Cisco и Whirlpool: модернизация компании, модернизирующей жилища

Как крупнейший в мире производитель бытовой техники, Whirlpool Corporation неплохо разбирается в инновациях. Недавно, проинспектировав свои сетевые устройства, эта компания пришла к выводу, что ее инфраструктура тоже требует обновления: Whirlpool несла убытки из-за нестабильной беспроводной сети, которая с трудом поддавалась диагностике и плохо стыковалась с новыми технологиями. В связи с этим компания обратилась к Cisco и своему сервис-провайдеру Black Box Network Services за помощью в модернизации сетевой архитектуры. … Читать далее Cisco и Whirlpool: модернизация компании, модернизирующей жилища

318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ

Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому … Читать далее 318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ

Подготовка к CCIE лабе в домашних условиях

Начну пожалуй с краткого введения в Cisco CCIE экзамен. История CCIE началась в 1993 году. Изначально экзамен состоял из двухдневной лабораторной работы, позднее его сократили до одного дня. Согласно Википедии меньше 3% Cisco специалистов удается стать счастливым обладателем CCIE сертификата. Сам экзамен состоит из двух частей: письменной и лабораторной. На лабу дается 8 … Читать далее Подготовка к CCIE лабе в домашних условиях

Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix

Мониторинг — это один из столпов обеспечения высокой доступности ИТ-систем. Как правило, системные администраторы при установке системы мониторинга в первую очередь настраивают ее на проверку параметров серверов и обнаружение недоступности сервисов, запущенных на этих серверах. Безусловно это приоритетная задача, но не стоит забывать и о другом оборудовании: ИБП, системах кондиционирования, сетевом оборудовании. В … Читать далее Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix

Компания «Мастер» осуществила проект по модернизации сетевой и серверной инфраструктуры в новом офисе Операционного офиса в г.Тюмени Филиала Банка ВТБ (ПАО) в г.Екатеринбурге

Для удовлетворения всем требованиям к вычислительным ресурсам операционного офиса Филиала Банка ВТБ в г. Тюмени были выбраны серверы компании Hewlett-Packard, HP ProLiant DL360 9-го поколения, система хранения данных HP StoreVirtual 4330 и система виртуализации на базе программного обеспечения VMware vShpere. В результате построена эффективная и отказоустойчивая среда для надёжной работы бизнес-приложений. Высокая скорость передачи данных и обеспечение безопасности инфраструктурных сервисов являлись одними из наиболее … Читать далее Компания «Мастер» осуществила проект по модернизации сетевой и серверной инфраструктуры в новом офисе Операционного офиса в г.Тюмени Филиала Банка ВТБ (ПАО) в г.Екатеринбурге

Мировой опыт внедрения проектов в сфере Индустриального (Промышленного) Интернета вещей

В настоящем исследовании консультанты J’son & Partners Consulting проанализировали и систематизировали примеры реализации индустриального Интернета вещей крупнейшими промышленными компаниями мира в различных отраслях экономики. Команда ведущих аналитиков J’son & Partners Consulting собрала данные по успешным кейсам внедрения технологий Интернета вещей в промышленности (около 60 примеров) и в других отраслях экономики (более 30 примеров). Ключевые факторы, оказывающие влияние на развитие индустриального (промышленного) Интернета вещей В ведущих … Читать далее Мировой опыт внедрения проектов в сфере Индустриального (Промышленного) Интернета вещей

Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Привет habr! На сайте нашей компании мы ведём раздел «Вопросы и ответы» (FAQ). Недавно мы обратили внимание, что вопрос «Чем отличается LAN Lite от LAN Base для коммутаторов серии Cisco 2960» просматривают часто. В данной статье попробую более подробно остановиться на отличиях Lan Lite и Lan Base, например, расписать, что скрывается под словами … Читать далее Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Cisco VSS: страх и ненависть на работе

Данный пост я написал в порыве негодования и недоумения от того, как сетевое оборудование от мирового лидера в данном сегменте может сильно и неожиданно портить жизнь production-процессам и нам – сетевым админам. Я работаю в государственной организации. Ядром нашей сетевой инфраструктуры является VSS-пара, собранная из двух коммутаторов Cisco Catalyst 6509E под управлением супервизоров VS-S720-10G-3C … Читать далее Cisco VSS: страх и ненависть на работе

Сетевая телеметрия Cisco против киберугроз

Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL HeartBleed. Решение коррелирует и анализирует сетевую телеметрию, собираемую интеллектуальным сетевым оборудованием (в частности … Читать далее Сетевая телеметрия Cisco против киберугроз

Массовая атака на оборудование Cisco

Коллеги, вчера началась и до сих пор продолжается мощная ботнет-атака. Все IP-адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Мы фиксируем попытки эксплуатации уязвимости с более ста разных адресов, из … Читать далее Массовая атака на оборудование Cisco

