Коли йде мова про мережеву безпеку, одного міжмережевого екрана не завжди достатньо. Він добре фільтрує з’єднання за адресами, портами та правилами доступу, але може пропустити шкідливий трафік, який лише формально відповідає дозволеним політикам. Саме тут і з’являються IDS та IPS — системи, що вміють помічати атаки в трафіку й (у випадку IPS) зупиняти їх ще до того, як вони дійдуть…
VLAN (Virtual Local Area Network) — це спосіб розділити одну фізичну мережу на кілька логічних сегментів на другому рівні. Кожен сегмент стає окремим широкомовним доменом: кадри з VLAN 10 не потрапляють у VLAN 20. Це зменшує зайвий трафік у мережі та дає контроль, хто з ким може взаємодіяти. Важливий момент: VLAN не замінює маршрутизацію. Якщо пристроям з різних VLAN потрібно…
Безплатні SSH-сервери завжди асоціюються з OpenSSH — і для багатьох на цьому список закінчується. Поза межами класичного OpenSSH існують SSH-сервери, створені під конкретні завдання: роботу з контейнерами, мінімалістичні середовища або експерименти з новими мережевими протоколами. Частина з них активно юзають у продакшні, інші — пропонують нестандартний погляд на те, яким може бути SSH сьогодні. У цій статті ми зібрали 5…
Splunk — це платформа для збору, обробки та аналізу машинних даних, що надходять із серверів, мережевого обладнання, застосунків і хмари. Вона перетворює розрізнені технічні дані на зрозумілі записи й дає змогу швидко знаходити причини проблем, контролювати роботу систем і виявляти загрози. Платформа використовується для DevOps та IT-операцій, кібербезпеки та бізнес-аналітики, дозволяючи: У короткому визначенні: Splunk допомагає організаціям перетворювати машинні дані…
Пошук інформації в терміналі часто переважає над пошуком у графічному інтерфейсі. Адже володіння кількома командами значно легше, за перегляд десятків каталогів і файлів. Проте навіть ефективні інструменти потребують розуміння — знати команду недостатньо, потрібно розуміти, коли і як її застосовувати, щоб отримати точний результат. У цьому гайді ми покажемо, як працювати з основними командами пошуку: від класичного grep до сучасного…
Під час роботи з Docker журнали контейнерів є одним з основних інструментів діагностики. Саме через них фахівець бачить, чи коректно запускається застосунок, які помилки виникають під час виконання, як поводиться сервіс під навантаженням. Попри це, робота з Docker logs часто викликає складнощі: логи можуть бути занадто об’ємними, неочікувано порожніми або зберігатися не там, де їх шукають. У цьому гайді розберемо,…
На старті кар’єри в мережах легко підхопити спрощені твердження, які звучать логічно, але не відображають реальної картини. Більшість таких міфів з’являються через навчальні приклади, базові курси або обмежений практичний досвід. Розгляньмо сім поширених помилкових уявлень і пояснимо, як усе працює насправді. Міф 1. OSI-модель описує реальну роботу інтернету Цей міф зазвичай з’являється на самому старті навчання. OSI-модель — перше, з…
Юху, фінальна частина про проблеми при роботі з AWS вже тут. Почитай попередні 2 частини, щоб скласти всі пазли в голові: Не повторюй ці факапи при роботі з AWS. 1 частина Не повторюй ці факапи при роботі з AWS. 2 частина У цій — говоримо про те, що часто ламає навіть добре спроєктовані системи: моніторинг, нетворкінг, загальні управлінські помилки та…
Уявіть, що ваша мережа — це офіс. Є ресепшн, куди заходять усі, є робочі місця, а ще є сейф із дуже важливими документами. Логічно, що всіх гостей ви не ведете до сейфа. DMZ (Demilitarized Zone, демілітаризована зона) — як технічний ресепшн для мережі. Окрема підмережа між інтернетом і внутрішньою локальною мережею (LAN). Там живуть публічні сервіси: веб, пошта, DNS, VPN,…
Сучасні системи стають дедалі складнішими: мікросервіси, кластери Kubernetes, зовнішні API, багаторівнева інфраструктура. Коли виникає збій, важливо не лише побачити сам факт проблеми, а й зрозуміти її причину. Звичайного моніторингу вже недостатньо — він показує окремі показники, але не дає повної картини. Тому все частіше використовується підхід, який дає змогу аналізувати роботу системи. Це і є observability. Але детальніше розказуємо далі.…