Здравствуйте. Не могли бы сделать в следующих видео что то про palo alto ngfw и panorama. Думаю тема может быть интересной.

Ахах

Чтоооооо оказывается канал не забросили

Уже 7 часов, похоже ушли навсегда

19 часов. Сколько можно?

Это вы ещё не были на смешном канала Непутёвый рыболов))

дык радуйся нет ничего хуже работать с чсвешными идиотами с синдромом крюгера или как там его

пхаха. Проверен на ламерство

И в целом правильно посмеялся. Это только механизм. А получаешь доступ ты через устройство От тебя требовали ответ логический. А не принцип на программном уровне. Или ты на улицу выходишь с помощью мысли, а не через дверь ? А так, в целом можно сказать по такой же логике. Картинку на мониторе выводит не видеокарта, а материнская плата. К ней же всё подключено. А обрабатывает картинку процессор, он же запросы отправляет видеокарте. И в целом всё верно. Если бы не не которые но... Да и сам автор в целом крайне поверхностно об работе адресов рассказал.

​в целом роутер стоит у тебя дома, а приличные коммерческие решения строятся ну как минимум на свичах, я уж молчу про шлюзы. но объединяет все эти устройства технология ("механизм" стоит в наручных часах) NAT.

@@freckle4178в целом роутер это маршрутизатор. А свитч это коммутатор) Любая сеть с внешкой с маршрутизатора строится.

сразу про СОРМ

Ну, в большенстве случаев это помешает определить только конечное устройство, от которого шёл трафик, ну а до маршрутизатора всё открыто)

@@Александр-с6з5кне всегда, обычно у оператора так же есть NAT, называемый CGN, его еще называют внутренней сетью провайдера. И вот по "белому", т.е. внешнему ip можно определить только примерное расположение провайдера, а вот маршрутизатор в нашей домашней сети находится за CGN, что не дает о нем никакой информации

​@@Александр-с6з5к не всегда, у провайдеров есть свой NAT, называемый CGN (Carrier-Grade NAT), так же его называют внутренней сетью провайдера. Поэтому имея внешний ip, можно определить только NAT маршрутизатор на стороне провайдера, а вот наш роутер скрыт за CGN ISP)

@@Александр-с6з5к что открыто?

люди придумали обход NAT_

Мне кажется, интернет скорее замедляет не НАТ, а миллионы фильтров у провайдеров, которые проверяют твой траффик, прежде чем пустить его дальше

​@@TheFoxWSи то, что google в России больше не может поддерживать свой google local cache😢

Как это вместе связанно?

@@TheFoxWS NAT тоже вносит свой вклад. А ещё вклад вносит огромная таблица маршрутизации для IPv4, которая отнимает ресурсы у маршрутизаторов. Вклад вносит необходимость пересчитывать контрольные суммы пакетов. В IPv6 эти вещи учли и решают огранизационно и технически на уровне протокола.

А ещё появились новомодные тулкиты для рисования сайтов, которые тормозные сами по себе, из-за огромных объёмов служебного трафика и постоянных обращений браузера к серверу. В двухтысячных интернет не тормозил, хотя скорости были ниже.. Вообще, по моему мнению, середина-конец двухтысячных было золотым веком ИТ. Компьютеры уже достаточно мощные, интернет уже достаточно быстрый и доступный, а программы и сайты еще не разжирели и не превратились в неповоротливых монстров с серым скучным дизайном...

что круче? зачем круче? адреса должны быть глобальные для правильной работы всяких сервисов, поэтому круче это ипв6

> Логично, что сокрытие адреса повышает анонимность Немного повышает, но какой ценой. > и безопасность вообще мимо. можно добавить одно правило в фаерволе на роутере и получить такой же эффект

@@kalobyte в чем преимущество глобального адреса для веб сервисов? Если в СНАТ/ДНАТ не решается вопрос количества адресов

@@NaoNakashima А зачем тогда собственно статический и динамический НАТ нужен, если они не решают проблемы количества ip адресов?

@@EasyT1Q глобальному белому адресу нат не нужен, у него по дефолту все порты доступны и ничего отдельно не надо настраивать

Да и сейчас если грамотно распределить IPv4 то всем хватит. Нужно менять подход к DNS и всей этой теме. Cloudflare частично решил эту проблему.

даже 6 байт, как у MAC адреса хватило бы

Вот именно поэтому "История не знает сослагательных наклонений". Задним числом мы все умны. Вы вот можете сказать, что надо сделать сейчас, что бы через 10 лет мы бы не столкнулись с проблемой в любой сфере? Вряд ли. Все прогнозы будут либо очевидными, а значит уже предусмотренными - либо пальцем в небо, и какой именно из них сработает - большой вопрос.

