По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Sup! Сейчас я объясню тебе, что такое фаэрволл, он же брандмауэр и межсетевой экран. Давай сразу учиться говорить правильно!
Поэтому запомни - не брандмаузер, не браузер, не фаерболл и поверь мне - никто в профессиональной среде не говорит "огненная стена" или "стена огня". Гуд, мы стали чуточку грамотнее.
Видео: Что такое Firewall? | Простыми словами за 5 минут
Почему он так странно называется?
Всё дело в том, что это название пришло в мир сетевых технологий откуда бы вы, думали? Из пожарной безопасности, где фаэрволлом называется стена здания, из негорючих материалов, предназначенная для препятствования распространению огня на соседние части здания или другие строения. Фаэрволл, наряду с коммутаторами и роутерами является активным сетевым устройством и обеспечивает безопасность инфраструктуры.
Он работает на 3 уровне модели OSI и защищает локальную сеть от неавторизованного доступа из внешних недоверенных сетей, таких как например этот ваш Интернет.
В Интернете полно ужасов, там много хакеров, вредоносных файлов и ресурсов, там постоянно кто-то кого-то пытается взломать и происходят всякие кибератаки. Мы же не хотим, чтобы всё это беспрепятственно проникало в нашу сеть? В то же время, мы хотим, чтобы нормальный трафик мог свободно как входить в нашу сеть, так и покидать её.
Тут нам и помогает Firewall. Он блокирует нежелательный трафик (как на вход, так и на выход) и пропускает разрешенный трафик.
Делает он это с помощью специальных правил, которые называются списками контроля доступа или ACL.
В этих правилах определяется какой трафик может входить в сеть и покидать её, а какой - нет. Ну, ОК, а кто определяет, что можно, а что нельзя? Сетевой администратор.
Он настраивает списки контроля доступа для обеспечения прохождения нужного трафика и блокировки нежелательного. Так что, если ты не можешь смотреть ютубчик и сидеть в одноклассниках с рабочего компа - это сисадмин постарался!
Самое простое, что может сделать сисадмин чтобы запретить доступ к ресурсу - это настроить ACL на блокировку IP адреса этого ресурса.А что если у ресурса много IP адресов и они постоянно меняются?
Не беда - фаэрволл может решать что делать с трафиком не только на основе IP, но ещё портов, доменных имён, протоколов, и даже приложений[2].
Рассмотрим простенький пример
Допустим сисадмин не нашёл ответа на свой вопрос в нашей базе знаний wiki.merionet.ru и решил заблочить её на фаэрволле для всего IT отдела, который живет в подсети 10.15.15.0/24.
Для этого он создал примерно такой ACL:
Action = DENY Source IP = 10.15.15.0/24 Destination =wiki.merionet.ru Destination Port = ANY
Теперь инженер Фёдор с адресом 10.15.15.5 не может прочитать как настроить BGP на нашем ресурсе. В тоже время для отдела разработки, живущего в подсети 10.15.20.0/24 таких запретов нет, поэтому разработчик Илья спокойно может читать наши статьи дальше.
Ну или такой пример - сисадмин Василий узнал, что бухгалтер Ирина использует приложение TikTok и снимает видео в рабочее время, загружая свои танцы под Cardi B через офисную вай-фай сеть. Вернувшись на рабочее место, Василий настроил блокировку приложения TikTok для всех Wi-Fi сетей в офисе и получил премию.
Нужно сказать, что такое возможно только если фаэрволл Васи поддерживает определение приложений в трафике. Обычно такие фичи есть только у крутых Stateful фаэрволлов следующего поколения - NGFW (Next Generation Firewall)
Воу, воу - что за Stateful?
Есть два типа фаэрволов - Stateful и Stateless.
Stateful фаэрволлы более крутые. Они понимают весь контекст траффика и следят за состоянием соединения.
