По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Почитайте предыдущую статью про безопасность передачи данных.
Некоторые из самых ранних криптографических систем включали обертывание бумагой цилиндра определенного размера. Цилиндр должен был каким-то образом переноситься между двумя участниками зашифрованной связи, чтобы противник не захватил его. В более поздние годы блоки ключей физически переносились между двумя конечными точками зашифрованной системы. Некоторые из них были организованы таким образом, чтобы определенная страница использовалась в течение определенного периода времени, а затем вырывалась и уничтожалась, заменена новой страницей на следующий день. Другие были разработаны таким образом, чтобы каждая страница в блокноте использовалась для шифрования одного сообщения, после чего страница вырывалась и заменялась одноразовым блокнотом.
Концепция одноразового блокнота была перенесена в современный мир с системами аутентификации, которые позволяют пользователю создавать код, который используется один раз, а затем отбрасывается, чтобы быть замененным новым кодом в следующий раз, когда пользователь попытается аутентифицироваться. Любая система, использующая код, который используется один раз, по-прежнему называется одноразовым блокнотом (one-time pad).
В современном мире есть другие способы обмена криптографическим материалом, будь то использование общего секретного ключа или получение закрытого ключа.
Во многих случаях в криптографии легче объяснить, как что-то работает, на тривиальных примерах. В следующих пояснениях Фаина и Дима будут двумя пользователями, которые пытаются обмениваться защищенной информацией, причем Фаина является инициатором и отправителем, а Дима - получателем.
Обмен публичными ключами
Фаина хотела бы отправить сообщение Диме таким образом, чтобы его мог прочитать только Дима. Для этого ей нужен открытый ключ Димы (помните, что у нее не должно быть доступа к закрытому ключу Димы). Где она может получить эту информацию? Она могла:
Спросить об этом у Димы напрямую. Это может показаться простым, но в реальной жизни это может быть очень сложно. Как, например, она может быть уверена, что действительно общается с Димой?
Найти открытый ключ Димы в открытой базе данных ключей (на сервере ключей). Опять же, это кажется простым, но как она узнает, что нашла нужный ключ или кто-то не разместил ложный ключ для Димы на этом конкретном сервере?
Эти две проблемы можно решить с помощью какой-то системы репутации. Например, в случае открытого ключа Дима может попросить нескольких своих друзей, которые хорошо его знают, подписать его открытый ключ, используя свои закрытые ключи. Их подпись на его открытом ключе, по сути, гласит: "Я знаю Дмитрия, и я знаю, что это его открытый ключ". Фаина может изучить этот список друзей, чтобы определить, кому из них она может доверять. Основываясь на этом исследовании, Фаина может определить, что она либо верит, что этот конкретный ключ является ключом Димы, либо нет.
В этой ситуации Фаина сама решает, сколько и какого рода доказательств она примет. Должна ли она, например, признать, что ключ, который у нее есть, на самом деле принадлежит Диме, потому что:
Она напрямую знает одного из друзей Димы и верит, что этот третий человек скажет ей правду.
Она знает кого-то, кто знает одного из друзей Димы, и доверяет своему другу, чтобы он рассказал ей правду о друге Димы, и, следовательно, доверяет другу Димы рассказать правду о Диме и его ключе.
Она знает нескольких человек, которые знают нескольких друзей Димы, и принимает решение доверять этому ключу Димы, основываясь на свидетельствах нескольких человек.
Такая система называется паутиной доверия. Общая идея заключается в том, что доверие имеет разные уровни транзитивности. Концепция транзитивного доверия несколько противоречива, но идея, лежащая в основе сети доверия, заключается в том, что, если вы получаете достаточно доказательств, вы можете создать доверие в паре человек/ключ. Примером такого рода паутины доверия является система Pretty Good Privacy, где люди встречаются на конференциях, чтобы перекрестно подписывать ключи друг друга, создавая паутину транзитивных доверительных отношений, на которые можно положиться, когда их общение переходит в сферу только электронных.
Другой вариант - владелец сервера ключей может каким-то образом провести расследование в отношении Дмитрия и определить, действительно ли он тот, кем он себя выдает, и действительно ли это его ключ. Самый яркий пример такого решения в "реальном мире" - это нотариус. Если вы подписываете документ перед нотариусом, он проверяет наличие какой-либо формы удостоверения личности (подтверждающей, кто вы), а затем наблюдает, как вы физически подписываете документ (проверяя ваш ключ).
