По роду моей деятельности при проведении аудита я часто сталкиваюсь с различными системами мониторинга у наших заказчиков. Помимо хорошо известных Zabbix, Nagios, Cacti и прочих иногда встречаются весьма интересные экземпляры. Сегодня я хотел бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от компании XoruX. Упоминания об этой компании и ее продуктах на хабре найдено не было, поэтому я решил исправить эту ситуацию. Заинтересовавшихся прошу под кат.
Читать полностью »
Рубрика «Cisco» - 17
XoruX — бесплатный мониторинг виртуальной инфраструктуры, систем хранения и передачи данных
2017-06-09 в 6:10, admin, рубрики: brocade, Cisco, EMC, hitachi, HP, IBM, Lenovo, monitoring, NetApp, SAN, VMware, xorux, Блог компании CBS, виртуализация, системное администрирование, хранилища данных, метки: xoruxRapid STP
2017-06-07 в 9:22, admin, рубрики: BPDU, Cisco, MST, PVRST+, RSTP, STP, Блог компании CBS, Сетевые технологии, системное администрирование
Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ. Всем, кому интересен данный вопрос, прошу под кат.Читать полностью »
Мониторинг Linksys SPA8000 через Zabbix
2017-06-06 в 12:16, admin, рубрики: Cisco, cisco spa8000, linksys, monitoring, zabbix, Блог компании BUSINESS INFINITY GROUP, Серверное администрирование, Сетевые технологии, системное администрирование
С чего все начиналось
У части наших клиентов установлены VoIP-шлюзы Linksys (Cisco) SPA8000. Неплохие по-своему железки, несмотря на некоторые странности, например, прибитый гвоздями NAT на slave-портах и странное поведение в некоторых ситуациях. Все хотелось наложить на них свои потные ручонки и замониторить по самое немогу. Но вот беда: мониторинг у них предельно бедный — только web-интерфейс для визуальной оценки творящегося там беспредела да внешний Syslog-сервер, на который не сильно-то много и сыпется: данные о статусе регистрации разве. В общем, неприступная такая железочка, суровая, как монголо-татарское иго. В итоге, было решено применить обходной маневр и схватить противника за… web-интерфейс. Что из этого получилось – читайте дальше.Читать полностью »
Check Point Security CheckUP — R80.10. Часть 3
2017-06-05 в 20:53, admin, рубрики: checkpoint, Cisco, network security, security, viruses, аудит безопасности, Блог компании TS Solution, ИБ, Сетевые технологии, системное администрирование
Третья и заключительная часть, касающаяся возможности проведения бесплатного аудита безопасности сети с помощью Check Point Security CheckUP. Если вы пропустили прошлые части:
Закончив установку и инициализацию мы можем приступить к самой настройке. Далее будет следовать большое кол-во картинок. Если же вам лень читать, то можете подписаться на наш YouTube канал, где в скором времени появится видео инструкция по CheckUP.Читать полностью »
Cisco CloudCenter — Any Application. Any Cloud. One Platform
2017-05-29 в 22:12, admin, рубрики: Cisco, cloud, CloudCenter, devops, виртуализация, Сетевые технологии, метки: CloudCenter
— Папа, а из чего состоят облака?
— Линукс сервера в основном…
Всем привет, давно что то не брал я в руки пера… По интересному стечению обстоятельств, я устроился работать в компанию которая сотрудничила с другой компанией, в области облачных технологий. На старой работе нужно было отработать 3 месяца и там еще новый год попался, словом, когда я пришёл уже к ним работать оказалось что: во первых, их продали и они теперь часть совсем не маленькой такой компании (названия умышлено не упоминаю дабы не сочли рекламой), а во вторых, облачная компания которая в девичестве звалась Cliqr (кто то может даже знает их по названию стартапа как osmosix) теперь же оказалась частью Cisco и сменила название на CloudCenter.
Поскольку я ничего не нашел тут про эту платформу, а по работе я только с ней теперь и работаю, я решил вам расказать вкратце что это такое, если будет интерес, смогу в следующий раз рассказать и как готовить :) Начну из далека…
Читать полностью »
Исследование угроз Cisco ACR 2017: изменения по ту сторону баррикад
2017-05-22 в 22:53, admin, рубрики: acr, Cisco, антивирусная защита, Блог компании Cisco, Сетевые технологии, социальные сети, тенденции, угрозыВ компании Cisco есть подразделение Talos, которое занимается широким спектром исследований в области угроз информационной безопасности (последнее исследование WannaCry — тоже их рук дело). В основе Talos лежит множество данных, собираемых по всему миру и анализируемых в круглосуточном режиме:
- 90 миллиардов DNS-запросов ежедневно
- 18,5 миллиардов файлов ежедневно, из которых 1,5 миллиона вредоносных (к слову сказать, Лаборатория Касперского 2 миллиона вредосноных программ детектирует еженедельно)
- 16 миллиардов Web-запросов (URL) ежедневно
- 600 миллиардов сообщений электронной почты ежедневно.
