Cisco learning old school

Всем привет! Сегодняшний пост посвящается моей неопубликованной методичке. Дело в том, что когда-то давно я был преподавателем сетевых технологий, был очень амбициозен, мне хотелось всем рассказать, а самое главное, научить всех ремеслу сетевого инженера. Именно в то время я задумал написать методичку и опубликовать ее. Теперь я нашел время и решил опубликовать свою методичку в … Читать далее Cisco learning old school

Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)

Введение Несколько месяцев назад у меня появилось несколько устройств Cisco ASA разных моделей. После их настройки у меня встал вопрос о подсчете трафика, который будет проходить через них. Решил вести учет при помощи стандартного протокола NetFlow, который поддерживается этим оборудованием. Но вот незадача, по сей день в свободном доступе для учета трафика нет ни … Читать далее Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)

Juniper SRX и Cisco ASA: серия очередная

Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно — разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С … Читать далее Juniper SRX и Cisco ASA: серия очередная

Кибербезопасность игр в Рио: как это было

Чуть больше месяца назад закончились Олимпийские игры в Бразилии, на которых Cisco уже традиционно отвечала за сетевую и серверную инфраструктуру, включая и их безопасность. И сегодня уже можно поделиться нашим опытом обеспечения сетевой безопасности летних Олимпийских игр в Рио, тем более, что мы уже можем сравнивать происходящее с играми в Лондоне в 2012-м году, где … Читать далее Кибербезопасность игр в Рио: как это было

Конкурс: «Устранение проблем при внедре… — Cisco Community

Уважаемые пользователи мы предлагаем Вам принять участие в конкурсе после проведения вебкаста «Устранение проблем при внедрении Firepower на Cisco ASA» Первые три победителя получат фирменную флеш-карту Cisco Support Community Ответы присылайте на csc-russian@external.cisco.com   1. Какую команду надо использовать на Cisco ASA для доступа к консоли FP Services? 1) Интерфейс 0/1 2) Интерфейс 0/0 3) … Читать далее Конкурс: «Устранение проблем при внедре… — Cisco Community

Cisco ASA на PC? Это возможно!

Недавно наткнулся на ресурс (осторожно, в названии сайта нижнее подчеркивание!), создатели которого достаточно успешно перенесли функционал Cisco ASA 5500 на обычный PC. Не секрет, что Cisco ASA по своей сути linux-based и вполне x86-совместима. Видимо, этот факт вызывал буйные фантазии об открывающихся возможностях у многих гиков, и вот, наконец, в 2008 году группа … Читать далее Cisco ASA на PC? Это возможно!

Правильный выбор СрЗИ: от рекламных листовок к use case

Раздается недавно звонок: — Добрый день! Я бы хотел получить спецификацию на межсетевой экран Cisco ASA. У меня уже есть спецификации от компании <имярек> и я хочу сравнить их и выбрать подходящую. Вы можете мне помочь в этом? — Да, конечно. А для чего вам нужна Cisco ASA? — Мне необходимо заблокировать Tor. — А … Читать далее Правильный выбор СрЗИ: от рекламных листовок к use case

АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет

Защита фаерволов PIX от Cisco долгие годы казалась столь же надежной, как кирпичная стена. Но нет Группа экспертов по информационной безопасности опубликовала заметку о том, что уязвимость в межсетевых экранах линейки PIX производства Cisco позволяла АНБ удаленно получать зашифрованные ключи в открытом виде в течение десяти лет. Результаты работы, проведенной исследователями, имеют огромное … Читать далее АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет

SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию

Доброго времени суток всем! Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем большинстве они затрагивают тему с точки зрения теории, методологии и общих принципов построения … Читать далее SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию

Вебинар на тему: «Отказоустойчивость с … — Cisco Community

c Михаилом Кадером   Во время презентации ведущий консультант Cisco по вопросам информационной безопасности в России и других странах СНГ Михаил Кадер рассмотрит некоторые особенности отказоустойчивости с использованием Cisco ASA Clustering. Также будут рассмотрены принципы работы кластера, диагностические средства и ограничения.   Михаил — работает в Cisco с 1997 года, придя в компанию на должность … Читать далее Вебинар на тему: «Отказоустойчивость с … — Cisco Community

Как будет выглядеть объединенная Dell-EMC?

Крупнейшая в истории Dell купила гиганта хранения EMC за 67 млрд. долл. Сделка превращает бывшего производителя ПК в мощного вендора корпоративного рынка с доходом 90 млрд. долл. Сделка — крупнейшая в истории ИТ-отрасли — устанавливает новый миропорядок на остроконкурентном рынке корпоративных решений. Когда сделка будет закрыта — Dell называет сроки с мая по октябрь 2016 года, — Dell станет сверхдержавой корпоративного рынка, имеющей ведущие позиции почти в каждом ключевом сегменте … Читать далее Как будет выглядеть объединенная Dell-EMC?

