В свое время, когда я только начал интересоваться сетевыми технологиями и не было абсолютно никакого опыта в этой сфере, у меня уходило довольно много времени не только на изучение материалов, но и на их поиски. Приходилось читать все подряд и уже по ходу оценивать степень полезности прочитанного. Конечно можно заплатить n-ю сумму денег и пойти на специализированные сертификационные курсы, где все объяснят, покажут, дадут что-нибудь настроить и т.д. Однако, как я уже сказал, это стоит денег, поэтому многие специалисты (в том числе и я) решают заняться изучением самостоятельно, не прибегая к помощи специалистов за деньги. Вот именно для таких людей я и решил написать эту статью. Я решил собрать список материалов и советов начинающим специалистам в области сетевых технологий. Если вам интересно, то данная статья для вас.
Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить уязвимые места.
Делается это обычно вручную, отправляя пакеты на различные устройства в сети.
В качестве цели может быть брандмауэр, системы обнаружения вторжений (IDS), маршрутизаторы и любые другие участники сети.
Создание пакетов вручную не означает, что нужно писать код на каком-либо высокоуровневом языке программирования, можно воспользоваться готовым инструментом, например, Scapy.
Периодически у системных администраторов или у пользователей возникает необходимость подключить свой компьютер сразу в несколько сетей (VLAN-ов). Ставить отдельную сетевую карту для каждого VLAN-а не самый удобный и не самый дешевый способ решить такого рода задачу, поэтому я решил разобрать ситуацию когда наш компьютер подключен к сети через единственную физическую сетевую карту и при этом компьютер будет одновременно подключен сразу к несклольким логическим подсетям (VLAN-ам).
Думаю каждый ИТ специалист когда-либо встречался с таким понятием как резервирование и отказоустойчивость. Представьте себе вы поддерживаете работу небольшого офиса, с одним маршрутизатором cisco в качестве шлюза в интернети несколькими коммутаторами уровня доступа. Все у вас замечательно и тут упал провайдер, который выпускал ваших сотрудников в интернет (думаю ситуация знакома каждому)...
В предыдущих постах мы провели базовую настройку маршрутизатора, так же настроили NAT для выхода в интернет и DHCP что бы упростить задачу выдачи ip адресов пользователям. По сути дела базовые вещи для работы нашей сети готовы. Что же будем делать дальше? Предлагаю рассмотреть такой вопрос как настройка VLAN-ов на коммутаторах и заодно рассмотреть зачем нам это нужно.
В предыдущей статье мы настроили нашим офисным сотрудникам доступ в интернет посредством NAT. При этом параметры ip address, mask, default-gateway и т.д. на компьютерах приходилось настраивать статически. Когда у нас в офисе 5 сотрудников это не является большой проблемой, однако представим, что у нас 50 или более пользователей, тогда настройка этих параметров на каждом компьютере будет трудозатратной.
Что такое NAT и зачем он нужен? Давайте посмотрим что по этому поводу нам говорит Википедия.
NAT (от англ.Network Address Translation — «преобразование сетевых адресов») — это механизм в сетяхTCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.
В маршрутизаторах фирмы Cisco существует возможность управления трафиком посредством списков доступа (ACL).
Важной особенностью является то, что они используются не только для управления доступом, а так же как для настройки таких вещей как NAT, IPSec туннелей, QoS и т.д.
Предлагаю перейти к практике и по ходу дела все разъяснится.
Идеалогия работы с ACL очень простая. Для начала создается список доступа по какому-либо критерию, а потом применяется для той или иной функции.
Существует два вида списков доступа: стандартный и расширенный.
Для начала начнем с стандартного списка доступа. Давайте зайдем на маршрутизатор и создадим какой-нибудь список.
