Коллеги, здравствуйте. Меня зовут Семенов Вадим и я хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не со стороны провайдера. Надеюсь, данная статья станет справочным материалом, который может потребоваться при дизайне сети, либо при её апгрейде, либо для того, чтобы освежить в памяти принцип работы того или иного VPN-на.
Читать полностью »
Рубрика «Cisco» - 32
Поговорим о VPN-ах? Типы VPN соединений. Масштабирование VPN
2014-12-19 в 8:46, admin, рубрики: Cisco, cisco vpn, DMVPN, easy vpn, GRE, ipsec vpn, l2tp, PPTP, vpn, Исследования и прогнозы в IT, ит-инфраструктура, Сетевые технологииIPv6: Сколько адресов нужно для счастья?
2014-12-12 в 0:27, admin, рубрики: ccna, Cisco, IPv6, Сетевые технологии, сети, системное администрированиеКартинка, которая может ввести в ступор привыкших к IPv4 специалистов:
R6#sh ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::218:18FF:FE45:F0E2
1::1
1::2
1::3
1::10
1::100:500
2::1
2::2
Причём каждый из этих адресов может быть использован наравне с другими. Как так?
Читать полностью »
Hadoop для сетевых инженеров
2014-12-09 в 12:06, admin, рубрики: big data, Cisco, cpa, Hadoop, nexus 2000, nexus 2232pp, servers, UCS, ucs director express, Блог компании Cisco Apache Hadoop — это набор утилит для построения суперкомпьютера, способного решать задачи, слишком большие для одного сервера. Множество серверов образуют Hadoop-кластер. Каждая машина в кластере носит название узла, или ноды. Если необходимо увеличить производительность системы, то в кластер просто добавляется больше серверов. Ethernet выполняет функции «системной шины» суперкомпьютера. В данной статье будут рассмотрены аспекты дизайна сетевой инфраструктуры, а также архитектура, которую Cisco предлагает использовать для таких систем.
Читать полностью »
IPv6-адреса через EUI-64: Точки над i
2014-12-08 в 22:23, admin, рубрики: ccna, Cisco, eui-64, IPv6, Сетевые технологии, сетиВ этой небольшой статье (ещё раз) объясняется, зачем в IPv6 адреса генерируются таким странным, на первый взгляд, образом.
Тех, кто понимает смысл процедуры EUI-48 -> EUI-64 -> Modified EUI-64, статья вряд ли обогатит новыми знаниями. Остальные – добро пожаловать под кат.
Читать полностью »
Самостоятельная подготовка к экзаменам CCNP (личный опыт)
2014-12-05 в 9:15, admin, рубрики: ccnp, Cisco, сертификация, Сетевые технологии, сети Всем привет! В этой статье я хочу поделиться с вами личным опытом по подготовке и успешной сдаче трех обязательных экзаменов для приобретения сертификата CCNP.
Читать полностью »
Поднимаем упрощенную провайдерскую сеть дома
2014-12-04 в 19:51, admin, рубрики: BGP, Cisco, IPv6, nat, ospf, Сетевые технологии 
Изначально эта статья была дневником по лабораторной работе, которую я придумал сам для себя. Постепенно мне начало казаться, что данная информация может быть полезна кому-то еще. Поэтому я постарался преобразовать заметку в более-менее приличный вид, добавить описание некоторых команд и технологий.
В статье рассматривается построение простейшей сети с несколькими провайдерами и клиентами, в частности, такие технологии, как NAT, OSPF, BGP, MPLS VPN. Многое, естественно, будет не учтено. Например в статье почти нет описания проблем безопасности, т.к. на эту тему можно говорить бесконечно, а текст и так получается довольно объемным. QoS тоже оставлен в стороне, т.к. в лабораторных условиях его особо не проверишь.
По поводу целевой аудитории. Совсем новичкам в сетях статья, боюсь, будет непонятна. Людям, обладающим знаниями хотя бы на уровне CCNP – неинтересна. Поэтому я примерно ориентируюсь на сертификацию CCNA R&S.
Читать полностью »
Новый GNS3 — шаг вперед или прыжок на месте?
