Рубрика «Cisco» - 20

в 7:38, , рубрики: check point, Cisco, fortinet, FW, network security, ngfw, Palo Alto, utm, Блог компании TS Solution, Сетевые технологии, системное администрирование

Check Point. Что это, с чем его едят или коротко о главном - 1
Здравствуйте, уважаемые читатели! Это корпоративный блог компании TS Solution. Мы являемся системным интегратором и по большей части специализируемся на решениях безопасности ИТ-инфраструктуры (Check Point, Fortinet) и системах анализа машинных данных (Splunk). Начнем мы наш блог с небольшого введения в технологии Check Point.

Мы долго размышляли над тем, стоит ли писать данную статью, т.к. в ней нет ничего нового, чего нельзя было бы найти в сети Интернет. Однако, несмотря на такое обилие информации при работе с клиентами и партнерами мы довольно часто слышим одни и те же вопросы. Поэтому было решено написать некое введение в мир технологий Check Point и раскрыть суть архитектуры их решений. И все это в рамках одного “небольшого” поста, так сказать быстрый экскурс. Причем мы постараемся не вдаваться в маркетинговые войны, т.к. мы не вендор, а просто системный интегратор (хоть мы и очень любим Check Point) и просто рассмотрим основные моменты без их сравнения с другими производителями (таких как Palo Alto, Cisco, Fortinet и т.д.). Статья получилась довольно объемной, зато отсекает большую часть вопросов на этапе ознакомления с Check Point. Если вам это интересно, то добро пожаловать под кат…
Читать полностью »

в 7:42, , рубрики: Cisco, icmp, Loose, Record, Strict, timestamp, Блог компании CBS, Сетевые технологии, системное администрирование

Ping и некоторые его параметры - 1

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах. Но занимаясь сетевыми технологиями уже достаточно давно, я почти никогда их не использовал.

Мне стало не совсем понятно, почему такой вопрос вообще присутствует в тесте. Вернувшись домой, решил узнать, вдруг я действительно постоянно упускаю из виду что-то важное?Читать полностью »

в 16:20, , рубрики: Cisco, eve-ng cisco ansible, виртуализация, метки:

image

В данной статье приведен опыт инженера-сетевика по развертыванию виртуальной лаборатории EVE-NG в домашних условиях, для целей подготовки к экспертным экзаменам Cisco.

Я постарался собрать все основные вехи настройки, разбросанные по статьям в интернете и попытался добавить в топологию, попутно изучая, ansible — систему управления конфигурациями. Черновик статьи появился случайно, поскольку мне стало жаль терять накопленный опыт и решил сохранять его в отдельный файл. Вот его я и представляю на ваш суд.

Читать полностью »

в 12:05, , рубрики: Cisco

Мифический PCM Capture Extraction Tool: извлекаем звук без обращения в TAC - 1
Недоступный простым смертным мифический ресурс pcet.cisco.com

Читатель, сталкивавшийся с необходимостью заниматься захватом данных PCM на маршрутизаторах Cisco ISR, легко находит исчерпывающее пошаговое руководство по данной теме, но непременно спотыкается о пункт «полученный файл следует отправить в TAC для дальнейшего извлечения звука». Можно ли обойтись без этого?
Читать полностью »

в 11:44, , рубрики: Cisco, spark, Беспроводные технологии, Блог компании МУК, видеоконференции, Облачные вычисления, облачные технологии, связь, Сетевые технологии

Сервисы видеоконференций давно пользуются популярностью в крупных компаниях и даже в некоторых мелких фирмах. Для их проведения используются разные технологии, в самом простом варианте это может быть, например, конференция в Skype. Но есть и системы, которые предлагают куда более широкие возможности, фактически «все в одном». Одна из них — облачное решение для совместной работы Cisco Spark.

