user' ов?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    //COPY01 EXEC PGM=IEBGENER
    Зиллион. Zimbra, SoGo, Horde, Roundcube - на вкус как говорится и цвет...
    Ответ написан
    Комментировать
  • Какие есть способы защиты сайта от нерадивого пользователя?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Сделать регистрацию по одобрению модератора
    Ответ написан
    1 комментарий
  • Что выбрать для VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Мониторинг трафика IPSec делается не через устройства типа ipsec0 - это немножко вчерашний день :) Когда-то они были, да.
    Вам нужно найти схему прохождения пакетов через iptables - полную, включающую xfrm encode и xfrm decode - урл не дам, но вот передо мной лежит печатный вариант под названием "Packet flow in Netfilter". И тогда все становится на свои места. xfrm encode - шифрование пакета, xfrm decode - соответственно расшифровка. xfrm lookup - проверка, подходит ли пакет под политики IPSec.

    Под Ваши задачи как раз идет strongswan - на iOS взлетит встроенный, на андроиде есть клиент strongswan (встроенный - отстой), на винде нужно пробовать ShrewSoft. На сайте strongswan зиллион примеров конфигов под все мыслимые случаи и под роадварриор тоже есть.

    Решений, кроме как на IPSec и на OpenVPN, Вы вряд ли найдете. На самом деле с роутингом IPSec все не так уж и сложно - достаточно сделать один филиал, остальные клепаются по шаблону, разве только с роадварриорами могут быть вопросы - я-то как раз пробовал железячное решение на микротике и пока отложил в связи с тем, что не было у микротика поддержки IKEv2 - появилась только недавно.
    Ответ написан
  • Как реализовать защищенный и не отслеживаемый телефон?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Мыло да мочала, начинай сначала? Сколько раз уже такое спрашивали...

    Модель нарушителя? То есть, от кого хотите защититься? Это совсем не абстрактный вопрос, потому что это определяет и ресурсы, которые будут Вам противопоставлены, и возможности противника.

    Абсолютно защищенный телефон - это телефон без симки с выдернутым аккумулятором :) Даже выключенный телефон поддерживает питание - для того, чтобы часы не слетели, например. Цель любой защиты - не построить абсолютно невзламываемую систему, а сделать взлом ее бессмысленным, когда данные теряют "секретность" быстрее, чем подбирается ключ.

