Архив рубрики: Networks

🖧 Как отслеживать подключения к сокету с помощью команды ss

ss (socket stat) – это инструмент командной строки, который отслеживает соединения сокетов и отображает статистику сокетов системы Linux.

Она может отображать статистику для сокетов PACKET, сокетов TCP, сокетов UDP, сокетов DCCP, сокетов RAW, сокетов домена Unix и многого другого.  Она заменяет устаревшую команду netstat в последней версии Linux.  Команда ss работает намного быстрее и выводит более подробную сетевую статистику, чем команда netstat. Читать

Что означает 127.0.0.1?

IP-адресация

Интернет-протокол или IP использует 32-битный IPv4 или 128-битный IPv6-адрес для идентификации устройства в сети. Это аналог нашего физического домашнего адреса, который используется для доставки нашей почты и товаров для покупок в Интернете, для связи с нами и т. д. Наш физический домашний адрес представляет собой сочетание цифр и слов, но в случае компьютеров они понимают только числа. адреса в определенном формате. Даже если мы введем адрес вроде «www.domain.ru», компьютеры преобразуют его в числовой формат с помощью механизма DNS.

IP-адрес является частным, если он используется только внутри локальной сети. С другой стороны, общедоступный IP-адрес используется для доступа к сетям и устройствам за пределами частной локальной сети и через Интернет. Три различных диапазона IP-адресов назначаются в частном блоке Управлением по присвоению номеров в Интернете (IANA). RFC 1918 определяет эти три диапазона следующим образом:

10.0.0.0 -10.255.255.255



172.16.0.0 - 172.31.255.255



192.168.0.0 – 192.168.255.255

 

Блок адресов 127.0.0.0/8 зарезервирован для адресов loopback или localhost. По сути, это частный диапазон IP-адресов на уровне хоста. Любой IP-адрес внутри этого диапазона не может использоваться ни в какой сети. Давайте подробно рассмотрим концепцию localhost IP или 127.0.0.1.

 

Что такое Localhost или 127.0.0.1?

Localhost относится к имени самого компьютера. Localhost перенаправляет на IP-адрес 127.0.0.1, который также называется адресом обратной связи. Фактически, любой IPv4-адрес в блоке 127.0.0.0/8 обозначается как адрес обратной связи. Приложения обычно предпочитают использовать 127.0.0.1 для своей сетевой службы. IP-адрес 127.0.0.1 обычно назначается интерфейсу обратной связи. Интерфейс обратной связи технически представляет собой замкнутую цепь. Это означает, что любой пакет TCP или UDP, поступающий на интерфейс обратной связи (localhost или 127.0.0.1), будет маршрутизироваться на сам компьютер без выхода во внешнюю сеть или в Интернет.

Localhost в основном используется многими программами, такими как веб-серверы, серверы баз данных и т. д., Для предоставления своих услуг. В большинстве случаев, когда несколько приложений используют адрес localhost, их можно настроить на использование разных номеров портов. Обычно это можно сделать, изменив их файлы конфигурации.

 

Потребность в Localhost

Основная цель использования Localhost — это разработка и тестирование приложений перед их развертыванием в производственной среде. Один из популярных примеров — разработка WordPress. Можно использовать локальную среду для тестирования новых подключаемых модулей и обновлений перед их развертыванием в реальном мире. Некоторые приложения, такие как Stringer RSS reader, можно использовать только через Localhost. Если вы хотите проверить, правильно ли настроен Localhost на вашем компьютере, просто установите веб-сервер Apache и перейдите по адресу http://localhost или http://127.0.0.1. Это откроет домашнюю страницу Apache. Если это локальный хост IPv6, вы можете получить к нему доступ, перейдя по URL-адресу HTTP://[:: 1]/ Для доступа к этой веб-странице на других устройствах в вашей локальной сети вам потребуется его частный IP-адрес, назначенный DHCP-сервером. Точно так же, если вы хотите получить доступ к этой веб-странице из удаленного места,

Помимо 127.0.0.1, localhost также может быть сопоставлен с другими IP-адресами обратной петли. Например, вы все еще можете получить доступ к стартовой странице Apache с любого адреса от 127.0.0.1 до 127.0.0.255 в сети 127.0.0.0/28.

