Что такое маска подсети?
Маска подсети - это число, помогающее определить адрес сети и адрес хоста из IP адреса.
• Например IP-адрес 192.168.1.3 с маской 255.255.255.0 означает, что 192.168.1.0 - это адрес сети, а 3 - адрес хоста. То есть всего возможно от 192.168.1.1 до 192.168.1.254 адреса хоста. 192.168.1.0 будет занято под адрес сети, а 192.168.1.255 будет занято под широковещательный адрес.
• Маска 255.255.255.0 в двоичной системе значит 11111111.11111111.11111111.00000000. То есть единички - это биты, отделеные под адрес сети, а нолики под адрес хоста.
• Так же маска может записываться в более коротком виде. Например, 255.255.255.0 можно записать как /24 то есть 24 бита выделено под адрес сети.
• На картинке вы можете видеть все возможные маски.
• Если вы хотите быстрее и более подробно разобраться в масках подсети можете почитать эту статью.
---------------------------------------------------------
#IP
Маска подсети - это число, помогающее определить адрес сети и адрес хоста из IP адреса.
• Например IP-адрес 192.168.1.3 с маской 255.255.255.0 означает, что 192.168.1.0 - это адрес сети, а 3 - адрес хоста. То есть всего возможно от 192.168.1.1 до 192.168.1.254 адреса хоста. 192.168.1.0 будет занято под адрес сети, а 192.168.1.255 будет занято под широковещательный адрес.
• Маска 255.255.255.0 в двоичной системе значит 11111111.11111111.11111111.00000000. То есть единички - это биты, отделеные под адрес сети, а нолики под адрес хоста.
• Так же маска может записываться в более коротком виде. Например, 255.255.255.0 можно записать как /24 то есть 24 бита выделено под адрес сети.
• На картинке вы можете видеть все возможные маски.
• Если вы хотите быстрее и более подробно разобраться в масках подсети можете почитать эту статью.
---------------------------------------------------------
#IP
👍49❤1🤔1
Протокол TCP.
• Протокол TCP (Transmission Control Protocol) – это сетевой протокол, который «заточен» под соединение. Иными словами, прежде, чем начать обмен данными, данному протоколу требуется установить соединение между двумя хостами.
• Данный протокол имеет высокую надежность, поскольку позволяет не терять данные при передаче, запрашивает подтверждения о получении от принимающей стороны и в случае необходимости отправляет данные повторно. При этом отправляемые пакеты данных сохраняют порядок отправки, то есть можно сказать, что передача данных упорядочена.
• Минусом данного протокола является относительно низкая скорость передачи данных, за счет того что выполнение надежной и упорядоченной передачи занимает больше времени, чем в альтернативном протоколе UDP.
📌В следующем уроке мы расскажем про UDP и сравним их.
---------------------------------------------------------
#TCP #Транспортный
• Протокол TCP (Transmission Control Protocol) – это сетевой протокол, который «заточен» под соединение. Иными словами, прежде, чем начать обмен данными, данному протоколу требуется установить соединение между двумя хостами.
• Данный протокол имеет высокую надежность, поскольку позволяет не терять данные при передаче, запрашивает подтверждения о получении от принимающей стороны и в случае необходимости отправляет данные повторно. При этом отправляемые пакеты данных сохраняют порядок отправки, то есть можно сказать, что передача данных упорядочена.
• Минусом данного протокола является относительно низкая скорость передачи данных, за счет того что выполнение надежной и упорядоченной передачи занимает больше времени, чем в альтернативном протоколе UDP.
📌В следующем уроке мы расскажем про UDP и сравним их.
---------------------------------------------------------
#TCP #Транспортный
👍35❤1
Протокол UDP.
• UDP (User Datagram Protocol). Для передачи данных ему не обязательно устанавливать соединение между отправителем и получателем.