Системы предотвращения вторжений «из коробки». Тест-драйв

Привет, Хабровчане! Сегодня мы хотим поговорить о том, как системы обнаружения/предотвращения вторжений справляются со своей задачей сразу после того, как вы достали их из коробки, провели инициализацию и поставили в свою сеть. В сегодняшнем тест-драйве будут участвовать следующие аппаратные платформы: • Cisco IPS 4240; • IBM Proventia GX4004; • StoneGate IPS 1060. … Читать далее Системы предотвращения вторжений «из коробки». Тест-драйв

Устройство беспроводного контроллера Cisco и получение рутового доступа к нему

Ко мне часто обращаются с запросами траблшутинга беспроводных контроллеров Cisco, часть из которых проистекает от незнания того, как те устроены и работают. Контроллер беспроводных точек доступа – это не привычный роутер или коммутатор с IOS, это специализированный компьютер (либо виртуалка) с Линуксом внутри. Сегодня мы познакомимся с аппаратными платформами разных контроллеров, узнаем о … Читать далее Устройство беспроводного контроллера Cisco и получение рутового доступа к нему

Технологии виртуализации коммутаторов Cisco и Hewlett Packard Enterprise

Сегодня хотелось бы поговорить о двух достаточно схожих технология виртуализации коммутаторов, которые позволяют объединять несколько коммутаторов в один логический. Речь пойдёт про технологии Cisco Virtual Switching System (VSS) и HPE Intelligent Resilient Framework (IRF). В рамках статьи мы рассмотрим более подробно, как работает технология VSS, после чего поговорим о технологии IRF. Обе … Читать далее Технологии виртуализации коммутаторов Cisco и Hewlett Packard Enterprise

Критическая уязвимость коммутаторов Cisco Nexus 3000 Series и 3500 Platform позволяет получить к ним удаленный доступ

В программном обеспечении коммутаторов Cisco Nexus 3000 Series и 3500 Platform, использующихся для построении инфраструктуры ЦОД, обнаружена критическая уязвимость, которая позволяет злоумышленнику получить удаленный доступ к устройству и его консоли с привилегиями root-пользователя. В чем проблема Ошибка содержится в Cisco NX-OS — учетная запись системного пользователя имеет «зашитый» в коде … Читать далее Критическая уязвимость коммутаторов Cisco Nexus 3000 Series и 3500 Platform позволяет получить к ним удаленный доступ

Сетевое оборудование HP в инфраструктуре Cisco

Для ИТ-департаментов многих компаний оборудование Cisco давно стало корпоративным стандартом их сетевой инфраструктуры и они при выборе новых продуктов ориентируется исключительно на возможности, которые может предложить им этот вендор. Главное, что останавливает их от приобретения сетевого оборудования других вендоров – это риск несовместимости и необходимость освоения системными администраторами новых инструментов управления сетью. Тем … Читать далее Сетевое оборудование HP в инфраструктуре Cisco

Атака канального уровня ARP-spoofing и как защитить коммутатор Cisco

Данная статья не является руководством для кулхацкеров. Все ниже написанное является частью изучения курса Cisco SECURE. В данном материале я покажу как на практике провести атаку канального уровня на коммутатор Cisco, а также покажу как защитить свою сеть от этого. Для лабораторного стенда я использовал Cisco 881 и Catalyst 3750G. Наверное все, кто сталкивался … Читать далее Атака канального уровня ARP-spoofing и как защитить коммутатор Cisco

Подготовка сетевой инфраструктуры для PHD

Текст Сергея Павлова и Дмитрия Курбатова 11 мая 2011 года, до форума Positive Hack Days остаётся одна неделя. Всё идёт почти по плану: помещение арендовано, гости приглашены, задания придуманы. Один из спонсоров привёз огромную корзину с блейдами HP, несколько коммутаторов Cisco Catalyst 2960, точки доступа и беспроводной контроллер WLC. Оборудование сложили в виде Пизанской … Читать далее Подготовка сетевой инфраструктуры для PHD

Коммутаторы Cisco для небольших предприятий

Прошло время долгих изысканий на тему, нужна ли типовому среднему бизнесу ИТ-инфраструктура корпоративного класса? Статья для тех, кто дал себе ответ: «Да, нужна» и кому интересно, как правильно сделать выбор компонентов на базе решений Cisco. В ходе статьи мы разберемся, какие именно модели коммутаторов Cisco наиболее актуальны для типовых задач небольших предприятий. … Читать далее Коммутаторы Cisco для небольших предприятий

Что такое Cisco ONE?

Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа … Читать далее Что такое Cisco ONE?

Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: 01/02: «Понимание модели OSI» Часть … Читать далее Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012