 

Локальный IPv6

Новый преемник IPv4, IPv6 — это Интернет-протокол (IP) следующего поколения. Он имеет 128-битный IP-адрес. Как и 32-битный адрес обратной связи IPv4, IPv6 также определяет 128-битный адрес обратной связи. Обозначение для адреса localhost IPv6: 1/128. Обычно приложения настроены на использование адресов IPv4 и IPv6. Если вы ранее установили веб-сервер Apache на своем сервере Linux, вы заметите, что можете посетить стартовую страницу Apache с адресом localhost IPv6. Выбор использования IPv6 или IPv4 loopback IP может зависеть от ваших требований. Возможно, вы хотите разработать свое приложение для использования только адресов IPv6, в этом случае вы можете настроить для него локальную сеть IPv6. Каждый имеет свои преимущества перед другим.

 

Разрешение имени для локального хоста

Почти в каждой операционной системе существует файл хоста, который преобразует имя хоста в IP-адрес. Этот файл также содержит разрешение имен для локального хоста IPv4 и IPv6. Давайте быстро посмотрим на содержимое этого файла в ОС Ubuntu 20.04. Откройте терминал (ctrl + alt + t) и введите:

$ cat /etc/hosts

 

Приведенная выше команда отобразит содержимое файла хоста на терминале.

 

Заключение

В этом руководстве мы изучили различные функции и способы использования IP-адреса localhost или loopback. Это действительно большое благо для разработки приложений, поскольку оно обеспечивает большую гибкость и множество возможностей.



2021-05-14T10:51:46
Сети

Во время пандемии число пользователей, которым требуются более быстрые интернет-услуги, достигло рекордно высокого уровня

Когда вы застряли внутри на несколько недель подряд, какие услуги вам нужны и в которых больше всего нуждаетесь? Быстрое и надежное интернет-соединение возглавляет списки многих людей с рекордным объемом поиска, приходящимся на первый пик пандемии в апреле:

 

Быстрый Интернет важнее, чем когда-либо

Если в вашем доме проживает несколько человек, вы поймете, что иногда три или четыре устройства не могут передавать потоковый контент с высокой пропускной способностью (HD-видео, игры и т. д.) Через одно и то же медленное интернет-соединение. Сегодня к этой пропускной способности предъявляются очень большие требования, подумайте обо всех устройствах, подключенных к вашему Wi-Fi. Потоковое видео обычно является самым большим источником данных, но оно также является одним из наиболее часто используемых.

Прогони медленный интернет из дома. Подключай бесконтактно тариф с технологичным роутером от компании izet-telecom.ru, подробнее на сайте chelyabinsk.izet-telecom.ru. Проверьте, подключен ли Ваш дом к интернету iZet в Челябинске.

Люди ищут в Yandex или Google «более быстрый интернет» на рекордно высоких уровнях во время пандемии. Можно предположить, что им нужна дополнительная пропускная способность, чтобы поддерживать навязчивые идеи своей семьи Netflix, Youtube, Disney+ и World of Warcraft, и они не обязательно довольны своей текущей настройкой.

 

Ограничения и препятствия на пути к поиску лучшего Интернета

Хотя ваш поиск более быстрого интернета для вашей семьи может быть плодотворным, в некоторых местах просто нет доступа к такому же количеству вариантов широкополосного доступа. Например, в сельской местности нет нескольких очередей, идущих к каждому дому. В вашем районе или здании может быть только один выбор, поэтому вы можете быть ограничены. Но никогда не помешает проверить свои варианты .