Если Stateful фаэрволл получает пакет, он также проверяет метаданные этого пакета, такие как порты и IP-адреса, принадлежащие источнику и получателю, длину пакета, информацию уровня 3, флаги и многое другое. Таким образом, Stateful фаэрволл анализирует пакет в потоке и может принимать решения основываясь на множестве параметров.
Stateless фаэрволлы более простые, они исследуют каждый пришедший пакет изолированно и принимают решение на основании того, что сказано ACL. А на содержимое пакета и что было до него им пофиг.
Кстати, мы немного слукавили, когда сказали, что фаэрволл - это устройство. На самом деле, они бывают разными. Это может быть:
крутая железяка, которая стоит как машина,
простенький девайс, у которого есть функции фаэрволла, как например - домашний роутер,
программное обеспечение, которое устанавливается на компьюстер,
виртуальная машина
или вообще - облачное приложение.
Программное обеспечение с функциями фаэрволла для компа называется Host-Based firewall. Его задача - защита одного хоста, на которое оно установлено. Например, почти все антивирусы имеют функции хостовых фаэрволлов.
Почти во всех остальных случаях фаэрволл защищает всю сеть. Таким образом, обеспечивается двойной уровень защиты, на уровне сети и на уровне хоста.
Фаэрволл - это важнейший элемент любой сети, к его настройке следует относиться предельно внимательно, в противном случае можно поставить под угрозу безопасность всей инфраструктуры.
Кстати, если ты хочешь реально хочешь научиться общаться с сетевыми железками, освоить настройку сетевых протоколов и построить свою собственную сеть, то не пропусти наш большой курс по сетевым технологиям:
Учиться!
Кстати, еще, по промокоду PRIVET_YA_PODSYADU ты получишь скидку 10% на весь ассортимент нашего магазина shop.merionet.ru!
А теперь вопрос - чтобы заблокировать facebook.com достаточно ли будет stateless firewall или необходим stateful и почему? Ответ пиши в комент.
Сеть 5G появилась относительно недавно, но ученые сейчас во всю проводят исследования над технологией 6G! Что такое 6G? Что можно от него ждать? Давайте обсудим.
Концепция 6G
6G – стандарт мобильной связи шестого поколения, является концептуальной технологией мобильной связи беспроводной сети, также известной как технология мобильной связи шестого поколения.
Сеть 6G станет технологией с интегрированной наземной беспроводной и спутниковой связью. Благодаря интеграции спутниковой связи в мобильную связь 6G, для обеспечения непрерывного глобального покрытия, сетевые сигналы могут достигать любой удаленной деревни.
Кроме того, благодаря глобальной спутниковой системе определения местоположения, телекоммуникационной спутниковой системе, спутниковой системе получения изображений Земли и наземной сети 6G, полный охват земли и воздуха также может помочь людям прогнозировать погоду и быстро реагировать на стихийные бедствия.
Разработка 6G
В 2018 году Финляндия начала исследовать технологии, связанные с 6G.
9 марта 2018 года министр промышленности и информационных технологий Китайской Народной Республики сообщил, что Китай уже начал исследования 6G.
15 марта 2019 года Федеральная комиссия по связи США (FCC) единогласно проголосовала за принятие решения об открытии спектра «ТГц-волна» для услуг 6G.
С 24 по 26 марта 2019 года в Лапландии, Финляндия, состоялась международная конференция по 6G.
20 ноября 2019 года Всемирная конференция 5G 2019 года была проинформирована о том, что China Unicom и China Telecom начали исследование технологий, связанных с 6G.
Какие технологии понадобятся для реализации 6G?
Терагерцовая технология
6G будет использовать терагерцовый (ТГц) частотный диапазон, и «уплотнение» сетей 6G достигнет беспрецедентного уровня. К тому времени наше окружение будет заполнено небольшими базовыми станциями.
