Иногда мы рассказываем о других компаниях, например, недавно мы рассказывали о кейсе с падением AWS. Сегодня мы решили вспомнить историю развития Cisco, крупнейшего игрока на рынке сетевого оборудования.
Рубрика «Cisco» - 19
Есть ли жизнь после 30: история CiscoSystems
2017-04-03 в 7:18, admin, рубрики: 1сloud, Cisco, Блог компании 1cloud.ruAP Failover и AP Fallback в реализации Cisco Unified Wireless
2017-03-31 в 10:20, admin, рубрики: capwap, Cisco, unified wireless, wi-fi, wireless, wireless controller, wlc, Беспроводные технологии, Сетевые технологии, системное администрированиеКогда точка доступа уже подключилась к контроллеру (AP Join), есть два механизма, которые влияют на выбор контроллера:
- Если точка доступа теряет связь с существующим контроллером, то запускается механизм AP Failover.
- Если точке доступа, не теряя связь с контроллером, требуется перейти на другой контроллер, для этого существует механизм AP Fallback
AP Failover
AP Failover использует следующую информацию в порядке приоритета (cначала наибольший приоритет).
- Per AP Primary, Secondary и Tertiary controller
- Global Backup Primary/Secondary WLC
- Эти параметры начинают работать только когда активирован FastHeartbeat Timeout.
- Данная информация не сразу активируется на точке, а через какое то время. Она должна появиться в так называемом Backup WLС arrey.
- WLC Mobility Group Membership
Читать полностью »
Технологии песочниц. Check Point SandBlast. Часть 1
2017-03-31 в 4:13, admin, рубрики: checkpoint, Cisco, fireeye, fortinet, Palo Alto, sandbox, TrendMicro, Блог компании TS Solution, Сетевые технологии, системное администрирование
Уверен, что все кто интересуется вопросами информационной безопасности, знакомы с выражениями: "Таргетированная (целевая) атака", "Уязвимость нулевого дня", "0-day" или даже Advanced Persistant Threats (ATP). Данные темы можно смело назвать главным трендом в сфере Информационной безопасности. Те же шифровальщики являются одним из подвидов перечисленных угроз. На сегодняшний день, Песочницы (SandBox) это единственные средства, которые позволяют бороться с выше упомянутыми угрозами. Большинство лидеров в сфере ИБ (CheckPoint, Fortinet, PaloAlto, FireEye, TrendMicro и т.д.) уже обзавелись решениями класса «сетевые песочницы». И если еще пару лет назад многие относились к данным решениям как к чему-то экзотическому, то сейчас большинство признают, что Песочницы становятся чуть ли не обязательными для любой защищенной сети. Однако в рунете довольно мало информации о подобных продуктах и принципах их работы. В связи с этим мы решили поделиться собственным видео курсом, где вкратце рассмотрим основные моменты. В качестве примера, мы на практике покажем возможности работы решения CheckPoint SandBlast, его особенности и отличия от других решений.
Курс состоит из трех частей. Первая часть будет посвящена обзору текущей ситуации в мире ИБ, после чего мы сделаем некоторые выводы относительно эффективности традиционных средств защиты. А чтобы не быть голословными, мы на практике рассмотрим пример процесса заражения компьютера жертвы (с помощью Kali Linux). В тексте будет довольно много картинок из презентации и если вам лень читать, то можете посмотреть видео в конце статьи. Всем заинтересовавшимся добро пожаловать под кат...Читать полностью »
Huawei USG 6320. Первый взгляд цисковода
2017-03-28 в 7:19, admin, рубрики: Cisco, huawei, Huawei USG, ngfw, utm, Блог компании CBS, ит-инфраструктура, Сетевые технологии, системное администрированиеВсё циска, да циска со своим файерпавером. Но вот мы взяли на тест МСЭ от Huawei. Причём модный МСЭ, нового поколения. Посмотрели, пощупали, решили поделиться первыми впечатлениями. Сразу скажу, никаких нагрузочных тестирований мы не проводили, ознакомились только с функциональностью.Читать полностью »
Интерфейсы контроллеров HPE Aruba и Cisco
2017-03-22 в 10:09, admin, рубрики: 802.11, Cisco, HPE Aruba, wi-fi, wlc, беспроводные сети, Беспроводные технологии, Блог компании CBS, Сетевые технологии, метки: HPE ArubaОборудование HPE Aruba не очень распространено в России, однако на американском рынке вендор достаточно тесно конкурирует с Cisco. Беспроводные решения этих производителей имеют схожий набор функций и дополнительных сервисов. Оборудование сравнимо по стоимости.