• Информация передается без предварительной проверки готовности принимающей стороны. Это делает протокол менее надежным чем TCP – при передаче некоторые фрагменты данных могут теряться. Кроме того, упорядоченность данных не соблюдается – возможен непоследовательный прием данных получателем. Зато скорость передачи данных по данному транспортному протоколу будет более высокой.
---------------------------------------------------------
#UDP #Транспортный
• UDP (User Datagram Protocol). Для передачи данных ему не обязательно устанавливать соединение между отправителем и получателем.
• Информация передается без предварительной проверки готовности принимающей стороны. Это делает протокол менее надежным чем TCP – при передаче некоторые фрагменты данных могут теряться. Кроме того, упорядоченность данных не соблюдается – возможен непоследовательный прием данных получателем. Зато скорость передачи данных по данному транспортному протоколу будет более высокой.
---------------------------------------------------------
#UDP #Транспортный
👍27🔥5❤1
Итоги TCP UDP.
• Надежность: в этом случае предпочтительнее будет протокол TCP, за счет подтверждения получения данных, повторной отправки в случае необходимости, а также использованию такого инструмента как тайм-аут. Протокол UDP такого инструментария не имеет, а потому при получении отправленные данные могут приходить не полностью;
• Упорядоченность: опять будет предпочтительнее TCP, поскольку этот протокол гарантирует передачу пакетов данных именно в том порядке, в котором они были отправлены. В случае с UDP такой порядок не соблюдается;
• Скорость: здесь уже лидировать будет UDP, так как более тяжеловесному TCP-протоколу будет требоваться больше времени для установки соединения, подтверждения получения, повторной отправки данных и т.д. ;
• Метод передачи данных: в случае с TCP данные передаются потоково, границы фрагментов данных не имеют обозначения. В случае с UDP данные передаются в виде датаграмм – проверка пакетов на целостность осуществляется принимающей стороной только в случае получения сообщения. Также пакеты данных имеют определенные обозначения границ;
---------------------------------------------------------
#TCP #Транспортный #UDP
• Надежность: в этом случае предпочтительнее будет протокол TCP, за счет подтверждения получения данных, повторной отправки в случае необходимости, а также использованию такого инструмента как тайм-аут. Протокол UDP такого инструментария не имеет, а потому при получении отправленные данные могут приходить не полностью;
• Упорядоченность: опять будет предпочтительнее TCP, поскольку этот протокол гарантирует передачу пакетов данных именно в том порядке, в котором они были отправлены. В случае с UDP такой порядок не соблюдается;
• Скорость: здесь уже лидировать будет UDP, так как более тяжеловесному TCP-протоколу будет требоваться больше времени для установки соединения, подтверждения получения, повторной отправки данных и т.д. ;
• Метод передачи данных: в случае с TCP данные передаются потоково, границы фрагментов данных не имеют обозначения. В случае с UDP данные передаются в виде датаграмм – проверка пакетов на целостность осуществляется принимающей стороной только в случае получения сообщения. Также пакеты данных имеют определенные обозначения границ;
---------------------------------------------------------
#TCP #Транспортный #UDP
👍30🔥3
Топологии сетей.
• Топология сети – геометрическая форма и физическое расположение компьютеров по отношению к друг другу. Топология сети позволяет сравнивать и классифицировать различные сети.
• Общая шина - Каждый компьютер присоединяется к общему кабелю.
• Кольцо - Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше.
• Звезда - Один конец кабеля соединяется с компьютеру, другой подсоединяется к центральному устройству, называемому концентратором (hub).
• Полносвязная топология - Каждый компьютер соединен с каждым.
• Ячеистая топология - это полносвязная топология, из которой убрали некоторые соединения.
• Дерево - самая распространённая топология.
• Смешанная топология - смесь нескольких топологий.
Ставь 🔥 если нравятся наши рисунки
---------------------------------------------------------
#ЭтоБаза
• Топология сети – геометрическая форма и физическое расположение компьютеров по отношению к друг другу. Топология сети позволяет сравнивать и классифицировать различные сети.
