Технические статьи

Помимо хорошо известных Zabbix, Nagios, Cacti иногда встречаются весьма интересные экземпляры. Мы хотели бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от XoruX.

Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ.

Cisco Adaptive Security Appliance — самое распространенное программно-аппаратное решение с функциями межсетевого экранирования. Функционал устройств ASA крайне широк, многие сервисы включаются посредством приобретения соответствующих лицензий. Но из-за разнообразия вариантов лицензирования заказчику бывает непросто в них сориентироваться.

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent. Он предназначен для корректной аутентификации пользователей терминальных серверов. В данном материале расскажу, зачем он нужен и как работает.

В прошлый раз мы выяснили, зачем может понадобиться дешифровать многострадальный SSL. В этом материале разберём, как именно работает дешифрация с подменой сертификата.

Нет, а вы вообще когда-либо видели веселый текст про SSL? Я – нет. Но нам все равно придется страдать. Вы могли бы пролистать этот материал и почитать что-нибудь более интересное и интригующее. Но если вам надо разобраться, как и зачем это работает, то советую запастись чем-нибудь бодрящим.

Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов.

У себя на сайте мы нередко пишем о таком решении, как сервисы FirePOWER на базе межсетевых экранов Cisco ASA. Хоть решение уже и не самое новое, книг, систематизирующих информацию по нему, не было. Не так давно вышла книга Cisco Next-Generation Security Solutions, которая восполнила данный пробел.

В данной заметке решили затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.

В начале месяца вышел ежегодный отчет компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрант) именно в разрезе рынка беспроводных корпоративных решений.

Когда объёмы multicast-трафика в корпоративной сети невелики, администратор о нём даже не задумывается. Но когда такого трафика становится много, его распространение приходится ограничивать. Для этого были разработаны технологии оптимизации передачи multicast-трафика, такие как IGMP snooping. При этом, включение IGMP snooping на коммутаторе не всегда даёт предполагаемый результат, и в ряде случаев multicast-трафик продолжает литься из всех портов — давайте разберёмя, как это работает и в чём могут быть причины.

В статье идет речь о программно-аппаратном комплексе ASA и его наиболее распространенных сервисах, в том числе о сервисах безопасности.