headermask image


Advertisement

Контроль VoIP

Приложения реального времени, такие, как передача голоса по IP, представляют собой проблему для сетей передачи данных. Трудности с обеспечением производительности и неправильная настройка в конвергентных сетях могут отрицательно повлиять на работу критически важных голосовых приложений и приложений передачи данных. Предприятиям следует держать под контролем весь жизненный цикл VoIP — начиная с внедрения и заканчивая последующими сценариями расширения. 

Даже в условиях все более широкого распространения технологии передачи голоса по IP (Voice over IP, VoIP), связанные с ней требования осознают еще не все заинтересованные стороны. Поставщики стараются убедить предприятия, что VoIP внедрить легко, поэтому многие сетевые администраторы исходят из того, что их сети функционируют правильно, если они могут измерить такие базовые параметры, как латентность (задержка), уровень потери пакетов и частота отказов. Однако голосовые и прочие приложения реального времени нельзя приравнивать к приложениям обработки и передачи данных.

НАИВЫСШИЕ ТРЕБОВАНИЯ К ГОТОВНОСТИ

Передача голоса по IP является главнейшим из критически важных для предприятия приложений. Оно должно функционировать безупречно. Самые крупные современные сетевые инфраструктуры оптимизированы для передачи данных, но не конвергентного трафика данных и голоса. В то время как в сетях передачи данных великолепной считается готовность уже в 99,9%, указанное значение не отвечает ожиданиям в отношении телефонных систем, которым скорее требуются знаменитые «пять девяток» — готовность на уровне 99,999%. При отказе от двух последних знаков после запятой, т. е. при уменьшении готовности до 99,9%, время простоя увеличилось бы с 26 с до 43 мин в месяц — на первый взгляд разница незначительная, но в ответственные периоды простои связаны с крайне высоким риском для предприятий.
прочитать полностью »

Продолжение настройки squid и не только

Вообщем выяснилось что нам нужно от squida, но настроить его у меня так и не получилось, почему? Да честно говоря я хз, все делал как надо, настроил его как прозрачный прокси, не работает. Ладно , и фиг бы с ним.
Так что нам надо? А надо нам следующее – я приведу тут выдержки из постов на другие форумы, которые мы создали.
прочитать полностью »

Настройка squid в Windows

Сегодня у меня вообще не было времени заниматься сайтом, занятость на работе полнейшая, вот только под вечер освободился, причём занят был всякой хернёй. Единственное полезное для меня занятие было установка и настройка squid под своей рабочей виндой, пока для теста, если все прокатит, то потом поставим может быть как боевую систему.
Зачем?

Сам незнаю, гы… Вообщем для подсчета траффика. Нужно поставить сквид как прозрачный прокси. Итак, для начала скачиваем дистрибутив с http://squid.opennet.ru/, там их несколько, чем различаются, я хз :)

У меня был несколько месяцев назад опыт установки сквида, но под freebsd. Тогда я решил поизучать freebsd. Поизучал, поставил сквид, настроил авторизацию из АД, настроил как прозрачный прокси его, поставил систему статистики, если память не изменяет, то netams. Но проблема в том, что я абсолютно забыл как и чего делать :) да и ставить сейчас нужно не под фрю, а под винды.
прочитать полностью »

Essentials 2007

Essentials 2007 на основе Системного центра – это новое решение в области управления средой ИТ, специально разработанное для нужд среднего бизнеса с машинным парком от 50 до 500 компьютеров и от 5 до 30 серверов. Essentials 2007 был разработан в ответ на большое количество отзывов и пожеланий относительно унификации решений управления от специалистов по ИТ. Essentials 2007 учитывает эти пожелания и позволяет осуществить их просто и быстро, установив единственное просто настраиваемое приложение.

