Расшифровка файлов после троянов-шифровальщиков?

Жалко что сейчас пошли слишком умные шифровальщики, которые генерируют индивидуальный ключ для расшифровки и отсылают его через интернет злоумышленнику, а потом само-удаляются.
Шифруют с 2048битным шифром. Типо шифровальщика "Ватник".

Как получить индивидуальное числовое знаечние из текста ячейки?

Фишка то в чем изначально. Идея была сделать самый простенький кэш генератор.
Изначально брали длину слова + ключ. - но много повторов. Пробовали первый символ еще. Все равно повторы.
Хочется именно в excel, тут чисто принципиально, ради получения особых извращений ;)

Как получить индивидуальное числовое знаечние из текста ячейки?

думаю. Но проще уже вообще делать это не в экселе, что уже не соответствует задаче.

Как правильно настроить BGP?

aleksashka, вот я склепал такую простую схему: rghost.ru/8ncqlCBBW/image.png (на ip route 100.0.0.0 не обращайте внимание)
Там же конфигурация. Все компьютеры пингуются, все маршрутизаторы пингуются.
Вот сама схема для покета. rghost.ru/6rCPMh2bl

network обьявлен по маске 16, когда как на интерфейсах висит 24.
ip router x.x.x.x m.m.m.m Null0 прописан для того, что бы была построена таблица маршрутизации. Иначе даже до лупов не достучиться. Об этом упоминается в этой статье: habrahabr.ru/post/184350

Хотя вы правы... BGP не работает если network не совпадает с маской. НО!!! Если не совпадает с маской МАРШРУТА. Т.е. ему опять же - по барабану, какой там интерфейс.

Если я делаю такую маршрутизацию:
ip route 192.168.0.0 255.255.255.0 FastEthernet1/0
ip route 192.168.1.0 255.255.255.0 FastEthernet1/1
- то не пингуется

Если делаю так:
ip route 192.168.0.0 255.255.0.0 Null0

Или даже так:
ip route 192.168.0.0 255.255.0.0 f1/0
- то все пингуется

Но закон маршрутизации таков. Что чем точнее маска - тем выше у нее приоритет, из за чего интерфейсы с масками 24 перенаправляют пакеты своего диапазона к себе в подсети, когда как не существующие подсети отбрасываются/перенаправляются.

Как правильно настроить BGP?

> Network в реальном BGP будет работать только в том случае, если и network, и mask совпадают с имеющимся.

А разве networkу обязано совпадение с маской интерфейса или его сети? У него может быть несколько интерфейсов смотрящими уже во внутренние сети с более узкими диапазонами. Я просто нигде не находил информации, что BGP хоть как то сверяется с масками подсети или использовал широковещательные сообщения. Он просто всем другим БГП обьявляет "У меня есть сеть такая та, такого то маски". И если нету на других роутерах объявления более узкие, то например все IP пакеты с адрессом назначения, который укладывается в этот диапазон - прилает ему. А уже этот маршрутизатор путем статики или другого протокола может этот трафик направить на интерфейс, на другой роутер или еще куда то, да хоть в Null. Ему же по сути насрать, есть ли у него вообще интерфейс с адрессом этой подсети.
Этот вывод я сделал на основании статей, где рассказывалось как восстанавливали трафик ютуба, когда провайдер пакистана развернул весь весь трафик ютуба.
Ну а так же эксперементально.
Дома, если мне будет не влом, на GNS3 проверю.

> Кроме того сильно смущают статические маршруты, смотрящие в loopback. Зачем? Вам нужно дважды прогнать трафик через таблицу маршрутизации?
Метод научного тыка. Я уже с этим разобрался, а удалять влом было =)

> В итоге: можно убрать всю статику, все network-команды, поднять соседства по всем физическим линкам (neigbor), объявить только (!)
> Соединения между роутерами объявлять не обязательно (можно вообще иметь повторяющуюся адресацию и добиться нормального пинга между всеми loopback'ами). Не знаю адекватно ли это будет работать в Packet Tracer, я бы порекомендовал поднять GNS3.
Мне уже было лень выпиливать все их.

GNS3 на работе я не ставлю, по определенным причинам. Конечно когда я добрался до iBGP, то понял, что Покетрейсер на этом выдохся.

Как определить какой используется протокол?

IP пакет и TCP/UDP сессии - это пакеты разного уровня.

