#netprasowka 14/21

Cześć

W tym tygodniu Netprasówka, wyjątkowo we wtorek, bo wczoraj były święta i nie chciałem konkurować z "krzanem" i jajkami. ;-) Wczoraj był też lany poniedziałek, więc nie lejmy dalej wody i przejdźmy do cotygodniowych linków.





1. Co to jest OpenFlow i jak wpłynął na SDN i inne modne i innowacyjne tematy.

https://systemsapproach.substack.com/p/what-openflow-teaches-us-about-innovation


2. Juniper Pathfider to jedno miejsce, w którym znajdziesz prawie wszystkie informacje o rozwiązaniach i produktach JuniperPokaż całość

#netprasowka 13/21

Cześć

To już 13. tydzień tego roku. Czas leci, ale warto zatrzymać się na chwilę, zrobić kawę lub herbatę i przeczytać nową Netprasówkę.




1. Czy sieci muszą być skomplikowane? Czasem tak, ale w większość przypadków nie. Często inżynierowie, komplikują sobie i innym życie bo chcą pokazać jakie technologie i techniki znają.

https://anetworkartist.blogspot.com/2021/03/are-networks-really-complex.html?m=1


2. Krótka historia architektury routerów. Artykuł to zebrane lekcje, których nauczyli się inżynierowie przez lata projektowania routerów. ToPokaż całość

#netprasowka 12/21

Witam Ciebie w nowym tygodniu. Co u Ciebie?
Aktualizujemy kurs BGP - zbuduj silne fundamenty. Dodajemy nowe lekcje i w kwietniu ruszamy z zapisami.
Jeśli masz jakieś pytanie dotyczące kursu, proszę napisz w pw lub na maila.




A teraz jak co tydzień zapraszam do przeczytania Netprasówki.



1. Szkolenie z GPC. 30 dni z chmurą Google. Masz czas do 24.03.2021 (najbliższa środa) aby się zapisać. Oprócz wiedzy są też laboratoria.Pokaż całość

#netprasowka 11/21

Witam Ciebie w nowym tygodniu. I jak co tydzień zapraszam do przeczytania Netprasówki. 

1. Szkolenie z podstaw AWS. 5 sesji szkoleniowych z inżynierami AWS po polsku. Rejestracja i program w linku:

https://pages.awscloud.com/EMEA-field-OE-CEE-Getting-Started-on-AWS-Week-2021-reg-event.html

2. Ansible i Git czyli jak zbudować mechanizm do wykonywania kopi konfiguracji. 

https://nwmichl.net/2020/03/09/configbackup-with-ansible-git/

3. Niektórzy mówią, że warto znać OSPF, aby wiedzieć dlaczego go nie stosować.
Ja uważam, że nie ma złych technologii, są tylko źle dobrane naPokaż całość

Cześć

Netprasówka powróciła i ma się dobrze.

Przez ostanie dwa miesiące nie wysyłałem Netprasówki, ponieważ mój stan zdrowia nie pozwalał na to, ale teraz już jest dobrze i wracamy do pisania i dzielenia się wiedzą i doświadczeniem.



Mam do Ciebie ogromną prośbę.

Proszę wypełnij tą krótką ankietę. Pomoże mi ona udoskonalić kurs BGP - zbuduj silne fundamenty.

https://showroute.pl/ankieta



A teraz przejdźmy do Netprasówki.



1. Wyzwania związane z atakami DDoS w sieciach IPv6.Pokaż całość

Cześć

Witam Cię w nowym roku. Już w pracy czy jeszcze tydzień wolnego?

Tradycyjnie jak co poniedziałek publikuje Netprasówkę.





1. 12 zasad/prawd budowanie sieci. RFC1925 jest z 1996 roku, ale wszystko jest jak najbardziej aktualne.

https://tools.ietf.org/html/rfc1925



2. Internet już od dawna nie jest hierarchiczny, staje się co raz bardziej płaski. Wyjaśnienie tego zjawiska znajdziesz w artykule.

https://blog.apnic.net/2020/12/04/unpacking-a-flattened-internet/



3. Wzorce projektowe i konfiguracyjne dla Cisco. Wszystko wyjaśnione w przejrzysty sposób.

https://xrdocs.io/



4. ChceszPokaż całość

Cześć 

Jak tam Święta minęły? Masz długi weekend czy dzisiaj do pracy?

To jest ostatnia Netprasówka w tym roku.

Chciałbym Ci życzyć, aby wszystko było dobrze.

