вторник, 30 декабря 2014 г.

Шпаргалка по командам Linux

Когда-то давно я публиковал шпаргалку по командам Ubuntu. На этот раз я наткнулся на неплохую шпаргалку по командам Linux:
Думаю пригодится тем, кому иногда приходится работать с Linux. Здесь перечислены наиболее часто используемые команды.

понедельник, 29 декабря 2014 г.

С наступающим 2015 годом!

Коллеги, поздравляю с наступающим Новым 2015 Годом! Хотелось пожелать Вам успехов в личной жизни и покорения новых вершин в профессиональной деятельности!
Пользуясь случаем, хотел выразить благодарность всем, кто поддерживает проект NetSkills. Большое спасибо за конструктивную критику и замечания, вместе мы сможем создать действительно интересные, полезные и доступные курсы для всех желающих!
2014 год был весьма продуктивный. Количество подписчиков ВКонтакте увеличилось почти в два раза. Канал Youtube набрал уже более 1000 зрителей! Постоянно растет сообщество в Google+. Появились странички в Twitter и Facebook. Обновлен дизайн самого блога (пока еще находится в режиме доработки).
В новом году нас ожидают новые уроки и новые навыки. Так же надеюсь на Ваше понимание при задержке новых уроков, т.к. данный проект пока еще из категории хобби автора. 
Проект развивается только благодаря Вам - читателям и зрителям! Еще раз спасибо и с Новым Годом!

среда, 17 декабря 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 12

Онлайн школа NetSkills продолжает свою работу! В данном уроке мы познакомимся с такой замечательной технологией, как NAT. Узнаем чем отличается "Белый" IP адрес от "Серого". Рассмотрим основные типы NAT: Static NAT, Dynamic NAT и Overload NAT (PAT)
Сам видео урок:

суббота, 22 ноября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 11

Онлайн школа NetSkills продолжает работу) и очередной видео урок где мы узнаем что такое DHCP протокол, как он работает и как его настраивать. Научимся пользоваться функцией dhcp relay (ip helper-address)
Собственно сам видео урок:

вторник, 4 ноября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 10

Очередной видео урок по Cisco Packet Tracer для новичков. На этот раз мы поговорим о статической маршрутизации, узнаем что такое маршрут, маршрут по умолчанию, таблица маршрутизации, а так же настроим связь между двумя филиалами.
Сам видео урок:
Ссылка на презентацию
Ссылка на лабораторную работу
Хочу заметить, что в лабораторной работе компьютер 192.168.2.2 не может пинговать L3 коммутатор 192.168.55.2. Попробуйте исправить!)

понедельник, 27 октября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 9

Очередной видео урок по Cisco Packet Tracer. Мы продолжаем осваивать азы сетевых технологий. На этот раз речь будет идти о маршрутизаторах. Мы научимся создавать sub интерфейсы, маршрутизировать трафик между VLAN-ами. Узнаем чем маршрутизатор отличается от коммутатора третьего уровня.
Сам видео урок:
Ссылка на презентацию
Ссылка на лабораторную работу


четверг, 16 октября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 8

В данном уроке мы познакомимся с коммутаторами третьего уровня (L3 коммутатор). Узнаем чем он отличается от коммутатора второго уровня. Научимся маршрутизировать трафик между VLAN-ами.
На мой взгляд это одна из самых важных тем, очень важно чтобы вы в дальнейшем понимали и умели пользоваться данным функционалом.
Сам видео урок:
Ссылка на презентацию
Ссылка на лабораторную работу

четверг, 2 октября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 7

Четверг - очередной видео урок Cisco. В данном уроке мы познакомимся с технологией агрегирования каналов. Рассмотрим протокол EtherChannel. Настроим Port Channel, воспользуемся протоколом LACP.
Сам видео урок:
Ссылка на презентацию.

вторник, 30 сентября 2014 г.

12 книг, которые должен прочесть каждый инженер Cisco. Книги для самоподготовки

В блоге Cisco опубликовали интересный пост, которым я решил поделиться с читателями. Ниже приведен список из 12 книг, которые по мнению автора должен прочитать каждый уважающий себя инженер cisco. Думаю данный список пригодится тем, кто ищет литературу для самостоятельной подготовки и не боится английского языка. Пойдем по порядку:
1)Routing TCP/IP: Vol I 2nd Edition, by Jeff Doyle
Рассматриваются следующие темы:
IP addressing and VLSM
Routing protocols
TCP/IP
IPv6
Configuration and troubleshooting exercises

четверг, 25 сентября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 6

Очередной урок от онлайн школы NetSkills. На этот раз речь пойдет об организации отказоустойчивых каналах связи и их методах организации. Мы узнаем что такое коммутационная петля и познакомимся с протоколом STP.
Сам видео урок:
Ссылка на презентацию.

