Сегодняшние реалии таковы, что независимо от того, работаете ли вы непосредственно с сетями, как сисадмин, или занимаетесь кибербезом, как бзопасник, вам так или иначе понадобятся базовые знания сетевых технологий, протоколов и ключевых устройств. Ранее, все эти вещи с головой закрывали курсы IT Essintials и ветка CCNA от небезызвестной академии Cisco, инструктором которой являлся и ваш покорный слуга.

Однако, увы и ах, вендер Cisco ушёл из России. И судя по всему, оттепели в этом направлении ожидать не приходится. Я долго думал, над сложившейся ситуацией и по вашим многочисленным просьбам принял решение самостоятельно выпустить серию материалов на основе имеющихся у меня знаний и опыта.

Оборудование ведь никуда не ушло. Оно осталось и используется практически повсеместно в крупных компаниях, ведущих серьёзный бизнес на территории нашей родины.

Так что, если вы всерьёз нацелены на изучение компьютерных сетей, сетевых атак и методов защиты от них. Тогда эта серия выпусков будет для вас буквально глоточком свежего воздуха.

Долгожданной находкой в опостылевшем океане интернетной помойки в которой нельзя найти ничего внятного, актуального и структурированного, не приложив для этого колосальных усилий.

Zip File, мамкины хаЦкеры. С вами Денчик и в этом видео мы познакомимся с организацией сети, инструментами анализа сетевой активности, фреймворками для пентеста, ну и конечно же сетевыми средствами защиты.

Если вам интересны данные темы, тогда скорее наливайте себе стакашечку забористого чайку, устраивайтесь по удобнее в пропуканом кресле, ставьте лайкосик авансом и будем уже начинать нашу душнейшую канитель. Погнали.

При построении сетевой безопасности очень важно опираться на мировые стандарты. В частности, ISO 27033. Со временем, получив определённый опыт, вы сможете вносить некоторые корректировки и организовывать безопасность сети по своему усмотрению. 

Однако на начальных этапах не рекомендуется отходить от общего фреймворка, в роли которого выступает данный стандарт. Т.к. это международные практики, они с большой долей вероятности будут актуальны и в вашем случае.

Но если вы предпочитаете всё отечественное и родненькое, можете обратиться к ГОСТ Р ИСО/МЭК. Это, по сути, переведённый копипаст ISO. Поэтому пользуйтесь и внедряйте в коммерческих и государственных организациях, что называется, не боясь.

Ибо утрата конфиденциальности, целостности и доступности информации может оказывать существенное неблагоприятное влияние на деятельность любой ранее упомянутой организации.

По той лишь причине, что эти самые организации напрямую зависят от использования информации и связанных с нею сетей для ведения своей деятельности.

А основным требованием, декларируемым в нашем отечественном ГОСТе, как раз и является обеспечение защиты сетей и связанных с ними информационных систем.

Сеть

Согласно 149-ФЗ, под сетью понимается любая технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Говоря человеческим языком, сеть - это два и более устройств, способных взаимодействовать друг с другом через использование какой-либо среды передачи данных (кабель, оптический канал, беспроводное соединение и т.д.).

Сети используют в ситуациях, когда необходимо объединить узлы в единую связанную систему, способную обмениваться информацией и предоставлять сервисы (например, печать, вычисление или хранение каких-нибудь данных).

Образно можно сказать, что самая простая сеть - это общение между людьми за большим столом. Среда передачи в виде голоса и зрения хорошо работает при небольшом количестве участников, но возникают проблемы при большом количестве гостей.

Поэтому требуется усиливать звук (чтобы все услышали), "не перебивать друг друга", указывать, к кому вы обращаетесь, применять один и тот же язык (либо же пользоваться услугами переводчика).

И даже преобразовывать формат (например, акустические колебания при синхронном переводе преобразуются сначала в электрические, а затем с помощью динамика снова в акустические).

