• Какой протокол аутентификации наиболее применим для маршрутизаторов cisco, juniper?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    обеспечить аутентификацию всех цисок через сервер аутентификации(Astra Linux), т.е. AAA модель

    • А для каких целей производится аутентификация? Для управления оборудованием или для предоставления доступа к сети?
    • Нужна только аутентификация? Авторизация и учёт уже сделаны?

    Вообще для доступа к управлению мелкие используют радиус, крупные - такакс. Такакс лучше в плане разделения авторизации и аутентификации. То есть в рамках уже аутентифицированной сессии вы можете вбивать разные команды, проверка прав на запуск которых будет проверяться на сервере. А уже за такаксом стоит какой-то другой бэкэнд в виде базы данных или Active Directory. На сетевом оборудовании обычно никто не настраивает прямую аутентификацию в AD или керберос по причине того, что протоколы слабо специфицированы, да и мало какое оборудование их поддерживает.

    Стоит ли вам делать это для диплома кроме вас никто не знает. Но вообще сомнительная тема для защиты в учебном заведении.
    Ответ написан
  • Почему stp на одном коммуторе блокирует порт, на другом нет?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Соберите сначала без кластера на один фортингейт, добейтесь корректной работы, а потом уже со вторым, и исследуйте этот вопрос (снифером, статусом STP, наличием BPDU). Как правило, active-passive кластеры работают в режиме, когда пассивная коробка только форвардит трафик, обработка осуществляется только на активной. То есть пассивная - это просто дополнительные порты. Но у FG может что-то отличаться.
    Ответ написан
    Комментировать
  • Ограниченная скорость в 1Gb на Esxi на картах 10Gb, почему?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Может быть несколько проблем, вот только часть вариантов:
    • Пропускная способность vswitch
    • Некорректно встали драйвера на сетевухи
    • Медный кабель с наводками или вообще поврежден


    В таких случаях проверять надо в режиме UDP, задав скорость 10G в ключе, и смотреть, в том числе packet drop.
    Скорость поставить жестко 10GE, отключить автоопределение.

    Надо локализовать проблему.
    1. Исключить микротик - соединить два сервера на прямую и проверить между ними скорость.
    2. Исключить vmware - загрузить серверы с чистыми линуксами, прогнать между ними скорость.
    3. Исключить DAC - подключить двумя обычными SFP и оптическим шнурком.


    P. S. в вашем случае вообще похоже на то, что ваш микротик не пропускает больше гигабита (см Ethernet Test). То, что порты 10GE, не факт, что девайс пропустит эти 10GE.
    Ответ написан
  • Как осуществляется шифрование в маршрутизаторе VPN?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    «Аппаратная» поддержка IPSec у всех разная. Но вы должны понимать, как принципиально работает эта технология. А именно базово она состоит из службы (демона), которая ожидает подключения и инициирует соединения с заданными настройками (security associations в терминах IPSec), и непосредственно процессами, шифрующими трафик (самые ресурсоемкие). Так вот обычно, когда говорят про аппаратную поддержку IPSec, речь идёт о том, что в каком-нибудь чипе поддерживается именно шифрование. Реализации могут быть разные, на ASA раньше были вроде бы отдельные ASICи (могу заблуждаться), на приведённом в другом комментарии микротике это делается в центральном процессоре от Annapurna Labs (видимо, в отличие от процессора Atheros из другого сравниваемого роутера RB2011, процессор Anapurna поддерживает набор AES команд). Вот пример Аппаратной поддержки в интеле.
    Ответ написан
    Комментировать
  • Есть ли в России сотовые тарифы, позволяющие бесплатно держать СИМ-карту в бездействии без деактивации?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Есть, но по пакетному тарифу с предоплатой (сколько-то рублей в месяц). Причина - оператор сам платит в россвязь за аренду номера.
    Ответ написан
    Комментировать
  • Как понять вехи разработки мобильного приложения?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Остается почти все то же самое, добавляется:
    • выкладывание приложения в маркеты с учетом всяких внутренних тестирований и постоянно меняющихся правил площадок (буквально в январе поменялись правила у эппла и андроида, что привело к невозможности оперативно подправить изменения к демонстрации)
    • более тщательное планирование (уже сразу закладываешь, что в среднем на выкладку приложения, а значит и демонстрации изменений идет 2 недели, те же дизайны и картинки надо заранее согласовывать, получать подтверждения авторских прав на контент, так как быстро не поменяешь), отсюда вытекает необходимость тестировщиков
    • при проектировании надо как можно больше отдавать с сервера опять же в силу предыдущих пунктов с невозможностью оперативно править на платформе (например, к вам может прийти жалоба на отсутствие страницы "правила использования", а если вы не отдаете это с сервера, придется опять ждать две недели)
    • добавляется функционал маркетинга в маркетах (а это наполнение текстов, картинок, просто продвижение)
    • добавляется еще один канал приема обращений в виде отзывов в маркетах, ваша претензионная служба должна быть к этому готова
    • сдача работ осуществляется с учетом трех платформ (то есть API-сервер и админка, iOS и Android), это надо учитывать в программе и методике испытаний, закладывать в гравик
    • необходимость работы трех относительно независимых подразделений разработчиков (фулстеков здесь нет, отдельно бекэнд/api-сервер, iOS, Android)
    • меняется подход при работе с картографией (приходится учитывать тарифные политики поставщиков подоснов и функционала)
    • нужно уславливаться на берегу, на чье имя будет оформлен аккаунт в маркетах, может занять длительное время оформление аккаунтов на вашего заказчика

