RIPE NCC RPKI Validator 2.0 позволяет проверить правильность IP сети, проанонсированной из определенной автономной системы (AS). Владелец PI+AS или PA+AS может подписать свои ресурсы сертификатом (подробнее о сертификации) и затем любой желающий может проверить правильность анонсов IP сети из определенной AS. RIPE NCC RPKI Validator 2.0 позволяет проверить соответствие IP+AS (если владелец оформил сертификат) и построить правила фильтрации для маршрутизатора. По состоянию на 13 декабря зарегистрировано 1391 подписанных ресурсов.
Я уже представлял здесь несколько месяцев назад наш геолокационный проект WIPmania.com. Сейчас мы открываем обещанные базы IP-адресов ("сервис-коды"), за которыми скрываются "пользователи" с неопределяемым местоположением. "Нормальный" пользователь скорее всего не ходит в интернет через анонимный прокси или свой VPN, инсталлированный, скажем, на сервере в Китае. Точно так же серверы не всегда используются только в мирных целях, но и для сканирования, спама или мошенничества. Главная идея сервис-кодов - это определение: в первую очередь, всех хостинговых компаний и, соответственно, запросов с серверов, расположенных во всех датацентрах мира, скрытых серверных площадок (обычно использующихся спамерами и кард-фродерами), free, анонимных, частных и закрытых прокси, SOCKS-прокси, веб-анонимизаторов, серверов TOR-Сети, поисковых ботов, аггрегаторов, скрытых поисковых ботов и хитроботов, спутниковых провайдеров, мобильных клиентов, использующих международные прокси (как пример: Opera Mini) В базы не
Группа ведущих вендоров, включающая такие компании, как Cisco, Sun Microsystems, Ericsson, Atmel и Freescale в сотрудничестве с разработчиками открытого ПО для встраиваемых устройств создали альянс разработчиков «умных» IP устройств IPSO (IP for Smart Objects). Цель организации заключается в продвижении интернет протокола (IP) в качестве технологии для сбора и передачи информации различным устройствам, оборудованными датчиками и исполнительными механизмами. С технической точки зрения «разумные» устройства – это устройства со встроенным микрокомпьютером, способные передавать информацию о своем состоянии или, например состоянии окружающей среды. К ним относятся датчики освещенности, температуры, движения и т.п., аккумулирующие и передающие данные на сервер для последующего анализа. Область применения таких устройств простирается от энергосберегающих систем и систем слежения за прохождением товаров до дистанционного мониторинга состояния пациентов в больницах. В своей речи
Запустился новый проект с бесплатной геолокационной базой, содержащий IP адреса, распределенные по странам, и онлайн API-доступом к ней. База бесплатна, ее можно скачать в SQL,текстовом и главное - CIDR формате для nginx, так как первоначально для него она и планировалась. Обновления регулярные раз в два месяца. Другие базы IP адресов не устраивали меня качеством, поэтому взялся за разработку своего варианта, что вылилось впоследствии в небольшую команду, использование серверов в разных точках мира и много месяцев работы. Отличительной особенностью является определение именно реальных географических данных сетей, а не их владельцев, как в whois, данные которого лежат в основе всех других баз. Про whois ошибки можно прочитать здесь. С деталями можно познакомиться в данной заметке.