четверг, 18 сентября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 5

Очередной урок от нашей "сетевой академии". В этот раз мы познакомимся с технологией VLAN. Рассмотрим основные преимущества данной технологии, а так же научимся конфигурировать коммутаторы и настраивать access и trunk порты.
Сам видео урок:
а
Ссылка на презентацию. Приятного изучения! Не забывайте подписываться на канал youtube.




четверг, 11 сентября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 4

Сегодня четверг, а значит выходит новый видео урок. В данном уроке мы разберемся как подключаться к сетевому оборудованию и изучим основы работы с операционной системой Cisco IOS
Сам видео урок
Ссылка на презентацию. Приятного обучения. Не забывайте подписываться на канал youtube.

вторник, 9 сентября 2014 г.

Cisco ASA + NGIPS FirePower. Прощай ASA CX и Cisco IPS.

Сегодня смог посмотреть очередной вебинар компании Cisco, посвященный теме: "Новая функциональность NGIPS на базе устройств Cisco ASA5500X и 5585X – модели, позиционирование, ценовая политика". А если простым языком, то вебинар был посвящен новым устройствам FirePower, которые Cisco получила после покупки компании Sourcefire. Как и ожидалось, теперь данные решения доступны не только в качестве отдельного устройства но и программным модулем, который можно активировать на Cisco ASA серии 5500-X. Для этого достаточно наличия SSD диска и необходимых лицензий. Можно купить  бандл "все в одном" либо по отдельности.
Как обещает Cisco, новые устройства в скором времени пройдут сертификацию ФСТЭК.

среда, 3 сентября 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 3

Т.к. предыдущий урок весьма простой и короткий, выкладываю сегодня еще один видео урок, посвященный использованию коммутаторов. Мы научимся создавать сеть содержащую более двух компьютеров, а так же поймем в чем разница между "хабом" и "свичем".
Презентация доступна по данной ссылке. И сам видео урок:


Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 2

Сегодня четверг, а значит выходит новый видео урок.


В этом уроке мы попробуем создать простейшую сеть из двух компьютеров. По данной ссылке можно скачать презентацию.

Анализируем трафик. Wireshark+SolarWinds Response time viewer

Честно говоря не знаю, почему в моем блоге до сих пор нет ни одной статьи про Wireshark...  и все же. Wireshark - это мощнейшая программа для захвата и последующего анализа сетевого трафика. Применяют данный инструмент не только в качестве средства поиска проблем в сети, но и в образовательных целях. Им так же активно пользуются хакеры. Но данный пост не об этом приложении, а о вспомогательном инструменте Solar Winds Response time viewer. Данное ПО позволяет с легкостью анализировать дампы трафика, которые вы собрали с помощью Wireshark, при этом мы получаем в удобном виде небольшой отчет об используемых в сети приложениях, их время отклика, размер переданных ими данных и т.д.

понедельник, 1 сентября 2014 г.

Типовое решение беспроводной сети на основе оборудования D-Link

В одном из предыдущих постов я описывал типовое решение сети на основе коммутаторов D-Link. Пришло время рассмотреть WiFi сеть. Сразу оговоримся, что в нашем примере беспроводная сеть будет выступать в качестве основного типа подключения пользователей, проще говоря, компьютеры пользователей подключены только по WiFi. Проводное подключение отсутствует. Это условие накладывает серьезные требования, т.к. беспроводная сеть должна будет выдерживать серьезные нагрузки и поддерживать комфортную работу пользователей.
Предположим что мы имеем следующий план помещения

четверг, 28 августа 2014 г.

Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 1

Рад представить свой новый Курс молодого бойца - Практический курс с использованием Cisco Packet Tracer. Каждый четверг будет публиковаться новый видео урок.
Данный курс предназначен исключительно для новичков в мире сетевых технологий. Руководствуясь данным курсом Вы сможете эффективно использовать свое время изучая только самую необходимую информацию и закрепляя полученные знания на практике. При этом использование симулятора Cisco Packet Tracer избавляет нас от необходимости приобретения дорогостоящего оборудования необходимого для проведения лабораторных работ. Все действия буду производиться исключительно на Вашем компьютере.
И сразу выкладываю обзор курса:


и первый урок

Презентация к первому уроку.

