#ipsec — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ipsec, aggregated by home.social.
-
#strongSwan 6.0.6 has been released ( #IPsec / #VPN / #IKE / #IKEv1 / #IKEv2 / #PostQuantumIKEv2 / #PostQuantumEncryption / #PostQuantum / #X509 / #FreeSWAN ) https://strongswan.org/
-
#strongSwan 6.0.6 has been released ( #IPsec / #VPN / #IKE / #IKEv1 / #IKEv2 / #PostQuantumIKEv2 / #PostQuantumEncryption / #PostQuantum / #X509 / #FreeSWAN ) https://strongswan.org/
-
#strongSwan 6.0.6 has been released ( #IPsec / #VPN / #IKE / #IKEv1 / #IKEv2 / #PostQuantumIKEv2 / #PostQuantumEncryption / #PostQuantum / #X509 / #FreeSWAN ) https://strongswan.org/
-
#strongSwan 6.0.6 has been released ( #IPsec / #VPN / #IKE / #IKEv1 / #IKEv2 / #PostQuantumIKEv2 / #PostQuantumEncryption / #PostQuantum / #X509 / #FreeSWAN ) https://strongswan.org/
-
#strongSwan 6.0.6 has been released ( #IPsec / #VPN / #IKE / #IKEv1 / #IKEv2 / #PostQuantumIKEv2 / #PostQuantumEncryption / #PostQuantum / #X509 / #FreeSWAN ) https://strongswan.org/
-
Несмотря на технологичность связки внешнего роутера и Wi-Fi Calling, на практике можно столкнуться с рядом проблем — от сетевых задержек до специфики работы самого оборудования.
### **1. Проблемы на уровне транспортного канала (LTE/5G)**
* **Высокий джиттер (Jitter):** Голос критичен к микрозадержкам. Если внешний роутер работает на пределе дистанции, пакеты могут приходить неравномерно, что вызывает «заикание» звука, даже если общая скорость интернета высокая.
* **Перегрузка базовой станции:** Wi-Fi Calling — это IP-трафик. В часы пик оператор может приоритизировать «чистый» голос (VoLTE) над данными, что приведет к деградации качества вашего звонка через Wi-Fi.
### **2. Проблемы сетевого уровня (IPsec и NAT)**
* **Блокировка портов:** Для работы Wi-Fi Calling требуются открытые порты **UDP 500** и **UDP 4500** для построения IPsec-туннеля. Некоторые провайдеры (или настройки брандмауэра на роутере) могут их блокировать.
* **Double NAT:** Если внешний роутер выдает «серый» IP, а внутренний роутер создает еще одну подсеть, туннель до оператора может не подняться или постоянно обрываться.
### **3. Проблемы терминального оборудования (Смартфон)**
* **Агрессивное энергосбережение:** Некоторые Android-смартфоны в режиме ожидания отключают Wi-Fi или «усыпляют» фоновые процессы, из-за чего входящий звонок может просто не дойти.
* **Конфликт приоритетов:** Смартфон может удерживать одну «палочку» слабого сотового сигнала до последнего, не переключаясь на стабильный Wi-Fi, пока связь полностью не оборвется.
### **4. Инфраструктурные ограничения**
* **Отсутствие бесшовного роуминга:** Если в здании несколько точек доступа без поддержки протоколов **802.11k/r/v**, то при переходе из комнаты в комнату звонок прервется в момент переподключения к новой точке.
* **Геолокация и экстренные службы:** В некоторых случаях при звонке через Wi-Fi оператор не может точно определить ваше местоположение, что критично для вызова экстренных служб.