Терагерцовая полоса относится к 100 ГГц-10 ТГц, которая является полосой частот, намного превышающей 5 ГГц. От связи 1G (0,9 ГГц) до 4G (выше 1,8 ГГц) частота используемых нами беспроводных электромагнитных волн возрастает. Поскольку чем выше частота, тем больше допустимый диапазон пропускной способности и тем больше объем данных, которые могут быть переданы в единицу времени, что мы обычно просто говорим, что «скорость сети стала быстрее».
Итак, когда речь заходит о «уплотнении» сети в эпоху 6G, значит ли это что нас окружат маленькие базовые станции?
Вообще говоря, существует множество факторов, которые влияют на покрытие базовой станции, таких как частота сигнала, мощность передачи базовой станции, высота базовой станции и высота мобильного терминала. С точки зрения частоты сигнала, чем выше частота, тем короче длина волны и дифракционная способность сигнала.
Частота сигнала 6G уже находится на уровне терагерца, и эта частота близка к спектру энергетического уровня вращения молекулы, и она легко поглощается молекулами воды в воздухе, поэтому расстояние, пройденное в космосе, не так далеко от 5G, поэтому для «ретрансляции» 6G требуется больше базовых станций. Диапазон частот, используемый 5G, выше, чем 4G. Без учета других факторов покрытие базовых станций 5G, естественно, меньше, чем покрытие 4G. При более высокой полосе частот 6G охват базовых станций будет меньше.
Технология пространственного мультиплексирования
6G будет использовать «технологию пространственного мультиплексирования», базовые станции 6G смогут одновременно получать доступ к сотням или даже тысячам беспроводных соединений, а его пропускная способность будет в 1000 раз превышать пропускную способность базовых станций 5G.
Когда частота сигнала превышает 10 ГГц, его основной режим распространения больше не является дифракционным. Для линий распространения вне прямой видимости отражение и рассеяние являются основными методами распространения сигнала. В то же время, чем выше частота, тем больше потери при распространении, тем короче расстояние покрытия и слабее дифракционная способность. Эти факторы значительно увеличат сложность покрытия сигнала. 5G решает эти проблемы с помощью двух ключевых технологий, Massive MIMO и лучевого формирования. 6G расположен в более высокой полосе частот, и дальнейшее развитие MIMO, вероятно, обеспечит ключевую техническую поддержку для 6G.
Как будет выглядеть мир 6G?
Итак, когда технология 6G будет полностью развернута, как будет выглядеть мир? Можно предположить, что скорость сети будет быстрее и стабильнее. Предполагается, что в сети 6G загрузка фильмов в несколько ГБ может занять всего пару секунд на скорости в 1 Тбит/с.
Конечно, помимо того, что он быстрее 5G, он также будет в полной мере применяться в других развивающихся отраслях благодаря быстрому развитию сети. Например, умные города смогут в режиме реального времени передавать условия дорожного движения и решать проблемы пробок. Такие технологии, как AR, также станут реальностью.
Соответствующие исследования предсказывают, что в более позднюю часть эры 5G плотность сетевых подключений, создаваемых устройствами, превысит теоретический предел технологии 5G. Таким образом, ранняя стадия применения 6G заключается в расширении и углублении технологии 5G. Исходя из этого, 6G будет основываться на искусственном интеллекте, периферийных вычислениях и Интернете вещей для достижения глубокой интеграции интеллектуальных приложений и сетей, а затем для разработки виртуальной реальности, виртуальных пользователей, интеллектуальных сетей и других функций.
И, хотя отрасль возлагает большие надежды и предположения на 6G, следует признать, что исследования 6G действительно все еще находятся в зачаточном состоянии, и вся отрасль все еще находится в процессе непрерывного развития.
Своевременное резервное копирование данных – это критически важная процедура для любой компьютерной системы, ведь именно от этого зависит, как скоро вы сможете восстановить её работоспособность, в случае внештатной ситуации или восстановить важные данные. Хорошо, когда этот процесс автоматизирован и администратору или инженеру не нужно проводить его вручную. Вместо этого система сама осуществляет резервное копирование по расписанию.