Я просто могу сказать так. "Изучайте модель оси" и разбирайте, как формируются данные на каждом из уровне и обратно.
В вашем случае надо изучить формирование кадров, "Как формируется кадр".
Потом формирование пакетов. Пример IPv4 пакета https://ru.wikipedia.org/wiki/IPv4
Потом заголовки TCP, UDP и т.п. Пример TCP заголовка. https://ru.wikipedia.org/wiki/TCP

А просто взять провод и по первым десяти битам сходу определить что там, TCP/UDP, а то и вообще протокол прикладного уровня не выйдет. Конечно если вы воткнули в устройство провод.

Как лучше поступить в карьере сетевого инженера?

пока существует безопасность, необходимость изолировать сети и протоколировать их друг от друга. Пока существует столько кривых и уязвимых протоколов - инженеры сетевые еще долго нужны будут.
Сколько лет ipv4, а сколько ipv6? И вторая еще не вытеснила первую.
Конечно GUI вытеснит консольное управление и люди будут только кнопочки жать. Но вопрос встанет "кто разбирается в этих ваших протоколах типо lacp, bgp, ospf, eigrp", а так же шифрование, статичное маршрутизирующие и самое главное - способность понять в чем проблема в сети, почему там что-то глючит или не пингует.
На сегодня, пока существует так много протоколов, особенно уязвимых протоколов - сетевые инженеры нужны в любом случае. Умение работать в консоли IOS - это на самом деле не сложная вещь, как и консоль линукса. Она страшная, первое время не понятное, но быстро понимаешь что к чему.
Другое дело, когда ты сталкиваешься с разными протоколами и у тебя не хватает знаний понять "что обозначают эти буковки?".

Возьмем тот же windows в пример. Работать в нем может почти каждый, но сколько людей умеет работать с его оснасткам, работать с GPO и прочими фичами, про которые 99% обывателей даже ни разу и не слышали?

Вот когда будет один общий протокол сетевой передачи данных, стандартизированный и предусмотрено на нем все, тогда можно говорить об умных свитчах и маршрутизаторах, у которых одна кнопка на все случаи жизни.

Но когда я беру в руки тот же микротик. Обилие кнопок, закладок и букв вызывает у меня больше сложностей, чем консоль.

Контакт 1С и MySQL?

70 человек в файловой базе?! Что-то не вериться...
Если у них работает аж 70 человек, то хотя бы тысяч 100-200 найдется на развертывание MSSQL соответствующего.
Что бы столько людей работало в ФАЙЛОВОЙ!!! базе и бэкапы, это же какую надо иметь дисковую подсистему?
И да, ничего переписывать не придется.

Почему компбютеры 2-3 этажа не видят сервер?

Я в свой пост добавил информации по возможным решениям, но судя по вашим вопросам - они вам мало что говорят.
И все же обратитесь к спецам.

Еще можете на ПК второго и третьего этажа, прописать основной шлюз 192.168.0.1

Какие дисциплины математики нужны для изучения квантовой физики?

Все же хочется конкретнее и порядок изучения. Я просто начав заниматься самообразованием осознал, что позабыл все то, что учил три года назад. Забыл напрочь. Всплывают конечно азы.

З.ы. почему интерес к обучению появляется после того, как тебе перестают учить?)

Как правильно настроить BGP?

Но встает вопрос в надежности BGP. В нем по сути любое из звенней может отослать не правильную таблицу маршрутизации и с более точной маской перенаправить трафик и нагнуть всю сеть, а то и весь интернет.
А не добропорядочный провайдер может и то более страшных вещей наделать, пострашнее чем события Пакистана. Его надежность так же сомнительна, как надежность динамичной маршрутизации.

Как правильно настроить BGP?

Кто-то писал. "Что бы разобраться в чем то, надо объяснить это другим, тогда придет понимание вопроса и ответ нарисуеться самостоятельно".

Как правильно настроить BGP?

Для наглядности обьявил на каждом маршрутизаторе сети.