Содержание курса:

Установка Cisco Packet Tracer
Простейшая сеть
Используем коммутатор
Подключение к сетевому оборудованию
Используем технологию VLAN
Устранение петель - STP
Агрегация каналов - EtherChannel
Используем коммутатор третьего уровня
Используем маршрутизатор
Используем DHCP-протокол
Статическая маршрутизация
Динамическая маршрутизация
NAT
Используем межсетевой экран
Настраиваем списки доступа
Выделяем DMZ
Строим VPN
Используем NTP сервер
Используем SYSLOG сервер
Используем AAA сервер
WiFi сети
Траблшутинг
Типовые схемы

Приятного обучения!


вторник, 26 августа 2014 г.

Типовое решение сети на основе коммутаторов D-Link

Ранее я писал об иерархической модели сети. Это скелет всей сетевой инфраструктуры и это то, с чего стоит начинать планирование сети и лишь потом приступать к проектированию средств защиты. В этом главная суть модульности.
На днях возникла задача построения дешевой сети, для средней организации с количеством пользователей 100 человек, с возможностью дальнейшего масштабирования. Выбор пал на вендора D-Link. И так, одна из примерных типовых схем сети среднего предприятия выглядит следующим образом:
Поскольку мы будем рассматривать только "скелет сети", то выбирать будем коммутаторы, а именно Stack Distribution Switch, Access Switch, SRV Switch, DMZ Switch. 

понедельник, 18 августа 2014 г.

GNS3 1.0. Неожиданная неприятность

Относительно недавно стала доступна для скачивания новая версия GNS3 1.0 и я, как большой фанат данного проекта, естественно скачал и установил новую версию. Не буду перечислять все нововведения и замечательные фишки этого продукта.
Однако меня постигло глубокое разочарование, когда я обнаружил отсутствие интеграции qemu, а следовательно невозможность запуска Cisco ASA и Cisco IPS. Сначала я подумал что просто не могу найти данное меню, но немного погуглив, понял что qemu действительно отсутствует.

Так что если вы активно макетируете ASA или IPS, то не спешите обновляться...





среда, 30 июля 2014 г.

Рубрика "Новости". Новый вебинар Zabbix

Сегодня в 10:00 по московскому времени состоится очередной вебинар Zabbix: "Как правильно обнаруживать проблемы: используем все возможности триггеров". Вебинар на русском и ведущий Алексей Владышев - основатель компании Zabbix.
Регистрируемся и смотрим!

вторник, 22 июля 2014 г.

Рубрика "Новости". Самостоятельная подготовка к CCNA 2.0 (200-120)

Сегодня совершенно случайно наткнулся на интереснейший бесплатный видео курс по обновленной версии CCNA Routing and Swiching (200-120)

среда, 4 июня 2014 г.

Рубрика "Новости". Иконки Cisco (cisco icons)

Компания Cisco поделилась своими иконками сетевых устройств. Они могут пригодиться тем, кто часто рисует различные сетевые топологии.
Иконки доступны в нескольких форматах:

вторник, 3 июня 2014 г.

Рубрика "Новости". Вебинар Zabbix. Максимальная производительность.

Очередной вебинар Zabbix. Основатель Алексей Владышев расскажет о том, как получить максимум от системы мониторинга Zabbix.
Проходить он будет 5-го июня в 10:00. Регистрируемся, затем делимся впечатлениями!

понедельник, 19 мая 2014 г.

Видео уроки Juniper. Запускаем Juniper в GNS3 (Launch JunOS in GNS3)

Короткий видео урок о том, как запустить Juniper в GNS3.
Сама процедура мало чем отличается от запуска Cisco ASA в GNS3. Для начало необходимо скачать сам образ JunOS. После этого переходим к настройкам GNS3:

понедельник, 5 мая 2014 г.

CCNP Security. Впечатления.

В начале прошлого месяца я наконец получил свой долгожданный сертификат:
Для этого пришлось сдать 6 экзаменов:
CCNA 640-802
CCNA Security 640-554
CCNP Security Firewall 642-618
CCNP Security VPN v2.0 642-648
CCNP Security SECURE 642-637
CCNP Security IPS 642-627
Хотел бы поделиться некоторыми соображениями по поводу экзаменов и самого сертификата.

вторник, 29 апреля 2014 г.