Согласно аналитическому отчету, подготовленному компанией Cisco Systems, с 2007 по 2012 г. каждые два года будет наблюдаться удвоение IP трафика, курсирующего в мировых IP сетях. Основной прирост, 46% в год, обеспечивает трафик связанный с передачей видео и генерируемый Web 2.0 приложениями (социальные сети). Причем, рост обеспечивают не только сервисы подобные YouTube и IPTV, но и увеличение интереса к использованию видеоконференций представителями бизнеса (рост трафика видеоконференций - 35% в год). При этом наблюдается падение роста трафика P2P сетей, так в начале 2007 года рост составил 60%, а в конце только 51%. В настоящий момент по P2P сетям передается примерно 600 петабайт информации в месяц, что для наглядности можно сравнить с передачей 150 миллионов DVD. Средний ежегодный рост web и email трафика с 2007 по 2012 г. прогнозируется в 34%, трафика от игровых приложений - 30%, VoIP - 24%, IPTV - 104%. По прогнозу Cisco к 2012 году объем трафика составит 552 эксабайт в год (1 эксабайт = 1024
В статье "Scaling OSPF and IS-IS" рассматриваются протоколы маршрутизации OSPF и IS-IS с точки зрения использования в быстро растущих сетях. Рассмотрены используемые в OSPF и IS-IS улучшения алгоритма поиска наикратчайшего пути (SPF алгоритм Дейкстры), средства защиты от наводнения пакетами и перегрузок, вопрос фрагментации OSPF пакетов. Во второй статье "Cisco 802.11 Wireless Networking: Installing and Configuring Access Points" показано как настроить беспроводную точку доступа на базе оборудования Cisco AP.
Robert Watson опубликовал отчёт об изменениях, проведённых проектом TrustedBSD, которые будут включены в релиз FreeBSD 6.0. Наиболее интересные пункты: Модуль mac_chkexec, который предназначен для проверки контрольных сумм запускаемых программ и модулей ядра (Christian Peron); Изменения в POSIX семафорах и System V IPC для увеличения возможностей по контролю и управлению доступом; Изменения для управления доступом к функциям сокетов: accept, pool и других; Дополнительные проверки атрибутов пользователей для контроля изменений в MAC Framework (Samy Al Bahra). Обновление FreeBSD части SEBSD (Andrew Reisse и Scott Long) Начались работы по внедрению системы Audit/BSM во FreeBSD.
После полутора лет разработки выпущена новая "major" версия популярного анализатора лог файлов прокси сервера Squid - sarg 2.0.1. Новшества: графики по дням/трафику, авторизация пользователей, поддержка логов огромного размера, отчеты по превышению лимитов и скачиваемым файлам, возможность интеграции с squidGuard; Кстати говоря, на прошлой неделе вышел новый стабильный релиз squid-2.5.STABLE7, в котором исправлена ошибка в SNMP кода приводящая в возможности DoS атаки, так же исправлены ошибки в блоке NTLM авторизации, обработчике директивы request_header_max_size, подсистеме "UFS cache_dir". Добавлена директивы balance_on_multiple_ip и reply_header_max_size, новые типы ACL req_hdr и resp_hdr,
Алексей Тутубалин высказал свое мнение по поводу реальности внедрения технологий защиты от подделки обратных email адресов. Вывод - в обозримом будущем безболезненное повсеместное внедрение таких технологий как SPF или DomainKeys маловероятно. SPF - "Sender Permitted From" используя DNS формируется список IP серверов имеющих право рассылать почту используя данное доменное имя упоминаемое в адресе отправителя. Плюсы - открытость и относительная простота технологии и интеграции в MTA. Минус - привязывает пользователя к определенному почтовому серверу, не дает возможность отправить письмо ,например, через SMTP другого провайдера. DomainKeys от Yahoo (помещение в заголовке зашифрованного секретного ключа и распространение для данного домена открытого ключа посредством DNS). Плюсы - не зависимость от почтового сервера за счет возможности включения ключа пользовательским ПО. Минусы - закрытая, надуманная и излишне усложненная технология, трудность интеграции, возможность утечки ключа, после перехвата письма с
Рассказ как настроить небольшой FreeBSD маршрутизатор, обеспечивающий работы компьютеров в локальной сети через pppNat, при подключении к ADSL провайдеру по PPPoE. Кратко: /etc/ppp/ppp.conf: default: set device PPPoE:ed0:my_isp's_name set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr add default HISADDR set timeout 0 set redial 0 0 #NAT nat enable yes nat log yes nat same_ports yes nat unregistered_only yes enable dns my_isp's_name: set authname username set authkey password В rc.conf: ppp_enable="YES" ppp_profile="iinet" ppp_mode="ddial" ppp_nat="YES" ppp_user="root"