I teraz Netprasówka:

1. Co to jest CLOS i FAT TREE i jak to wygląda w sieci Data Center. Sporo wzorów i teorii bez której ciężko będzie zrozumieć o co chodzi.

https://packetpushers.net/demystifying-dcn-topologies-clos-fat-trees-part2

2. Kompletny opis jak wizualizować topologie sieci za pomocą skryptów Python, bibliotek Nornir iPokaż całość

Cześć.
Co tygodniowa #netprasowka

1. Pierwszy inżynier Cisco. Dołączył w 1986 roku do małego startupu i dostał numer pracownika 004. Ciekawe to musi być doświadczenie. Patrzeć jaka mała firma przekształca się w światową korporację.

https://newsroom.cisco.com/feature-content?type=webcontent&articleId=2112165


2. Jaka jest różnica pomiędzy orkierstracją a automatyzacją.

https://opensource.com/article/20/11/orchestration-vs-automation



3. Co to jest IaC i jak wygląda w Azure.

https://devblogs.microsoft.com/devops/what-is-infrastructure-as-code/


4. Jak wygląda sieć w #datacenter #google. 1:43 godzinna rozmowa z inżynierem Google na temat ichPokaż całość

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. TE w chmurze
Jak wygląda Traffic-Engineering w sieci AWS

https://labs.ripe.net/Members/marco_chiesa/internet-clouds-are-also-unpredictable

2. Metody na zablokowanie pakietu w Linux
iptable i kilka innych - podstawy

https://codilime.com/how-to-drop-a-packet-in-linux-in-more-ways-than-one/

3. Severless i sieć
Został dodany ważny element do AWS Lambda - obsługa sieci. Są przykłady.

https://read.acloud.guru/https-medium-com-timawagner-serverless-networking-the-next-step-in-serverless-evolution-95bc8adaa904

4. Dark traffic - szum w Internecie
Opis ciekawego eksperymentu przeprowadzonego przez APNIC.Pokaż całość

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. Bezpieczne Wi-Fi - podstawy
Podstawy konfiguracji bezpiecznej sieci Wi-Fi. Dobre praktyki i wyjaśnienie podstawowych pojęć.

https://kapitanhack.pl/2019/09/27/nieskategoryzowane/podstawy-zabezpieczenia-sieci-wi-fi-przed-hackerami/

2. BGP i IP SLA
Zmiana polityk routingu BGP za pomocą IP SLA. Prawie jak SD-WAN ;-)

https://blog.ipspace.net/2019/10/changing-cisco-ios-bgp-policies-based.html

3. AWS User Group w Szczecinie
W najbliższy poniedziałem (07.10.2019) w Szczecinie spotyka się AWS User Group. Klub Hormon, godzinaPokaż całość

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. Next-hop-self ← Wpis na Showroute.pl
Po długiej "niemocy twórczej" pojawił się kolejny wpis z sieci BGP. Tym razem o Next-hop self.

https://showroute.pl/next-hop-self-bgp/

2. Resource hijack - propozycja polityki RIPE
Co to jest resource hijack i jak postępować gdy się zdarzy oraz kilka innych przydatnych tematów. Warto przeczytać.

[https://www.ripe.net/#!$%@?/policies/proposals/2019-03](https://www.ripe.net/#!$%@?/policies/proposals/2019-03)

3. Projektowanie sieciPokaż całość

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie #netprasowka.

1. Zmiany w sieci i testowanie
Krótki wpis od Ivana Pepelnjaka o tym jak nie testować zmian w sieci i dlaczego symulacja całej sieci to złe podejście. Słowa kluczowe: standaryzacja i wzorce.

https://blog.ipspace.net/2019/09/if-you-have-to-simulate-your-whole.html

2. IPv6 i wykrywanie skanowania sieci
Streszczenie pracy badawczej o wykrywaniu skanowania sieci IPv6. Ilość adresów IPv6 może sprawiać problem.Pokaż całość

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. BGP hijack
RIPE zbudowało narzędzie do wykrywania w czasie rzeczywistym BGP prefix hijack. Dane do systemu są dostarczane z innych projektów RIPE np.: RIS

https://labs.ripe.net/Members/vasileios_kotronis/artemis-an-open-source-tool-for-detecting-bgp-hijacking-in-real-time

2. Pa pa #python 2
Z początkiem stycznia 2020 roku kończy się wsparcie dla Python 2. Czas, o ile ktoś tego nie zrobił, na "przesiadkę" na Python 3.

https://www.python.org/doc/sunset-python-2/Pokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. AWS - certyfikacja
10 powodów dla których warto mieć certyfikaty #aws. Może zrobisz?

https://chmurowisko.pl/10-powodow-dla-ktorych-powinienes-miec-certyfikat-amazon-web-services/