• Общая шина - Каждый компьютер присоединяется к общему кабелю.
• Кольцо - Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше.
• Звезда - Один конец кабеля соединяется с компьютеру, другой подсоединяется к центральному устройству, называемому концентратором (hub).
• Полносвязная топология - Каждый компьютер соединен с каждым.
• Ячеистая топология - это полносвязная топология, из которой убрали некоторые соединения.
• Дерево - самая распространённая топология.
• Смешанная топология - смесь нескольких топологий.
Ставь 🔥 если нравятся наши рисунки
---------------------------------------------------------
#ЭтоБаза
🔥109👍22👎3👏3🤔1
Протокол ARP.
• ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.
Порядок действий компьютера, который хочет узнать IP адрес по MAC или наоборот.
• Компьютер, который хочет узнать МАК-адрес по известному IP-адресу, направляет ARP запрос “У кого IP 192.168.10.43?” Запрос отправляется на широковещательный МАК-адрес (FF:FF:FF:FF:FF:FF).
• Этот запрос получают все компьютеры в сети. Тот компьютер, который узнал в запросе свой IP-адрес подготавливает и отправляет ARP ответ. В ответ включается IP-адрес компьютера (IP:192.168.10.43) и его МАК-адрес.
• Отправитель ARP запроса получает ответ, извлекает из него МАК-адрес и записывает в свою ARP-таблицу.
---------------------------------------------------------
#ЭтоБаза #ARP
• ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.
Порядок действий компьютера, который хочет узнать IP адрес по MAC или наоборот.
• Компьютер, который хочет узнать МАК-адрес по известному IP-адресу, направляет ARP запрос “У кого IP 192.168.10.43?” Запрос отправляется на широковещательный МАК-адрес (FF:FF:FF:FF:FF:FF).
• Этот запрос получают все компьютеры в сети. Тот компьютер, который узнал в запросе свой IP-адрес подготавливает и отправляет ARP ответ. В ответ включается IP-адрес компьютера (IP:192.168.10.43) и его МАК-адрес.
• Отправитель ARP запроса получает ответ, извлекает из него МАК-адрес и записывает в свою ARP-таблицу.
---------------------------------------------------------
#ЭтоБаза #ARP
👍31🔥4
Технология Ethernet.
• Ethernet - технология локальных сетей, отвечающая за передачу данных по кабелю. Ethernet работает на физическом и канальном уровне модели OSI
• Классификация Ethernet.
1) Ethernet - скорость 10 Мб/с
2) Fast Ethernet - скорость 100 Мб/с
3) Gigabit Ethernet - скорость 1 Гб/с
4) 10 Gigabit Ethernet - скорость 10 Гб/с
5) 40 Gigabit Ethernet - скорость 40 Гб/с
6) 100 Gigabit Ethernet - скорость 100 Гб/с
• Подразделяют класический и коммутируемый Ethernet
• Класический Ethernet использовал разделяемую среду в виде коаксиального кабеля, который позже был вытеснен концентраторами (hub)
• Коммутируемый Ethernet использует соединение точка-точка. Это стало возможным благодаря новым устройствам под названием "коммутаторы"
• На фото вы видите формат пакета Ethernet.
---------------------------------------------------------
#ЭтоБаза #Ethernet
• Ethernet - технология локальных сетей, отвечающая за передачу данных по кабелю. Ethernet работает на физическом и канальном уровне модели OSI
• Классификация Ethernet.
1) Ethernet - скорость 10 Мб/с
2) Fast Ethernet - скорость 100 Мб/с
3) Gigabit Ethernet - скорость 1 Гб/с
4) 10 Gigabit Ethernet - скорость 10 Гб/с
5) 40 Gigabit Ethernet - скорость 40 Гб/с
6) 100 Gigabit Ethernet - скорость 100 Гб/с
• Подразделяют класический и коммутируемый Ethernet
• Класический Ethernet использовал разделяемую среду в виде коаксиального кабеля, который позже был вытеснен концентраторами (hub)
• Коммутируемый Ethernet использует соединение точка-точка. Это стало возможным благодаря новым устройствам под названием "коммутаторы"
• На фото вы видите формат пакета Ethernet.
