Обследование инфраструктуры: первый шаг к быстрой и безопасной миграции ЦОД

Миграция ЦОД — не новая история. Казалось бы, про важность обследования инфраструктуры перед переездом уже знают все. Но на практике ошибки повторяются снова и снова — даже у тех, кто делает это не впервые. Меня зовут Артём, я ведущий инженер департамента информационных технологий в iCore. В этой статье я постарался собрать ключевые моменты, на которые стоит обратить внимание при обследовании инфраструктуры перед миграцией. Надеюсь, это поможет избежать распространенных проблем и упростит процесс миграции.

https://habr.com/ru/companies/icore/articles/973710/

#итинфраструктура #сервер #цод #серверная_оптимизация #хранение_данных #сетевые_технологии #сетевое_оборудование #itинфраструктура

То, что обычно не показывают: как выглядит Wi-Fi взлом изнутри (схемы, примеры, анализ)

Безопасность Wi-Fi остаётся одной из тех тем, где одновременно сосуществуют мифы, неоправданные ожидания и огромное количество недопонимания. Кто-то уверен, что WPA2 и тем более WPA3 взломать невозможно, потому что «это же криптография». Кто-то считает, что всё решается набором трёх команд в Kali. И на практике обе позиции оказываются одинаково далеки от реальности. Wi-Fi — это не магия, не «сеть, работающая на духах», и не «непробиваемая защита». Это обычный протокол уровня 802.11 , который живёт в открытом эфире и подчиняется вполне конкретной структуре пакетов, таймингов и встроенных процедур. Понимание этих процедур моментально показывает, что подавляющее большинство атак — не взлом, а закономерное следствие того, как устроено взаимодействие клиент ↔ точка. Основой WPA2-аутентификации является четырёхшаговый handshake . И именно он формирует ключ, но при этом “раздаёт” достаточно информации, чтобы злоумышленник мог оффлайн проверять догадки о пароле. Все пакеты handshake идут открыто — это EAPOL-кадры , которые может увидеть любое устройство в эфире. Точка отправляет ANonce , клиент — SNonce , обе стороны на основе PMK (который, в свою очередь, зависит от пароля и SSID ) вычисляют PTK , и затем сравнивают MIC . В этот момент пароль нигде не передаётся, но комбинации значений ANonce+SNonce+MIC более чем достаточно для оффлайн-подбора. Если открыть реальный handshake в Wireshark , второй пакет будет выглядеть примерно так: Protocol: EAPOL Key Information: Key MIC: 1, Secure: 0, Error: 0 Nonce (SNonce): 5f:6b:b1:9a:31:0c:ae:... MIC: 53:ff:12:88:9c:7d:91:52:... Эти данные можно использовать для проверки предполагаемого пароля: сначала PBKDF2 генерирует PMK , затем PMK превращается в PTK , затем создаётся MIC , и если этот MIC совпадает с MIC из пакета — пароль найден. Вся атака происходит оффлайн. Никаких запросов к точке, никаких попыток войти в сеть, никакого шанса «спалиться» в эфире. Но чтобы подбор стал возможен, handshake нужно сначала получить. С passiv-перехватом проблем хватает: можно слушать эфир часами и так и не дождаться переподключения. Поэтому практически все реальные атаки начинают с деавторизации — искусственного разрыва связи между клиентом и точкой. Деавторизация — это не «аномальный» пакет. Это штатный кадр уровня MAC , который есть в стандарте. И если клиент его получает, он честно отключается, после чего автоматически инициирует повторный handshake. Схема выглядит примерно так:

https://habr.com/ru/articles/973656/

#информационная_безопасность #инфобез #сетевые_технологии #сети #wifi_security #wifi

MASQUE VPN: как QUIC и RFC 9484 делают туннели более живыми (и почему OpenVPN/WireGuard иногда не справляются)

Если вы когда-нибудь пытались построить стабильный VPN поверх реального Интернета, то знаете: ключевая проблема не в криптографии и даже не в пропускной способности канала. Проблема — в том, как протокол ведёт себя, когда сеть начинает «качать». Мы много лет экспериментировали с OpenVPN, WireGuard и разными вариациями UDP-туннелей. В хорошей сети → работают все. В плохой сети → перестают работать почти все. Поэтому когда в экосистеме QUIC появился MASQUE, мы решили проверить: а можно ли собрать VPN, который действительно переносит нестабильные условия? Оказалось, что можно.

https://habr.com/ru/articles/972172/

#vpn #QUIC #http3 #сетевые_технологии #инфраструктура #Go

[Перевод] Интернет бесподобен! Спасибо, TCP

Перед вами детальный разбор TCP — движущей силы интернета, в котором мы шаг за шагом рассмотрим принципы этой технологии на подробных примерах. Интернет — невероятное изобретение. Людей от него за уши не оттащишь. Вот только есть у этого изобретения проблемы с надёжностью — пакеты теряются, каналы перегружаются, биты путаются, а данные повреждаются. Ох, какой же опасный мир! (Буду писать в духе Крамера). Хорошо, почему же тогда наши приложения вот так просто работают? Если вы выводили своё приложение в сеть, то процесс вам знаком: socket() / bind() здесь, accept() там, возможно, connect() вон там и, вуаля — данные надёжно текут в обе стороны упорядоченным и целостным потоком. Сайты (HTTP), сервисы e-mail (SMTP) или удалённый доступ (SSH) — всё это построено на основе TCP и просто работает.

