Технические статьи

Помимо хорошо известных Zabbix, Nagios, Cacti иногда встречаются весьма интересные экземпляры. Мы хотели бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от XoruX.

Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ.

Cisco Adaptive Security Appliance — самое распространенное программно-аппаратное решение с функциями межсетевого экранирования. Функционал устройств ASA крайне широк, многие сервисы включаются посредством приобретения соответствующих лицензий. Но из-за разнообразия вариантов лицензирования заказчику бывает непросто в них сориентироваться.

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent. Он предназначен для корректной аутентификации пользователей терминальных серверов. В данном материале расскажу, зачем он нужен и как работает.

В прошлый раз мы выяснили, зачем может понадобиться дешифровать многострадальный SSL. В этом материале разберём, как именно работает дешифрация с подменой сертификата.

Нет, а вы вообще когда-либо видели веселый текст про SSL? Я – нет. Но нам все равно придется страдать. Вы могли бы пролистать этот материал и почитать что-нибудь более интересное и интригующее. Но если вам надо разобраться, как и зачем это работает, то советую запастись чем-нибудь бодрящим.

Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов.

У себя в блоге на Хабрахабре мы нередко пишем о таком решении, как сервисы FirePOWER на базе межсетевых экранов Cisco ASA. Хоть решение уже и не самое новое, книг, систематизирующих информацию по нему, не было. Не так давно вышла книга Cisco Next-Generation Security Solutions, которая восполнила данный пробел.

В данной заметке решили затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.

Письма между инженерами и менеджерами по продажам по большей части должны быть техническими и несильно интересными. Но инженеры – люди творческие и даже обычное письмо стараются составить так, чтобы на другом конце переписки прибавилось не только технических знаний, но и чуточку хорошего настроения. Пример одного такого письма, мы опубликовали в своём блоге на Хабре.

Основной круг наших заказчиков располагается в Москве и Московской области. Безусловно, многие из них имеют свои офисы на бескрайних просторах нашей Родины и не только. Но так получается, что командировки даже на расстояния больше 200 км случаются у нас редко.

В начале месяца вышел ежегодный отчет компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрант) именно в разрезе рынка беспроводных корпоративных решений.

Когда объёмы multicast-трафика в корпоративной сети невелики, администратор о нём даже не задумывается. Но когда такого трафика становится много, его распространение приходится ограничивать. Для этого были разработаны технологии оптимизации передачи multicast-трафика, такие как IGMP snooping. При этом, включение IGMP snooping на коммутаторе не всегда даёт предполагаемый результат, и в ряде случаев multicast-трафик продолжает литься из всех портов — давайте разберёмя, как это работает и в чём могут быть причины.

В статье идет речь о программно-аппаратном комплексе ASA и его наиболее распространенных сервисах, в том числе о сервисах безопасности.

Выбор между маршрутизаторами Cisco ISR и устройствами безопасности Cisco ASA в некоторых ситуациях не так прост, как может показаться. Большинство используемых заказчиками протоколов и технологий на этих устройствах пересекаются, однако позиционируются они для разных задач.

Краткий обзор нововведений Microsoft Exchange 2013, который поможет определиться с необходимостью миграции серверов на новую версию продукта.

Протестировав продукцию TP-Link, CBS теперь может предложить бюджетные решения для построения беспроводной сети на базе точек доступа TP-Link EAP120 и EAP220.

BGP-атрибут AS-PATH позволяет влиять на маршрутизацию Интернет-провайдеров в сторону корпоративной сети. Его используют для решения различных задач — например, чтобы избежать асимметричной маршрутизации или добиться равномерного распределения трафика по каналам провайдеров. К сожалению, AS-PATH Prepend не всегда оказывается эффективен. Почему это происходит, и что можно предпринять в такой ситуации.

В ранних версиях FirePOWER для ASA использовались два образа и две плоскости управления — отдельно для ASA, отдельно для сенсора FirePOWER. Такое разделение порождало ряд неудобств, и весной 2016 Cisco выпустила новое ПО для ASA 5500-X — объединенную систему Firepower Threat Defense (FTD) с централизованной консолью управления и единым образом Firepower Threat Defense (FTD). О настройке Firepower Threat Defense и пойдет речь в статье.