### **Таблица диагностики**| Симптом | Вероятная причина | Решение |
| :--- | :--- | :--- |
| **Голос робота / задержка** | Высокий джиттер или пинг на LTE | Настройка антенны, выбор менее загруженного диапазона (B3/B7/B20). |
| **Звонки не проходят вообще** | Закрыты порты 500/4500 | Проброс портов или активация функции IPSec Passthrough. |
| **Обрыв при перемещении** | Нет Mesh-роуминга | Установка системы с поддержкой 802.11k/r. |
| **Телефон «не видит» Wi-Fi Calling** | Ограничение оператора или SIM | Проверка поддержки услуги у оператора, замена старой SIM-карты. |#Troubleshooting #NetworkLatency #IPsec #VoWiFiProblems #Telecom #LTE_Issues #NetworkSecurity #MeshNetwork #MobileConnectivity #TechSupport
-
Несмотря на технологичность связки внешнего роутера и Wi-Fi Calling, на практике можно столкнуться с рядом проблем — от сетевых задержек до специфики работы самого оборудования.
### **1. Проблемы на уровне транспортного канала (LTE/5G)**
* **Высокий джиттер (Jitter):** Голос критичен к микрозадержкам. Если внешний роутер работает на пределе дистанции, пакеты могут приходить неравномерно, что вызывает «заикание» звука, даже если общая скорость интернета высокая.
* **Перегрузка базовой станции:** Wi-Fi Calling — это IP-трафик. В часы пик оператор может приоритизировать «чистый» голос (VoLTE) над данными, что приведет к деградации качества вашего звонка через Wi-Fi.
### **2. Проблемы сетевого уровня (IPsec и NAT)**
* **Блокировка портов:** Для работы Wi-Fi Calling требуются открытые порты **UDP 500** и **UDP 4500** для построения IPsec-туннеля. Некоторые провайдеры (или настройки брандмауэра на роутере) могут их блокировать.
* **Double NAT:** Если внешний роутер выдает «серый» IP, а внутренний роутер создает еще одну подсеть, туннель до оператора может не подняться или постоянно обрываться.
### **3. Проблемы терминального оборудования (Смартфон)**
* **Агрессивное энергосбережение:** Некоторые Android-смартфоны в режиме ожидания отключают Wi-Fi или «усыпляют» фоновые процессы, из-за чего входящий звонок может просто не дойти.
* **Конфликт приоритетов:** Смартфон может удерживать одну «палочку» слабого сотового сигнала до последнего, не переключаясь на стабильный Wi-Fi, пока связь полностью не оборвется.
### **4. Инфраструктурные ограничения**
* **Отсутствие бесшовного роуминга:** Если в здании несколько точек доступа без поддержки протоколов **802.11k/r/v**, то при переходе из комнаты в комнату звонок прервется в момент переподключения к новой точке.
* **Геолокация и экстренные службы:** В некоторых случаях при звонке через Wi-Fi оператор не может точно определить ваше местоположение, что критично для вызова экстренных служб.
### **Таблица диагностики**| Симптом | Вероятная причина | Решение |
| :--- | :--- | :--- |
| **Голос робота / задержка** | Высокий джиттер или пинг на LTE | Настройка антенны, выбор менее загруженного диапазона (B3/B7/B20). |
| **Звонки не проходят вообще** | Закрыты порты 500/4500 | Проброс портов или активация функции IPSec Passthrough. |
| **Обрыв при перемещении** | Нет Mesh-роуминга | Установка системы с поддержкой 802.11k/r. |
| **Телефон «не видит» Wi-Fi Calling** | Ограничение оператора или SIM | Проверка поддержки услуги у оператора, замена старой SIM-карты. |#Troubleshooting #NetworkLatency #IPsec #VoWiFiProblems #Telecom #LTE_Issues #NetworkSecurity #MeshNetwork #MobileConnectivity #TechSupport
-
Möchte mir jemand die Vorteile von #ipsec erklären?!
