Рубрика «Cisco» - 25

в 8:13, , рубрики: asa, Cisco, cisco asa, Firepower, ftd, ngfw, NGIPS, SourceFire, threat defense, Блог компании CBS, информационная безопасность, Сетевые технологии, системное администрирование

Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense - 1

Здравствуй! Осенью прошлого года мы делились с тобой опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. А в новогодних флэшбэках упомянули про FirePOWER версии 6.0, в которой одной из основных новшеств было управление всеми сервисами с помощью ASDM. Прогресс в Cisco не стоит на месте и этой весной произошел анонс нового модельного ряда Cisco Firepower 4100 и 9300. Это, по сути, все те же модульные ASA, на подобие 5585-X, но с новым названием (привет отдел маркетинга), более навороченные, более производительные и с новым программным обеспечением централизованного управления Firepower Threat Defense (FTD). FTD можно запускать не только на устройствах нового модельного ряда, но и на всех моделях ASA 5500-X, в том числе на 5585-X. Как раз об этом новом ПО от Cisco и пойдет речь в этой статье.Читать полностью »

в 7:27, , рубрики: active directory, Cisco, Cisco ISE, Cisco pxGrid, Firepower, radius, SGT, SourceFire, SXP, TrustSec, авторизация, аутентификация, Блог компании CBS, делимся опытом, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки:

Интеграция Cisco FirePOWER и ISE - 1

Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.Читать полностью »

в 13:11, , рубрики: asa, Cisco, Cisco 871, Cisco 881, ISR 4000, Блог компании CBS, Сетевые технологии

Немного о производительности сетевого оборудования Cisco - 1

В этом году мы опубликовали две статьи, связанные со сравнением функциональности маршрутизаторов и межсетевых экранов компании Cisco, а также с обзором разделения control и data plane в сетевом оборудовании. В комментариях к этим статьям был затронут вопрос производительности сетевого оборудования. А именно как зависит производительность маршрутизаторов Cisco разных поколений от включения на них тех или иных сервисов. Так же обсуждалась тема производительности межсетевых экранов Cisco ASA. В связи с этим возникло желание посмотреть на эти вопросы с практической стороны, подкрепив известные моменты цифрами. О том, что получилось и, что получилось не очень, расскажу под катом.Читать полностью »

в 11:37, , рубрики: Cisco, FLTG, SCIDA, Блог компании ua-hosting.company, бункеры, ит-инфраструктура, хранение данных, хранилища данных, цод

Представляю Вашему вниманию уникальный дата центр Finger Lakes Technologies Group (FLTG), который находится внутри хранилища ядерных боеголовок. Американская компания FLTG является хостинг-провайдером и поставщиком услуг по размещению клиентского оборудования в машинных залах коммерческого ЦОД (данную услугу называют колокейшн). Это один из немногих провайдеров по всему миру и в США, который в силах гарантировать сохранность ценных данных и оборудования для своих клиентов (даже при ядерном взрыве).

Уникальный ЦОД Finger Lakes Technologies Group внутри ядерного хранилища - 1

Серверная ферма расположилась в северной части штата Нью-Йорк, где находятся сотни петабайт клиентских данных и тысячи физических серверов. Оборудование компании размещается в 64 помещениях, которые в прошлом использовали для надземного хранения ядерных боеголовок США. Толщина стен, отделяющая внешний мир от серверного оборудования, местами достигает метровой толщины из стали и бетона. За последние 10 лет компания Finger Lakes Technologies Group постепенно стала владельцем части хранилища, использовавшегося для хранения боеприпасов во времена холодной войны. База была построена еще в 1941 году и в последствии продана компании Seneca County Industrial Development Agency (перешла в ее собственность в 2000 году). Территория базы имеет общую площадь в 4.3 тис гектаров, большую часть из которой контролирует колокейшн-провайдер.

Читать полностью »

в 11:38, , рубрики: Cisco, IP-технологии, Блог компании МУК, хранение данных

Решение Cisco Connected Safety and Security (CSS) – это архитектурная основа для проектирования и построения решений по предотвращению, подготовке, реагированию или восстановлению после инцидентов.