Этот вид проверки называется центральным источником доверия (или аналогичным - хотя в нем почти всегда есть слово "централизованный") или инфраструктурой открытого ключа (Public Key Infrastructure -PKI). Решение зависит от доверия Фаины процессу и честности централизованного хранилища ключей.
Обмен закрытыми ключами
Учитывая, что криптография с симметричным ключом обрабатывается намного быстрее, чем криптография с открытым ключом, в идеале вы хотели бы зашифровать любые давно существующие или большие потоки с использованием симметричного общего секретного ключа. Но, если не считать физического обмена ключами, как можно обмениваться одним закрытым ключом между двумя устройствами, подключенными по сети? Рисунок 1 демонстрирует это.
На рисунке выше:
Предположим, А начинает процесс. A зашифрует одноразовый номер, случайное число, которое используется один раз в процессе, а затем выбрасывается (по сути, одноразовый номер представляет собой форму одноразового блокнота), используя открытый ключ B. Поскольку одноразовый номер был зашифрован с помощью открытого ключа B, теоретически только B может расшифровать одноразовый номер, поскольку только B должен знать закрытый ключ B.
B, после расшифровки одноразового номера, теперь отправит новый одноразовый номер в A. Он может включать исходный одноразовый номер A или исходный одноразовый номер A плюс некоторая другая информация. Дело в том, что A должен точно знать, что исходное сообщение, включая одноразовый номер A, было получено B, а не какой-либо другой системой, действующей как B. Это обеспечивается B, включая некоторую часть информации, которая была зашифрована с использованием его открытого ключа, поскольку B - единственная система, которая могла его расшифровать.
A и B, используя одноразовые номера и другую информацию, обмениваемую до этого момента, вычисляют закрытый ключ, который затем используется для шифрования / расшифровки информации, передаваемой между двумя системами.
Описанные здесь шаги несколько наивны. Есть лучшие и более безопасные системы, такие как протокол Internet Key Exchange (IKE).
Cisco Unity Connection (CUC) это решение, которое создано для обеспечения обмена голосовыми сообщениям в корпоративной сети и удовлетворения целого множества других бизнес – требований. Пользователи CUC могу прослушивать оставленные для них голосовые сообщения с помощью телефона, технологий по распознаванию речи и множества других клиентских приложений. Гибкий интерфейс администратора, позволяет легко настраивать приложения для конвертации текста в речь с целью удовлетворения бизнеса.
CUC – масштабируется до 20 000 пользователей в рамках одного сервера. Если необходима поддержка большего количества пользователей, решение позволяет одновременно разворачивать до 10 серверов а так же поддерживает кластеризацию.
Начиная с версии 8.5, поддерживается Unified Messaging, который обеспечивает синхронизацию голосовой почты с Exchange сервером.
С версии 7.x, CUC поддерживает кластерные пары модели «active-active», в рамках которой обеспечивается высокий показатель отказоустойчивости и масштабируемости по сравнению с единичным сервером. Важно отметить, что Cisco Unity поддерживает протокол VPIM (Voice Profile for Internet Mail), который описан в RFC 2423 и RFC 3801 и обеспечивает использование различных платформ для голосовой почты таких производителей как Cisco, Nortel или Avaya, в рамках одной сети.
Для организаций, которым не нужна крупная и сильно производительная система, существует возможность инсталляции CUC как части Cisco Unified Communications Manager Business Edition, который совмещает в себе функционал CUCM и CUC в рамках единого сервера, с возможностью поддержки до 500 телефонных аппаратов и пользователей голосовой почты и 24 порта Unity Connection. Разработанный специально для среднего бизнеса, Business Edition не обладает такими высокими показателями масштабируемости и отказоустойчивости, однако является привлекательным решением с точки зрения цены и удобства администрирования.
Администраторы, которые поработил с интерфейсом Cisco Unified Communications Manager смогут оценить достоинства интерфейса CUC. Так же как и CUCM, Unity использует операционную систему на базе Linux с базой данных IBM Informix. Схожесть интерфейса, обеспечит быструю адаптацию администратора к интерфейсу Unity Connection.
Более того, многие конфигурационные параметры настраиваются идентично на CUCM и CUC, например, такие как настройка интеграции с AD по протоколу Lightweight Directory Access Protocol (LDAP).
Итог
В итоге, хочется подчеркнуть следующие особенности Cisco Unity Connection:
Обеспечение обмена голосовой почтой для 20 000 пользователей в рамках одного сервера.