Во многих файлах и протоколах делают резервные места для заполнения данных но потом ни как не используются, видимо лучше застраховаться если даже потом не будет применения.

​@@MaximBarkanбоюсь, что не все очевидные прогнозы "предусмотрены". Люди многое очевидное игнорируют. Это похоже на поведение человека в толпе, когда кому-то из людей стало плохо: большинство людей проходит мимо, потому что думает, что кто-то другой поможет.

А снимите как-нибудь как у вас на парах показывают наши ролики и пришлите на info@merionet.ru! Нам приятно будет посмотреть 🙂

А я на 09.02.06 учусь, год остался, а я уже полгода у местного субпровайдера работаю, знания много где пригождаются)

@@merionacademy и в суд подать :)

Ну ipv4 изобрели во времена когда 640 килобайт хватало не только лишь всем, а вообще было уделом мажоров. Как бы 4 лярда сделали с таким же запасом как сейчас ipv6, через 30 лет тоже будут говорить - изобрели бы ipv128 и не пришлось мучаться.

​​@@ssozansky чтобы за 30 лет заполнить ipv6 там надо рои нанитов запускать не иначе

Он сделан для кого угодно, только не для людей. Адреса запомнить нереально, как высчитывать маску подсети непонятно.

@@mastertigr их не надо запоминать маску выдает провайдер в виде префикса \53 или \64, это у провайдера уточнять надо или роутер сам получает по дхцп мой префикс сейчас IPv6-Präfix: 2a02:2454:31b:4700::/56 это означает, что в числе 4700 последний байт 00 имеет 256 комбинаций или 256 подсетей, каждая из которых состоит из 64 бит, которые я могу использовать для своих компутеров одна 64 битная подсеть это в 100500 раз больше, чем все существующие ипв4 адреса мне провайдер выдает 256 таких подсетей в числе 2a02:2454:31b:47 закодированы диапазон подсетей провайдера, сам идентификатор провайдера, так же континет, где провайдер физически есть в гуглокартинках найдеш точную расшифровку чисел

@@mastertigr А зачем их запоминать и высчитывать маски вручную? Компьютеры для кого придумали?

Не нужны никакие паттерны, просто делай код рабочий и модульный. Все. А если комментарии написать к нему, то вообще вопрос закрыт

Про "мы вам деньги за что платим" такая жиза...

@@kaaakosik_uk Ну барышня сисадмин.Сразу видно диплом не красный , а бардовый в крапинку)

nosql база данных для простого иерархичного хранения простых данных каталог это аналог папки, данные это файлы применяесть в качестве системы хранения данных контроллера домена виндовса реестр виндовса это тоже бд nosql?, только не сетевая, а файловая и там тоже есть каталоги или ветки реестра лдап может хранить связку логина и пароля, имя сотрудника и его телефон собственно это и хранится в контроллере домена

@@kalobyte Спасибо, конечно, но я бы хотел узнать в видео, а не в комментах..

@@kalobyte набежал эксперт... LDAP это несколько сложнее...

@@nyafpeka9796 ну давай, расскажи мне про лдап 🥸

​@@nyafpeka9796"keep it simple"

95% книг это мусор, особенно русскоязычных авторов

Преимущество чегоою-либо над чем-либо означает, что решение либо решает нерешённую ранее рюпроблему, либо решает её эфыективнее/проще/дешевле/быстрее других. В чём от перемешивания пинов преимущество?

эту же задачу решает любой роутер или настраиваемый коммутатор

Для этого есть firewall

​@@elllectrum безусловно (хотя уязвимости могут быть везде), но я имею в виду, что в любом случае безопаснее, чтобы девайсы стояли за NAT. Ту же Win XP если сейчас в инет открыто выставить, уже через несколько минут боты начинают сканировать порты и эксплуатировать уязвимости. В большинстве случаев, обычные клиентские машины не должны торчать в инет.

Он не спасёт если ты установишь какую нибудь вредоносную программу.К примеру когда ещё был Покерстарз, вроде официальная прога, но доступ к компьютеру полный)) Благодаря ей и стал увлекаться кибербезопасностью. Но к сожалению ,а может и к лучшему игры закончились. ​@@elllectrum

​@@thmUNIXа Windows Vista/7/8/8.1? С десяткой и 11 думаю явно такой проблемы нет. И из-за чего конкретно: как это работает?