Хорошая новость заключается в том, что оптоволокно и другие варианты высокоскоростного Интернета становятся все более распространенными. Мы надеемся, что однажды у всех будет равный доступ к широкополосной связи, достаточной для обеспечения своей жизни.



2021-04-29T14:52:28
Сетевые технологии

Ускоряем медленный WiFi на Ubuntu Linux

 

Ускоряем медленный WiFi на Ubuntu Linux

Проблемы с сетью — одни из наиболее часто встречающихся в Ubuntu сразу после установки. Иногда связь просто отсутствует, а иногда она сильно тормозит или скачет между быстрым и медленным соединением.

Во-первых, проверьте скорость соединения. Она непостоянная или очень маленькая?

Если вам повезет, то все это решается с помощью установки проприетарных драйверов для Ubuntu. Если нет, то только и останется, что переживать из-за постоянных тормозов.

В данной статье я сфокусируюсь лишь на проблеме медленного Wi-Fi соединения в Ubuntu, Linux Mint и иных дистрибутивах на базе Ubuntu. Я расскажу пару трюков, которые позволят добиться ускорения Wi-Fi.

Давайте посмотрим, как можно ускорить медленный Wi-Fi на Ubuntu. Читать

Ethernet — это то же самое, что и Lan?

Подключение к Интернету и надлежащее подключение становятся неотъемлемой частью повседневной жизни каждого человека. Как правило, ИТ-специалистам требуется правильное подключение для работы на полной скорости и 100% производительности.

Ethernet и LAN — это технологии, которые хорошо подходят для выполнения любых требований к сетевому подключению. Однако многие путают Ethernet и LAN.

Если вы один из них и хотите найти ответ на вопрос «Является ли Ethernet таким же, как LAN?». Прочтите эту статью от начала до конца. В этой статье будет представлена ​​полная информация и все подробности об Ethernet и LAN с их основными различиями.

 

Что такое Ethernet?

Ethernet — это технология соединения, соединяющая несколько устройств в WAN (глобальная сеть) или LAN (локальная сеть). Он устанавливает мост между WAN и LAN для соединения различных устройств, таких как ноутбуки, с принтерами в домах, зданиях или колониях. Ethernet предоставляет информацию о том, как форматировать или передавать данные, чтобы устройства могли идентифицировать, получать и обрабатывать информацию.

 

Это замкнутая проводка, которая служит средством передачи данных. Ethernet контролирует процесс передачи данных через LAN. По сравнению с технологией LAN, Ethernet может легко охватывать большие территории (географически), и он менее уязвим для сбоев. Кроме того, Ethernet также обеспечивает более высокий уровень контроля и безопасности сети, чем другие проводные технологии. Следовательно, Ethernet затрудняет проникновение посторонних в сеть.

 

Преимущества и недостатки Ethernet

Преимущества

  • Ethernet предлагает потрясающую скорость, и пользователи могут легко получить скорость интернета 10 Гбит/с.

  • Соединение Ethernet обеспечивает первоклассную защиту от стороннего вмешательства, взлома и т. д.

  • Он устанавливает надежное соединение, что означает отсутствие перебоев в частотах соединения. (Ethernet не так надежен, как LAN)

  • Некоторым кабелям Ethernet для работы требуется меньше энергии, но они обеспечивают отличное соединение. Вот почему Ethernet — это энергоэффективная технология.

Недостатки

  • В Ethernet есть некоторые физические ограничения, поскольку для этого требуется подключение в определенном месте. Следовательно, он предлагает меньшую мобильность.

  • Процедура установки Ethernet довольно сложна и требует знаний.

  • К Ethernet-соединению можно одновременно подключать только одно устройство.

  • Пользователи должны тратить дополнительные деньги на расширение Ethernet-соединения.

 

Что такое LAN?

Слово LAN или локальная сеть работает для сетевых подключений в небольших областях. LAN обычно используется для комнаты, здания или небольшого поселения. Тем не менее, пользователи могут подключать локальные сети к разным локальным сетям на определенном расстоянии с помощью радиоволн и телефонных линий.