2014-12-04 в 10:03, admin, рубрики: Cisco, GNS3, Блог компании PentestIT, информационная безопасность, Сетевые технологии, сети для самых маленьких 
GNS3 1.2
В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно.
Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS.
Впервые Dynamips был представлен общественности в далеком 2005м году.
Это была по сути разработка одного человека.
Проект понемногу развивался, но был заброшен в 2007м, последняя версия от первоначального автора была с номером 0.2.8-RC2.
Управление при этом было далеко от удобного: в текстовых конфигурационных файлах приходилось описывать всю топологию вручную.
А затем, в 2007м году, Джереми Гроссман (Jeremy Grossman) начал разработку GNS3, в качестве своего дипломного проекта во время учебы в университете.
Со временем GNS3 стал самым узнаваемым и популярным решением для эмуляции сетевого оборудования, в первую очередь для тех кто готовился к сдаче сертификационных экзаменов.
И вот сейчас, в 2014м году, выходит эволюционная (с точки зрения разработчиков) версия GNS3 1.0.
Но перед тем как приступить к тщательному изучению новой версии, ненадолго вернемся в прошлый год, в тот момент когда стартовала новая веха разработки GNS3.
Читать полностью »
Конспект по материалам курса ICND1 100-101
2014-11-28 в 9:10, admin, рубрики: CCENT, Cisco, Сетевые технологии, учебный процесс, Учебный процесс в IT 
По результатам опроса публикую конспект по материалам курса ICND1 100-101.
Какие темы тут есть: сетевая модель TCP/IP, модель OSI, Ethernet (типы кабелей), HDLC. По адресации IPv4: классовые сети, частные адреса, методы передачи трафика в сети. VLANs, CDP, сравнение протоколов маршрутизации, NAT, IPv6, ACLs. Очень кратко, в основном тут данные, а не объяснение принципов работы.
Многого нет: объяснения работы и конфигурации протоколов маршрутизации, коммутации в сетях, объяснения, например, как определить принадлежит ли ip адрес определенной подсети (часто встречаются такие вопросы), нет бесклассовых сетей, VLSM, IOS, устранения проблем в сети (troubleshooting).
SSL-сертификаты: всем, каждому, и пусть никто не уйдёт обиженным
2014-11-24 в 12:13, admin, рубрики: akamai, Cisco, DNS, EFF, HTTPS, IdenTrust, json, Michigan University, mozilla, TLS, информационная безопасность, криптография Как ранее сообщалось на GeekTimes, EFF при поддержке Mozilla, Cisco, Akamai, IdenTrust и исследователей из Мичиганского университета (University of Michigan) создали новый некоммерческий центр сертификации (Certificate Authority) Let's Encrypt [1]. Целью проекта является ускорение перехода всемирной паутины от HTTP к HTTPS.
Читать полностью »
В 2015 году Mozilla и EFF начнут выдавать бесплатные SSL-сертификаты
2014-11-19 в 5:28, admin, рубрики: akamai, Cisco, http, HTTPS, IdenTrust, mozilla, SSL, информационная безопасность, некоммерческие организации, сертификаты, центры сертификацииНикаких самоподписанных сертификатов уже со следующего лета
Вчера фонд EFF объявил о запуске совместного с Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом проекта Let's Encrypt. Призыв «давайте шифровать» подкреплён реальными действиями: новый центр сертификации будет выдавать бесплатные сертификаты всем желающим.
Протокол HTTP обладает рядом недостатков. Он не даёт никакой защиты от прослушки государственными структурами, интернет-провайдерами, работодателями и преступниками, что позволяет следить за пользователем и воровать его личные данные, включая пароли. Посредством атаки MitM можно легко вырезать отдельные части страниц в целях цензуры или вводить в код вредоносные объекты.
HTTPS использует шифрование передаваемых данных, это тот же HTTP, но по шифрованному посредством SSL или TLS каналу. Он далеко не идеален: с момента последней публикации крупной уязвимости SSL (Poodle) прошло всего 2 месяца. Но даже это гораздо лучше, чем ничего.
Если мы хотим значительно улучшить безопасность Интернета, то всем нам следует использовать шифрование соединения с сайтами. Однако на пути встаёт сложность, запутанность и монополизм рэкета в пользу центров сертификации.
Читать полностью »