Говоря конкретнее, Essentials 2007 предлагает возможности наблюдения, устранения неполадок и учета элементов систем, что поможет поддерживать безопасность и актуальность среды ИТ. Essentials 2007 также предоставляет унифицированную консоль управления, с помощью которой можно управлять серверами, клиентами, оборудованием, программным обеспечением и службами ИТ (см. рис. 1). Кроме того, Essentials может решать сложные задачи управления, например устранение проблем конечного пользователя, наблюдение, более простое и эффективное развертывание серверного и клиентского программного обеспечения.
fig01_l.gif
Рис. 1 Консоль управления Essentials 2007

Системные требования для установки Essentials 2007

Перед началом установки и настройки Essentials 2007 проверьте, соответствует ли система минимальным аппаратным и программным требованиям. Операционной системой, установленной на сервере, должна быть ОС Windows Server® 2003 с пакетом обновления 1 (SP1) или R2 или Windows® Small Business Server 2003 с пакетом обновления 1 (SP1) или более поздним. Также необходимы установленные Active Directory®, IIS 6.0, Microsoft® .NET Framework 2.0 и 3.0 или более поздней версии и SQL Server™ 2005 с пакетом обновлени 1 (SP1). Самому серверу требуется по крайней мере 1 ГБ ОЗУ, 12 ГБ свободного дискового пространства и процессор с частотой не менее 1,8 ГГц. Рекомендуется компьютер с 2 ГБ ОЗУ, 20 ГБ свободного дискового пространства и процессор с частотой 2,8 ГГц или более быстрый.
прочитать полностью »

Семь советов по SharePoint

Все больше компаний развертывают службы Windows SharePoint Services для коллективной работы в Web, обмена информацией и управления потоком работ. В прошлом Microsoft позиционировала Exchange Server как инструмент для управления документооборотом и совместной работы, но сегодня план развития Exchange ориентирован исключительно на обработку сообщений, а роль технологии документооборота и коллективной работы возложена на SharePoint.

Как известно, SharePoint существенно отличается от Exchange, и, хотя у SharePoint, Exchange, Outlook и Microsoft Outlook Web Access (OWA) есть точки интеграции, необходимо преодолеть ряд важных препятствий. Учитывая, что обязанности внедрения и обслуживания SharePoint обычно возлагаются на администраторов Exchange, в данной статье приводится семь советов по работе с этими технологиями.

1. SharePoint — приложение IIS

Пользователи зачастую неверно представляют себе SharePoint и его взаимосвязь с Exchange и Outlook из-за рекламных уверений, что эти технологии формируют безупречно интегрированную среду. По своему внутреннему устройству SharePoint — отдельное приложение. Как и OWA, SharePoint представляет собой приложение Microsoft IIS, но вместо того, чтобы использовать Exchange, весь контент SharePoint хранится в базе данных Microsoft SQL Server или Microsoft SQL Server Desktop Engine (MSDE). Поэтому, если нужно выполнить полнотекстовый поиск контента (в том числе документов, загруженных на сервер), необходимо использовать SQL Server или развернуть Microsoft SharePoint Portal Server. Во внутренних компонентах SharePoint применяется фильтр Internet Server API (ISAPI), но само приложение построено в основном на базе ASP.NET, поэтому для глубокой настройки SharePoint иногда необходимо изменять XML-файлы, которые использует ASP.NET. Знать ASP.NET и XML полезно, но не обязательно, если требуется выполнять сложные административные задачи SharePoint, такие как настройка на конкретное применение или установка модулей расширения Web Parts. Непременное условие — базовые знания по IIS.
прочитать полностью »

SIP – из Википедии

SIP (англ. Session Initiation Protocol — протокол установления сессии) — протокол прикладного уровня, разработанный IETF MMUSIC Working Group, и предлагаемый стандарт на способ установки, изменения и завершения пользовательского сеанса, включающего мультимедийные элементы, такие как видео или голос, мгновенные сообщения (instant messaging), он-лайн игры и виртуальную реальность.

Протокол начал разрабатываться в 1996 году Хенингом Шулзри (Henning Schulzrinne, Колумбийский университет) и Марком Хэндли (UCL). В ноябре 2000 года SIP был утверждён как сигнальный протокол проекта 3GPP и постоянный элемент архитектуры IMS. Наряду с довольно сильно в настоящее время устаревшим H.323, SIP — один из протоколов, лежащих в основе Voice over IP.

Протокол обладает следующими характеристиками:

Простота: включает в себя только шесть методов (функций).
Независимость от транспортного уровня, может использовать UDP, TCP, ATM и т. д.
Экономичность: все запросы формируются на основе текста.

прочитать полностью »

SIP против H.323

При упоминании о передаче голоса по IP-сетям большинству на ум приходит протокол H.323. И если H.323 можно сравнить с ванилью, то протокол Session Initialization Protocol (SIP) вполне уместно в таком случае считать клубникой. Он не лучше и не хуже, чем H.323; он просто другой.