2. Mniej znaczy więcej
#fastly to #cdn. W artykule autor tłumaczy dlaczego mniej POP-ów znaczy więcej. Ciekawy wpis. Warto obserwować Fastly. Mogą zmieszać na rynku CDN.

https://www.fastly.com/blog/why-having-more-pops-isnt-always-better

3. CSIRTPokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

1. PLNOG
Za miesiąc zaczyna się PLNOG. To już 23 edycja. Jest to chyba najlepsza konferencja IT w Polsce.

https://plnog.pl/2019-2/plnog23/

2. Monitorowanie certyfikatów
Cloudflare wypuścił narzędzie do monitorowanie certyfikatów SSL.

https://blog.cloudflare.com/introducing-certificate-transparency-monitoring/

3. MANRS
Aplikacja raportująca stan bezpieczeństwa routingu. Co się działo i kto brał w tym udział.

https://observatory.manrs.org/

4. Internet w Holandii
Kolejny raport od RIPE na temat Internetu w danymPokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.
Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. Nowe sposoby na załamanie WPA3.

https://thehackernews.com/2019/08/hack-wpa3-wifi-password.html?m=1

2. CDN
Co to jest CDN? Kto ich używa? Jak wygląda ich wydajność. Sporo danych.

https://labs.ripe.net/Members/emirb/analysing-global-cdn-performance

3. Talos
Narzędzie potrzebne każdemu administratorowi sieci. Polecam. Można sprawdzić reputację adresu IP lub zobaczyć zagrożenia zeroday.

https://talosintelligence.com

4. Atak DDoSPokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

1. Wykradanie danych z komputerów w sieci przez komunikację ICMP-C2
Jak ominąć reguły firewalla i tunelować ruch poprzez ICMP.

https://kapitanhack.pl/2019/07/30/nieskategoryzowane/eksfiltracja-danych-z-komputerow-w-sieci-za-pomoca-icmp-oraz-tunelowania/

2. Jak ochronić swoją kartę w usługach chmurowych.
Korzystając z AWS/Azure/GCP miałem największy problem z kartę kredytową i obawą o jej nadmiernym obciążanie. Z artykułu dowiesz się jak zabezpieczyć się przed dużym rachunkiem i dlaczego dostawca chmury nie wyłączy Ci maszyn.Pokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

1. Wady BGP Blackholing
BGP Blackholing jest pozornie najtańszym rozwiązaniem w obronie przed DDoS. Raport w linku zawiera analizę danych z 3 lat dotyczących ataków DDoS.

https://blog.apnic.net/2019/07/16/the-drawbacks-of-blackholing/

2. Atak SYN-ACK
Jak wygląda taki atak i jak go wzmocnić. Artykuł od Akamaie jest dobrym wstępem do tematu.

https://blogs.akamai.com/sitr/2019/07/anatomy-of-a-syn-ack-attack.html

3. Jak to jest być developerem w Iranie.
Autor jest developerem w Iranie. OpisujePokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

[LINKI]
1.Origin Route Validation - RPKI - bezpieczeństwo routingu. Nagranie rozmowy Karneliuk Hankins.
https://www.youtube.com/watch?v=sQlfZWhX_ZQ
2. Analiza tego co się działo w sieci w związku z problemami, które miało Cloudflare. Dużo grafów.
https://blog.thousandeyes.com/cloudflare-users-burned-by-internet-routing-pile-up/
3. VXLAN? A po co to komu? - wyjaśnienie działania i zalety wykorzystanie
https://cumulusnetworks.com/blog/vxlan-designs-part-1/
4. Automatyzacja. Modny temat w sieci. Salt i Napalm. Polecam. Dołączone skrypty i konfiguracje.
https://ngworx.ag/blog/salt-and-napalm-based-network-device-managment/Pokaż całość

#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

1. Publiczny #dns over HTTPS Google wspiera RFC 8484
https://security.googleblog.com/2019/06/google-public-dns-over-https-doh.html?m=1
2.VPC Traffic Mirroring - narzędzie do monitorowanie ruchu w prywatnej chmurze
https://portswigger.net/daily-swig/aws-debuts-traffic-monitoring-tech-for-private-clouds
3. Darmowe narządzie (do 4 map) do tworzenia map myśli
https://whimsical.com/
4. Kto jest pre-sales lub HW/SW Developer - kto jest kim u producenta sprzętu
http://karneliuk.com/2019/06/vlog-episode-3-discussion-about-technical-roles-in-vendors/
5. W #aws pojawiła się opcja UDP load balancera - nie trzeba czytaj,Pokaż całość