31-го июля Правительство Российской Федерации утвердило 758-е Постановление “О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей”, которое эксперты и журналисты очень быстро окрестили “законом о wi-fi по паспорту”. Мы сейчас не будем трактовать данный нормативный акт с точки зрения, пытаясь выяснить, распространяется он только на пункты коллективного доступа на “Почте России” или имеет более широкое применение. Этим пусть занимаются юристы. Мне бы хотелось посмотреть на его техническую реализуемость.Читать полностью »
Рубрика «Блог компании Cisco» - 4
Wi-Fi по паспорту? Как реализовать технически
2014-08-11 в 22:57, admin, рубрики: Cisco, guest, Беспроводные технологии, Блог компании Cisco, гостевой доступ, информационная безопасностьКак и зачем защищать доступ в Интернет на предприятии — часть 2
2014-08-11 в 6:18, admin, рубрики: Cisco, ironport, ngfw, security, SourceFire, web security, WSA, безопасность, Блог компании Cisco, информационная безопасность, Сетевые технологииВ первой части я рассказал почему стоит защищать доступ в Интернет и что должны уметь технические решения. В этой же расскажу, что есть в арсенале Cisco и типовых способах решения задачи.
Как правило выбор делается между решениями классов «прокси-сервер» и «межсетевой экран нового поколения». Также существуют и облачные сценарии, но их мы коснёмся лишь вскользь.
Прокси-серверы – Cisco Web Security Appliance (WSA)
Самый консервативный и проверенный десятилетиями способ решения задачи. Прокси-сервер или дословно «сервер-посредник» принимает на себя запросы от пользователей, проверяет их на соответствие политике и уже от своего имени устанавливает соединение с Интернет-ресурсом. Обычно прокси-сервер устанавливается в демилитаризованной зоне (ДМЗ), а прямой маршрутизируемый доступ в Интернет запрещается.
Cisco Jabber Guest и разработка несложных приложений под IOS с помощью AppArchitect
2014-08-04 в 5:11, admin, рубрики: AppArchitect, apple, Cisco, guest, iOS, ip-телефония, jabber, jabberguest, Блог компании Cisco, разработка под iOS Выбирая тему для этой статьи, я находился под впечатлением от общения с замечательным и, что не маловажно, бесплатным приложением для создания собственных приложений для iPad и iPhone – AppArchitect (http://apparchitect.com/).
Что касается Jabber Guest – он как нельзя лучше подходит для задачи – продемонстрировать как просто выполнить видеосоединение с мобильного устройства без необходимости получения аккаунта или регистрации.
Но сначала, в двух словах, – что же такое Jabber Guest ™
Как известно, Jabber у Cisco – обобщенное наименование для унифицированного многофункционального программного клиента, существующего на разных платформах и позволяющего осуществлять различные типы коммуникаций (IM, голос, видео и т.д.)
Все эти клиенты привязаны к инфраструктуре: предприятия или облачной.
Jabber Guest не исключение, но поскольку его основное назначение – обеспечение коммуникаций между сотрудником корпорации и внешним, не аутентифицированным пользователем, – он нам подходит как нельзя лучше. (конечно же у Cisco в корпоративной сети установлены необходимые для работы Jabber Guest сервера)
Ролик, иллюстрирующий работу Jabber Guest
Как это работает? Необходим Call Manager (ну как же без него), связка серверов Expressway Core и Edge (бесплатное решение от Cisco для предоставления удаленного доступа устройствам, регистрирующимся на CUCM) и сервер Jabber Guest. Все компоненты решения поставляются в виде виртуальных машин для инфраструктуры VMware.
vPath или как создать сервисную цепочку в среде виртуализации
2014-07-22 в 9:04, admin, рубрики: Cisco, Nexus 1000V, безопасность, Блог компании Cisco, виртуализация, информационная безопасность, сервисные цепочки, сервисы 
Как обеспечить контроль за трафиком между компонентами виртуализированного приложения с минимальными затратами по времени? Существует ли технология, которая позволяет передать трафик по цепочке через несколько сервисных компонент, например, межсетевой экран, пакетный фильтр и систему балансировки трафика, не внося изменений ни в настройку сети, ни в конфигурацию самих приложений? Под катом мы поговорим о технологии Cisco vPath, которая позволяет изящно создавать сервисные цепочки в средах виртуализации и не зависеть при этом от производителя гипервизора.
Как и зачем защищать доступ в Интернет на предприятии — часть 1
2014-07-21 в 7:38, admin, рубрики: Cisco, ironport, security, web security, WSA, безопасность, Блог компании Cisco, интернет, информационная безопасность, Сетевые технологииСегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика.
Если из всей статьи вы запомните всего один факт, то знайте – на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах.
Консолидация LAN и SAN сетей ЦОД на базе протоколов DCB и FCoE
2014-07-15 в 7:50, admin, рубрики: Cisco, Cisco Nexus, FCoE, Lossless ethernet, SAN, VOQ, Блог компании Cisco Цель данной статьи — дать читателю базовое понимание технологий, благодаря которым стало возможным объединение двух сетей Ethernet и Fibre Channel (FC). Эти сети долгие годы строились параллельно и сопровождались независимо. Протоколы Data Center Bridging (DCB) и Fibre Channel over Ethernet (FCoE) позволяют совместить функции обеих на едином наборе оборудования, что экономит капитальные и операционные затраты на инфраструктуру Центров Обработки Данных.
Читать полностью »
Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower
2014-07-09 в 7:05, admin, рубрики: amp, apt, Cisco, firewall, ips, ngfw, NGIPS, SourceFire, Блог компании Cisco, информационная безопасность, Сетевые технологииДоброго дня дорогие читатели. В данной статье я бы хотел ознакомить Вас с флагманским решением в области информационной безопасности от компании Cisco.
Речь пойдет о продукте SourceFire Firepower, который представляет собой интегрированную систему защиты от вторжений, межсетевого экранирования нового поколения и защиты от Malware.
Компания SourceFire была приобретена компанией Cisco в октябре 2013 года и на текущий момент ее решения являются лидером по мнению рейтингового агентства Gartner в области систем предотвращения вторжений.
Сетевая телеметрия Cisco против киберугроз
2014-07-08 в 6:48, admin, рубрики: apt, Cisco, cyber, defense, netflow, безопасность, Блог компании Cisco, информационная безопасность, угрозы Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL HeartBleed.
Решение коррелирует и анализирует сетевую телеметрию, собираемую интеллектуальным сетевым оборудованием (в частности коммутаторами, маршрутизаторами и межсетевыми экранами Cisco), не требует установки агентов на рабочие станции и сервера и способно масштабироваться для распределенных сетей любого размера.
Читать полностью »
802.11ac точки доступа Cisco: порог гигабитного Wi-Fi пройден
2014-07-03 в 12:59, admin, рубрики: 802.11ac, Cisco, Cisco 2700, Cisco 3700, wi-fi, беспроводные сети, Беспроводные технологии, Блог компании Cisco, точки доступаКак только была ратифицирована первая волна гигабитного Wi-Fi – 802.11ac компания Cisco, как один из участников разработки стандарта, выпустила первые аc-точки доступа. Именно они являются олицетворением Cisco High Density Experience: подходом по построению высокоскоростных Wi-Fi сетей с большой плотностью подключений.