Ну а если мы хотим, сидя в компании, обеспечить конфиденциальность, то должны говорить либо очень тихо, либо на таком языке, который никто не поймёт. Такая вот аналогия с человеческим общением – проста, понятна и очень хорошо отражает всю суть.

Сетевые устройства

У каждого человека есть специфические "устройства" - они преобразуют информацию в физические сигналы. Например, упомянутые ранее голосовые связки, которые создают акустические колебания звука.

Компьютерным устройствам тоже необходим подобный инструмент для преобразования бит и байт в физическое представление для передачи данных по среде - кабелю, воздуху или оптике.

Именно с этой целью и были придуманы так называемые оконечные сетевые устройства. Они же устройства, преобразующее пользовательские данные в физические сигналы для последующей передачи по сети.

Примером такого устройства может быть: проводная сетевая карта, Wi-Fi адаптер, Bluetooth адаптер. Все эти вещи могут, как встроенными и внутренними, так и подключаться внешне по USB.

А теперь давайте представим ситуацию, что из общения людей в компании нужно придумать решение какой-то технической проблемы. Для этого решили организовать "митинг": собрали команду из 30 человек.

В этой ситуации сразу же возникает ряд проблем с коммуникацией. Во-первых, звук "затухает" с увеличениям расстояния. Следовательно, нужен усилитель, так как 30 человек - это много.

Во-вторых, нужно иметь возможность "адресовать" сообщение конкретному участнику - чтобы задать вопрос или ответить на него. Ну и в третьих, логичнее было бы разбить эту "большую" группу на более мелкие, т.к. в противном случае 1 будет говорить, а 29 слушать.

Соответственно, если перевести эту аналогию в техническое русло, сетевые устройства - это устройства, ключевой задачей которых является обеспечить возможность обмена информацией конечным устройствам (компьютерам, сетевым принтерам, сканерам и т.д).

Устройств таких существует достаточно много. Мы рассмотрим лишь наиболее часто встречающиеся и исторически значимые. Первое, что было изобретено - это повторитель (репитор) – устройство тупо принимающее сигнал и передающее его далее.

В современных сетях благо никак не используется, поскольку заменена коммутаторами. Да и я в своей практике никогда подобную дрянь не встречал.

Далее концентратор (многопортовый повторитель) - устройство принимающее сигнал и передающее его далее на все порты сразу. Тоже практически не используется в современных сетях из-за появления коммутаторов. Но кое-где у нас на объектах, нет-нет да и встречаются в стареньких кабинетах.

К слову, о кабинетах. Любая безопасная сеть так или иначе делится на сегменты. Где в одном месте лежат какие-то критичные данные, в другом менее критичные, а в третьем вообще пользователи тусуются.

А с помощью хабов и повторителей такую безопасную сеть нам замутить не удастся никак. Именно поэтому умнейший из умнейших представителей нашего человечества изобрели коммутаторы.

Аппараты соединяющее устройства одного сегмента сети, которые используют для этого специальную таблицу коммутации. Коммутация – это процесс перенаправления данных только на конкретный сетевой порт.

Т.е. в отличие от хаба, это куда более совершенная технология. Для обеспечения базовой безопасности на коммутаторе уже можно сделать VLANы и привязать к порту определённый МАК-адрес сетевой карты оконечного устройства в сети.

Ну и чтобы связывать различные network-сегменты, специалисты до кучи придумали маршрутизаторы, основная задача которых заключается в пересылке данных из одной сетки в другую.

Вся эта история работает на L3 уровне и в качестве дополнительных мер безопасности позволяет создавать так называемые Access листы с перечнем разрешённых IP-адресов.

На которые можно отправлять и получать данные воткнувшись в конкретный порт маршрутизатора. Либо по тому же принципу создать черный список айпишников. Магия, да и только.