Как можно догадаться, речь в сегодняшней статье пойдёт о модуле, позволяющем проводить резервное копирование настроек и конфигурационных файлов IP-АТС Asterisk - Backup & Restore. Бэкапирование – это ключевой шаг процесса установки IP-АТС, есть несколько путей его автоматизации, а также имеется возможность проводить резервное копирование вручную, если это необходимо.
Рассмотрим возможности данного модуля и базовые параметры. Все примеры в данной статье будем приводить на FreePBX 13.
Итак, для того чтобы попасть в модуль Backup & Restore, с главной страницы, необходимо перейти по следующему пути Admin - > Backup & Restore. Перед вами откроется страница с текущими созданными бэкапами, а также бэкапами системы по умолчанию
В нашем случае, никаких бэкапов создано не было, поэтому меню отображает только бэкап по умолчанию. Если нажать на кнопку справа на скриншоте выше (выделена красным) , то перед вами откроются секции данного меню - Backups, Restore, Servers и Templates.
Секция Backups открывается сразу и показана на рисунке выше. В данной секции вы можете полностью определить работы по резервному копированию данных, их количество, частоту и объем информации, который должен быть скопирован.
Restore
Секция Restore позволяет указать место хранения файлов резервных копий и проводить восстановление системы. Можно указать как путь к файлу резервной копии на локальном компьютере, нажав кнопку Browse напротив опции Upload File или же, если файл хранится в другом месте, указать путь к FTP, SSH или локальному серверу, переместившись на вкладку Browse
Servers
В данной секции определяются серверы IP-АТС или таблицы баз данных, конфигурации которых должны быть подвергнуты процедуре резервного копирования. С помощью кнопки Add Server, можно добавить новый сервер на котором будет храниться бэкап
Templates
Данная секция предназначена для создания групп файлов, директорий или баз данных, которые необходимо включить в будущий бэкап. По умолчанию, уже доступны некоторые шаблоны, такие как бэкап только CDR записей, только конфигурационных файлов, полный бэкап системы и другие.
Вы можете создавать свои шаблоны при помощи кнопки New Template, необходимо будет только определить тип нового шаблона и заполнить соответствующие параметры. Для того чтобы сохранить новый шаблон, необходимо нажать Save.
При создании нового бэкапа можно будет включать в него данные шаблоны, это сильно упростит процедуру резервного копирования, поскольку не нужно будет определять параметры каждого бэкапа, все они уже будут в шаблонах.
Настройка бэкапа
Итак, переходим к настройке. Как показано на первом скриншоте, нажмите на кнопку Add Backup:
Пробежимся по настройкам:
Backup Name - дайте понятное имя процессу бэкапирования, что его можно было идентифицировать среди прочих процессов.
Description - описание бэкапа. Например, ежедневный, или еженедельный. Или бэкап CDR, или бэкап конфигурации.
Status Email - адрес электронной почты, на который необходимо отправлять информацию о выполнении данного процесса резервного копирования.
On Failure Only - отправлять письма только в случае, если процесс бэкапа завершился неудачно.
Далее, модуль предлагает нам выбрать сегменты нашей АТС, которые мы хотим копировать. В данном поле действует принцип drag and drop. Это означает, что вам достаточно просто мышкой перенести необходимые объекты справа, в поле Items. Если у вас небольшая компания, до 20 или 30 человек, рекомендуем делать Full Backup, который регламентирует полное резервное копирование IP – АТС Asterisk.
Hooks
Данный раздел позволяет подключать собственные скрипты в процесс выполнения бэкапа. Например, это может скрипт, который будет делать отметку о бэкапе в базе данных, или будет формировать особое письмо, или будет вносить данные в систему учета. Данный раздел позволяет определить, в какой момент резервного копирования или восстановления из копии подключать данные скрипты:
Pre-Backup Hook - в этом поле можно указать путь к скрипту, который необходимо запускать перед проведением резервного копирования.
