Главная » Архив меток: cisco

Архив меток: cisco

[Из песочницы] Zabbix — мониторинг OSPF соседей средствами SNMPv3 TRAPs, боль и отчаяние

Техническое задание Имеется сеть географически разбросанных дата-центров с вагоном VRF и постоянно изменяющимся списком OSPF соседей. Необходимо отслеживать их: Состояние, делать alarm если состояние соседа не FULL Количество, то есть если сосед пропал, нужно также делать alarm Система мониторинга уже есть — Zabbix 3.4, желательно использовать именно её, ОС Linux Debian 9.x Пробуем с наскока Протокол распространенный, система мониторинга известная, ...

Читать далее »

Беспроводная сеть на особо охраняемом и особо экранированном фармзаводе кое-где в России

Потом, на выходе из обследуемого помещения, раздели и помыли. Началось всё с того, что нас обыскали и переодели. Или слизать друг с друга, я не знаю. Потому что мы могли обсыпаться одним из веществ, которые использует завод, а потом вынести его на коже. Это специальная плита со взрывозащитными и химзащитными свойствами. Вторым сюрпризом было то, что это же помещение и ...

Читать далее »

Опасный протокол AMF3

Недавно Markus Wulftange из Code White поделился интересным исследованием о том, как можно атаковать веб-приложение, если оно написано на Java и использует протокол AMF3. Этот протокол можно встретить там, где используется Flash и требуется обмен данными между SWF объектом и серверной частью приложения. Протокол позволяет передавать на сервер сериализованные объекты типа flash.utils.IExternalizable. Эти объекты на стороне сервера десериализуются, происходит конверсия ...

Читать далее »

Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?

В состав практически любой системы ИБ входят традиционные системы (по отдельности или в комбинации): Межсетевой экран (Firewall) Система предотвращения вторжений (IPS) Списки контроля доступа (ACL) Система контроля доступа в сеть (NAC) Антивирусные системы (Antivirus/Antimalware) Cистемы управления события ИБ (SIEM) Все эти системы хороши как по отдельности для решения своих задач, так и в комплексе. Однако существует различные классы задач обеспечения ...

Читать далее »

[Из песочницы] Анализ таблиц маршрутизации, или зачем ещё сетевому инженеру Python

Эта моя первая статья на Хабре, и родилась она из вопроса на одном из профессиональных форумов. Hello Habr! Выглядел вопрос, несколько перефразируя, следующим образом: Имеется набор текстовых файлов, содержащих вывод таблиц маршрутизации с различных сетевых устройств; Каждый файл содержит информацию с одного устройства; Устройства могут иметь различный формат вывода таблицы маршрутизации; Необходимо на основании имеющихся данных по запросу выводить путь ...

Читать далее »

Тренинг FastTrack. «Сетевые основы». «Программные продукты Cisco для безопасности». Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: 01/02: «Понимание модели OSI» Часть 1 / Часть 203: «Понимание архитектуры Cisco»04/05: «Основы коммутации или ...

Читать далее »

Практика внедрения Cisco ISE. Взгляд инженера

Cisco ISE — это инструмент для создания системы управления доступом к корпоративной сети. То есть мы контролируем, кто подключается, откуда и как. Можем определить клиентское устройство, насколько оно соответствует нашим политикам безопасности, и прочее. Cisco ISE — мощный механизм, который позволяет четко контролировать, кто находится в сети и какими ресурсами он пользуется. Мы решили рассказать о наших наиболее интересных проектах ...

Читать далее »

[Из песочницы] Домашняя беспроводная сеть на Cisco Mobility Express руками чайника

С чего все началось Как обычно, такие мысли приходят когда нечего делать. Так вот, будучи на море я подумал: а почему бы не сделать дома бесшовный быстрый wi-fi… Как назло еще тесть купил себе Netgear Orbi, который работал на удивление неплохо. Что у меня было на тот момент Жилой дом на двух хозяев с железобетонной стеной посередине; 5 разных роутеров ...

Читать далее »

[Из песочницы] Скрипт нагрузочного тестирования для проверки соответствия текущих параметров каналов связи заявленным

Проблематика В организациях, использующих арендованные у операторов связи каналы передачи данных VPN/Интернет для построения корпоративной филиальной сети, рано или поздно может возникнуть ситуация, когда внезапно выясняется, что каналы до некоторых удаленных подразделений не соответствуют заявленным требованиям по полосе пропускания, либо при незначительной загрузке каналов появляются потери, влияющие на качество работы сетевых сервисов. При этом система мониторинга исправно мониторит доступность каналов, ...

Читать далее »

Тренинг FastTrack. «Сетевые основы». «Понимание архитектурных игр Cisco (обзор)». Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: 01/02: «Понимание модели OSI» Часть 1 / Часть 203: «Понимание архитектуры Cisco»04/05: «Основы коммутации или ...

Читать далее »