---------------------------------------------------------
#ЭтоБаза #Ethernet
👍25⚡1
Стек TCP/IP.
• Стек протоколов TCP/IP - сетевая модель, описывающая процесс передачи цифровых данных. Она названа по двум главным протоколам, по этой модели построена глобальная сеть — интернет. Сейчас это кажется невероятным, но в 1970-х информация не могла быть передана из одной сети в другую, с целью обеспечить такую возможность был разработан стек интернет-протоколов также известный как TCP/IP.
• TCP/IP состоит из 4 уровней.
1) Канальный уровень выполняет функции физического и канального уровня модели OSI
2) Межсетевой уровень - он регламентирует передачу информации по множеству локальных сетей, благодаря чему открывается возможность взаимодействия разных сетей.
3) Транспортный уровень такой же как в модели OSI.
4) Прикладной уровень выполняет функции сеансового, уровня представления и прикладного уровня модели OSI.
---------------------------------------------------------
#TCP_IP
• Стек протоколов TCP/IP - сетевая модель, описывающая процесс передачи цифровых данных. Она названа по двум главным протоколам, по этой модели построена глобальная сеть — интернет. Сейчас это кажется невероятным, но в 1970-х информация не могла быть передана из одной сети в другую, с целью обеспечить такую возможность был разработан стек интернет-протоколов также известный как TCP/IP.
• TCP/IP состоит из 4 уровней.
1) Канальный уровень выполняет функции физического и канального уровня модели OSI
2) Межсетевой уровень - он регламентирует передачу информации по множеству локальных сетей, благодаря чему открывается возможность взаимодействия разных сетей.
3) Транспортный уровень такой же как в модели OSI.
4) Прикладной уровень выполняет функции сеансового, уровня представления и прикладного уровня модели OSI.
---------------------------------------------------------
#TCP_IP
👍36⚡1
Виды кабелей в компьютерных сетях.
• Коаксиальный кабель – один из первых проводников, использовавшихся для создания сетей. Коаксиальный кабель состоит из центрального проводника, заключенного в толстую изоляцию, медной или алюминиевой оплетки и внешней изолирующей оболочки. Сейчас уже не используется
• Витая пара в настоящее время является наиболее распространенным кабелем для построения локальных сетей. Кабель состоит из попарно перевитых медных изолированных проводников
• Оптоволоконный кабель – самая современная среда передачи данных. Он содержит несколько гибких стеклянных световодов, защищенных мощной пластиковой изоляцией. Скорость передачи данных по оптоволокну крайне высока, а кабель абсолютно не подвержен помехам. Расстояние между системами, соединенными оптоволокном, может достигать 100 километров.
---------------------------------------------------------
#ЭтоБаза
• Коаксиальный кабель – один из первых проводников, использовавшихся для создания сетей. Коаксиальный кабель состоит из центрального проводника, заключенного в толстую изоляцию, медной или алюминиевой оплетки и внешней изолирующей оболочки. Сейчас уже не используется
• Витая пара в настоящее время является наиболее распространенным кабелем для построения локальных сетей. Кабель состоит из попарно перевитых медных изолированных проводников
• Оптоволоконный кабель – самая современная среда передачи данных. Он содержит несколько гибких стеклянных световодов, защищенных мощной пластиковой изоляцией. Скорость передачи данных по оптоволокну крайне высока, а кабель абсолютно не подвержен помехам. Расстояние между системами, соединенными оптоволокном, может достигать 100 километров.
---------------------------------------------------------
#ЭтоБаза
👍32❤4👨💻1
Что такое DNS?