Существует множество маркетинговых тестов, сравнений технических характеристик, производительности и технологий каждого решения. Изучив документацию, убеждаешься, что по функциям решения очень похожи. Однако, кроме функционального сходства присутствует немного разный подход производителя к настройке, принципам работы, архитектурные отличия. Именно на это и хотелось бы обратить внимание. Это заметка о том, как цисководы настраивали HPE Aruba и что из этого вышло. Читать полностью »
318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ
2017-03-21 в 9:56, admin, рубрики: Cisco, CMP, telnet, информационная безопасность, коммутаторы, Сетевое оборудование, ЦРУ
Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco
Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому известно о баге).
О нём точно было известно сотрудникам ЦРУ, что следует из документов, опубликованных на сайте Wikileaks в рамках проекта Vault 7 (Year Zero). Специалисты по безопасности Cisco говорят, что нашли информацию об уязвимости, проведя анализ этих документов.
Читать полностью »
Cisco Smart Install. Изучаем технологию, ищем векторы атаки
2017-03-16 в 16:05, admin, рубрики: Cisco
Доброе время суток! Невозможно было даже себе предположить, что обычная «студенческая» тема, предложенная для летней стажировки в компании Digital Security, сможет вырасти в полноценное исследование безопасности.
Читать полностью »
Настройка SSL VPN на Cisco Router
2017-03-16 в 13:23, admin, рубрики: AnyConnect, Cisco, ssl vpn, Сетевые технологииПриветствую, коллеги, хотелось бы описать шаги настройки SSL VPN для Cisco, с описанием некоторых интересных нюансов, встречаемых на практике.
Для реализации схемы, показанной ниже, будем использовать следующее реальное физическое оборудование, также прошу заметить что названия интерфейсов условны и в реализации не применяются (реализовать ssl vpn в unl-eve не удалось, так как ни iol ни vios команды для конфигурирования webvpn не поддерживают):
Cisco 881 (C880DATA-UNIVERSALK9-M 15.2(4)M4)
Windows 7 x64 + AnyConnect 4.4
Схема подключения:
Для начала, что такое SSL VPN (или WEBVPN) от Cisco. Это своего рода наследник easy vpn или ipsec vpn, который позволяет по протоколу ssl (443 порт) удаленно подключиться к вашей корпоративной или домашней сети. Кроме простоты настройки и относительно «легкого» конфига, самым большим доводом за использование ssl является то, что он использует практически повсеместно «открытый» 443 порт для подключения, т.е. если бы вы, например, использовали ipsec, то необходимо было бы на межсетевом экране или же на граничном роутере открывать isakmp (500) порты, наверняка разрешить nat-t (4500), и еще вдобавок разрешить трафик esp, тогда как в случае с ssl подключение проходит по 443 порту, который в большинстве своем разрешен для хостов. Кроме этого не надо на стороне клиента производить каких либо настроек, удаленному пользователю достаточно знать всего лишь внешний ip или dns имя роутера, а также логин и пароль для входа (при использовании easyvpn помимо вышеперечисленного нужен pre-share ключ, а также наименование client configuration group).
Читать полностью »
Судьба пакета. Cisco IOS XE
2017-03-14 в 7:16, admin, рубрики: acl, CEF, Cisco, IOS XE, ipsec, packet trace, Pbr, VTI, Блог компании CBS, Сетевые технологии
Диагностику многих проблем на маршрутизаторе Cisco с операционной системой IOS XE можно начать с Packet Trace. Это трассировка обработки пакета внутри маршрутизатора, появившаяся не так давно. Ранее такой функционала был доступен только на межсетевых экранах ASA. Кто использовал packet-tracer на ASA, согласится – очень удобный инструмент. Теперь его аналог появился и на современных маршрутизаторах (ISR 4000, ASR, CRS).
Заметку я построю на живых примерах. Так проще получить представление о IOS-XE Packet Trace. Детали всегда можно найти на сайте вендора. Жаль, что там пока не много информации на этот счёт. По ходу нашего погружения вы поймёте, о чём я.
Читать полностью »
Veeam Availability Suite теперь поддерживает интеграцию с Cisco HyperFlex
2017-03-13 в 14:15, admin, рубрики: Cisco, Veeam, Блог компании ИТ-ГРАД, бэкапы, Восстановление данных, ИТ-ГРАД, Серверное администрирование, системное администрированиеVeeam Software AG совместно с Cisco Technology, Inc. представили инструмент Availability Suite, который позволяет работать со снапшотами и бэкапами гиперконвергентного решения Cisco HyperFlex. В компании утверждают, что он снизит время восстановления ИТ-систем, а также увеличит их производительность.