Облачное решение для совместной работы Cisco Spark: обзор и настройка - 1

Читать полностью »

в 10:53, , рубрики: Cisco, Firepower, ftd, TS Agent, авторизация, аутентификация, Блог компании CBS, ит-инфраструктура, Сетевые технологии, системное администрирование, терминальные серверы, файрвол

Аутентификация пользователей терминальных серверов на FirePOWER - 1

Для нас, инженеров, следить за появлением новых версий FirePOWER – настоящее удовольствие. Каждый раз, открывая очередной Release Notes, мы с замиранием сердца (а иногда и с полной остановкой) изучаем новые фичи, добавленные разработчиками.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent (далее TS Agent). Он предназначен для корректной аутентификации пользователей терминальных серверов (далее ТС). В данном материале расскажу, зачем он нужен и как работает. Читать полностью »

в 16:48, , рубрики: Atom C2308, Atom C2338, Atom C2350, Atom C2358, Atom C2508, Atom C2518, Atom C2530, Atom C2538, Atom C2550, Atom C2558, Atom C2718, Atom C2730, Atom C2738, Atom C2750, Atom C2758, Cisco, intel, Железо, Производство и разработка электроники, Процессоры, Сетевое оборудование

Баг чипа Atom С2XXX начнёт проявляться через 18 месяцев работы: пострадает оборудование Cisco и других компаний - 1В семействе процессоров Intel Atom C2000 присутствует баг, который выводит из строя устройства Cisco и других производителей (точный список продуктов известен для Cisco, но не для других компаний: проверьте, какой чип установлен в вашем оборудовании). Баг действует словно бомба замедленного действия, проявляясь не сразу, а только примерно через 1,5 года активной эксплуатации или позже.

На конференции для инвесторов по итогам IV кв. 2016 года финансовый директор Intel Роберт Свон (Robert Swan) упомянул о проблеме с одним из продуктов в IV кв. 2016 года, что повлияло на финансовые показатели. Финансист не сказал, о каком конкретно продукте говорит. Но всё тайное рано или поздно становится явным.
Читать полностью »

в 11:27, , рубрики: Cisco, cisco asa, cisco isr, clock signal component issue, memory component issue, брак, Сетевые технологии, системное администрирование

Несколько лет назад JDima писал про брак у одного из поставщиков памяти для сетевых устройств Cisco, приводивший к их ранней кончине.

Сейчас обнаружилась проблема с компонентом тактового генератора (Clock Signal Component), который может преждевременно выйти из строя после 18 месяцев эксплуатации и устройство перестанет загружаться.

Проблема затронула:

При наличии гарантии или контракта, действовавших на 16 ноября 2016 года, можно обратиться в TAC для проактивной замены устройства, приоритет будет отдаваться устройствам с большей наработкой. Подробное описание и FAQ: Clock Signal Component Issue
Читать полностью »

в 4:57, , рубрики: access, ccna, Cisco, trunk, VLAN, vtp, Сетевые технологии, системное администрирование
Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP - 1

Всех с наступившим новым годом! Продолжаем разговор о сетях и сегодня затронем такую важную тему в мире коммутации, как VLAN. Посмотрим, что он из себя представляет и как с ним работать. А также разберем работающие с ним протоколы VTP и DTP.
Читать полностью »

в 18:11, , рубрики: Cisco, iOS, klsw, mac os x, webex, WhatsApp, Блог компании «Лаборатория Касперского», боты, информационная безопасность

Security Week 04: пропавший ботнет, уязвимость в Webex, патчи Apple - 1Важной технической новостью недели в сфере ИБ стало исследование (новость) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов «Лаборатории», кстати, выпущены благодаря ему), но проблема в плагине для популярного сервиса видеоконференций относится к совсем уж нестандартным.

Конференция Webex — это по сути отдельная программа, которая запускается на вашем компьютере, после того как участие было инициировано в браузере. Соответственно, для выполнения нативного кода, плагин Cisco Webex использует интерфейс Native Messaging. Суть бага в том, что если передать плагину URL с определенной «магической строкой», то он запустит любой код, без всяких проверок. Пожалуй, следует назвать это фичей: явно было сделано для упрощения процесса запуска нужного приложения без особых церемоний. В итоге, пользователь может словить троян, посетив подготовленную веб-страницу (любую), и кликнув один раз OK на предложение начать веб-конференцию.

Уязвимость была пофикшена быстро, но, по мнению ряда исследователей (включая самого Тависа), не до конца. Новая версия плагина для Chrome ограничивает возможность запуска кода при наличии чудо-строки, только если URL начинается с https://*.webex.com/. Очевидно, что это значительно ограничивает возможность эксплуатации, но любая XSS уязвимость на webex.com может быть использована в паре с магической строкой для атаки.
Читать полностью »

1...10...192021...3040...52
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js