Установка Cisco Nexus 1000v в VMware vSphere 5.x

Статья является переводом двух статей AJ Cruz: Nexus 1000v Part 1 of 2 (Theory) Nexus 1000v Part 2 of 2 (Installation & Operation) Частично пересекается со статьями: Установка Nexus 1000V на vSphere 5.1 (Часть первая) Установка Nexus 1000V на vSphere 5.1 (Часть вторая) Но там другой стиль изложения и другие особенности, например … Читать далее Установка Cisco Nexus 1000v в VMware vSphere 5.x

Прозрачное проксирование или как подружить Cisco и Squid

По роду своей деятельности, достаточно часто приходилось слышать от счастливых обладателей Cisco ASA в базовом комплекте поставки (без дополнительных дорогостоящих модулей типа CSC-SSM), в принципе как и других SOHO\SMB маршрутизаторов данного производителя, нарекания на достаточно слабые возможности фильтрации URL, проксирования и других вкусностей, которые умеет делать даже самый простенький проски-сервер. Однако из этого положения … Читать далее Прозрачное проксирование или как подружить Cisco и Squid

Реализация концепции высокозащищенного удаленного доступа

Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески реализован. В результате получился интересный концепт со следующими характеристиками: Несколько факторов защиты от подмены оконечного устройства (с жесткой привязкой … Читать далее Реализация концепции высокозащищенного удаленного доступа

Создание сети с выходом в Интернет в среде GNS3 на Windows 10

GNS3 (Graphical Network Simulator) — это графический симулятор сети, который позволяет смоделировать виртуальную сеть из маршрутизаторов и виртуальных машин. Незаменимый инструмент для обучения и тестов. Работает практически на всех платформах. Отлично подходит для создания стендов на десктоп машинах. В зависимости от аппаратной платформы, на которой будет использоваться GNS3, возможно построение комплексных проектов, состоящих из … Читать далее Создание сети с выходом в Интернет в среде GNS3 на Windows 10

Cisco Expressway 12.5.5. Видеоконференцсвязь вне офиса без использования VPN

Пришло время сделать так чтобы корпоративные сервисы связи были доступны вне офиса без дополнительных телодвижений со стороны пользователя вроде использования приложения Cisco Anyconnect и/или установки дополнительных VPN-туннелей. В этом выпуске я покажу и объясню, как настроить Cisco Expressway сервера чтобы видеоконференцсвязь работала не только внутри, но и за пределами вашей организации. … Читать далее Cisco Expressway 12.5.5. Видеоконференцсвязь вне офиса без использования VPN

Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?

Всем привет! Периодически при проектировании компьютерных сетей на базе оборудования Cisco возникает вопрос, что поставить на периметр сети: маршрутизатор или межсетевой экран Adaptive Security Appliance (ASA)? Далеко не всегда можно однозначно ответить на данный вопрос. Хотел бы в очередной раз сделать попытку и провести небольшое сравнение этих двух устройств. Вы заметите, что уже … Читать далее Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?

Видеоперезентация Cisco ASA 5585 CX

Презентация прошла на Cisco Expo 2012. Она была внеплановая, поэтому видео для тех, кто не смог присутствовать. Вопросы по представленному решению вы можете задать в комментах, или по адресу: cisco@muk.ua 29 ноября вебинар по сервису Cisco SmartCare – сервис предоставляет возможность удаленного исправления ошибок; обеспечивает постоянный и … Читать далее Видеоперезентация Cisco ASA 5585 CX

Как развернуть GNS3 на виртуальной маши… — CISCO.OOO

Предисловие Многие сетевые инженеры или специалисты из смежных областей, которые так или иначе связаны с сетями передачи данных, сталкивались с вопросов “Что делать, если требуется…?” собрать стенд и проверить как будет работать оборудование в части совместимости тех или иных протоколов; или просто запустить какую-то «железку», чтобы познакомиться с CLI; или собрать стенд для подготовки к … Читать далее Как развернуть GNS3 на виртуальной маши… — CISCO.OOO

Cisco ASA в GNS3: возможные сценарии и сопутствующие баги

Эмулятору GNS3 на хабре была посвящена не одна статья, и думаю, что многие, кто работает с оборудованием Cisco, сталкивались с необходимостью запуска сетевого оборудования в виртуальной среде для проверки интересующих топологий и решений, при отладке неработающих конфигураций, либо просто при подготовке к сертификации или изучении той или иной технологии. В последних версиях GNS3 … Читать далее Cisco ASA в GNS3: возможные сценарии и сопутствующие баги