Post-Backup Hook - путь к скрипту, который необходимо выполнить после процесса бэкапа
Pre-Restore Hook скрипт запускаемый перед началом процесса восстановления сервера из бэкапа.
Post-Restore Hook - запуск скрипта после проведения восстановления.
Backup Server - сервер, на котором необходимо произвести процесс бэкапирования Это может быть как сервер с вашей АТС (This server), либо это может быть любой другой сервер, который доступен по протоколу SSH. Данные сервера можно настроить в разделе Servers
Важно, чтобы исполняемые скрипты имели достаточно прав доступа. Так же, не забудьте сделать пользователем этих файлов юзера asterisk
Storage Location
В данном меню производится настройках хранилища для файлов резервного копирования. Вы можете настроить различные FTP, SSH, Email, MySQL и даже Amazon сервера для хранения там различных экземпляров копий (бэкапов). Чтобы выбрать сервер, перенесите его из правой части (Available Servers) в поле слева, которое называется Storage Servers
Расписание
В данной секции необходимо определить, с какой периодичностью мы желаем проводить бэкапы. Доступны следующие опции:
Never - не запускать данный скрипт.
Hourly - запускать ежечасно. Скрипт запускается с самого начала нового часа. Как пример, в 13:00:01.
Daily скрипт запускается ежедневно в полночь.
Weekly - запуск скрипта происходит еженедельно в воскресение в полночь.
Monthly - ежемесячно каждое первое число в полночь.
Annually - ежегодно каждое первое января в полночь.
Reboot - проводить бэкап при команду перезагрузки.
Custom - собственное расписание бэкапов, позволяет определить конкретное время проведения бэкапа. Настройка касается минут, часов, дней недели, месяцев или дней месяца
Удаление старых файлов
В данном разделе вы можете указать количество копий, которое необходимо хранить, а также, когда удалять старые файлы резервного копирования:
Delete After - укажите возраст файла, который необходимо будет удалить. Например, можно удалять файлы после 1 месяца хранения.
Delete After Runs -данное поле определяет количество копий, которое будет хранить сервер. Например, если вы укажите цифру 5, то после того, как сервер сделает 5 бэкапов, на 6 копирование будет удален самый старый файл. Тем самым, сервер будет поддерживать постоянное количество копий в размере 5, удаляя самый старый из них файл.
Настройка восстановления (Restore)
Перейдя во вкладку Restore, вам будут показаны все доступные резервные копии.
В навигации между директориями, выберите необходимые файлы. Они буду иметь расширение .tgz:
Выбрав необходимый файл, нажмите Go. Сразу после этого, вам будет предложено галочкой отметить какие сегменты бэкапа вы хотите восстановить (CDR, голосовую почту, конфигурацию и так далее). После выбора нажмите кнопку Restore и процесс будет запущен. Отметим, что процесс восстановления из локально файла абсолютно аналогичен. Просто необходимо нажать на копку Browse и выбрать необходимый файл.
Добавление сервера
В данной секции вы можете добавить новые сервер, на которые вам необходимо будет складывать резервные копии:
Email - отправлять резервную копию на электронную почту в качестве вложения.
FTP - отправлять бэкап – файлы на FTP сервер.
Local - сохранять файлы бэкапов локально на сервере.
MySQL Server - указать внешний MySQL сервер, на который Asterisk будет складывать копии базы данных.
SSH Server -это может быть любая другая АТС, с которой вы можете также делать резервные копии (бэкапы).
Шаблоны
Шаблоны (templates) показывает готовые к работе заранее созданные в системы процессы проведения бэкапов с тем, или иным сегментом IP – АТС. Чтобы создать новый шаблон, нажмите New Template:
Template Name - имя для шаблона.
Description - описание шаблона, которое поможет вам проще ориентироваться среди прочих настроек.
Чтобы добавить в бэкап файлы, папки или базы данных, нажмите на крестик (выделен красным на скриншоте выше). Откроется следующее меню:
Добавьте необходимые вам файлы. По окончанию настроек, нажмите кнопку Save