Es darf dann aber bitte vorher noch das Testament machen... 🤬
-
🚨 New Linux kernel issues: Dirty Frag
CVE-2026-43284 & CVE-2026-43500 affect IPsec/XFRM packet handling paths.✔ Standard RELIANOID ADC deployments are not affected
⚠ RELIANOID VPN/IPsec users should review exposure and mitigationsOur advisory includes:
• affected modules
• validation commands
• mitigation guidance
• patch roadmap (EE > 8.5) -
And here's another one:
https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_BoogalooThis one is not fixed by f4c50a40, so all current kernels are vulnerable. Looks like mitigation is possible by blocking kernel modules `esp4` + `esp6` here as well (and breaking #IPSec in doing so). Can someone confirm?
Why is it called "Electric Boogaloo"… is this a #DonaldByrd fan? Were they inspired by this week's @thekalimerashow shows??
#privilegeescalation #linux #vulnerability #linuxadmin #sysadmin #exploit #copyfail2 #electricboogaloo
-
And here's another one:
https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_BoogalooThis one is not fixed by f4c50a40, so all current kernels are vulnerable. Looks like mitigation is possible by blocking kernel modules `esp4` + `esp6` here as well (and breaking #IPSec in doing so). Can someone confirm?
Why is it called "Electric Boogaloo"… is this a #DonaldByrd fan? Were they inspired by this week's @thekalimerashow shows??
#privilegeescalation #linux #vulnerability #linuxadmin #sysadmin #exploit #copyfail2 #electricboogaloo
-
And here's another one:
https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_BoogalooThis one is not fixed by f4c50a40, so all current kernels are vulnerable. Looks like mitigation is possible by blocking kernel modules `esp4` + `esp6` here as well (and breaking #IPSec in doing so). Can someone confirm?
Why is it called "Electric Boogaloo"… is this a #DonaldByrd fan? Were they inspired by this week's @thekalimerashow shows??
#privilegeescalation #linux #vulnerability #linuxadmin #sysadmin #exploit #copyfail2 #electricboogaloo
-
And here's another one:
https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_BoogalooThis one is not fixed by f4c50a40, so all current kernels are vulnerable. Looks like mitigation is possible by blocking kernel modules `esp4` + `esp6` here as well (and breaking #IPSec in doing so). Can someone confirm?
Why is it called "Electric Boogaloo"… is this a #DonaldByrd fan? Were they inspired by this week's @thekalimerashow shows??
#privilegeescalation #linux #vulnerability #linuxadmin #sysadmin #exploit #copyfail2 #electricboogaloo
-
And here's another one:
https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_BoogalooThis one is not fixed by f4c50a40, so all current kernels are vulnerable. Looks like mitigation is possible by blocking kernel modules `esp4` + `esp6` here as well (and breaking #IPSec in doing so). Can someone confirm?
Why is it called "Electric Boogaloo"… is this a #DonaldByrd fan? Were they inspired by this week's @thekalimerashow shows??
#privilegeescalation #linux #vulnerability #linuxadmin #sysadmin #exploit #copyfail2 #electricboogaloo
-
@devopscats
Do not apply on hosts which need IPsec.Workarounds:
1️⃣ Try to migrate away from #IPsec to #Wireguard (quite some work per setup)
2️⃣ Use #SELinux to limit what "normal" processes can do with the modules (even more work, but probably only needs to be done once)
3️⃣ If none of this works, secure and minitor these machines, especially preventing untrusted users or code
-
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis #pirate #hacker #cybersécurité #IPSec #blueteam #redteam www.01net.com/actualites/c...
Cyberattaque chinoise en cours... -
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis #pirate #hacker #cybersécurité #IPSec #blueteam #redteam www.01net.com/actualites/c...
