home.social
Sign in Create account

#компьютерные_сети — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #компьютерные_сети, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] Как написать собственную версию Traceroute

    Я никогда не понимал, как именно traceroute обнаруживает каждый сетевой переход. Оказывается, всё дело в хитром трюке с TTL и примерно в 80 строках на Rust.

    habr.com/ru/articles/1023442/

    #traceroute #ping #Rust #ttl #роутеры #компьютерные_сети

    #компьютерные_сети #роутеры #ttl #rust #ping #traceroute
  2. Habr @[email protected] ·

    Четыре миллиарда лет R&D: что биология говорит об архитектуре NGFW

    Попытка посмотреть на идеи архитектур систем сетевой безопасности через призму 4 млрд лет эволюционных экспериментов от генерального директора компании Дмитрия Хомутова.

    habr.com/ru/companies/ideco/ar

    #ngfw #ideco #ips #dpi #vpp #dpdk #компьютерные_сети #информационная_безопасность #информационные_технологии #будущее

    #будущее #информационные_технологии #информационная_безопасность #компьютерные_сети #dpdk #vpp
  3. Habr @[email protected] ·

    Detection is easy. Устанавливаем Elastiflow для поиска угроз в сети

    Начнем серию статей под названием Detection is easy , посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале . Один из этапов DE - определение источников событий и организация их сбора. В этой статье мы рассмотрим установку Elastiflow — это мощное решение для обработки и визуализации сетевых данных, построенное на основе стека ELK (Elasticsearch, Logstash, Kibana). Elastiflow предоставляет возможность собирать, обрабатывать и анализировать данные из различных сетевых протоколов, таких как NetFlow, sFlow и IPFIX. Основное преимущество Elastiflow по сравнению с классическим ELK-стеком заключается в оптимизированном агенте сбора сетевой телеметрии, а также в наличии готовых дашбордов и визуализаций, которые упрощают анализ сетевого трафика. Изначально проект развивался на GitHub , однако разработчики перешли к коммерческому решению — flow-collector , который демонстрирует значительно более высокую производительность по сравнению с версией, доступной на GitHub. Более подробную информацию о различиях можно найти в документации . Политика лицензирования позволяет бесплатно использовать продукт, но если ты зарегистрируешься, то будет доступно порядка 480 полей и использование одного инстанса (4000 записей в секунду, без регистрации 500).

    habr.com/ru/articles/871898/

    #netflow #elastic #elastiflow #инцидент #обнаружение_атак #обнаружение_аномалий #компьютерная_безопасность #компьютерная_криминалистика #компьютерные_сети

    #netflow #elastic #elastiflow #инцидент #обнаружение_атак #обнаружение_аномалий