Ethernet - это то же самое, что и Lan?

 

Другими словами, ЛВС — это разъем, используемый для подключения серверов, видеоигр, компьютеров, ноутбуков и т. д. к интернету. MAN (городская сеть) и WAN (глобальная сеть) являются противоположностью LAN, поскольку они охватывают большие территории.

Для работы в сети LAN требуются кабели Ethernet с коммутаторами уровня 2 и устройства, которые обмениваются данными и подключаются через Ethernet по сравнению с Ethernet. В большинстве случаев локальным сетям требуются коммутаторы уровня 3 для оптимизации потоков трафика.

 

Преимущества и недостатки LAN

Преимущества

  • LAN предлагает удивительное совместное использование ресурсов, таких как компьютеры, такие как принтеры, модемы, жесткие диски, сканеры и приводы DVD-ROM.

  • Это простая и дешевая коммуникационная платформа.

  • Он имеет соответствующую безопасность данных и совместное использование Интернета (локальная сеть может использовать подключение к Интернету для всех пользователей локальной сети).

  • Пользователи могут легко использовать одно и то же программное обеспечение на разных компьютерах, подключенных к сети, вместо того, чтобы покупать отдельную лицензию.

Недостатки

  • LAN имеет ограничения, связанные с расстоянием.

  • Создание локальной сети — дорогое удовольствие.

  • В локальной сети сбой сервера может повлиять на все компьютеры.

  • Он охватывает ограниченные области, поэтому пользователям приходится тратить больше на покрытие огромных площадей.

 

Ethernet против. Lan: сравнительная таблица











ФакторыEthernetLAN
Определение


Полная формаEthernet назван в честь эфира.Локальная сеть
КонтрольУправление Ethernet децентрализовано.Управление Ethernet централизовано.
НадежностьEthernet не так надежен, как LAN.Надежность LAN высока.
Путь передачиТолько проводнойПроводной и беспроводной
топологияшина и звездашина, кольцо и звезда
ТипыТипы Ethernet:

  • Ethernet (10 Мбит/с)

  • Fast Ethernet (100 Мбит/с)

  • Гигабитный Ethernet

  • 10 Гбит Ethernet

Типы LAN

  • Кабельная локальная сеть

  • Частный обменник

  • Иерархические сети

Ограничение передачиЕсть ограничение на передачу.Ограничений, связанных с передачей, нет.

 

Заключение

Вот и все, ребята! Это была полная информация о разнице между Ethernet и LAN. Эта статья посвящена тому, чтобы ответить на вопрос, является ли Ethernet такой же, как и в локальной сети. Мы надеемся, что вы получили все доскональные детали из нашего руководства, поскольку мы рассмотрели все об этих технологиях. На наш взгляд, основное отличие состоит в том, что рабочая функция ethernet децентрализована, а рабочая функция локальной сети централизована.

Если мы рассмотрим сходство между Ethernet и LAN, то протоколы LAN также работают на двух уровнях (физическом и канальном) OSI, таких как Ethernet.



2021-04-12T12:06:02
Сети

🖧 Безопасность беспроводной сети Wi-fi

Как обеспечить безопаcность Wi-fi?

Сегодня беспроводные технологии широко используются в корпоративных офисах, на предприятиях, государственных и образовательных учреждениях. Существует множество книг,которые охватывают основы практического подхода к анализу и тестированию и на проникновение беспроводных сетей. В этом статье мы рассмотрим несколько способов анализа беспроводной сети , существующие техники атак, а также дадим рекомендации по использованию Wi-Fi.