Cisco ASA - лицензии AnyConnect Essential, AnyConnect Premium

Наткнулся на еще одну интересную особенность лицензирования и настройки Cisco ASA. В одном из предыдущих постов я привел примерную спецификацию оборудования и лицензий, необходимых для использования VPN клиента Cisco AnyConnect.
Существует два типа лицензий для Cisco AnyConnect:

воскресенье, 27 апреля 2014 г.

Шпаргалка по командам Ubuntu

Наткнулся в сети на интересную и на мой взгляд полезную шпаргалку по командам Ubuntu. Может кому пригодится:

пятница, 25 апреля 2014 г.

Cisco ASA - не работает WEB интерфейс,не подключается ASDM

Совсем недавно настраивал новую ASA 5512-X. Устройство пришло с прошивкой k8, т.к. иногда проблематично приобрести девайс с прошивкой k9. Проведя первоначальные настройки я активировал 3des-aes (процесс описывался ранее). Затем попытался подключиться по web интерфейсу для того чтобы скачать ASDM. Однако ничего не вышло...

понедельник, 31 марта 2014 г.

Zabbix icmp pinger processes more than 75% busy. Небольшой тюнинг zabbix сервера.

Это небольшая заметка для новых пользователей zabbix, которые наверняка столкнуться с описанной проблемой.
И так, вы установили свежую версию Zabbix сервера. Поменяли в настройках ping на fping (как описывалось ранее) и приступили к добавлению узлов на мониторинг. После добавления 5-10 узлов с интервалом опроса в 10 (к примеру) секунд может возникнуть следующая проблема:
Zabbix icmp pinger processes more than 75% busy - говорит нам о том, что процесс pinger перегружен. И если продолжить добавлять узлы на мониторинг, то вскоре данные просто перестанут успевать обрабатываться.
Исправить ситуацию можно увеличив кол-во pinger процессов. Для этого необходимо поправить конфигурацию zabbix сервера:

пятница, 21 марта 2014 г.

Активация 3DES-AES на Cisco ASA 5512-X

Решил написать небольшую заметку о том, как активировать функцию 3DES-AES на Cisco ASA. У нас имеется межсетевой экран Cisco ASA 5512-X с прошивкой k8 и лицензией base. Отличие k8 и k9 я описывал ранее. По умолчанию функция 3DES-AES отключена. Активируем ее бесплатной лицензией, которую запросим на официальном сайте cisco (для этого надо быть зарегистрированным пользователем).
Выбираем Get New - > IPS, Crypto and Other Licenses
 Затем Security Products -> Cisco ASA 3DES/AES License

вторник, 18 марта 2014 г.

Отличие межсетевого экрана от маршрутизатора (Firewall vs Router)

Как было описано ранее, при возникновении более одного сетевого сегмента (к примеру: сегмент серверов, сегмент пользователей) требуется устройство третьего уровня модели OSI (L3), т.е. маршрутизирующее устройство.
Если в сети находится большое кол-во информационных ресурсов (файловый сервер, корпоративный портал, виртуальная инфраструктура) и требуется высокая скорость маршрутизации внутри сети, то необходимо применять коммутаторы третьего уровня модели OSI. Различие маршрутизатора и коммутатора третьего уровня было описано ранее.
Как только появляется необходимость маршрутизации трафика во внешнюю сеть (Internet) необходимо использовать маршрутизатор или межсетевой экран. Рассмотрим отличия этих устройств. В чем разница? Где использовать межсетевой экран, а где маршрутизатор?
В качестве примера будем рассматривать маршрутизаторы и межсетевые экраны компании Cisco.

понедельник, 17 марта 2014 г.

Mikrotik в VirtualBox. Функциональный роутер для GNS3.

В этой статье я хотел бы познакомить читателей с отличным (на мой взгляд) роутером фирмы MikroTik. Если кто-то еще не знаком с продуктами этой фирмы, то настоятельно рекомендую! Очень функциональные и в то же время бюджетные устройства. Как мне кажется, это идеально решения для малого и среднего бизнеса.
И самое приятное, их маршрутизатор можно попробовать в VirtualBox, а соответственно использовать в своих сетевых топологиях в GNS3.
Для начала необходимо скачать образ маршрутизатора (RouterOS). Скачать его можно тут выбрав x86 версию.
Скачиваем CD Image и создаем новую виртуальную машину:

воскресенье, 16 марта 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 4

Архитектура корпоративных сетей. Краткое руководство


Уровень Ядра (Core Layer)

Дизайн больших корпоративных сетей, охватывающих два и более зданий, обязывает использование Уровня Ядра. Главной задачей уровня ядра является агрегация/объединение всех коммутаторов уровня распределения в единую сеть. Это позволяет существенно уменьшить количество соединений. На Рис. 13 и 14 представлены дизайн сети, без и с уровнем ядра соответственно. Как видим, без использования уровня ядра количество соединений значительно больше.