Tracing the route to 192.168.0.1

  1   *     *     *     
  2   *     *     *     
  3   *     *     *     
  4   *     *     *     
  5   *     *     *     
  6   *     *     *     
  7   *     *     *     
  8   *     *     *     
  9   *     *     *     
  10   *     *     *     
  11   *     *     *     
  12   *     *     *     
  13   *     *     *     
  14   *     *     *     
  15   *     *     *     
  16   *     *     *     
  17   *     *     *     
  18   *     *     *     
  19   *     *     *     
  20   *     *     *     
  21   *     *     *     
  22   *     *     *     
  23   *     *     *     
  24   *     *     *     
  25   *     *     *     
  26   *     *     *     
  27   *     *     *     
  28   *     *     *     
  29   *     *     *     
  30   *     *     *     
Router#sh ip bgp
BGP table version is 69, local router ID is 192.168.0.15
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 100.0.0.0/23      0.0.0.0                  0     0     0 117 i
*>                   117.0.0.2                0     0     0 108 i
*                    105.0.0.1                0     0     0 105 109 i
*                    116.1.0.1                0     0     0 116 i
*  104.0.0.0/24      117.0.0.2                0     0     0 108 109 104 i
*>                   105.0.0.1                0     0     0 105 109 104 i
*                    116.1.0.1                0     0     0 116 120 104 i
*  105.0.0.0/24      105.0.0.1                0     0     0 105 i
*                    117.0.0.2                0     0     0 108 109 105 i
*                    116.1.0.1                0     0     0 116 120 104 109 105 i
*> 108.0.0.0/24      117.0.0.2                0     0     0 108 i
*                    105.0.0.1                0     0     0 105 109 108 i
*                    116.1.0.1                0     0     0 116 120 104 109 108 i
*> 109.0.0.0/24      117.0.0.2                0     0     0 108 109 i
*                    105.0.0.1                0     0     0 105 109 i
*                    116.1.0.1                0     0     0 116 120 104 109 i
*> 116.0.0.0/24      116.1.0.1                0     0     0 116 i
*                    105.0.0.1                0     0     0 105 109 104 120 116 i
*> 117.0.0.0/24      0.0.0.0                  0     0 32768 i
*> 120.0.0.0/24      116.1.0.1                0     0     0 116 120 i
*                    117.0.0.2                0     0     0 108 109 104 120 i
*                    105.0.0.1                0     0     0 105 109 104 120 i
*  192.168.0.0/24    116.1.0.1                0     0     0 116 i

конфиг...

interface Loopback0
 ip address 100.0.0.17 255.255.255.255
!
interface Loopback1
 ip address 192.168.0.15 255.255.255.0
!
interface GigabitEthernet0/0
 ip address 117.0.0.1 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 105.0.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 ip address 116.1.0.2 255.255.255.252
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router bgp 117
 bgp log-neighbor-changes
 no synchronization
 neighbor 117.0.0.2 remote-as 108
 neighbor 105.0.0.1 remote-as 105
 neighbor 116.1.0.1 remote-as 116
 network 100.0.0.0 mask 255.255.254.0
 network 117.0.0.0 mask 255.255.255.0
 network 192.168.0.0 mask 255.255.254.0
!
ip classless
ip route 117.0.0.0 255.255.255.0 Null0 
!
ip flow-export version 9
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Прокомментируейте схему резервного копирования ИБ. Что можно улучшить?

честно, не помню уже. Давно настраивали. Но вроде там в глобальных настройках настраиваться, что бы с NAS/SAN устройств не удалялись удаленные файлы, а повторно загружались на станцию.
Мы в основном облако используем для ежедневных обменов между 1С и для еженедельных бэкапов. Т.е. регулярные обмены напрямую по туннелям и smb сетевым шарам постоянно рвуться, отваливаются в самый не нужный момент, а потом базы бьються после таких обменов, особенно когда идет обновление конфигурации с обменом. А облако решило все проблемы с целостностью файлов.

Почему не пингуется другой маршрутизатор, другого vlan?

вангую что кое кто не прочитал пост выше. Там ни статики ни IGP

Почему не работает LACP в Windows server 2012?

Сетевые карты intel i350 GE.
Я думаю надо попробовать за место виндового моста использовать интеловский. Не нравиться как у винды работают.
На hyper-v core последнем тоже проблема аналогичная. lacp не хочет работать штатными средствами ОС и все...

Почему не работает LACP в Windows server 2012?

Думал. Но например другое оборудование. Например SAN от Synology RS2414rp спокойно работает по LACP, без каких либо танцев с бубном.
Я подозреваю что штатные средства windows конфликтуют с функциями драйверов intel, в которых, если я не ошибаюсь, свои тулзы для настройки LACP имеют.

Почему идет сильная фрагментация таблицы _Acc15 БП 3.0 в MSSQL?

1 - 2012.
2 - можно тут пояснений? Смотрел в монитор активности, в ресурсоемких запросов по данной базе нашел только два запрос, со средней продолжительность 1063.
3 -если я правильно понял, mssql говорит про 900 строк.

Почему не пингуется другой маршрутизатор, другого vlan?

Ivan: а как лучше в данной схеме поступить со вторым линком srv-r0? Он без IP. А хочется его сделать неким... аварийным выходом.

Почему не пингуется другой маршрутизатор, другого vlan?

Ivan: я еще не дошел до этих протоколов =)