 

Методы анализа и эксплуатации поверхности атаки Wi-Fi

Технология Wi-Fi существует примерно с 1997 года. С тех пор произошли значительные улучшения в аспектах безопасности. Однако беспроводные технологии по-прежнему подвержены нескольким векторам атак, реализация которых часто приводят к несанкционированному доступу к сетевым устройствам. Некоторыми из наиболее часто встречающихся угроз беспроводной связи являются: подделанные точки доступа, атаки типа «человек по середине», DoS-атаки, неправильные настройки безопасности на точке, атаки типа Caffe Latte, сетевые инъекции, и это лишь некоторые из них.

Чтобы провести аудит безопасности Wi-Fi, рекомендуем использовать aircrack-ng или NetSumbler. Также специалисты часто используют такие инструменты, как Cain and Able, AirSnort, AirJack, KisMet и InSSIDer. Выбор конкретного инструмента, конечно, зависит от условий, целей и требований, которые стоят перед специалистом по информационной безопасности.

 

 

 

Сбор и анализ данных Wi-Fi

Сбор и анализ данных являются основой для успешного проведения атак на Wi-Fi. Эти данные содержаттакую информацию, как MAC-адреса устройств, IP-адреса,полученные устрйоствами, местоположение, история входа в систему, модель и версия ОС устройств, почтовые серверы, к которым вы подключены, имена пользователей, установленные приложения и т. д. Если ли же установлены снифферы для перехвата трафика, то это может означать что все ваши входящие и исходящие пакеты могут быть перехвачены с целью сбора конфиденциальной информации.

Логи Wi-Fi можно использовать для анализа производительности и обеспечения безопаности а также, например, если вы крупный розничный магазин, ваши данные Wi-Fi можно использовать для следующих целей:

  • Проверить / собрать логины пользователей и их контактные данные.

  • Собрать почтовые индексы, чтобы знать, откуда люди едут к Вам.

  • Использовать трекер MAC-адресса, чтобы понять, куда люди едут и откуда.

  • Создать шаблон посещения магазинов покупателями, например, в определенное время или день недели.

  • Собрать информацию о посещаемых сайтах, чтобы проверить интересы людей.

С другой стороны, эти данные могут использоваться для создания пользовательских профилей поведения (в некоторых странах это считается неэтичным и недопустимым). C целью же обеспечения информационной безопаности полезными будут данные о:

  • Действиях выполняемые пользователями.

  • Об устройствах, подключенных к сети (как разрешенные, так и нелегитимные).

  • О состоянии инфраструктуры Wi-Fi.

Существует множество инструментов, которые предлагают указанный функционал, один из таких – Acrylic Wi-Fi Professional. Этот инструмент включает в себя следующие возможности:

  • Wi-Fi analyzer: используется для сбора информации о сетях Wi-Fi, включая скрытые сети, а также для просмотра подключенных устройств и т. д.

  • Monitor mode: используется для захвата пакетов от подключенных устройств, определения положения устройства с помощью GPS и т. д.

  • Troubleshooting: используется для сбора данных работоспособности, показателей производительности, оценок качества и т. д.

  • Export data: используется для экспорта данных, например отчетов.

 

 

 

 

Непрерывный мониторинг состояния беспроводной сети позволяет убедиться, что инфраструктура Wi-Fi безопасна и надежна. Необходимо помнить, что предоставлять админский доступ необходимо только тем, кому он требуется в рамках выолнения своих должностных обязанностей, а также необходимо помнить про физическую защиту и логическую сегментацию сети.

 

Методы атак на Wi-fi

Перед тем как рассмотреть атаки, отметим наиболее распространенные методы защиты от ниже приденных методов взлома. Основным средством защиты рекомендуется использовать ( в соответсвии со стандартом Payment Card Industry Security Standards Council (PCI DSS) системы предотвращения вторжений в беспроводные сети (WIPS). Кроме того, вы можете использовать фильтрацию по MAC-адрессам, использовать маскировку сети, реализацию WPA, Temporal Key Integrity Protocol (TKIP), Extensible Authentication Protocol (EAP), VPN и сквозное шифрование.