• DNS - система доменных имен. Когда ты вводишь в свой браузер youtube.com твой браузер не знает что это значит. От обращается к DNS серверу и спрашивает "Скажи какой IP-адрес у домена youtube.com". DNS-сервер отвечает 172.217.7.206, и после этого ваш бразер сможет загрузить ютуб, также он запишет этот IP себе в кеш, чтобы позже не обращаться к DNS серверу.
• Иерархия DNS серверов.
1) На первом месте стоит корневой root сервер. Рут сервер не один, их множество. Но этот сервер нам IP - адреса не скажет. Он лишь скажет нам к какому серверу обратиться дальше.
2) Дальше идет сервер верхнего уровня Домены верхнего уровня - это то что идет после последней точки .com, .org, .ru, .net. Этот DNS-сервер отправяет к серверу авторитативных имен, либо может сказать сразу IP-адрес.
3) Сервер авторитативных имен уже говорит IP-адрес сайта.
• В терминологии DNS существует три типа запросов:
1) Recursive (рекурсивный) - это запрос формата: "Пришли мне IP-адрес сайта google.com"
2) Iterative (итеративный) - это запрос формата: "Пришли мне IP-адрес сайта maps.google.com либо авторитативный DNS сервер"
3) Inverse (обратный) - спрашивает все наоборот: "Какое доменное имя у такого-то IP - адреса?"
——————————————————————-
#DNS
• DNS - система доменных имен. Когда ты вводишь в свой браузер youtube.com твой браузер не знает что это значит. От обращается к DNS серверу и спрашивает "Скажи какой IP-адрес у домена youtube.com". DNS-сервер отвечает 172.217.7.206, и после этого ваш бразер сможет загрузить ютуб, также он запишет этот IP себе в кеш, чтобы позже не обращаться к DNS серверу.
• Иерархия DNS серверов.
1) На первом месте стоит корневой root сервер. Рут сервер не один, их множество. Но этот сервер нам IP - адреса не скажет. Он лишь скажет нам к какому серверу обратиться дальше.
2) Дальше идет сервер верхнего уровня Домены верхнего уровня - это то что идет после последней точки .com, .org, .ru, .net. Этот DNS-сервер отправяет к серверу авторитативных имен, либо может сказать сразу IP-адрес.
3) Сервер авторитативных имен уже говорит IP-адрес сайта.
• В терминологии DNS существует три типа запросов:
1) Recursive (рекурсивный) - это запрос формата: "Пришли мне IP-адрес сайта google.com"
2) Iterative (итеративный) - это запрос формата: "Пришли мне IP-адрес сайта maps.google.com либо авторитативный DNS сервер"
3) Inverse (обратный) - спрашивает все наоборот: "Какое доменное имя у такого-то IP - адреса?"
——————————————————————-
#DNS
👍59🔥1
Сетевые атаки DoS и DDoS.
• DoS - Denial of Service (он же отказ в обслуживании). В ее случае злоумышленник отправляет огромное количество запросов к объекту атаки, перегружая его и тем самым, выводя из строя. Цель этой атаки - перегрузить системные ресурсы объекта и тем самым нарушить его нормальную работу.
• DDoS(на фото) - Distributed Denial of Service - Разница между ними в том, что в случае DDoS, атака запускается не с одного компьютера, а при помощи множества подконтрольных злоумышленнику устройств, которые заражены вредоносным ПО, заставляющим их совершать атаку - это называется ботнет. Ботнеты могут быть очень большими. Например, самый большой ботнет Necurs только в 2017 году насчитывал свыше 6 миллионов скомпрометированных устройств.
📌Позже мы разберем другие атаки
———————————————
#безопасность
• DoS - Denial of Service (он же отказ в обслуживании). В ее случае злоумышленник отправляет огромное количество запросов к объекту атаки, перегружая его и тем самым, выводя из строя. Цель этой атаки - перегрузить системные ресурсы объекта и тем самым нарушить его нормальную работу.