Протоколы передачи данных

Однако никакой магии не случится, если не будут установлены правила для общения этих железок. Это, как с человеками. Для понимания друг дружки нужно общаться, как минимум, на одном языке. В случае с блогерами – языке денег.

Ну а в случае с сетями, обычно, используют протоколы. Наборы из соглашений, которые определяют обмен данными между различными сетевыми устройствами.

Среднестатистический протокол определяет: а) установку соединения (говоря простым языком приветствие); б) характеристики передачи данных (т.е. скорость обмена, сколько времени ждать ответа, и т.п. вещи);

В) формат данных (сколько данных передаем за один раз, в каком виде); Г) обработку ошибок (что делаем, если произошла ошибка); ну и Д) закрытие соединения (или прекращение коммуникации).

Например, когда вы вбиваете адрес сайта в строку браузера, то браузер и сервер (программа, работающая на удалённом компьютере) используют общий протокол для обмена информацией.

Само собой под капотом у сайта в это время происходит большое количество операций. На каждый протокол в свою очередь должна быть спецификация (описание правил).

И в зависимости от того, про какой протокол идёт речь, эти спецификации могут выпускаться различными организациями. Ключевые для нас это IEEE (Institute of Electrical and Electronics Engineers) и IETF (Internet Engineering Task Force).

Например, протоколы сети Интернет описываются в документах, которые называются RFC (Request for Comments). Документ, содержащий технические спецификации и стандарты, используемые в работе сети Интернет.

Но, если вы не хотите забивать себе голову тем, что же там происходит под капотом у сайтов, а просто желаете обзавестись удобной хостинг-платформой для размещения собственного проекта в глобальной сети, рекомендую воспользоваться СпринтХостом.

Это проверенный хостинг с отзывчивой техподдержкой и современным аппаратно-программным обеспечением, которое размещается в двух дата-центрах в Санкт-Петербурге.

Что в свою очередь позволяет использовать сервис для реализации как малых, так и действительно крупных проектов. В Спринтхост есть разные тарифы на любой вкус и цвет.

Универсальная линейка «Плюс» для небольших и средних проектов, Турбо Битрикс, как понятно из названия предназначена для CMS на 1С-Битрикс. Ну и конечно же, «Премиум» вариант, ориентированный на создание крупных сайты требующих нехилой вычислительной мощи.

Если не разберётесь, что к чему, то незамедлительно стучите в саппорт. Специалисты оперативно и качественно помогут решить любую проблему. Писать им можно, как на почту, так и в чатик прямо на сайте.

Но в целом, на SprintHost всё интуитивно понятно. Стильная панель управления в плиточном исполнении, которая поможет не только освоиться на хостинге, но и зарегистрировать своё персональное доменное имя в Спринтнеймс.

В зонах .Ru и .РФ таковое вам обойдётся от 149 рублей, но если воспользуетесь моим промокодом, то получите бесплатную регистрацию домена.

И кстати, если взять сразу пачку имён, стоимость продления будет значительно ниже.

Обычно продление стоит 288 рублёв, а если вы купите от 5 доменов — 258, а от 30 вообще 218.

Так что не мелочитесь. Выгоднее сейчас предложения не найти. Переходите по ссылочке в описании и выбирайте правильный хостинг для размещения своих сайтов. Денчик рекомендует. Топ тема.

Сетевая модель

Ну а теперь мы перейдём к вишенке, которую в 99 из 100 случаев спрашивают на собеседованиях, когда спросить больше нечего. Речь идёт конечно же о сетевых моделях OSI и TCP/IP.

Сама по себе сетевая модель описывает принципы совместной работы сетевых протоколов. Для удобства разработки любая модель делится на уровни, так, чтобы каждый уровень выполнял какую-то одну задачу.

Тут уже возникает понятие инкапсуляции - метода построения модели, когда протоколы вышестоящего уровня используют протоколы нижестоящего уровня. Принцип матрёшки.