В следующей таблице показаны некоторые из наиболее популярных методов атак на сети Wi-Fi, вместе с инструментами, которые можно использовать для их митигации:

 










Атака

Описание

Инструмент проверки

Wardriving

Обнаружение беспроводных локальных сетей путем сканирования диапазона. Найденные сети используются для дальнейшего развития атаки

iStumbler, KisMAC, CoWPAtty, InSSIDer, WiGLE, NetStumbler, WiFi-Where и WiFiphisher

Rogue Access Points (APs)

Создание несанкционированной точки доступа в сети для получения доступа. Это создаст точку входу в доверенную сеть

Аппаратное и программное обеспечение точки доступа

MAC spoofing

Подмена MAC-адреса злоумышленником, чтобы выдавать себя за точку доступа.


Eavesdropping

Используется для захвата и расшифровки незащищенного приложение с целью сбора конфиденциальной информации.

Kismet и Wireshark

WEP key cracking

Активные и пассивные методы для восстановления ключа WEP путем сбора / анализа данных.

aircrack-ng, AirSnort, и др.

Beacon flood

Отправляет фреймы маяков (beacon) 802.11 для создания видимости присутствия множества точек доступа

FakeAP

TKIP MIC exploit

Создание ложных TKIP

tkiptun-ng

AP theft

Физическое удаление точки доступа из общественной зоны


 

Лучшие практики (Best practices)

Хоть технология Wi-Fi и обеспечивает простоту подключения,нельзя забывать и о проблемах с безопасностью, а именно возможностью взлома и подслушивания, если не проведены соответсвующие настройки. Открытые (общедоступные) сети Wi-Fi в общественных местах являются наиболее уязвимыми. Поэтому всегда рекомендуется использовать такие сети Wi-Fi с максимальной осторожностью. Сети Wi-Fi могут быть как корпоративными, как личными (домашними) так и общедоступными и, в свою очередь, могут быть защищенными или незащищенными.

Рекомедации по запрету при работе сети Wi-Fi:

  • Не подключайтесь к незащищенным общедоступным сетям Wi-Fi.

  • Не обрабатывайте конфиденциальную информацию и не проводите платежи с использованием банковских карт, включая личную информацию, в общедоступной сети.

  • Отключите автоматическое подключение (Wi-Fi / Bluetooth) для любой доступной сети на вашем ноутбуке, телефоне или планшете.

  • Не используйте Wired Equivalent Privacy (WEP), поскольку это старый алгоритм для обеспечения безопасности сетей Wi-Fi, который легко поддается расшифровке.

  • Не используйте опцию Pre-Shared Key (PSK), поскольку она небезопасна на уровне enterprise.

  • Не доверяйте скрытым SSID и ограничивайте SSID в корпоративной среде, к которой пользователи могут подключаться.

Рекомедации по по использованию сети Wi-Fi:

  • Измените пароль по умолчанию.

  • Измените SSID и сделайте его скрытым.

  • Ограничьте диапазон сигналов Wi-Fi (рекомендуется для домашних пользователей).

  • Используйте надежные методы шифрования.

  • Разверните межсетевой экран / WIDS / WIPS / NAC (рекомендуется для корпоративных сетей).

  • Обеспечьте безопасность настроек клиента 802.1X (например, с помощью сертификатов).

  • Используйте 802.1X (например, 802.11i), который использует расширяемый протокол аутентификации (EAP)

  • Используйте аутентификацию пользователей вместо PSK. Для этого вам потребуется сервер RADIUS / AAA.

  • Следитте за выпуском обновлений, чтобы применять самые «свежие» патчи и поддерживать максимально высокий уровень безопасности вашего аппаратного и программного обеспечения.

Некоторые из продуктов, используемых для обеспечения безопасности Wi-Fi, – это Cisco Wireless Security Suite, WatchGuard Wi-Fi Security, Sonicwall Distributed Wi-Fi Solution, и CheckPoint UTM-1 Edge W.



2021-04-07T17:37:48
Аудит ИБ