• DDoS(на фото) - Distributed Denial of Service - Разница между ними в том, что в случае DDoS, атака запускается не с одного компьютера, а при помощи множества подконтрольных злоумышленнику устройств, которые заражены вредоносным ПО, заставляющим их совершать атаку - это называется ботнет. Ботнеты могут быть очень большими. Например, самый большой ботнет Necurs только в 2017 году насчитывал свыше 6 миллионов скомпрометированных устройств.
📌Позже мы разберем другие атаки
———————————————
#безопасность
👍40❤5🔥2
Что такое VPN?
• VPN - Virtual Private Network - Виртуальная частная сеть позволяет установить виртуальное соединение, которое называют туннелем, между вашим устройством, или даже целой сетью и другим удаленным устройством, или же - другой удаленной сетью.
• Типы VPN
1) Соединение Site-to-Site - это когда с пограничного маршрутизатора или межсетевого экрана, которые называют VPN шлюзом, строится туннель до такого же оборудования, стоящего в другом месте. Короче это соединение между целыми сетями.
2) Соединение Remote Access, в свою очередь, это построение туннеля только с вашего индивидуального устройства, компьютера, ноутбука, айфона, планшета, например, до определенного VPN-сервера, и как раз такой способ чаще всего и используется для обхода блокировок и каких-нибудь темных дел. Ведь при таком подключении - реальный IP-адрес Вашего устройства будет изменен, а вместо него Вы получите адрес от VPN-сервера.
• Remote Access VPN требуется клиент(то есть какой то софт), чтобы можно было на чем-то приземлить туннель, а в случае site-to-site, всё происходит на уровне маршрутизации.
• VPN также шифрует ваш трафик.
📌Если вы хотите, чтобы мы написали статью о создании своего VPN , то ставте 🔥. Будет 20 🔥 сделаем.
———————————————————————
#VPN
• VPN - Virtual Private Network - Виртуальная частная сеть позволяет установить виртуальное соединение, которое называют туннелем, между вашим устройством, или даже целой сетью и другим удаленным устройством, или же - другой удаленной сетью.
• Типы VPN
1) Соединение Site-to-Site - это когда с пограничного маршрутизатора или межсетевого экрана, которые называют VPN шлюзом, строится туннель до такого же оборудования, стоящего в другом месте. Короче это соединение между целыми сетями.
2) Соединение Remote Access, в свою очередь, это построение туннеля только с вашего индивидуального устройства, компьютера, ноутбука, айфона, планшета, например, до определенного VPN-сервера, и как раз такой способ чаще всего и используется для обхода блокировок и каких-нибудь темных дел. Ведь при таком подключении - реальный IP-адрес Вашего устройства будет изменен, а вместо него Вы получите адрес от VPN-сервера.
• Remote Access VPN требуется клиент(то есть какой то софт), чтобы можно было на чем-то приземлить туннель, а в случае site-to-site, всё происходит на уровне маршрутизации.
• VPN также шифрует ваш трафик.
📌Если вы хотите, чтобы мы написали статью о создании своего VPN , то ставте 🔥. Будет 20 🔥 сделаем.
———————————————————————
#VPN
🔥110👍10❤3
Что такое порты?
• Обычно на компьютере в пространстве пользователя исполняется несколько процессов, в каждом из которых выполняется какая-либо программа. В случае если несколько программ используют компьютерную сеть, то ОС периодически получает по сети IP-пакет, предназначенный для одной из программ.
• Чтобы программы понимали что этот пакет преднозначен для них, в заголовке пакета записывается число, которое для каждой "программы" уникальное. Это число называется порт.
• Если на хосте какой‑либо процесс постоянно использует один номер порта, говорят, что порт является «открытым».