    Из того, что облегчается, при отсутствии web-портала:
    1. не надо SEO
    2. не надо большие качественные изображения
    3. требуется меньший вычислительный ресурс (нет ботов), но опять же, требуется предсказуемость при отклике
    Ответ написан
    2 комментария
  • Кибербезопасность, с чего начать?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    В вузе на первой паре скажут «забудьте все, что вы учили раньше»:)
    Ответ написан
    Комментировать
  • Китайские сетевухи и роутеры с одним маком на всю партию? Кто сталкивался?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Сталкивался. Модели не помню, но было даже несколько раз и с разными партиями и устройствами. Не зря придумали модель отдельный vlan на порт.
    Ответ написан
    Комментировать
  • Куда можно вырасти из контент-менеджера?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    куда вообще можно вырасти из контент-менеджера?

    Можно в руководителя по маркетингу, можно в директора СМИ, можно даже мэром стать, а можно остановиться на редакторе паблика для школоты, копирайтере или вообще спиться и промышлять цветметом. А куда уж вы вырастите, одному Богу известно.
    Ответ написан
    Комментировать
  • Учёт временных затрат и выполненных работ для программиста - польза или вред?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ссылок и статей нет, но есть жизненный опыт. А приведёт это к тому, что проекты будут сдаваться с меньшими отклонениями по стоимости и времени (так как будет более качественно происходить планирование) и удешевлению производства (когда произойдёт большая специализация и задачи типа ,как вы выразились, НИОКРбудут сначала уходить на проектировщиков, а потом на программистов, при этом стоимость программистов упадёт).
    Не понимаю, где в программировании творческая составляющая? При правильной организации труда это обычная работа.
    Ответ написан
    Комментировать
  • В какой компаниях и отраслях программирования ценят не быстрое, не модное, а работающее как часы?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Прошивки телекоммуникационных устройств, корп сектор, встраиваемся техника, автопром. Если там будет ошибка, придётся отзывать партию. Из примеров наших что сейчас на слуху - инфотекс и код безопасности.
    Ответ написан
    3 комментария
  • Для чего правило mangle в микротик?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Крайне рекомендую старый мануал По iptables
    Ответ написан
    Комментировать
  • CentOS 7: как логгировать все сетевые подключения и трафик для выявления дыры?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Навряд ли вас ломанули каким-нибудь топовым руткитом, скорее всего обычный скриптовый вирус. Запретить все исходящие запросы типа new, для необходимого http трафика использовать прокси с логированием (можно даже сделать бесшовную, чтобы в клиентских приложениях ничего не настраивать).
    Ответ написан
    Комментировать
  • Python для системного администратора, сколько?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ответ написан
    Комментировать
  • Есть ли возможность бесплатного прохождения тестов соответствия CISCO?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ищи дампы на трекерах. Dumps, pearsonvue.
    Ответ написан
    Комментировать
  • Выбор 4G Модема в гостиницу на 80 человек?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Вам нужно три разных модема для трёх симок разных операторов, чтобы подключались к разным базовым станцииям. Модемы нужны с агрегацией несущих. Ну и чтобы ваш роутер поддерживал их. Это не такая уж тривиальная задача, особенно если не хотите микротик.
    Ответ написан
    Комментировать
  • Зачем нужны криптошлюзы?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    разве нельзя например сделать шифрованный IPsec самостоятельно?