Матрёшечные модели могут быть, как практические (использующиеся в сетях, например - TCP/IP) и теоретические (демонстрирующие принципы реализации – знакомая всем OSI).

Каждый нижележащий уровень предоставляет сервисы вышележащему. И всё взаимодействие осуществляется только между двумя "примыкающими" друг к другу уровнями.

Это позволяет заменять реализации конкретных уровней не заменяя весь стек.

По аналогии, в юридических отношениях две стороны обмениваются документами.

Т.е. информацией для них является подписанный документ (это самый верхний уровень). Но документ же нужно доставить. Для этого мы можем либо послать по почте документ с ЭП, либо прислать его курьером.

Данные, проходя через уровни "заворачиваются" в формат, присущий конкретному уровню (добавляются мета-данные - заголовки, при необходимости, сообщение делится на несколько частей).

Например, в E-mail мы пишем электронный адрес получателя и тему сообщения, а при передаче курьером: имя, физический адрес и телефон.

Примеры сетевых моделей, это: модель OSI — теоретическая сетевая модель, описанная в различных стандартах и используемая, как пример для обучения. Её нигде не используют, но стабильно спрашивают на собеседовании.

И модель DOD (она же модель TCP/IP) — практически использующаяся сетевая модель, принятая для работы в Интернете. Давайте рассмотрим её по подробней.

Модель OSI

Модель OSI помогает описывать происходящие процессы в сети и состоит из 7 уровней, которые накладываются друг на друга, как в матрёшке. Вернее с 7 по 2 уровень у вас матрёшечка, а на 1 вы её в фарш перевариваете.

Речь идёт о физическом уровне. Он определяет способы передачи бит информации через физические линии связи (оптический кабель, витая пара, коаксиал).

Основные решаемые проблемы: это синхронизация источника и приёмника, избавление от помех, а также поддержание скорости передачи данных. Для этого применяется оборудование, о котором частично мы ранее уже говорили.

Концентраторы, коммутаторы, медиаконвертеры преобразующие оптику в медь, ну и, собственно, сама медь, она же витая пара, она же UTPшечка категории 5e.

Следующий, канальный уровень, определяет способы передачи данных между устройствами, находящимися в одном сегменте сети. На нём у нас уже появляется такое понятие, как MAC адрес.

Основная единица данных тут кадр. Или фрейм. В зависимости от старости душнилы, который будет вас собеседовать, за основу применяют тот или иной вариант.

Основные решаемые проблемы: это обнаружение ошибок физического уровня, одновременная передача данных разными устройствам (доступ к среде) и аппаратная адресация.

На этом этапе у нас уже появляются VLANы. На третьем уровне OSI уже появляются IP-адреса. Т.е. тут решаются проблемы логической адресации, построения маршрутов между сетями и диагностики сетки.

Сам же уровень определяет способы передачи данных между устройствами, находящимися в разных сегментах сети. Здесь в игру включается ограничение по IP посредством Access листов. А основная единица данных тут - это пакет. Благо не с клеем.

Четвёртый, транспортный уровень — определяет способы доставки данных (т.е. сам механизм передачи данных). Тип взаимодействия: точка - точка. Основные решаемые проблемы: мультиплексирование (она же возможность работать с несколькими потоками данных между двумя устройствами).

Надежная передача данных, регулирование количества передаваемых данных и конечно же, контроль доставки данных. Единицы данных здесь: сегмент и дейтаграмма. Именно на этом уровне работают протоколы. TCP, UDP и прочие вещи.

TCP в случае недоставки какой-либо части данных, отправляет их повторно, а UDP просто посылает их в сеть на шару и надеется на лучшее. Но он гораздо быстрее чем, TCP. Поэтому для видеотрансляций и разговоров онлайн используется именно он.

Далее у нас идёт самый скучный, сеансовый уровень. Он определяет способы установления и поддержания сеансов связи. Основные решаемые вопросы: это создание и завершение сеанса, синхронизация и восстановление сеанса.

