Знатоки *nix подобных систем скажут, что настройка сети в этих системах осуществляется исключительно через текстовую консоль. И, даже, если там есть графическая оболочка, то ее обычно просто игнорируют при настройке системы. В Windows же такая настройка делается в основном через несколько нажатий мышки на нескольких окошках. Как это делается знают все. Но, наверное, не все знают, что настройку сетевых адаптеров в системе Windows можно сделать тоже в текстовой консоли. Читать далее »
Архив с ‘Сети’ категории
Изменяем сетевые параметры Windows в консоли
10
Мар
Настройка DHCP сервера на роутерах Cisco
13
Янв
Когда в сети есть множество клиентов, одной из самых главных задач является настройка DHCP сервера для автоматического назначения IP адресов клиентам. Маршрутизаторы, как сетевое оборудование 3-го уровня, разрешают настройку DHCP сервера. Здесь мы рассмотрим базовую настройку DHCP сервера на роутерах Cisco. В официальной документации Cisco вы сможете найти настройку этого сервиса на Cisco ASA 55xx. Читать далее »
Включаем logging на сетевом оборудовании Cisco
11
Янв
После настройки лог-сервера, нужно настроить оборудование, которое будет посылать трапы на этот сервер. Можно, конечно, включить логирование локально на само оборудование, но лучше поднять сервер. Мы рассмотрим второй вариант. Включение параметров логирования очень несложное. Рассмотрим сначала на примере коммутатора или роутера.
Включаем логирование на сервер.
logging host 10.100.150.63 Читать далее »
Настройка NTP на оборудовании Cisco
10
Янв
Недавно встала задача настроить ЛОГ-сервер в сети. Когда настроил, заметил удивительную вещь — логи сыпались каким-то числом какого-то месяца 1993 года. А оборудования относительно много. И половина из них Cisco. Короче, начал я искать инфу о том, как настроить время на коммутаторах и маршрутизаторах Cisco. Инфы оказалось много. Но, я решил еще раз описать коротко последовательность операций при настройке времени на клиентах. Во-первых, надо настроить сервер времени. Если он есть в сети, то надо просто указать его на оборудовании. Делать надо в режиме конфигурации: Читать далее »
Аутентификация, Авторизация, Аккаунтинг
27
Авг
Коротко определим основные понятия известного протокола доступа к сетевым ресурсам aaa (от англ. Authentication, Authorization, Accounting), который используется для описания процесса предоставления доступа и контроля за ним. Поробую объяснить на жизненных примерах или, как говорят, на пальцах. Читать далее »
Сниффинг сети на коммутаторах. Практика
07
Авг
Внимание! Статья предназначена для демонстрации уязвимостей сетей, но никак для взлома! Автор не несет никакой ответственности за нецелевое использование приведенной информации и, тем более, за какой либо ущерб связанный с использованием данной статьи.
В статье мы рассмотрим какие существуют уязвимости в локальных сетях. Как закрыть эти уязвимости мы рассматривать не будем, так как это уже другая тема. Но мы обязательно коснемся ее в другой статье. А пока посмотрим как провести аудит сети и выявить «дыры». Для этого будем использовать бесплатное программное обезпечение Cain&Abel. Скачать его можно на сайте www.oxid.it. После установки вас попросит загрузить и установить специальный сетевой драйвер для прослушки сетевых карт. По окончании мероприятий можно запускать утилиту Cain&Abel. Читать далее »
Настройка torrent клиента через прокси сервер Squid
18
Июн
У многих возникал вопрос по поводу того, как настроить торрент клиент через прокси сервер. В первую очередь это относится к админам корпоративных сетей. Обычно такие вещи как торрент закрываются для пользователей (а зачем им торрент?), но самим админам это иногда очень даже нужный сервис. И, если дома Интернет не имеет ограничений, то работа иногда требует ограничений. Такие ограничения обычно содаются с помощью мощного прокси сервера Squid. Что нужно знать, чтобы настроить работу торрента через этот прокси? Читать далее »
Удаленный доступ через Интернет. Как?
05
Июн
Все более популярным с каждым днем становится мобильный доступ к своему рабочему месту в офисе из дому или с любой другой точки мира. На сегодняшний день существует много сервисов, которые позволяют удовлетворить такую необходимость. Здесь мы рассмотрим некоторые такие сервисы. Те, которые дают доступ исключительно по сети, мы трогать не будем. Это уже другая тематика, ближе к администрированию внутри сети. Сейчас рассмотрим именно доступ из Интернета как наиболее интересный с точки зрения безопасности сети. Читать далее »
Ammyy Admin или «еще одна дыра в безопасности»
25
Май
Прошло немного времени с момента закрытия мною доступа в сеть через TeamViewer и тут на горизонте новая проблема — вижу, «умные» пользователи начали использовать еще ону интересную утилиту — Ammyy Admin. Читать далее »
TCP/UDP порты
21
Май
Иногда не имеешь под руками нужной информации о доступных к использованию портах TCP/UDP протокола сетевого уровня IP. Такое бывает когда настраиваешь специфический сетевой сервис . Имею очень полезную табличку по этому поводу и хочу поделиться. Читать далее »
Идем в обход прокси
14
Мар
Когда-то, еще при царе Горохе, у меня стояла такая задача. Не то, чтобы задача, но было интересно. Можно ли получить полный (прямой, что ли) доступ в интернет, если в сети есть прокси-сервер, а доступа к сетевым железкам нету? Это может быть интересно в случаях, если некоторые ресурсы закрыты, или, что еще чаще, хочется поиграть онлайн, а игра не поддерживает прокси. Некоторые игры можно запускать через программу FreeCap. Но, это те игры, которые поддерживают возможность использования этой программы. Как извесно, она внедряет свою .dll библиотеку в чужой процес. Не все игры и иные программы позволяют провести такую операцию. Так что, лучше всего заиметь собственный интерфейс с белым адресом. При этом прописать постоянный маршрут в локалку, а этот интерфейс сделать шлюзом по умолчанию. И все это реально. Причем, без специальных прав на конфигурацию сети. Конечно, нужно иметь права локального админа на саму машину и знать адрес своего прокси-сервера. Итак, начнем. Читать далее »
Закрыть брешь в защите или «Как запретить TeamViewer»
07
Фев
Долго стараясь защитить сеть от всякого вида доступа с мира, я уже было думал, что закрыл все, что можно. Однако, есть поистине классная програмулина, которая разрешает соединяться с удаленным компьютером, если вы имеете доступ в интернет. Она называется TeamViewer. Многие ее знают не понаслышке. Многим она помогала в сложных ситуациях. И это очень хорошо. Однако когда сеть на 1000 хостов и серверов на несколько миллионов $, невольно начинаешь думать о том, что если найдется «редиска» и начнет делать каку, или, что еще хуже, передаст такую возможность кому-то еще, то хлопот до конца жизни хватит.
Многое можно закрыть на фаерволе, многое — на самых локальных машинах. Но прелесть этой программы в том, что она работает и через NAT и через прокси-сервер. Работает это ПО по 80 порту, который закрывать нету смысла. А инициализация соединения осуществляется изнутри локальной сети, что дает право фаерволу впускать трафик-ответ на посланный программой запрос. Читать далее »