Несмотря на ставшие публичными инциденты о взломах различных организаций, многие компании до сих пор полагаются на защиту периметра, продолжают устанавливать NGFW, IPS и другие средства защиты. Но злоумышленники продолжают проникать во внутренние сети предприятий, используя для этого почти два десятка различных способов, против которых защита периметра бессильна. Что это за методы и как с ними бороться? Именно об этом рассказывает Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Основные задачи канального уровня:
1. Передача сообщений по каналам связи – кадров (frame). Определение начала/конца кадра в потоке бит
2. Обнаружение и коррекция ошибок
3. Множественный доступ к каналу связи:
— Адресация
— Согласованный доступ к каналу связи
Методы выделения кадров:
— Указатель количества байт
— Вставка байтов (byte stuffing)
— Вставка битов (bit stuffing)
— Средства физического уровня
Обнаружение и исправление ошибок:
1. Обнаружение ошибок
— Контрольная сумма
2. Исправление ошибок
— Коды исправляющие ошибки (с избыточной информацией)
— Позволяют обнаруживать и исправлять ошибки
3. Повторная отправка данных
— Если в кадре обнаружена ошибка, его можно отправить заново.
— Повторная отправка кадра, который не дошел до получателя
Типы повторной отправки:
1. Остановка и ожидание.
2. Скользящее окно.
Канальный уровень в модели OSI состоит из двух подуровней:
1. Подуровень управления логическим каналом (LLC)
— Отвечает за передачу данных (создание кадров, обработка ошибок и т.д.)
— Общий для разных технологий
2. Подуровень управления доступом к среде (MAC):
— Совместное использование разделяемой среды
— Адресация
— Специфичный для разных технологий
— Не является обязательным
Наконец я добрался до того, что должен знать админ. Для начала определяемся с общими сферами знаний, уровнями квалификации сисадмина и знаниями в области железа. Постарался обобщить и систематизировать)
Есть хорошая статья на хабре: habrahabr.ru/post/118475/
Есть описание на вики: ru.wikipedia.org/wiki/Системный_администратор
Лекция читается в рамках образовательного проекта «Технотрек Mail.ru Group» при МФТИ
В рамках данного курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs keepalived. Также опционально будет возможность принять участие в практической работе по созданию отказоустойчивого распределенного веб-сервиса с полноценной системой мониторинга и управления конфигурацией.
Получаемые навыки:
Проектирование и эксплуатация распределенных отказоустойчивых веб-сервисов; балансировка нагрузки; создание системы централизованной аутентификации и авторизации; обеспечение безопасности серверной инфраструктуры; использование систем виртуализации; резервное копирование настроек и данных.
— О КАНАЛЕ:
Официальный канал образовательных проектов Mail.Ru Group