Cyberattaque chinoise en cours... -
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis
-
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis
-
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis
-
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis
-
01net.com: #Cyberattaque #chinoise en cours sur le logiciel populaire #DaemonTools de #Windows : ce logiciel populaire a été #piraté, des milliers d' #ordinateurs #compromis
-
«А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
«— А трактор случайно не в залоге?» — с такого вопроса обычно и начинался рабочий день сотрудников департамента залогового обеспечения в нашем банке. За ним стоит однотипная рутина, на которую раньше уходила большая часть времени: открыть Реестр уведомлений о залоге движимого имущества, ввести данные клиента, подождать результат, проанализировать, принять решение — и так по каждому. Проверка одного заемщика занимает не больше пяти минут, но, когда за час приходит сотня заявок, ручной режим превращается в узкое горлышко. Так в 2024 году перед нами встала задача: автоматизировать выгрузку данных о залогах движимого имущества из реестра, оператором которого является Федеральная нотариальная палата. Я выступала системным аналитиком от системы, отвечающей за взаимодействие банка с внешними сервисами, — оказалась в самом интересном месте: между банком и внешним миром. В этой статье расскажу, как мы подружили банк с ФЦИИТ, с какими трудностями столкнулись и что из этого вышло. Материал будет полезен системным и бизнес-аналитикам, которые только начинают проектировать интеграции с внешними системами.
https://habr.com/ru/articles/1025346/
#финтех #банковская_безопасность #интеграция #api #залог #cryptopro #ipsec #системный_анализ
-
«А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
«— А трактор случайно не в залоге?» — с такого вопроса обычно и начинался рабочий день сотрудников департамента залогового обеспечения в нашем банке. За ним стоит однотипная рутина, на которую раньше уходила большая часть времени: открыть Реестр уведомлений о залоге движимого имущества, ввести данные клиента, подождать результат, проанализировать, принять решение — и так по каждому. Проверка одного заемщика занимает не больше пяти минут, но, когда за час приходит сотня заявок, ручной режим превращается в узкое горлышко. Так в 2024 году перед нами встала задача: автоматизировать выгрузку данных о залогах движимого имущества из реестра, оператором которого является Федеральная нотариальная палата. Я выступала системным аналитиком от системы, отвечающей за взаимодействие банка с внешними сервисами, — оказалась в самом интересном месте: между банком и внешним миром. В этой статье расскажу, как мы подружили банк с ФЦИИТ, с какими трудностями столкнулись и что из этого вышло. Материал будет полезен системным и бизнес-аналитикам, которые только начинают проектировать интеграции с внешними системами.
https://habr.com/ru/articles/1025346/
#финтех #банковская_безопасность #интеграция #api #залог #cryptopro #ipsec #системный_анализ
-
«А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
«— А трактор случайно не в залоге?» — с такого вопроса обычно и начинался рабочий день сотрудников департамента залогового обеспечения в нашем банке. За ним стоит однотипная рутина, на которую раньше уходила большая часть времени: открыть Реестр уведомлений о залоге движимого имущества, ввести данные клиента, подождать результат, проанализировать, принять решение — и так по каждому. Проверка одного заемщика занимает не больше пяти минут, но, когда за час приходит сотня заявок, ручной режим превращается в узкое горлышко. Так в 2024 году перед нами встала задача: автоматизировать выгрузку данных о залогах движимого имущества из реестра, оператором которого является Федеральная нотариальная палата. Я выступала системным аналитиком от системы, отвечающей за взаимодействие банка с внешними сервисами, — оказалась в самом интересном месте: между банком и внешним миром. В этой статье расскажу, как мы подружили банк с ФЦИИТ, с какими трудностями столкнулись и что из этого вышло. Материал будет полезен системным и бизнес-аналитикам, которые только начинают проектировать интеграции с внешними системами.
