Технические статьи

Помимо хорошо известных Zabbix, Nagios, Cacti иногда встречаются весьма интересные экземпляры. Мы хотели бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от XoruX.

Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ.

Cisco Adaptive Security Appliance — самое распространенное программно-аппаратное решение с функциями межсетевого экранирования. Функционал устройств ASA крайне широк, многие сервисы включаются посредством приобретения соответствующих лицензий. Но из-за разнообразия вариантов лицензирования заказчику бывает непросто в них сориентироваться.

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах.

В работе сетевого устройства можно выделить две абстракции – управляющий уровень (control plane) и передающий уровень (data plane). Сontrol plane отвечает за логику работы сетевого устройства, а data plane — непосредственно за передачу трафика. Их задачи и принципы работы сильно отличаются. Управляющий уровень требует интеллектуального оборудования, а передающий — высокопроизводительного. Поэтому логика работы сетевых устройств разделяется вплоть до аппаратного уровня. Статья посвящена особенностям этого разделения, которые следует учитывать при выборе оборудования, дизайне сети и решении проблем.

Автосекретарь (англ. Auto Attendant/AA) — простейший случай Интерактивного Голосового Меню (англ. Interactive Voice Response/IVR), который позволяет при звонке в компанию донабрать номер внутреннего абонента, отправить голосовое сообщение или факс, либо связаться с секретарем. Вариантов реализации автосекретаря на базе решений Cisco существует, как минимум, четыре, и при внедрении унифицированных коммуникаций специалистам CBS нередко задают вопрос, какой из них был бы оптимальным. В статье рассматриваются плюсы и минусы каждого из решений.

В мире СХД новые технологии все увереннее оттесняют классические решения c передовой eterprise-сектора. HDD-диски, всегда уступавшие твердотельным накопителям в быстродействии, теперь начинают терять и ценовое преимущество, а программно-определяемые СХД привлекают все больше потребителей, несмотря на новизну и сложность решения.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent. Он предназначен для корректной аутентификации пользователей терминальных серверов. В данном материале расскажу, зачем он нужен и как работает.

В прошлый раз мы выяснили, зачем может понадобиться дешифровать многострадальный SSL. В этом материале разберём, как именно работает дешифрация с подменой сертификата.

Нет, а вы вообще когда-либо видели веселый текст про SSL? Я – нет. Но нам все равно придется страдать. Вы могли бы пролистать этот материал и почитать что-нибудь более интересное и интригующее. Но если вам надо разобраться, как и зачем это работает, то советую запастись чем-нибудь бодрящим.

Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов.

У себя в блоге на Хабрахабре мы нередко пишем о таком решении, как сервисы FirePOWER на базе межсетевых экранов Cisco ASA. Хоть решение уже и не самое новое, книг, систематизирующих информацию по нему, не было. Не так давно вышла книга Cisco Next-Generation Security Solutions, которая восполнила данный пробел.

В данной заметке решили затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.

Письма между инженерами и менеджерами по продажам по большей части должны быть техническими и несильно интересными. Но инженеры – люди творческие и даже обычное письмо стараются составить так, чтобы на другом конце переписки прибавилось не только технических знаний, но и чуточку хорошего настроения. Пример одного такого письма, мы опубликовали в своём блоге на Хабре.

Основной круг наших заказчиков располагается в Москве и Московской области. Безусловно, многие из них имеют свои офисы на бескрайних просторах нашей Родины и не только. Но так получается, что командировки даже на расстояния больше 200 км случаются у нас редко.

В начале месяца вышел ежегодный отчет компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрант) именно в разрезе рынка беспроводных корпоративных решений.

Когда объёмы multicast-трафика в корпоративной сети невелики, администратор о нём даже не задумывается. Но когда такого трафика становится много, его распространение приходится ограничивать. Для этого были разработаны технологии оптимизации передачи multicast-трафика, такие как IGMP snooping. При этом, включение IGMP snooping на коммутаторе не всегда даёт предполагаемый результат, и в ряде случаев multicast-трафик продолжает литься из всех портов — давайте разберёмя, как это работает и в чём могут быть причины.

В статье идет речь о программно-аппаратном комплексе ASA и его наиболее распространенных сервисах, в том числе о сервисах безопасности.

Подключение новых офисов, добавление резервных провайдеров и замена существующих не всегда проходит гладко, и порой даже не самые сложные операции отнимают много сил и времени. Статья о распространенных проблемах и трудностях, возникающих при подключении сетевого оборудования к Интернет-провайдерам.

Выбор между маршрутизаторами Cisco ISR и устройствами безопасности Cisco ASA в некоторых ситуациях не так прост, как может показаться. Большинство используемых заказчиками протоколов и технологий на этих устройствах пересекаются, однако позиционируются они для разных задач.