• Закрытый порт (заблокированный) обозначает что ОС не будет реагировать на пакеты для этого порта
————————————————-
#ЭтоБаза
• Обычно на компьютере в пространстве пользователя исполняется несколько процессов, в каждом из которых выполняется какая-либо программа. В случае если несколько программ используют компьютерную сеть, то ОС периодически получает по сети IP-пакет, предназначенный для одной из программ.
• Чтобы программы понимали что этот пакет преднозначен для них, в заголовке пакета записывается число, которое для каждой "программы" уникальное. Это число называется порт.
• Если на хосте какой‑либо процесс постоянно использует один номер порта, говорят, что порт является «открытым».
• Закрытый порт (заблокированный) обозначает что ОС не будет реагировать на пакеты для этого порта
————————————————-
#ЭтоБаза
👍37💯3⚡1❤1
DHCP.
• DHCP (Dynamic Host Configuration Protocol) - Использование DHCP в локальной сети упрощает назначение IP-адресов как на настольных, так и на мобильных устройствах. Использование централизованного DHCP-сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера.
• DHCP включает три разных механизма распределения адресов для обеспечения гибкости при назначении IP-адресов:
1)Ручное распределение - администратор назначает предварительно установленный IPv4-адрес клиенту, а DHCP сервер передает IPv4-адрес на устройство.
2) Автоматическое распределение - DHCPv4 автоматически назначает статический IP-адрес на устройство, выбирая его из пула доступных адресов. Нет аренды (lease), и адрес постоянно назначается устройству.
3) Динамическое распределение - DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.
Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. DHCP серверы настраивают так, чтобы установить аренду (лизинг) с различными интервалами. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый.
📌Тема DHCP еще не закончена. Следующий пост про VPN
————————————————
#DHCP
• DHCP (Dynamic Host Configuration Protocol) - Использование DHCP в локальной сети упрощает назначение IP-адресов как на настольных, так и на мобильных устройствах. Использование централизованного DHCP-сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера.
• DHCP включает три разных механизма распределения адресов для обеспечения гибкости при назначении IP-адресов:
1)Ручное распределение - администратор назначает предварительно установленный IPv4-адрес клиенту, а DHCP сервер передает IPv4-адрес на устройство.
2) Автоматическое распределение - DHCPv4 автоматически назначает статический IP-адрес на устройство, выбирая его из пула доступных адресов. Нет аренды (lease), и адрес постоянно назначается устройству.
3) Динамическое распределение - DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.
Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. DHCP серверы настраивают так, чтобы установить аренду (лизинг) с различными интервалами. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый.
📌Тема DHCP еще не закончена. Следующий пост про VPN
————————————————
#DHCP
👍41❤1
Как сделать минимальную настройку безопасности на сервере?
• Не работайте от root пользователя. Создайте отдельного пользователя с привелегиями sudo и работайте от него.
• Отключите вход по паролю. Если включен вход по паролю злоумышленик может попробывать перебрать пароль и подключиться к серверу.
• Закройте не нужные порты или замените. Например 22 дефолтный порт ssh заменить на 11724.
Это минимальная настройка.
• Так же можно сделать уведомления о подключении к вашему серверу. Например, вам будет приходить сообщение в телеграм бота, когда произойдет подключение к серверу, или попытка подключения.
📌 Будет 35 огоньков сделаем статью по этой теме.
————————————————-
#безопасность
• Не работайте от root пользователя. Создайте отдельного пользователя с привелегиями sudo и работайте от него.
• Отключите вход по паролю. Если включен вход по паролю злоумышленик может попробывать перебрать пароль и подключиться к серверу.
• Закройте не нужные порты или замените. Например 22 дефолтный порт ssh заменить на 11724.
Это минимальная настройка.
• Так же можно сделать уведомления о подключении к вашему серверу. Например, вам будет приходить сообщение в телеграм бота, когда произойдет подключение к серверу, или попытка подключения.
📌 Будет 35 огоньков сделаем статью по этой теме.
————————————————-
#безопасность
🔥113👍13💩3