Технические статьи
- 29.11.2021
- 177
- 12.10.2021
- 613
- 19.03.2020
- 3552
- 09.06.2017
- 1646
Помимо хорошо известных Zabbix, Nagios, Cacti иногда встречаются весьма интересные экземпляры. Мы хотели бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от XoruX.
- 07.06.2017
- 1740
Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ.
- 26.05.2017
- 16967
Cisco Adaptive Security Appliance — самое распространенное программно-аппаратное решение с функциями межсетевого экранирования. Функционал устройств ASA крайне широк, многие сервисы включаются посредством приобретения соответствующих лицензий. Но из-за разнообразия вариантов лицензирования заказчику бывает непросто в них сориентироваться.
- 12.04.2017
- 274
- 28.03.2017
- 321
- 22.03.2017
- 322
- 14.03.2017
- 281
- 02.03.2017
- 2107
«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах.
- 15.02.2017
- 1192
Одним из долгожданных нововведений стал Cisco Terminal Server Agent. Он предназначен для корректной аутентификации пользователей терминальных серверов. В данном материале расскажу, зачем он нужен и как работает.
- 28.12.2016
- 1345
В прошлый раз мы выяснили, зачем может понадобиться дешифровать многострадальный SSL. В этом материале разберём, как именно работает дешифрация с подменой сертификата.
- 26.12.2016
- 1237
Нет, а вы вообще когда-либо видели веселый текст про SSL? Я – нет. Но нам все равно придется страдать. Вы могли бы пролистать этот материал и почитать что-нибудь более интересное и интригующее. Но если вам надо разобраться, как и зачем это работает, то советую запастись чем-нибудь бодрящим.
- 13.12.2016
- 2847
Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов.
- 10.11.2016
- 1599
У себя на сайте мы нередко пишем о таком решении, как сервисы FirePOWER на базе межсетевых экранов Cisco ASA. Хоть решение уже и не самое новое, книг, систематизирующих информацию по нему, не было. Не так давно вышла книга Cisco Next-Generation Security Solutions, которая восполнила данный пробел.
- 09.11.2016
- 1262
В данной заметке решили затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.
- 26.09.2016
- 1327
В начале месяца вышел ежегодный отчет компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрант) именно в разрезе рынка беспроводных корпоративных решений.
- 08.09.2016
- 2238
Когда объёмы multicast-трафика в корпоративной сети невелики, администратор о нём даже не задумывается. Но когда такого трафика становится много, его распространение приходится ограничивать. Для этого были разработаны технологии оптимизации передачи multicast-трафика, такие как IGMP snooping. При этом, включение IGMP snooping на коммутаторе не всегда даёт предполагаемый результат, и в ряде случаев multicast-трафик продолжает литься из всех портов — давайте разберёмя, как это работает и в чём могут быть причины.
- 16.08.2016
- 235