среда, 12 марта 2014 г.

Cisco ASA в Cisco Packet Tracer 6.1 - домашняя лаборатория

Рад сообщить замечательную новость, в сети появилась бета версия Cisco Packet Tracer 6.1 (скачать)

вторник, 11 марта 2014 г.

Отличие коммутатора 3-го уровня от маршрутизатора

Как только в локальной сети появляется хотя бы два сегмента (пример: сегмент пользователей, сегмент серверов), возникает необходимость использования маршрутизирующего оборудования, которое функционирует на третьем уровне модели OSI. В этом случае может возникнуть вопрос: “Что использовать? Коммутатор третьего уровня или маршрутизатор? В чем разница, какие отличия?”. Попытаемся разобраться.

Zabbix. Урок №8. Установка Zabbix на Centos (Installing Zabbix on Centos)

В предыдущих постах я рассказывал о том, как установить Zabbix на Ubuntu. Однако, согласно рекомендациям Zabbix, для крупных инсталляций используется Centos/Red Hat. Приступим.
Для начала я установил Centos 6.5 x64 на VirtualBox. Включил один сетевой адаптер, тип подключения: "Сетевой мост".
Для начала настроим сеть.

понедельник, 24 февраля 2014 г.

Рубрика "Новости". Вебинар Zabbix.

Очередные вебинары Zabbix, да еще и на русском!. Регистрируемся, смотрим и делимся впечатлениями

Tuesday, 25 February at 10:00 GMT+04:00 (Moscow)
Zabbix – Обзор системы
Duration: 60 min. Speaker: Alexei Vladishev, CEO
Zabbix SIA, Latvia Register
Language: Russian Organized by: Zabbix SIA

Wednesday, 26 February at 10:00 GMT+04:00 (Moscow)
Максимальная производительность
Duration: 60 min. Speaker: Alexei Vladishev, CEO
Zabbix SIA, Latvia Register
Language: Russian Organized by: Zabbix SIA

Thursday, 27 February at 10:00 GMT+04:00 (Moscow)
Что нового в Zabbix 2.2
Duration: 60 min. Speaker: Alexei Vladishev, CEO
Zabbix SIA, Latvia Register
Language: Russian Organized by: Zabbix SIA

среда, 5 февраля 2014 г.

Cisco ASA keygen

В одном из предыдущих постов я показывал, как запустить Cisco ASA 8.4 в GNS3. Однако, ключ активации в приведенной инструкции не раскрывал все возможности Cisco ASA. Я решил написать небольшую статью, о том, как воспользоваться утилитой Cisco ASA keygen, которая позволяет сгенерировать ключ активации с расширенным функционалом. И так, запустим Cisco ASA в GNS3 и наберем команду show ver:
Видим, что большинство функций нам недоступно. Запускаем Cisco ASA keygen

четверг, 30 января 2014 г.

Производительность Zabbix. Выбор конфигурации.

Выбрав систему мониторинга для своей сети или сети заказчика, сразу возникают следующие вопросы:
  • Какую операционную систему выбрать для Zabbix (OS for Zabbix)?
  • Характеристики CPU/RAM для Zabbix?
  • Какую СУБД выбрать для Zabbix (DBMS for Zabbix)? MySQL, PostgreSQL или Oracle?
Для начала следует определиться, от чего же зависит загрузка Zabbix? Проще говоря, конфигурация сервера зависит от количества элементов данных (или узлов которые мониторятся) и частоты обновления этих самых элементов данных.
Если обратиться к уже устаревшим данным на официальном сайте Zabbix, то можно увидеть следующую таблицу:
Однако, это таблица для Zabbix версии 1.8, а согласно этой статье, последняя версия Zabbix 2.2 увеличила производительность в 2-5 раз по сравнению с версией 2.0!
Из данного примера можно узнать, что самым узким местом Zabbix является база данных, т.к. Zabbix требует огромное кол-во I/O дисковой системы.
Таким образом, объединив все вместе, для себя я сделал определенный вывод. Для мониторига большой сети обязательным условием является:
  • Отдельный сервер для базы данных. Что косается СУБД, то я отдаю предпочтение MySQL. Спорить что лучше, PostgreSQL или MySQL, я не буду, это извечный вопрос на многих форумах :). Стоит добавить, что лучше выбрать самые быстрые на сегодняшний день диски и ставить их в RAID10. Лучше всего использовать дисковое хранилище. SSD тоже приветствуется. Оперативная память здесь тоже играет большую роль. На сервере БД должно быть больше всего RAM во всей конфигурации.
  • Отдельный сервер для Zabbix сервер. Также требует быстрого CPU и большого кол-ва RAM.
  • Использование Zabbix-Proxies для сбора данных. Лучше всего для этих целей использовать виртуальные сервера, причем на одной платформе с Zabbix сервером, для уменьшения задержек по сети.
  • Отдельный сервер для Zabbix WEB UI. Его так же можно разместить на виртуальной машине.
  • Использовать RedHat или CentOS в качестве ОС.
Таким образом нам понадобится два сервера и дисковое хранилище для высоконагруженной системы Zabbix. Вот пример:
image
Характеристики сервера:
Буду рад если кто-то поделится своими конфигурациями с указанием количества активных элементов данных.

