Прошло немного времени с момента закрытия мною доступа в сеть через TeamViewer и тут на горизонте новая проблема — вижу, «умные» пользователи начали использовать еще ону интересную утилиту — Ammyy Admin. Читать далее »
TCP/UDP порты
21
Май
Иногда не имеешь под руками нужной информации о доступных к использованию портах TCP/UDP протокола сетевого уровня IP. Такое бывает когда настраиваешь специфический сетевой сервис . Имею очень полезную табличку по этому поводу и хочу поделиться. Читать далее »
Мамы
20
Апр
Просматривал на досуге рекомендованные видео-ролики на Youtube (на утреннем дежурстве нужно набраться хорошего настроения на целый рабочий день) и увидел очень трогательное видео про мам. Да-да, про наших мам. Кому не жалко 3-ех минут, посмотрите. Не пожалеете. Иногда мы об этом забываем. Но как важно хотя бы иногда вспоминать о самых близких людях, тех, которые дали нам жизнь…
Идем в обход прокси
14
Мар
Когда-то, еще при царе Горохе, у меня стояла такая задача. Не то, чтобы задача, но было интересно. Можно ли получить полный (прямой, что ли) доступ в интернет, если в сети есть прокси-сервер, а доступа к сетевым железкам нету? Это может быть интересно в случаях, если некоторые ресурсы закрыты, или, что еще чаще, хочется поиграть онлайн, а игра не поддерживает прокси. Некоторые игры можно запускать через программу FreeCap. Но, это те игры, которые поддерживают возможность использования этой программы. Как извесно, она внедряет свою .dll библиотеку в чужой процес. Не все игры и иные программы позволяют провести такую операцию. Так что, лучше всего заиметь собственный интерфейс с белым адресом. При этом прописать постоянный маршрут в локалку, а этот интерфейс сделать шлюзом по умолчанию. И все это реально. Причем, без специальных прав на конфигурацию сети. Конечно, нужно иметь права локального админа на саму машину и знать адрес своего прокси-сервера. Итак, начнем. Читать далее »
Закрыть брешь в защите или «Как запретить TeamViewer»
07
Фев
Долго стараясь защитить сеть от всякого вида доступа с мира, я уже было думал, что закрыл все, что можно. Однако, есть поистине классная програмулина, которая разрешает соединяться с удаленным компьютером, если вы имеете доступ в интернет. Она называется TeamViewer. Многие ее знают не понаслышке. Многим она помогала в сложных ситуациях. И это очень хорошо. Однако когда сеть на 1000 хостов и серверов на несколько миллионов $, невольно начинаешь думать о том, что если найдется «редиска» и начнет делать каку, или, что еще хуже, передаст такую возможность кому-то еще, то хлопот до конца жизни хватит.
Многое можно закрыть на фаерволе, многое — на самых локальных машинах. Но прелесть этой программы в том, что она работает и через NAT и через прокси-сервер. Работает это ПО по 80 порту, который закрывать нету смысла. А инициализация соединения осуществляется изнутри локальной сети, что дает право фаерволу впускать трафик-ответ на посланный программой запрос. Читать далее »
Создаем объект реверсной зоны в RIPE NCC
17
Дек
Если вы читаете эту статью, то наверняка у вас появилась необходимость создания реверсной зоны в RIPE. Итак, вы заказали автономную систему, сеть с маской минимум /24, подняли BGP на пограничном маршрутизаторе, запустили провайдеро-независимый интернет-узел, подняли первичный и вторичный NS… Если да, то можете смело назвать себя мастером своего дела. Но, это как раз не конец, а, можно сказать, продолжение всего, что вам необходимо сделать для нормального функционирования вашего интернет-узла. Поскольку ви теперь независите от провайдера, то и все головные боли теперь ваши, а не провайдера. Читать далее »
«Храброе сердце» в интерпретации Cisco
17
Ноя
Подписался на новости Cisco в facebook. Короче, новости-новости, а сегодня прикол 🙂 Смотрите видео.
Соционика и социотипы
05
Ноя
Наверняка вы когда-нибудь слышали о том, что человек имеет один из 4-ех типов темперамента: холерик, флегматик, сангвиник и меланхолик. Так вот, на самом деле все намного сложнее чем кажется. Я не психолог и объяснять это не стану, но ссылку на интересные сайты по этому поводу дам. Скажу только, что существует аж 16 типов мышления (социотипы). А я логико-интуитивный интроверт. А Штирлиц — логико-сенсорный экстраверт. Хотите узнать кто вы? Тогда вперед на сайты: www.socionika.pp.ua, www.socionika.info. Это не реклама сайтов, это просто ссылки на интересный материал, который вы не найдете в таком простом и доступном исполнении как здесь. Удачи.
Посмеемся и поплачем вместе
05
Ноя
Чем-то жаль тетеньку. Поиздевался Дурнев маленько. Но, грустно не от издевательств, а от реальной обстановки в образовании Украины. Если такие специалисты работают в институтах, то какими будут их студенты — завтрашние выпускники? Будем надеяться, что это единичный случай (хотя, я этим себя просто хочу успокоить).
Настройка IP телефонии на базе Asterisk
25
Авг
Эта маленькая статья предлагается самым начинающим инженерам в сфере телекоммуникаций. В ней очень коротко описано как запустить голосовую связь через компьютерную сеть своими силами. Итак, начну с главного. В качестве источника я выбрал готовую систему для установки с пакетов AsteriskNOW. Она построена на системе CentOS, которая полностью совместима с Fedora & Red Hat. Соответственно, все дополнения к ней можно ставить с .rpm пакетов. Установка тривиальна и описывать ее я не буду. После установки системы нам предложат ввести логин и пароль. Если Вы во время установки пропустили шаг по настройке сети, то его сейчас необходимо восполнить. Иначе, мы не сможем управлять Asterisk’ом через веб-интерфейс. Допустим у нас интерфейс сетевой карты имеет адрес 10.0.10.5/24. Тогда после введения в адрессной строке браузера http://10.0.10.5 на другой машине, мы получим веб-интерфейс FreePBX. По умолчанию логин: freepbx, пароль: fpbx. Когда ввойдем, увидим приблизительно такую картинку: Читать далее »
Классы сетей. Маски подсетей
09
Июн
Первое, что необходимо знать и понимать сетевому специалисту, это что такое адрес, сеть и маска подсети. Без понимания этих слов и их значений нету дороги дальше в мир коммуникационных сетей.
Сначала была сеть. Звучит как в библии, неправда ли? Так вот, чтобы распознавать узлы в сети им назначали адреса. IP адрес любого хоста в интернете или какой-нибудь локальной сети состоит с четырех октетов. Например, адрес моего компьютера — 192.168.0.2, а адрес моего роутера — 192.168.0.1. Каждый октет — это десятичное число размером с байт, то есть 2 в степени 8. Октет имеет минимальное значение 0, максимальное 255. Таким образом, в сети может быть 255*255*255*255 хостов. Вроде, большое число, но, как вы возможно слышали, оно уже исчерпывается. IP адрес также можно записать в шестнадцатеричном варианте как MAC-адреса, а можно и в двоичном варианте. Например, адрес 192.168.0.1 в двоичном варианте записывается так: 11000000.10101000.00000000.00000001.