Обзор технических средств обеспечения физической безопасности Cisco Connected Safety and Security - 1

Читать полностью »

в 18:00, , рубрики: Cisco, UCS, VMware, виртуализация, ит-инфраструктура, Серверное администрирование, Сетевые технологии

Eсли вкратце, то технология позволяет виртуальным машинам получать прямой доступ до физических устройств pci на сервере с гипервизором. Однако, при использовании этой технологии перестают работать почти все полезные вещи, которые позволяет кластер vSphere: fault tolerance, high availability, снапшоты, vMotion и DRS с ним же.

Более того, когда виртуальная машина использует устройство напрямую, минуя гипервизор, то это устройство перестаёт быть доступно самому гипервизору. Например, если прокидывать сетевушку внутрь виртуалки через DirectPath I/O, то, да, ресурсы гипервизора на обработку трафика от виртуальной машины больше не используются — это хорошо. Плохо то, что прокинутую сетевушку сможет использовать только одна виртуалка. Технология, получается, весьма спорная, если не сказать больше — бесполезная. Но не всё так однозначно. Читать полностью »

в 7:46, , рубрики: Cisco, Front-door VRF, GRE, ipsec, vpn, VRF, VRF-lite, VTI, Блог компании CBS, маршрутизация, Сетевые технологии, метки: , ,

Front-door VRF. Ещё один практический пример - 1

Привет habr! Про настройку VPN совместно с VRF на оборудовании Cisco существует много статей в Интернете. Здесь есть неплохая шпаргалка по настройке IPsec VPN в виде крипто-карт и VTI-туннелей совместно с VRF. В этой статье хабра приведён пример DMVPN с VRF. VRF даёт большую гибкость при настройке оборудования и вариантов её использования большое количество. Главное не забывать, что у нас есть такой инструмент. В моей заметке я решил рассмотреть ещё одну интересную задачу из нашей практики, для решения которой также пригодилось использование Front-door VRF для построения IPsec туннелей. Речь пойдёт про построение параллельных VPN-туннелей через разных Интернет-провайдеров и распределение трафика по этим туннелям.Читать полностью »

в 4:45, , рубрики: BGP, Cisco, inter-as, junos, L3VPN, MPLS, Сетевые технологии

Сегодня речь пойдет о межоператорском взаимодействии — BGP Inter-AS. В статье рассмотрим следующие темы:
— BGP Inter-AS Option A
— BGP Inter-AS Option B
— BGP Inter-AS Option C
— Особенности настройки данных опций на JunOS
В данной статье будет много выводов из CLI Cisco и Juniper. Если вы не знаете основ mpls, разницы между bgp labeled-unicast и vpnv4 unicast, то читать данную статью вам нет смысла. Если же эти понятия вам знакомы, то прошу прощу под кат.Читать полностью »

в 13:18, , рубрики: Cisco, security, Сетевые технологии, уязвимость

Cisco опубликовала отчет о найденой уязвимости в реализации ipv6 Neighbor Discovery protocol (ND). Злоумышленник с помощью спецально сформированного пакета может остановить передачу всего ipv6 трафика на атакуемом устройстве.

Отчет.

Читать полностью »

в 7:26, , рубрики: Cisco, аудит, Блог компании КРОК, ит-инфраструктура, подготовка, прохождение, Серверное администрирование, циско

Как мы в очередной раз проходили золотую сертификацию Cisco: особенности, пара баек и подводные камни - 1

В идеале модель выглядит так: сертификация от производителя нужна нам для подтверждения уровня экспертизы, плюс это позволяет получить скидку от вендора, чтобы быть конкурентоспособными на тендерах. Производитель сертифицирует своих партнёров — уверенность в качестве работ и профессионализме интегратора прежде всего. Сертификат выдаётся раз в год.

Ключевое условие для прохождения аудита — наличие обученных сертифицированных специалистов и сданных специализаций — архитектур, а также наличие проектов, реализованных с использованием технологий вендора. У Cisco именно так: чтобы получить золото, нужно реально двигать рынок: с этого года требования довольно сильно поменялись и ужесточились.

Исходя из моего опыта, подготовиться с нуля к аудиту на «золото» — сложно. Но, к счастью, мы проходим эту историю уже с 2002 года, плюс у нас есть аудиты по ISO, немецкому TÜV SÜD и другим нормативам.

Аудит мы проходили на этот раз с проектами инфраструктуры железнодорожной пассажирской и крупной энергетической компаний, государственной корпорации и т.п. Аудитор иногда нервно вздрагивал, когда мы показывали документы по инфобезопасности. Читать полностью »

1...1020...242526...3040...52
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js