среда, 29 января 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 3

Архитектура корпоративных сетей. Краткое руководство

Уровень распределения (Distribution Layer)

Уровень распределения обслуживает множество важных сервисов сети. Главной задачей уровня распределения является агрегация/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие модули сети: модуль сети Internet, модуль WAN сети, модуль дата-центра (Рис. 7). 

понедельник, 27 января 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 2

Архитектура корпоративных сетей. Краткое руководство

Иерархическая модель сети

Иерархическая модель представляет собой фундамент для сетевой инфраструктуры: подключение пользователей, принтеров, сканеров, WAN маршрутизаторов, устройств безопасности, серверов и т.д.
Иерархическая модель делит сеть на три основных уровня/модуля. Уровни иерархической модели:

1) Уровень доступа (Access Layer) - предоставляет пользователям или устройствам (принтер, сканер, ip-телефон) доступ к сети. 
2) Уровень распределения (Distribution Layer) - агрегирует/объединяет уровни доступа и предоставляет доступ к различным сервисам организации. 
3) Уровень ядра/базовый уровень (Core Layer) - агрегирует/объединяет уровни распределения в больших сетях. 

Архитектура корпоративных сетей. Краткое руководство. Часть 1

Архитектура корпоративных сетей. Краткое руководство

Введение

Данное руководство является результатом нескольких лет работы в области системной интеграции, а так же основано на анализе и переработке (с учетом российских реалий) архитектур Cisco SAFE и Cisco SBA Borderless Networks. Здесь будут рассмотрены Иерархическая модель и основные модули корпоративной сети, их расположение в сети, а так же основные методы защиты. 
Будет описан процесс подключения удаленных филиалов к головному офису, построение крупных распределенных сетей, подключение основных модулей корпоративной сети (серверный модуль, модуль Internet, модуль удаленного доступа, модуль территориальных сетей WAN). 
Рассмотрим возможные варианты оборудования для каждого из уровней иерархической модели и основных модулей. Определимся с методами реализации отказоустойчивости и повышения пропускной способности сети.

пятница, 24 января 2014 г.

Рубрика "Новости". Новые экзамены ветки CCNP Security

Компания Cisco решила обновить экзамены, необходимые для получения сертификата CCNP Security.
Те кто уже начали сдавать старые экзамены, вынуждены поторопиться, т.к уже 21 апреля 2014 года будут приниматься только новые экзамены. На мой взгляд можно было дать чуть больше времени, т.к. ничего не предвещало подобного обновления. Стоит отметить, что дампы по данным экзаменам тоже появятся далеко не сразу...
Так же компания Cisco анонсировала новую специальность - Cisco Cybersecurity Specialist. Для получения данного статуса необходим действующий сертификат CCNA Security или же CCIE, после чего сдается экзамен 600-199 SCYBER. Есть и соответствующий курс Securing Cisco Networks with Threat Detection and Analysis (SCYBER).

четверг, 16 января 2014 г.

Cisco IPS Manager Express Demo режим

При подготовке к экзамену по IPS (642-627) из ветки CCNP Security столкнулся с одной проблемой: в вопросах есть лабораторные работы в которых используется 7-ая версия IPS... А для эмуляции доступна только 6-ая версия.
Тогда я вспомнил что у компании cisco есть такой продукт, как Cisco IPS Manager Express, который позволяет управлять десятью устройствами (IPS), а так же имеет режим Demo, в котором вы можете ознакомиться с интерфейсом программы без запуска самого IPS. Для подготовки к экзамену этого вполне достаточно.

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers