Технические статьи

После ухода с нашего рынка компании Cisco, достаточно часто встаёт вопрос: что использовать взамен? В плане коммутаторов больших вопросов обычно нет. Функциональность и аппаратные характеристики этих устройств плюс-минус одинаковые. Но когда дело касается маршрутизаторов, замена становится нетривиальной. Нужно учесть ряд важных факторов. Именно поэтому специалисты компании CBS, в рамках цикла кратких технических обзоров, подготовили пример, который позволит разобраться, возможно ли заменить маршрутизаторы Cisco на маршрутизаторы Qtech для определенной задачи.

После ухода с нашего рынка большинства иностранных производителей средств безопасности востребованными стали российские решения. В связи с этим наши инженеры протестировали некоторые российские системы безопасности для более глубокого понимания технических особенностей решений. Мы подготовили не только демо-стенд, на котором рассказываем о преимуществах и недостатках решений, но и цикл кратких обзоров, посвященных российским средствам безопасности.
В этом обзоре мы рассмотрим NGFW компании Usergate. Основной акцент сделаем на ключевые возможности продукта и отсутствующий функционал.

В нынешних условиях, когда многие именитые поставщики аппаратных решений и ПО перестали продавать свои продукты на территории РФ, все больше и больше вопросов, чем же можно заменить столь привычные и широко используемые у нас в стране продукты.

Прочитав множество обзоров и протестировав различные варианты предлагаемых и доступных аналогов, мы пришли к выводу, что наиболее полный и в перспективе интересный всем заказчикам продукт существует. Речь далее пойдет о TSPlus и их линейке продуктов для организации удаленного доступа Remote Access, Remote Work и Advanced Security

На текущий момент существующие решения по резервному копированию направлены на защиту данных, приложений и сервисов в гетерогенных инфраструктурах. А раз это целая платформа, то она управляет перемещением большого количества данных и определяет, где необходимо эти данные хранить - на быстрых или медленных дисках, или нужно выполнить перемещение старых копий уже на ленту для архивного хранения. С такими задачами мы уже сталкиваемся достаточно давно и нового тут ничего нет. И хотя существующие системы справляются с этим и подходят под большинство задач в текущих реалиях, но они имеют множество логических элементов или ролей, которые усложняют всю систему и не всегда быстро адаптируются под новые технологии.

Этим вопросом задавался каждый, когда из каждого утюга говорили о стремительной экспансии направления Гиперконвергентных систем (HCI). Сейчас эта волна не такая активная, многие решения заняли свои ниши и прекрасно себя там чувствуют.

Недавно наши инженеры предложили вариант организации удаленных рабочих мест на базе VMware Horizon View. Решение вызвало интерес у наших заказчиков. Инженеры CBS решили обобщить возникающие вопросы в формате небольшой статьи, в которой постарались пояснить некоторые технические нюансы.

Помимо хорошо известных Zabbix, Nagios, Cacti иногда встречаются весьма интересные экземпляры. Мы хотели бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от XoruX.

Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ.

Cisco Adaptive Security Appliance — самое распространенное программно-аппаратное решение с функциями межсетевого экранирования. Функционал устройств ASA крайне широк, многие сервисы включаются посредством приобретения соответствующих лицензий. Но из-за разнообразия вариантов лицензирования заказчику бывает непросто в них сориентироваться.

Когда речь заходит о коммутаторах Cisco Nexus, один из первых вопросов, который мне задают: поддерживается ли на них стекирование? Услышав отрицательней ответ, следует логичное «Почему?».

Всё циска, да циска со своим файерпавером. Но вот мы взяли на тест МСЭ от Huawei. Причём модный МСЭ, нового поколения. Посмотрели, пощупали, решили поделиться первыми впечатлениями. Сразу скажу, никаких нагрузочных тестирований мы не проводили, ознакомились только с функциональностью.

Оборудование HPE Aruba не очень распространено в России, однако на американском рынке вендор достаточно тесно конкурирует с Cisco. Беспроводные решения этих производителей имеют схожий набор функций и дополнительных сервисов. Оборудование сравнимо по стоимости.

Диагностику многих проблем на маршрутизаторе Cisco с операционной системой IOS XE можно начать с Packet Trace. Это трассировка обработки пакета внутри маршрутизатора, появившаяся не так давно. Ранее такой функционала был доступен только на межсетевых экранах ASA. Кто использовал packet-tracer на ASA, согласится – очень удобный инструмент. Теперь его аналог появился и на современных маршрутизаторах (ISR 4000, ASR, CSR).

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent. Он предназначен для корректной аутентификации пользователей терминальных серверов. В данном материале расскажу, зачем он нужен и как работает.

В прошлый раз мы выяснили, зачем может понадобиться дешифровать многострадальный SSL. В этом материале разберём, как именно работает дешифрация с подменой сертификата.

Нет, а вы вообще когда-либо видели веселый текст про SSL? Я – нет. Но нам все равно придется страдать. Вы могли бы пролистать этот материал и почитать что-нибудь более интересное и интригующее. Но если вам надо разобраться, как и зачем это работает, то советую запастись чем-нибудь бодрящим.

Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов.

У себя на сайте мы нередко пишем о таком решении, как сервисы FirePOWER на базе межсетевых экранов Cisco ASA. Хоть решение уже и не самое новое, книг, систематизирующих информацию по нему, не было. Не так давно вышла книга Cisco Next-Generation Security Solutions, которая восполнила данный пробел.

В данной заметке решили затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.