    Можно. Только возможностей у Континента больше чем у обычного IPSEC. Например, есть выделенный Центр Управления Сетью, есть программные клиенты типа Cisco any connect, есть возможность шифрования по ГОСТ. Кроме того, СКЗИ должны быть сертифицированны. Рекомендую почитать приказы 21 и 17 ФСТЭК.
    промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?

    Оно не такое уж и дорогостоящее, если сравнивать аналогичные по функционалу (но не по сертификатам) железки от Cisco/juniper.
    Ответ написан
    Комментировать
  • Переход из разработчика в аналитика/архитектора/руководителя проекта. Каковы плюсы и минусы?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    2) Архитектора

    Толковый архитектор по сути технический (ну или продуктовый) РП. Остальное - просто проектировщик.
    3) Руководителя проекта

    Когда надоедает смотреть, как ломаются и мухлюют менеджеры.
    Какие плюсы и минусы у каждого из вариантов?

    Аналитики слишком разные бывают и у всех все по разному. А на счёт РП и Архитектора готовьтесь к тому, что будете в рабочее время только сидеть на ВКС или на очных встречах, а непосредственную работу делать после рабочего времени. Также предстоит очень много читать (нормально, если читаешь 100-150 страниц в день). Ну и умение планировать задачи, добиваться их выполнения от совершенно рандомных людей, с вами никак несвязанных.
    Ответ написан
    Комментировать
  • Пример испольования IPv4-адресов из блока 0.0.0.0/8 и 127.0.0.0/8 (не считая 0.0.0.0/32 и 127.0.0.1/32)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Как уже сказали выше, 127.0.0.0/8 - это сеть одной локальной машины. Один из вариантов - различные сервисы слушают адрес из этой сети, и у каждого свой Iконкретный IP адрес. Или другой вариант - на модульной железке взаимодействие между модулями идёт по IP. Например, если бы в рамках одного компьютера (ящика) взаимодействие между сетевой картой, материнкой, видеокартой, блоком питания происходило по IP, у каждого элемента был бы свой адрес из этой сети. Вроде так работали какие-то модульные маршрутизаторы, где у каждой платы свой адрес.

    0.0.0.0/8 используется для dhcp, ospf и snmp. В общем для древних протоколов, когда ещё было не понятно, IP сеть будет использоваться, token ring или ptp...
    Ответ написан
    1 комментарий
  • Какой менеджер задач выбрать для себя?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Пробовал кучу разных тудушек для личного использования, так ничего и не выбрал. Потом остановился и задумался на счёт методологии. Таск менеджеры - это всего лишь автоматизированная система. Чтобы что-то автоматизировать, нужен сам базовый процесс. Поэтому я взял обычный бумажный ежедневник (На самом деле тетрадь со сменным блоком), и стал его вести в разрезе дела на день, на неделю, заметки по ходу встреч, используя методологию bullet notes. Теперь это уже стало возможно автоматизировать, но Опыт показал, что заметки, написанные от руки, усваиваются лучше. А для информации, которую нужно сохранить для себя на будущее, я выбрал обсидиан+Gitnotes, но это решение уже типа персональной вики.
    Ответ написан
    Комментировать