https://habr.com/ru/articles/1025346/
#финтех #банковская_безопасность #интеграция #api #залог #cryptopro #ipsec #системный_анализ
-
«А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
«— А трактор случайно не в залоге?» — с такого вопроса обычно и начинался рабочий день сотрудников департамента залогового обеспечения в нашем банке. За ним стоит однотипная рутина, на которую раньше уходила большая часть времени: открыть Реестр уведомлений о залоге движимого имущества, ввести данные клиента, подождать результат, проанализировать, принять решение — и так по каждому. Проверка одного заемщика занимает не больше пяти минут, но, когда за час приходит сотня заявок, ручной режим превращается в узкое горлышко. Так в 2024 году перед нами встала задача: автоматизировать выгрузку данных о залогах движимого имущества из реестра, оператором которого является Федеральная нотариальная палата. Я выступала системным аналитиком от системы, отвечающей за взаимодействие банка с внешними сервисами, — оказалась в самом интересном месте: между банком и внешним миром. В этой статье расскажу, как мы подружили банк с ФЦИИТ, с какими трудностями столкнулись и что из этого вышло. Материал будет полезен системным и бизнес-аналитикам, которые только начинают проектировать интеграции с внешними системами.
https://habr.com/ru/articles/1025346/
#финтех #банковская_безопасность #интеграция #api #залог #cryptopro #ipsec #системный_анализ
-
How To Set Up An IPsec With IKEv2 VPN Server On An Ubuntu Linux Cloud Server (VPS) https://youtu.be/RdgoB8HBx-I #Websplaining #IKEv2 #IPsec #VPN #VPS #CloudServer #VirtualPrivateServer #Ubuntu #Linux #strongSwan #hwdsl2 #Libreswan #xl2tpd #L2TP #Cisco #XAuth #VirualPrivateNetwork
-
How To Set Up An IPsec With IKEv2 VPN Server On An Ubuntu Linux Cloud Server (VPS) https://youtu.be/RdgoB8HBx-I #Websplaining #IKEv2 #IPsec #VPN #VPS #CloudServer #VirtualPrivateServer #Ubuntu #Linux #strongSwan #hwdsl2 #Libreswan #xl2tpd #L2TP #Cisco #XAuth #VirualPrivateNetwork
-
Nachdem nun alle AD‘s heute wieder laufen, kommt gleich die nächste Folge der nicht enden wollenden Serie: "Wie treiben wir Stefan zur Weißglut". Heutiges Thema: Plötzliche und unerklärliche Paketverluste bei IPsec-Tunneln über Weitverkehrsnetze.
Diese Woche ist echt der Wurm drin, es ist zum rückwärts essen.
Lösungsversuch 1:Firewall anschreien 😂
Lösung: Reboot tut gut 😎#sysadminlife #reboottutgut #sysadminhumor #ipsec #vpn #firewall #itwasntdns
-
Nachdem nun alle AD‘s heute wieder laufen, kommt gleich die nächste Folge der nicht enden wollenden Serie: "Wie treiben wir Stefan zur Weißglut". Heutiges Thema: Plötzliche und unerklärliche Paketverluste bei IPsec-Tunneln über Weitverkehrsnetze.
Diese Woche ist echt der Wurm drin, es ist zum rückwärts essen.
Lösungsversuch 1:Firewall anschreien 😂
Lösung: Reboot tut gut 😎#sysadminlife #reboottutgut #sysadminhumor #ipsec #vpn #firewall #itwasntdns
-
Nachdem nun alle AD‘s heute wieder laufen, kommt gleich die nächste Folge der nicht enden wollenden Serie: "Wie treiben wir Stefan zur Weißglut". Heutiges Thema: Plötzliche und unerklärliche Paketverluste bei IPsec-Tunneln über Weitverkehrsnetze.
Diese Woche ist echt der Wurm drin, es ist zum rückwärts essen.
Lösungsversuch 1:Firewall anschreien 😂
Lösung: Reboot tut gut 😎#sysadminlife #reboottutgut #sysadminhumor #ipsec #vpn #firewall #itwasntdns
-
Nachdem nun alle AD‘s heute wieder laufen, kommt gleich die nächste Folge der nicht enden wollenden Serie: "Wie treiben wir Stefan zur Weißglut". Heutiges Thema: Plötzliche und unerklärliche Paketverluste bei IPsec-Tunneln über Weitverkehrsnetze.
Diese Woche ist echt der Wurm drin, es ist zum rückwärts essen.
