Исследователи компании Exodus Intelligence Дэвид Барксдейл, Джордан Грусковняк и Алекc Уилер обнаружили критическую уязвимость в межсетевых экранах Cisco ASA. Ошибка безопасности позволяет удаленному неавторизованному пользователю осуществлять выполнение произвольного кода или перезагружать устройство. Читать полностью »
Рубрика «Cisco» - 28
Критическая уязвимость Cisco ASA: В чем проблема, и как защититься
2016-02-16 в 11:22, admin, рубрики: asa, Cisco, cisco asa, ike, ikev1, IKEv2, Блог компании Positive Technologies, информационная безопасность, уязвимостиОнлайн “школа” сетевых технологий NetSkills
2016-02-16 в 10:42, admin, рубрики: Cisco, cisco packet tracer, GNS3, netskills, unetlab, Занимательные задачки, ит-инфраструктура, Сетевые технологии, системное администрирование Здравствуйте, коллеги! Хотел бы сообщить, что “школа” NetSkills продолжает свое развитие. Сам проект изначально just for fun, поэтому слово “школа” употребляется исключительно с кавычками.
На текущий момент на канале YouTube уже почти 10 тысяч подписчиков и их количество непрерывно растет.
Совсем недавно был завершен очередной курс по основам GNS3 и теперь в “школе” NetSkills есть весь необходимый минимум для обучения молодых специалистов сетевым технологиям, а именно:
Читать полностью »
Курс для начинающих. Основы IP телефонии на Cisco Packet Tracer
2016-02-15 в 10:48, admin, рубрики: Cisco, телефония Приветствую, друзья. Не так давно писал статью про объединение всех устройств в симуляторе Cisco Packet Tracer. Данная статья была принята довольно тепло, что сильно обрадовало.
В связи с этим, данный факт мотивировал на продолжение статей о IP телефонии. Да, на данный момент в интернете огромное количество материалов по данной тематике, будь то сайты, блоги, книги и многое другое. Однако новичку тяжело разобраться во всех терминах и еще тяжелее понять, с чего все-таки начать.
Раздумывая над данной темой, родилась идея создать курс для начинающих, желающих понять основы IP телефонии.
Критическая уязвимость в Cisco ASA
2016-02-13 в 18:25, admin, рубрики: Cisco, cisco asa, cve-2016-1287, ike, Сетевые технологии, системное администрированиеВ операционной системе Cisco ASA обнаружена критическая узявимость CVE-2016-1287 в реализации протокола Internet Key Exchange (IKE) версии 1 и 2, позволяющая выполнять произвольный код или удалённо перезагрузить устройство специально сформированным UDP-пакетом. Ей присвоен наивысший уровень опасности.
Подробное описание:
blog.exodusintel.com/2016/02/10/firewall-hacking
Читать полностью »
Интернет-трафик превысит зеттабайт в этом году
2016-02-05 в 5:52, admin, рубрики: Cisco, смартфоны, статистика, Статистика в IT, трафикОбъёмы интернет-трафика продолжают расти. Сейчас бурный рост вызван всё большей популярностью мобильных устройств, рапортует компания Cisco Systems, крупнейший в мире поставщик маршрутизаторов, составляющих интернет-инфраструктуру. Компания прогнозирует, что такая тенденция продолжится в будущем и в 2019 году объём трафика ещё раз удвоится.
Прогноз сделан в отчёте Cisco Visual Networking Index, опубликованном на днях. Это исследование глобальных трендов в интернете. Согласно ему, в 2016 году интернет-трафик превысит один зеттабайт, а в 2019 году — два зеттабайта.
Если кто не знает, зеттабайт равен 270 байтам или 1024 эксабайтам, или миллиарду терабайт, или триллиону гигабайт.