@@ik.ki.k в системах без обновления от 2017 года есть уязвимость EternalBlue в SMB протоколе, которая позволяет удаленно выполнять любой код. в том числе, так распространялись WannaCry и Petya

Согласен

А что сети у нас сталкиваются с проблемами развития? Решу любую Вашу проблему с развитием сети, дорого, качественно.

Radmin VPN попробуй

@@elllectrum это всё костыли, тот же ngrok

​@@elllectrumто же самое,что и хамачи делает

Я знаю, просто не все про него знают

Проброс портов существует очень давно

какому?

вопрос закрыт. не досмотрел видео

​@@ВасилийГоловко-д9и только что хотел написать что на 8:14 будет обьяснение)

Это на японском?

@@ik.ki.k Типа того. ;)

puper

Подменяется порт источника, а не получателя.

Ну да лучше маршрутизировать 10к устройств чем 100 разницу видишь 10к и 100 тем более ты представь что какой то чел заставит твой маршрутизатор всю сеть просканить broadcast пакетом он же сгорит в секунду

Такая вот херня из-за НАТаши

Такая же проблема из-за НАТО😂😂😂😂

Вычислятор максимум сможет вычислить район, ибо на одном адресе NAT обычно сидят десятки и сотни человек.

Как он вычислит-то? Ну будет ему известен твой город, но все остальное известно только провайдеру.

Для этого пришлось бы перешить все роутеры мира.

@@angelicoctahedron3646 под оптооволкно перешили и под это перешьют

@@angelicoctahedron3646 Ладно, зато бы не пришлось потом жить в коммунальной интернет квартире.

​@@angelicoctahedron3646или заменить на новые. Рано или поздно все равно придется. Только отсрочили.

Нат спас твой маленький комплюхтир от того что бы его хачил каждый бомж с домофоном

@@Devil666face firewall уже отменили?

@@Devil666face каждый бомж с домофоном продолжает хачить как и раньше

@@xseix999 что значит Хачить?

@@Devil666face Чем хуже, тем лучше. Софт бы научились нормальный делать, без дырок.

На роутере прописывают обычно статически, чтоб порт не прыгал

Сделать чтобы порты не прыгали указав в программе вручную статически порт, по другому никак :)

Проброс портов. Все порты пусть прыгают, а запросы по конкретному порту PAT отправляет на железяку.

А где появляется Huawei packet tracer. Существует аналог - eNSP от Huawei

порты будут разными

@@MaximBarkan так для сайтов в интернете всегда один и тот же порт 443

@@danoxztm3250 это запрос. А в поле отправителя будет порт, у разных компов - разный. PS и там не только 443 но не принципиально

​@@danoxztm3250 Везде 443, но порт на который нужно вернуть инфу разный. Условно одному дали 443, другом 444

@@MaximBarkan порты и там и там будут 443, без этого на сайт не пустит

Тем самым давая софтописателям возможность выпускать дырявый софт.

@@XRedCat Сколько помню софт всегда был довольно дырявым, а помню до первой половины 90-х - так что защита из-за дырявого софта а не софт продырявился из-за "непробиваемой" защиты.

Выставляем. Бывает, когда сгорит роутер.

@@ik.ki.k В таком случае лучше сделать виртуалку, поставить туда pfSense и отдать ему порт смотрящий в инет.

@@ik.ki.k Лучше сделать виртуалку с pfSense и отдать ей хвост смотрящий в инет.

Понимаю смысл спасения NAT в условиях, если домашние устройства не пользуются внешней сетью. А как быть в худшем сценарии, когда каждое устройство требует внешнего соединения, как в таком случае NAT спасает?

Разумность, интерес и правильность - вы слишком круты для нашего канала, что смогли смешать все эти три термина в один комментарий!

@@merionacademy Ну, этому же учил нас, наш отец: Абрахам Маслоу)))

Слышали бы вы как мы Kubernetes называем...

ну если в десятичном формате, то разница условно между 19.25.0.3 и 192.5.0.3 большая

@@YukiKras нет, вообще без точек

@@YukiKras Вы написали два разных адреса. Эти два адреса можно использовать без точек. И будет работать. Разумется, это не 192503. А можно эти два адреса записать в hex, и не только записать, но и использовать тоже, хоть в терминале, хоть в браузере :)

@@ostap_stierlitz ну в принципе да, ipv4 в двоичной системе исчеслений что число 1, что число 123 там будет иметь одинаковую длину записи

@@YukiKras как раз с двоичной не работает, только с десятичной с точками, десятичной без точек и шестнадцатиричной. Если кто-то найдёт способ использовать в двоичной и восьмиричной, было бы интересно.