Lösungsversuch 1:Firewall anschreien 😂
Lösung: Reboot tut gut 😎#sysadminlife #reboottutgut #sysadminhumor #ipsec #vpn #firewall #itwasntdns
-
Nachdem nun alle AD‘s heute wieder laufen, kommt gleich die nächste Folge der nicht enden wollenden Serie: "Wie treiben wir Stefan zur Weißglut". Heutiges Thema: Plötzliche und unerklärliche Paketverluste bei IPsec-Tunneln über Weitverkehrsnetze.
Diese Woche ist echt der Wurm drin, es ist zum rückwärts essen.
Lösungsversuch 1:Firewall anschreien 😂
Lösung: Reboot tut gut 😎#sysadminlife #reboottutgut #sysadminhumor #ipsec #vpn #firewall #itwasntdns
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
Cloudflare becomes first SASE platform with post quantum encryption across entire stack
https://fed.brid.gy/r/https://nerds.xyz/2026/02/cloudflare-post-quantum-sase/
-
Journal du Geek: 52 millions de #comptes en #France frappés par une #fuite #gigantesque de #données
#piratage #pirate #hacker #hacking #IPSec #cybersécurité #cyber #cybersecurity
#france -
⚠️ Attention, si vous déployez @OpenStack après 2025.1 avec #OVN, par défaut le trafic entre vos hyperviseurs circule en clair !
La sécurité #ZeroTrust est essentielle pour les clouds privés modernes.
Dans notre dernier article de blog, nous vous montrons comment sécuriser votre #cloud OpenStack en protégeant votre trafic avec le chiffrement #IPsec. Nous construisons une chaîne automatisée robuste avec #FreeIPA #Certmonger et #Kayobe.
🥷 Lire l'article complet : https://www.worteks.com/blog/ovn-ipsec-miniwaas/
-
Publication par l'ANSSI de trois fiches techniques sur la transition vers la cryptographie post-quantique (PQC):
IPsec: https://messervices.cyber.gouv.fr/guides/Transition-post-quantique-protocole-IPsec
SSHv2: https://messervices.cyber.gouv.fr/guides/Transition-post-quantique-protocole-SSHv2
TLS 1.3: https://messervices.cyber.gouv.fr/guides/Transition-post-quantique-protocole-TLS-1-3
#pqc #infosec #cybersecurity #cryptographie #ipsec #ike #ssh #tls #anssi
-
IPFire uses top-of-the-art cryptography for its IPsec VPN tunnels. Therefore it is faster & more secure than many of its competitors #ipsec #ellipticcurves
-
Как мы в Yandex Infrastructure разделили инфраструктурную сеть, сохранив связность
Когда мы говорим об инфраструктурной сети, важно понимать, что это не просто сеть для сотрудников. Инфраструктурная сеть в Яндексе решает задачу, без которой невозможно функционирование компании: обеспечить связанность сотрудников и сервисов, независимо от того, где они находятся. Сегодня у Яндекса более сотни офисов по всему миру, и в каждом из них нужно обеспечить стабильный доступ к интернету и к внутренним корпоративным ресурсам. Меня зовут Дмитрий Литовченко, я сетевой инженер группы офисных и инфраструктурных сетей в Yandex Infrastructure. В этой статье я расскажу историю, как эволюционировали отношения нашей инфраструктурной сети и сети дата‑центров: наш полученный опыт за несколько лет, декаплинг сетей, планы развития.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/975996/
-
Трафик спутников ГСО не зашифрован, в том числе у GSM-операторов
На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами. Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах. Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании: спутниковая антенна ($185); крепление на крышу ($140); мотор для крепления ($195); тюнер ($230). Весь эксперимент они описали в научной работе для конференции ACM.
https://habr.com/ru/companies/globalsign/articles/969398/
#ipsec #операторы_gsm #спутниковая_связь #tmobile #спутники #геостационарная_орбита #шифрование