CUC использует VPIM для увеличение числа пользователей (свыше 20 000)
Cisco Unity Connection использует ОС Linux и базу данных IBM Informix для хранения конфигурации и сообщений.
Привет, друг! Сегодня в статье мы расскажем, как рассчитать IP-адрес подсети с помощью инструмента ipcalc.
При управлении сетью, несомненно, придется иметь дело с подсетями. Некоторые сетевые администраторы могут довольно быстро выполнять двоичные вычисления, чтобы определить маску подсети. Тем не менее, другим может потребоваться некоторая помощь, и здесь инструмент ipcalc очень пригодится.
Ipcalc на самом деле делает намного больше - он принимает на вход IP-адрес и маску сети и на выходе вы получаете адрес сети, Cisco wildcard маску, широковещательный адрес, минимальный и максимальный хост и общее количество хостов. Вы также можете использовать его в качестве учебного пособия для представления результатов подсетей в простых для понимания двоичных значениях.
Некоторые из применений ipcalc:
Проверить IP-адрес
Показать рассчитанный широковещательный адрес
Отображение имени хоста, определенного через DNS
Показать сетевой адрес или префикс
Как установить ipcalc в Linux
Чтобы установить ipcalc, просто запустите одну из приведенных ниже команд в зависимости от используемого дистрибутива Linux.
$ sudo apt install ipcalc
Пакет ipcalc должен автоматически устанавливаться в CentOS / RHEL / Fedora, и он является частью пакета initscripts, но если по какой-то причине он отсутствует, вы можете установить его с помощью:
# yum install initscripts #RHEL/CentOS
# dnf install initscripts #Fedora
Как использовать ipcalc в Linux
Ниже вы можете увидеть несколько примеров использования ipcalc.
Получить информацию о сетевом адресе:
# ipcalc 192.168.20.0
Результат примера:
Address: 192.168.20.0 11000000.10101000.00010100. 00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.20.0/24 11000000.10101000.00010100. 00000000
HostMin: 192.168.20.1 11000000.10101000.00010100. 00000001
HostMax: 192.168.20.254 11000000.10101000.00010100. 11111110
Broadcast: 192.168.20.255 11000000.10101000.00010100. 11111111
Hosts/Net: 254 Class C, Private Internet
Рассчитайте подсеть для 192.168.20.0/24.
# ipcalc 192.168.20.0/24
Результат:
Address: 192.168.20.0 11000000.10101000.00010100. 00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.20.0/24 11000000.10101000.00010100. 00000000
HostMin: 192.168.20.1 11000000.10101000.00010100. 00000001
HostMax: 192.168.20.254 11000000.10101000.00010100. 11111110
Broadcast: 192.168.20.255 11000000.10101000.00010100. 11111111
Hosts/Net: 254 Class C, Private Internet
Рассчитайте одну подсеть с 10 хостами:
# ipcalc 192.168.20.0 -s 10
Результат:
Address: 192.168.20.0 11000000.10101000.00010100. 00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.20.0/24 11000000.10101000.00010100. 00000000
HostMin: 192.168.20.1 11000000.10101000.00010100. 00000001
HostMax: 192.168.20.254 11000000.10101000.00010100. 11111110
Broadcast: 192.168.20.255 11000000.10101000.00010100. 11111111
Hosts/Net: 254 Class C, Private Internet
1. Requested size: 10 hosts
Netmask: 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
Network: 192.168.20.0/28 11000000.10101000.00010100.0000 0000
HostMin: 192.168.20.1 11000000.10101000.00010100.0000 0001
HostMax: 192.168.20.14 11000000.10101000.00010100.0000 1110
Broadcast: 192.168.20.15 11000000.10101000.00010100.0000 1111
Hosts/Net: 14 Class C, Private Internet
Needed size: 16 addresses.
Used network: 192.168.20.0/28
Unused:
192.168.20.16/28
192.168.20.32/27
192.168.20.64/26
192.168.20.128/25
Если вы хотите убрать двоичный вывод, вы можете использовать опцию -b, как показано ниже.
# ipcalc -b 192.168.20.100
Результат:
Address: 192.168.20.100
Netmask: 255.255.255.0 = 24
Wildcard: 0.0.0.255
=>
Network: 192.168.20.0/24
HostMin: 192.168.20.1
HostMax: 192.168.20.254
Broadcast: 192.168.20.255
Hosts/Net: 254 Class C, Private Internet
Чтобы узнать больше об использовании ipcalc, вы можете использовать:
# ipcalc --help
# man ipcalc