Действительно, SIP — часть предложений IETF, призванных заменить H.323. В то время как H.323 является набором протоколов, SIP — лишь один из нескольких протоколов, взаимодействующих друг с другом с целью организации сеансов передачи голоса по IP-сетям.

SIP — это протокол прикладного уровня, предназначенный для установления, изменения и окончания сеансов с одним или несколькими участниками. Эти сеансы могут включать в себя мультимедиа-конференции, дистанционное обучение, телефонные звонки по Internet и распространение мультимедийного информационного наполнения. Для участия в сеансе SIP способен «пригласить» людей или «роботов», таких, например, как службы хранения мультимедиа-информации.
прочитать полностью »

Что такое FXO и FXS?

FXS и FXO – это названия портов, к которым подключаются аналоговые телефонные линии ТФОП (также известные под названием «телефонные сети общего пользования»).

Интерфейс FXS – это порт, который дает возможность подключения абонента к аналоговой телефонной линии. Другими словами «розетка в стене» выдает сигнал станции, обеспечивает батарейное питание линии и напряжение, необходимое для звонка.

Интерфейс FXO – это разъем, в который включается аналоговая телефонная линия. Это разъем на телефонном или факсимильном аппарате или разъем / разъемы на аналоговой мини-АТС. Такой порт имеет индикацию состояния трубка снята / трубка на телефоне (замыкание цепи). Так как порты (разъемы) являются частью устройства, например, телефона или факса, такое устройство часто называют «устройством FXO» или «аналоговым устройством».

Разъемы FXO и FXS всегда парные, то есть имеют «вилку» и «гнездо».
прочитать полностью »

Дубляж блога на новом сервисе яндекса

Теперь у меня есть персональная страница на Я.ру — Молохов Сергей!

Это новый сервис Яндекса, который сейчас проходит ограниченное тестирование и регистрация в нём пока доступна только по приглашениям.

Описание атак на службу DNS

Наверное, знают, что такое DNS и для чего нужна эта служба. Но на всякий случай давайте еще раз напомним об этом. DNS устанавливает соответствие между числовыми IP-адресами и строковыми урлами, удобными для человеческого восприятия. Таким образом, эта служба является одной из основополагающих в Интернете, нормальная работа без нее невозможна. И действительно, перед тем как открыть человеку нужный ему сайт, система устанавливает соединение с сервером DNS и получает от него требуемый для установки соединения адрес веб-сервера. К сожалению, на защиту этого обмена данными создатели Глобальной сети не обратили особого внимания. А это позволяет злоумышленникам проводить атаки на службу DNS. Целью таких воздействий может быть отправка человека или людей не на запрошенный ими веб-проект, а на другой, установленный хакером, сайт.

Ну а начать нужно с того, что все удаленные атаки на DNS делятся на две большие категории. К первой относятся, так сказать, целенаправленные воздействия. Такое название у них не случайно. Дело в том, что эти атаки нацелены на одного-единственного пользователя, то есть могут использоваться для обмана одного человека. Ко второй категории воздействий на службу DNS относятся те из них, которые можно описать словом “общая”. Целью этих атак является массовое перенаправление пользователей с одного веб-проекта на другой. К счастью, речь идет о пользователях только одного DNS-сервера. В противном случае злоумышленники могли бы полностью блокировать любые сайты, фактически запрещая к ним доступ. Но об этом мы поговорим в другой раз. Сегодня же нас будут интересовать исключительно целенаправленные атаки.

Ну а для начала необходимо немного разобраться в том, как работают DNS-серверы. Оказывается, большинство из них для общения с клиентами используют протокол UDP. Между тем в этой технологии не предусмотрено каких-либо надежных средств идентификации. Для защиты от вторжения в нем используются два специальных поля запросов и ответов — идентификатор и номер порта. Первый из них имеет постоянное начальное значение, равное единице, а второе — 1023. После этого при каждом новом запросе к DNS-серверу значение обоих полей увеличивается на единицу. Причем в некоторых операционных системах (Windows 9x, многие версии Linux) идентификатор вообще не изменяется, оставаясь всегда равным первоначальному значению.
прочитать полностью »