Какие адреса мы видим в traceroute
2017-05-22 в 21:17, admin, рубрики: Cisco, juniper, mikrotik, traceroute, Сетевые технологии, системное администрированиеПривет.
Это короткая заметка про то, какие именно IP мы видим в любимом tracert/traceroute, и как это зависит от лейбла на коробках в аппаратных вашего ISP и его апстримов.
Думаю, все знают, что у маршрутизатора, как правило, множество IP-адресов (ну или хотя бы точно больше, чем 1). В условиях такого многообразия перед маршрутизатором ставится нелегкий выбор: какой именно из его IP-адресов необходимо выбрать в качестве источника сообщения ICMP TTL Exceeded, которое и является основой для вывода трассировки?
Если вы никогда ранее не задумывались над данным вопросом, то вот некоторые варианты, которые могут прийти в голову в первую очередь:
1. IP-адрес интерфейса, который являлся входящим для оригинального пакета.
2. IP-адрес интерфейса, который должен был бы являться исходящим для оригинального пакета.
3. IP-адрес интерфейса, который будет являться исходящим для ICMP-сообщения.
4. IP-адрес лупбэка.
Если вы все же задумывались об этом ранее, то не спешите давать однозначный ответ :)
Inter-AS routing. Можно ли сэкономить на BGP маршрутизаторе?
2017-05-18 в 14:22, admin, рубрики: BGP, BIRD, Cisco, juniper, quagga, виртуализация, Сетевые технологииВ качестве предисловия: вчера представил приведенные ниже идеи на локальной сходке администраторов. После презентации ко мне подошел представитель компании, занимающейся производством сетевого оборудования и спросил: «Ты публиковал это где-то? Поделись презентацией, я отправлю коллегам посмотреть.» Собственно, а почему бы и не опубликовать? Как говорят у нас в Украине «i ми, Химко, люди». Если уж кто-то из вендоров, хотя бы отдаленно, но заинтересовался, то и в коммьюнити найдется человек, которому идеи тоже покажутся интересными. Кроме этого, я и сам планирую использовать это решение. Сразу скажу, что 100% готового результата не будет, но будет некий промежуточный, которого достаточно для эрзац-роутинга и немного информации для продолжения работ в данном направлении. Поехали!
Читать полностью »
Основные проблемы использования видеосвязи в переговорных комнатах и их решение
2017-05-17 в 7:51, admin, рубрики: Cisco, Polycom, skype, trueconf, акустические системы, Блог компании UnitSolutions, видеоконференцсвязь, видеосвязь, видеотехника, Железо, звук, конгресс-системы, конференц-системы, оборудование для видеоконференций, переговорка, переговорная комната, потоковое видео, терминал видеосвязи, шумоподавление, эхоподавлениеВ прошлый раз мы подробно рассказали про различное оборудование видеоконференцсвязи для переговорных комнат.
В этой статье мы хотим рассказать про наиболее частые проблемы, возникающие при оснащении и использовании переговорных комнат. Очень часто они являются причиной низкой продуктивности переговоров.
Итак, давайте рассмотрим их подробнее:
- Акустические проблемы – все проблемы, связанные с качеством захвата и воспроизведения звука.
- Светотехнические проблемы – проблемы освещения, типа отделки интерьера, использования некачественных видеокамер.
- Коммуникационные проблемы – отсутствие приоритезации трафика видеосвязи на сетевом оборудовании, подключение ВКС терминала через WiFi/4G, нагрузка от пользователей сети.
Рассмотрим данные проблемы и их решения подробнее.
Читать полностью »
WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
2017-05-14 в 14:23, admin, рубрики: Cisco, ransomware, ShadowBrokers, TALOS, WannaCry, антивирусная защита, Блог компании Cisco, вирус, системное администрирование, червь, шифровальщикВ прошлую пятницу, аккурат под конец дня, когда все администраторы и специалисты по безопасности засобирались по домам и дачам, мир облетела новость о начале беспрецедентной атаке WannaCry. По истечении пары дней уже можно сказать, что не зря название этой атаки ассоциируется с песней Кита Урбана «Tonight I Wanna Cry» («Сегодня я хочу плакать»). Ее масштабы оказались достаточно зловещими — на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры. Мы, в нашем подразделении Cisco Talos, еще в пятницу опубликовало свое исследование данной вредоносной программы и сейчас хотели бы поделиться отдельными ключевыми моментами с пользователям Хабра.