    В Вашем случае - никак. В телефоне есть IMEI, который регистрируется провайдером при подключении к сети. Даже если сеть использовать как транспортный уровень, факт выхода в сеть IMEI будет отражен в логах провайдера. Да, отслеживание будет довольно грубое - по вышкам, но оно будет :)
    Защита разговора - ну...новости читаете? То америкосы вломали Whatsapp, то ФСБ - telegram (про последнее правда писали, что фейк). Так что, если Вам так необходима защита - закажите свою разработку, возможно сработает принцип "неуловимого Джо"
    Удобство. Что Вы, какое удобство? Удобство и безопасность - вещи в принципе ортогональные друг другу. Единственный более-менее неотслеживаемый вариант - это как раз с одноразовым телефоном, который в реку после каждого разговора. Дорого, хлопотно, зато более-менее гарантия, что никто связываться не станет, потому что отслеживание такое же хлопотное.
    Ответ написан
    Комментировать
  • Можно ли как-то определить, что человек использует прокси сервер?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Есть. И прокси тут совершенно ни при чем. Есть такая вещь, как цифровой отпечаток браузера, при котором совершенно бесполезно менять IP
    Ответ написан
    Комментировать
  • Как выявить нарушителя в компьютерном классе?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вам - только пригласить специалиста :) Тут конечно много умных слов скажут, да и я сам мог бы простыню откатать - но толку?
    Ответ написан
    Комментировать
  • "Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Может. Я не в курсе, как там у вас построена сеть, как организован мониторинг юзеров, но я точно могу сказать, что есть возможность мониторинга всего, что происходит на рабочем компе - вплоть до нажатий клавиш (поэтому не стоит с него ходить в личные ящики) и скринов экрана. И никакой https Вас не спасет, никакие торы не закроют - только внимание к себе привлечете. Погуглите на досуге "Стахановец" :)
    То, что Вы воткнули ноут в свободную розетку и через десять-пятнадцать минут никто не прибежал и не спросил - это что такое нарисовалось в сети, это конечно, отрицательно характеризует местного админа. Но не слишком обольщайтесь - например у нас на любую внезапно возникшую в сети тачку будет автоматически установлен агент СМП. Который исправно будет сливать все на сервер - ну как только до него достучится :)
    Обойти - ну, наверное можно. Если знать о сети больше. Но предпринимая любые такие действия, Вы только помогаете местному админу :) найти незакрытые дыры, причем благодарности за это не ждите (хотя я всегда таких "инициативных" благодарю - у меня может не найтись времени проверить - а можно ли извернуться вот так)
    ЗЫ: Любопытно, что больше всего о приватности и трудовом кодексе беспокоятся бездельники. Люди, которые ходят на работу работать - обычно на ней работают.
    ЗЗЫ: Специально для ТС, чтобы он вдруг не посчитал меня "юзером, раздувающим байку" - админом я проработал с 1990 по 2013 год :) да и сейчас "почти админ", с отличием на одну буковку :)
    Ответ написан
  • Подключаюсь к rpd через один ip делаю проброс через другой ip. возможно ли отследить реальное местоположение?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Все зависит от модели нарушителя - то есть от того, против кого развертывается такая схема, и от задач, ради которых она развертывается. Потому что это определяет ресурсы, которые могут быть задействованы. Разумеется, жена, сосед Вася или конкурент Петя не обладает возможностью контроля за всем потоком, идущим в Голландию на такой-то IP, но если нарушителем является тот, кто такой возможностью обладает - не забывайте, что московский TP-Link имеет два IP, а Ростелеком ведет логи, тем более порт нестандартный.
    Ответ написан
    8 комментариев
  • Виртуальный сервер в Германии - как заводить компы в домен?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    VPN, разумеется. Причем, если там будет какой-то существенный сервис - не PPTP :) Провайдер никаких средств не предоставит - ему вообще фиолетово, зачем вам сервер.
    Ответ написан
    Комментировать
  • Domain name and whois?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. Простите, а что есть ПП? Анкетные данные можно изменить когда нужно.
    2. За неверные анкетные данные домен могут разделегировать. Почему? А чтобы исключить такую фигню - регистрирую домен на левые данные, размещаю там политоту, суицидные группы и ЦП - и посмеиваюсь втихушку над теми, кто будет разыскивать владельца домена.
    3. Информация в анкете в значительной мере приватная - то есть не распространяется регистратором - причем как правило он об этом указывает.
    4. Купить домен нельзя. От слова совсем. (Хотя нет, вру. Можно купить право создания своей TLD :D и в качестве регистратора выставлять любые условия :D) Доменное имя берется в аренду и если будете нарушать договор, его отберут
    Ответ написан
  • Как поднять DNS сервер Debain?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    А resolv.conf изменен так, чтобы использовать локальный DNS?
    Ответ написан
    Комментировать
  • Где подешевле можно купить домен .jp, co.jp (Япония)?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Не знаю дешево это или нет, но nic.ru регит за 8400 руб. в зоне .jp
    Ответ написан
    Комментировать
  • Как найти причину утечки трафика в Windows XP?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. Винда:
    - постоянно проверяет обновления, причем обьем трафика может быть весьма значительным
    - постоянно сливает накопленные данные ("стучит"), в особенности десятка

    2. Браузеры:
    - постоянно проверяют обновления на себя и плагины
    - если он был открыт, постоянно поддерживают соединения с сайтами

    3. Весь прочий софт:
    - постоянно проверяет обновления. Этим страдают все - от Adobe Reader до какой-нибудь стокилобайтной фигушки, разница только в размере обновлений :) Если это был ноут, то обычно производители ноутов ставят свой "сверхполезный" софт, который тоже постоянно лезет на сайт производителя и проверят обновления и на себя и на ноут...
    Ответ написан
    1 комментарий