Artykuły
Layer 1 & 2
Mostek sieciowy do analizy transferu
Wireshark czy tcpdump to analizatory pomagające przy rozwiązywaniu wielu problemów. Zanim jednak zaczniemy analizowanie danych, musimy do nich dotrzeć. Informacje o ruchu zdobędziemy dzięki mostkowi sieciowemu zbudowanemu z wykorzystaniem komputera.
Ethernet pod napięciem
Specyfikacja 802.af, znana także pod nazwą Power over Ethernet (PoE), opisuje sposoby dostarczania jednym łączem zarówno danych, jak i energii elektrycznej.
Sieci bezprzewodowe
Spontaniczne sieci bezprzewodowe
Wraz z pojawianiem się coraz większej liczby urządzeń potrafiących komunikować się za pośrednictwem interfejsu WLAN coraz bardziej interesujący staje się pomysł nawiązywania spontanicznych połączeń bezprzewodowych. Pokusiliśmy się o dokonanie przeglądu takich metod transmisji danych.
Kierunkowa antena WLAN z puszki
Metalowy stojak na szczotkę do WC albo puszka z aluminiową wyściółką, kawałek miedzianego kabla, niedrogie złącze, cztery śrubki i trochę dobrych chęci – tyle wystarczy, aby w niespełna godzinę zmajstrować kierunkową antenę dla urządzeń WLAN.
Protokoły
DNSSEC: jak to działa?
System DNS został opracowany dość dawno temu, kiedy jeszcze nikt nie myślał o cyberprzestępcach. Specyfikacja DNSSEC ma uzupełnić braki w zabezpieczeniu Sieci wynikające z możliwości manipulowania odpowiedziami DNS.
Zabezpieczanie sieci WLAN i LAN według specyfikacji IEEE 802.1X
Już od dawna wiadomo, że stosowany w pierwszych generacjach sieci Wi-Fi mechanizm WEP nie jest bezpieczny. Dlatego też metody szyfrowania WPA i WPA2 zostały szybko poprawione. W artykule omówimy różne odmiany tego ostatniego sposobu uwierzytelniania.
Routing i dostęp do Internetu
Routing w Internecie
Coraz częściej słychać głosy przypominające, że Sieć ulega zjawisku coraz większej koncentracji, przez co wzrasta jej podatność na usterki i ataki. Co stałoby się, gdyby uszkodzeniu uległ jeden lub więcej newralgicznych punktów transferowych?
Zarządzanie siecią
W szeregu zbiórka
Zdalne zarządzanie systemami typu Unix zazwyczaj polega na wykorzystaniu usługi bezpiecznej powłoki (SSH) lub mechanizmu zdalnej kontroli pulpitu. Są jednak sytuacje, w których te sposoby nie wystarczają. Na przykład w wypadku znalezienia błędów podczas sprawdzania dysków wymagana jest interakcja z administratorem, ale sieć nie jest jeszcze uruchomiona. Przydaje się wtedy alternatywna linia zapewniająca łączność z systemem, np. zdalna konsola na porcie RS-232.
Analizowanie sieci za pomocą programu Wireshark
Gdy mamy do czynienia z nieuprawnionym łączeniem się z Internetem przez router, z nieudanymi próbami połączenia się z siecią LAN albo z dziwnym zachowaniem aplikacji internetowych, pomocne okazuje się narzędzie do podsłuchiwania ruchu sieciowego.
Komunikacja i VoIP
Podpisywanie e-maili za pomocą DKIM
Procedura znana jako DomainKeys Identified Mail miała pierwotnie służyć jako zapora przed spamem. Jednak dzięki temu, że pomaga ona wykrywać podrobione adresy nadawcy, okazała się być także właściwym narzędziem chroniącym przed atakami phishingowymi.
Wirtualna sieć prywatna na bazie OpenVPN
Skonstruowanie sieci bazującej na OpenVPN wymaga nieco więcej zachodu niż budowanie VPN-a z wykorzystaniem Hamachi. Jednak w tym przypadku mamy pod kontrolą całą infrastrukturę sieciową i nikomu nie udostępniamy kluczy używanych do szyfrowania informacji.
