Не без известный производитель сетевого оборудования Cisco планирует уволить 6000 своих сотрудников, что является 8% от всего персонала. Данная мера связана с падением прибыли компании и увольнения затронут все отделы по всему миру. Замечу что это является частью масштабного плана по реструктуризации.
К слову, последнее время достаточно много крупных IT компаний прибегли к увольнениям дабы оптимизировать свою структуру, хорошо это или плохо.
31-го июля Правительство Российской Федерации утвердило 758-е Постановление “О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей”, которое эксперты и журналисты очень быстро окрестили “законом о wi-fi по паспорту”. Мы сейчас не будем трактовать данный нормативный акт с точки зрения, пытаясь выяснить, распространяется он только на пункты коллективного доступа на “Почте России” или имеет более широкое применение. Этим пусть занимаются юристы. Мне бы хотелось посмотреть на его техническую реализуемость.Читать полностью »
В первой части я рассказал почему стоит защищать доступ в Интернет и что должны уметь технические решения. В этой же расскажу, что есть в арсенале Cisco и типовых способах решения задачи.
Как правило выбор делается между решениями классов «прокси-сервер» и «межсетевой экран нового поколения». Также существуют и облачные сценарии, но их мы коснёмся лишь вскользь.
Самый консервативный и проверенный десятилетиями способ решения задачи. Прокси-сервер или дословно «сервер-посредник» принимает на себя запросы от пользователей, проверяет их на соответствие политике и уже от своего имени устанавливает соединение с Интернет-ресурсом. Обычно прокси-сервер устанавливается в демилитаризованной зоне (ДМЗ), а прямой маршрутизируемый доступ в Интернет запрещается.
В середине июля стало известно, что американских производителей телекоммуникационного оборудования Cisco Systems и Juniper Networks появились сложности с поставками в российские силовые структуры из-за санкций США. Так, Juniper остановила поставки оборудования в силовые структуры, например МВД и Минобороны. И если от Juniper ничего пока не слышно, то Cisco собирается локализовать производство в России.
Выбирая тему для этой статьи, я находился под впечатлением от общения с замечательным и, что не маловажно, бесплатным приложением для создания собственных приложений для iPad и iPhone – AppArchitect (http://apparchitect.com/).
Что касается Jabber Guest – он как нельзя лучше подходит для задачи – продемонстрировать как просто выполнить видеосоединение с мобильного устройства без необходимости получения аккаунта или регистрации.
Но сначала, в двух словах, – что же такое Jabber Guest ™
Как известно, Jabber у Cisco – обобщенное наименование для унифицированного многофункционального программного клиента, существующего на разных платформах и позволяющего осуществлять различные типы коммуникаций (IM, голос, видео и т.д.)
Все эти клиенты привязаны к инфраструктуре: предприятия или облачной.
Jabber Guest не исключение, но поскольку его основное назначение – обеспечение коммуникаций между сотрудником корпорации и внешним, не аутентифицированным пользователем, – он нам подходит как нельзя лучше. (конечно же у Cisco в корпоративной сети установлены необходимые для работы Jabber Guest сервера)
Ролик, иллюстрирующий работу Jabber Guest
Как это работает? Необходим Call Manager (ну как же без него), связка серверов Expressway Core и Edge (бесплатное решение от Cisco для предоставления удаленного доступа устройствам, регистрирующимся на CUCM) и сервер Jabber Guest. Все компоненты решения поставляются в виде виртуальных машин для инфраструктуры VMware.
О том что такое GNS3 можно почитать тут и тут.
Если кратко — то это графический симулятор сети, у которого много возможностей по эмуляции сетевого оборудования.До текущей версии 1.0 симулятор не мог полноценно эмулировать коммутаторы второго уровня.
Читать полностью »
Всем привет!
Не так давно обновили трек CCNA, CCIE R&S, а также CCNP Security. Поэтому можно было ожидать, что вскоре изменят и CCNP R&S.
И вот, 28 июля переработали экзамены для этой сертификации.
Теперь необходимыми экзаменами для получения статуса CCNP R&S являются:
Данные экзамены можно сдать, начиная с 29.07.2014, а последний день сдачи старых экзаменов — 29.01.2015.
Так что всем, кто сейчас на пути к CCNP, стоит поспешить!
Читать полностью »
Доброго времени суток. В данной статье рассказ пойдет о нескольких возможных атаках на сетевое оборудование, защититься от которых поможет правильная конфигурация коммутаторов.
Вся терминология и конфигурационные команды приведены в соответствии с документацией компании Cisco, как негласный отраслевой стандарт. В начале описания каждой атаки содержится краткий экскурс в механизм работы атакуемого протокола. Рассчитана статья скорее на новичков, чем на сетевиков-профессионалов.
Рассматриваться будут:
• Rogue DHCP Server
• DHCP starvation
• CAM-table overflow
• VLAN hopping
• MAC-spoofing
За основу взят видеоурок CBT nuggets из цикла CCNA security.
Читать полностью »
Как обеспечить контроль за трафиком между компонентами виртуализированного приложения с минимальными затратами по времени? Существует ли технология, которая позволяет передать трафик по цепочке через несколько сервисных компонент, например, межсетевой экран, пакетный фильтр и систему балансировки трафика, не внося изменений ни в настройку сети, ни в конфигурацию самих приложений? Под катом мы поговорим о технологии Cisco vPath, которая позволяет изящно создавать сервисные цепочки в средах виртуализации и не зависеть при этом от производителя гипервизора.
Сегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика.
Если из всей статьи вы запомните всего один факт, то знайте – на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах.