Читать полностью »
Cisco поглощает Jasper за $1,4 млрд
2016-02-04 в 17:13, admin, рубрики: Cisco, cisco systems, IoT, jasper, Интернет вещей, поглощения, слияния и поглощения, Управление продуктом
Сегодня Cisco анонсировала сделку по поглощению разработчика платформы Internet of Thing (IoT) Jasper Technologies за $1,4 млрд. Благодаря поглощению с Jasper у Cisco появится понимание быстрорастущего рынка интернет вещей (IoT). В рамках IoT можно создавать системы взаимосвязанных между собой устройств — от автоматизированного оборудования в цехе, до подключенных к общей сети ветровых турбин или термостатов. Фактически, область применения устройств из этой сфера ограничивается только фантазией и целесообразностью использования.Читать полностью »
Как обучить CCIE
2016-02-01 в 8:54, admin, рубрики: ccie, Cisco, linkmeup, год без личной жизни, я пиарюсь
В заголовке нет опечатки — сегодня разговор будет про то, как из обычного сетевого инженера, за год, сделать обладателя звания Cisco Certified Internetwork Expert. Рассказ будет с другой стороны баррикад: о людях, которые взвалили на свои плечи труд быть наставниками на нелёгком пути получения одного из самых престижных сертификатов в мире инженеров сетей.
Новый проект ребят из подкаста Linkmeup, первого и, всё ещё, единственного русскоязычного подкаста посвящённого сетевым технология, из под пера которых продолжает выходить лучший обучающий курс по сетям, известного в народе как Сети Для Самых Маленьких. Но основная заслуга принадлежит ряду экспертов, которые выступили с идеей помочь в течении года, бесплатно, без регистрации и смс, нескольким инженерам полноценно подготовится к сдаче экзамена CCIE RS.
Читать полностью »
Cisco Nexus в ядре корпоративной сети
2016-01-27 в 8:05, admin, рубрики: catalyst, Cisco, Cisco Nexus, networks, Блог компании CBS, корпоративные сети, Сетевые технологии
Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, значит подойдёт. Но давайте на этом чуточку заострим наше внимание.Читать полностью »
Security Week 03 или неделя патчей: Linux, OpenSSH, Cisco, Yahoo Mail, Apple
2016-01-22 в 10:25, admin, рубрики: aironet, Cisco, gatekeeper, kernel, keyctl, klsw, linux, mac os x, openssh, useroaming, Блог компании «Лаборатория Касперского», информационная безопасность, Сетевые технологииВ информационной безопасности бывают такие периоды, когда никаких особых открытий не происходит. Вместо этого достаточно рутинная работа по закрытию (или незакрытию) ранее обнаруженных уязвимостей. На этой неделе как раз такой период: самые популярные новости практически полностью посвящены заплаткам. Что ж, тоже неплохо, тем более, что подход у разных компаний к патчам серьезно отличается, да и восприятие этой темы иногда бывает, ну, несколько странным.
Простой пример: в конце прошлого года в софте Apple (конкретно Mac OS X и iOS) насчитали рекордное количество уязвимостей. Ну то есть посмотрели в базу данных CVE, и обнаружили, что больше всего уязвимостей было обнаружено в Mac OS X, iOS и Adobe Flash. В некоторых СМИ даже назвали платформы Apple «самыми опасными», что, конечно, неправда. Ведь связь между «обнаружили уязвимость» и «пользователи в опасности» практически не прослеживается. Наоборот, в контексте базы CVE «обнаружили» как правило означает «закрыли». А это, в общем-то, хорошие новости.
Возможно тут дело в том, что многие ухватились за простой и понятный рейтинг дыр, с абсолютными цифрами, которые дают ложное чувство понимания ландшафта угроз. Хорошая попытка «упростить» тему, но нет, с безопасностью этот прием не проходит. Поэтому посмотрим на патчи этой недели внимательнее. Все выпуски дайджеста — тут.
Читать полностью »
AnyСonnect и пересечение адресных пространств
2016-01-20 в 8:37, admin, рубрики: AnyСonnect, Cisco, Блог компании CBS, информационная безопасность, ит-инфраструктура, системное администрирование, метки: AnyСonnect
Привет habr! В данной заметке хотел бы обсудить тему пересечения адресных пространств при предоставлении доступа удалённым пользователям. Буду рассматривать удалённый доступ средствами VPN-клиента Cisco AnyConnect. В качестве VPN-концентратора рассмотрим Cisco ASA. Примеры, описываемые в этой статье, были сконфигурированы на ASA5505 с версией программного обеспечения 9.1(6)6. Используемая версия клиента Anyconnect – 4.1. В качестве подключаемых по VPN клиентских устройств использовались персональные компьютеры с ОС Windows 7 и 8.1. Читать полностью »