А также определение прав на передачу данных и поддержание сеанса в периоды неактивности приложений. Больше о нём мне сказать собственно нечего. На уровне представления у нас уже появляется криптография.

SSL/TLS шифрование, кодирование и декодирование, сжатие и распаковка инфы. Всё это тут. Прикладной определяет способы взаимодействия сети и пользователя.

С ним как раз работают разработчики. Открывая доступ к сетевым службам, занимаясь передачей служебной информации и предоставляя информацию об ошибках. HTTP, DNS, SSH и даже Telnet. Всё это примеры последнего прикладного левела нашей модели.

Фактически модель OSI состоит из большого количества заголовков разного уровня, эдакой матрёшки, которая потом разбивается на мелкие кусочки и доходит до конечного пользователя.

Модель TCP/IP (DOD)

Наверняка все вы слышали про DOD, она же модель сетевого взаимодействия, разработанная Министерством Обороны США и ARPANET — компьютерную сеть, созданную Агентством Министерства Обороны США по перспективным исследованиям (DARPA) в 1969 г.

Данные динозавры вошли в историю и привели к созданию современной модели TCP/IP. Это практическая сетевая модель передачи данных, описывающая способы передачи от источника информации к получателю.

Название TCP/IP происходит из двух важнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP), которые были первыми разработаны и описаны в данном стеке.

Изначально модель внедрялась практически во все устройства Cisco, т.к. коммерческий проект данного вендера был наиболее успешен на рынке. И я почему-то не удивлён.

В ней выделяют не 7 уровней, а всего 4, каждый из которых описывается соответствующими протоколами. Прикладной, транспортный, межсетевой и его превосходство, канальный.

Wireshark

Чтобы не просто знать, как работает сеть в теории, а ещё и как говорит, господин Лукашенко, иметь возможность её пощупать, придумали утилиту Wireshark.

Это программа-анализатор трафика, которая позволяет перехватывать трафик для дальнейшего анализа. В Wireshark уже вшита структура различных сетевых протоколов, что позволяет удобно анализировать каждый сетевой пакет (значение каждого поля протокола соответствующего уровня).

Можно использовать разные сетевые интерфейсы, выбирая их из соответствующего списка. Провалившись в одну из рабочих карт мы можем лицезреть, что трафик льётся, пакетики бегают, а значит можно их смело анализировать.

Можно узнать время, IP отправителя, точку назначения, протокол и прочие интересные вещи. Если интересно – у меня на канале есть отдельный ролик по Wireshark’у. Настоятельно рекомендую к ознакомлению.

Окей, друзья. Нынче мы познакомились с базовым понятиями современных сетевых технологий. Узнали что из себя представляет сеть, какие бывают сетевые устройства, модели, а также немножко поговорили о сетевом анализаторе Wireshark.

Очень надеюсь, что вам понравилось данное видео и вы поддержите продолжение серии выпусков с упором на сети позитивными комментариями и лайками.

Ведь негатива мне признаться и в оффлайне хватает. Если чувствуете в себе силы попрактиковаться – сделайте домашнее задание к данному выпуску. Оно уже опубликовано на моём авторском сайте. Всё абсолютно бесплатно, доступно и хочется верить, что интересно.

Вот уже второй год я стараюсь делать такие небольшие домашние работы к каждому выпуску из серии «Информационная безопасность с нуля до джуна». Возможно, в 2023 я таки закончу этот бесплатный курс. Но это не точно.

В любом случае, обязательно подпишитесь на обновления кликнув на колокол и тогда ничего не пропустите. Ну а с вами, как обычно, был Денчик. В заключении, по традиции, хочу пожелать всем досмотревшим ролик до этой минуты удачи, успеха, и самое главное отличного настроения.

Берегите себя и свои сети, активно их защищайте и всегда помните, что информационная безопасность – превыше всего. На сим всё. До новых встреч, мои кайфные друже. Всем пока.