https://habr.com/ru/companies/ruvds/articles/967682/

#ruvds_перевод #сетевые_технологии #tcp #ip #протоколы_связи #интернет

MLAG как замена Spanning Tree

Сетевой протокол канального уровня Spanning Tree достаточно широко распространен в современных сетях. Его используют для борьбы с закольцовыванием сетевой топологии. Однако, STP не позволяет полностью использовать каналы, к которым подключены несколько линков. Плюс к этому у STP относительно большое время сходимости и необходимость передавать трафик через корневой коммутатор, то есть единая точка отказа. В качестве одной из альтернатив Spanning Tree можно воспользоваться MLAG. Multi-Chassis Link Aggregation (MLAG) — технология, обеспечивающая балансировку нагрузки и надежность каналов. В этой статье рассматриваются значение, важность и потенциальные варианты использования MC-LAG на различных уровнях сети.

https://habr.com/ru/companies/otus/articles/967306/

#mlag #lag #Сетевые_технологии #Spanning_Tree #Аггрегация_каналов #Отказоустойчивость_сети #Балансировка_нагрузки #Центр_обработки_данных #Резервирование_каналов

Писк модема, LAN-пати и облака: как сеть научилась играть

Помните, как звучал модем при подключении? А как тянули витую пару из окна соседу, чтобы поиграть в Quake, а потом спорили, чей пинг меньше: у того, кто подключен напрямую к хабу, или у везунчика с ADSL? Сегодня это кажется древностью. Но именно в те времена, когда интернет был роскошью, а высокий пинг — неотъемлемой частью геймплея, многопользовательские игры стали настоящей лабораторией сетевых технологий. В статье проследим эволюцию сетевого гейминга: от писка модема до облачного рендеринга. И покажем, как каждая эпоха, будь то dial-up, LAN-party или GeForce NOW, формировалась не столько играми, сколько возможностями (или ограничениями) инфраструктуры.

https://habr.com/ru/companies/mclouds/articles/966052/

#игры #сетевые_технологии #сетевое_администрирование #игровой_сервер #модем #dialup #geforce_now #lan #неткод #гейминг

BBRv3, FEC и QUIC: как мы удержали jitter <1 мс и стабилизировали RU<->EU

BBRv3, FEC и QUIC: как мы удержали jitter <1 мс и стабилизировали RU↔EU. Мы стабилизировали QUIC на реальных RU↔EU трассах: jitter <1 мс PoP↔PoP , P50 ~20–21 мс RU↔EU (end-to-end) . Помогли BBRv3 с динамическим pacing, HTTP/3 Datagrams/MASQUE (RFC 9297/9298/9484) и экспериментальный FEC. На профиле 5% потерь при включённом FEC видим ~+10% goodput ( *recovery валидируем group-aligned тестом* ). Ниже — методика, цифры и репликация. Замеры — для наших RU↔EU путей (ноябрь 2025), на других трассах цифры могут отличаться. Все тесты проводились на реальных Edge PoP узлах CloudBridge (Moscow, Frankfurt, Amsterdam) с использованием собственного инструмента quic-test .

https://habr.com/ru/articles/964556/

#bbrv3 #quic #http3 #сетевые_технологии #алгоритмы #rfc #оптимизация #masque #forward_error_correction #latency

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 2. Оптические кабели

Приветствую, коллеги! Это снова @ProstoKirReal. В прошлой статье я с вами обсуждал историю развития SFP модулей, их типы и иерархию скоростей, а также из чего они состоят. В данной статье хотел бы с вами обсудить все, что касается оптических кабелей. От основ их устройства до практических рекомендаций по выбору.

https://habr.com/ru/companies/timeweb/articles/956574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=956574

#сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #itкомпании #itинфраструктура #timeweb_статьи #sfp #модули #кабели_связи #оптические_волокна

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 2. Оптические кабели

Приветствую, коллеги! Это снова @ProstoKirReal. В прошлой статье я с вами обсуждал историю развития SFP модулей, их типы и иерархию скоростей, а также из чего они состоят. В данной статье хотел бы с вами обсудить все, что касается оптических кабелей. От основ их устройства до практических рекомендаций по выбору.

https://habr.com/ru/companies/timeweb/articles/956574/

#сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #itкомпании #itинфраструктура #timeweb_статьи #sfp #модули #кабели_связи #оптические_волокна

Домашний сервер в корпусе роутера: Asus выпустила девайс с ИИ, 4 ГБ ОЗУ и 32 ГБ памяти

Asus представила ROG Rapture GT-BE19000AI — первый роутер в геймерской линейке со встроенным искусственным интеллектом. Стоит он как хороший ноутбук — 899 $. За эти деньги пользователь получает систему, внутри которой четырехъядерный процессор на 2,6 ГГц, 4 ГБ оперативной памяти и 32 ГБ хранилища. Девайс раздает Wi-Fi 7 на 19 Гбит/с суммарно и поддерживает контейнеры Docker, чтобы запускать приложения вроде Home Assistant без дополнительного оборудования. Когда дома множество устройств — от консолей до датчиков — такая модель избавляет от лишних коробок и ручной настройки, делая сеть стабильной и удобной. Короче, много всего интересного. Давайте попробуем разобраться.

https://habr.com/ru/companies/selectel/articles/962054/

#selectel #роутер #asus #сетевые_технологии #сеть #wifi