Привет, Хабр! На связи Рустем, IBM Senior DevOps Engineer & Integration Architect. Сегодня я хотел бы поговорить о сетевой безопасности. DevOps инженеру необходимо разбираться в сетях не хуже специализированного нетворк инженера. В этом же нам поможет Kali Linux и его инструментарий.

Читать далее

https://habr.com/ru/post/702522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702522

Команда VK Cloud перевела статью об основных принципах работы сети в Kubernetes: как кластер принимает и отправляет пакеты начиная с исходного веб-запроса и до размещения приложения в контейнере.

Требования к сети в Kubernetes

Сначала давайте проясним требования к сети Kubernetes:

• Под в кластере должен свободно взаимодействовать с любым другим подом без использования Network Address Translation (NAT).
  
  


• Любая программа, работающая на узле кластера, должна взаимодействовать с любым подом на том же узле без использования NAT.
  
  


• У каждого пода есть собственный IP-адрес (IP-per-Pod), и любой другой под может обратиться к нему по этому адресу.
  
  

Эти требования и ограничения описывают свойства сети кластера в целом и вынуждают отвечать на следующие вопросы: 

1. Как убедиться, что контейнеры в одном и том же поде ведут себя как на одном хосте?
   
   


2. Может ли под обращаться к другим подам в кластере?
   
   


3. Может ли под обращаться к службам? Обрабатывают ли службы запросы о балансировке нагрузки?
   
   


4. Может ли под получать трафик извне кластера?
   
   

В этой статье мы рассмотрим первые три пункта, начиная со взаимодействия на уровне подов и контейнеров.
Читать дальше →

https://habr.com/ru/post/683256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683256

Кибератакам подвержена компания из любой сферы экономики. Попытки злоумышленников закрепиться внутри инфраструктуры оставляют следы — сетевые артефакты. Обнаружить их и снизить вероятность атаки позволяют системы анализа трафика (NTA-решения). Главное — правильно их использовать.

В этом посте мы пошагово покажем:

· как искать Tor-трафик, аномалии в LDAP и следы сканирований;

· выявлять нестандартное шифрование;

· обнаруживать SSH-туннели;

· определять туннели SOCKS5 и HTTP, вложенные протоколы, использование Meterpreter и удаленное выполнение команд (через WMI, удаленное создание сервисов или задач);

· анализировать протоколы и многое другое.

Читать далее

https://habr.com/ru/post/670252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670252