воскресенье, 28 февраля 2016 г.

NetSkills Новости. UNetLab 1.0 на подходе

Отличные новости дя IT любителей и профессионалов. Проект UNetLab продолжает развиваться и совсем скоро нас ожидает новая версия UNetLab 1.0.
Если кто-то еще не в курсе, UNetLab это эмулятор сетевого оборудования (и не только сетевого). Данный софт отлично подходит для подготовки к CCNP/CCIE. Список поддерживаемого оборудования огромен:

DYNAMIPS (CISCO IOS EMULATION)
c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
c1710-bk9no3r2sy-mz.124-23
Other images from the above series should work too

IOL (IOS ON LINUX ALSO KNOWN AS IOU)
L2-ADVENTERPRISE-M-15.1-20131216.bin
L2-ADVENTERPRISE-M-15.1-20140814.bin
L2-IPBASEK9-M-15.1-20130726.bin
L3-ADVENTERPRISEK9-M-15.4-1T.bin
L3-ADVENTERPRISEK9-M-15.4-2T.bin
L3-ADVIPSERVICES-M-15.1-2.9S.bin
And others

QEMU
Cisco ASA 8.0.2 (Singe and Multi Context)
Cisco ASA 8.4.2 (Support Multi Context)
Cisco ASA 9.1.15 (Support Multi Context)
Cisco ASAv (ver 9.3.2.200; 9.4.1; 9.5.1)
Cisco ACS (ver 5.7)
Cisco CDA (ver 1.0.0.011)
Cisco IPS - cips (ver 7.0-8)
Cisco ISE (ver 1.2)
Cisco vWAAS (ver 5.5.3)
Cisco WSA virtual appliance - coeus (ver 8-6-0-025-S000V)
Cisco CSR - csr1000v (ver 9.03.13.01.S.154-3.S1; 9.03.14.01.S.155-1.S1-std)
Cisco NX-OSv - titanium (ver 7.1.0.ZD.363; 7.2.0.ZD.0.120)
Cisco vIOS - vios-adventerprisek9 (ver 15.4.3M L3; 15.5.2 L3)
Cisco vIOS L2 - viosl2-adventerprisek9 (ver 15.2.411)
Cisco vNAM (ver 6.2.1)
Cisco Sourcefire - sourcefire (ver 5.4.0.763)
Cisco Wireless controller - vwlc (ver K9-8-0-100-0)
Cisco XRv - xrv-k9 (ver 5.2.2 - 5.3.2)
A10 Networks vThunder Virtual Appliance - a10-vthunder (ver 2.7.1-P3-b76)
Alcatel 7750 virtual service router - timos (ver 12.0.R6)
Arista networks switches (ver 4.14.2F; 4.14.5F; 4.15.0F)
Aruba Networks security - clearpass (ver 6.4.0.66263)
Brocade Virtual ADX - brocadevadx (ver 03.1.01)
Citrix Netscaler VPX virtual - nsvpx (ver 10.5.54.9008)
Checkpoint Firewall - cpsg (ver R77-20)
Cumulus VX
Extreme Networks virtual - extremexos (ver 15.3.2)
F5 BIG-IP LM - bigip (ver 11.6.0)
Fortinet virtual FW - fortinet (ver 5.2.2; 5.2.3_build670)
HP virtual router - hpvsr (ver 7.1.049P1; 7.10.R0204P01)
Juniper Networks M series router - olive (ver 12.3R8.7)
Juniper Networks vMX router - vmx (ver 14.1R1.10-domestic; 14.1R4.8-domestic)
Juniper Networks vSRX FW - vsrx (ver 12.1X46-D25.7-domestic)
Mikrotik (ver 6.30.2)
Ostinato Traffic Generator
Palo Alto virtual Firewall - paloalto (ver 6.1.0)
S-Terra Firewall
VyOS - vyos (ver vyos-1.1.6-amd64)
MS Windows 7
MS Windows XP
MS Windows Server 2008R2
MS Windows Server 2003 and 2003 R2
Various liveCD Linux images (eg. tinycore, damnsmalllinux, slax)

Мне удалось поработать с предыдущей версией - только положительные эмоции. Программа гораздо стабильнее, чем GNS3. В новой версии будет существенно улучшен интерфейс и логика работы. Сам проект бесплатный и думаю совсем скоро станет практически стандартом для обучения сетевым технологиям, оставив далеко позади и GNS3 и Cisco VIRL.
Разработчики обещают новую версию уже совсем скоро. В общем ждем новый курс по UNetLab!

пятница, 26 февраля 2016 г.

Рубрика "Новости". Cisco ASA + FirePOWER = FirePOWER Threat Defense

Совсем недавно компания Cisco анонсировала обновление FirePOWER до версии 6.0 (Если кто-то не помнит, то данный продукт появился в продуктовом портфеле после покупки компании SourceFire). 
Было объявлено множество нововведений, но самое главное не это.
Как вы знаете на данный момент FirePOWER доступен только отдельно от ASA - в виде программного/хардварного модуля или отдельной железкой, что не совсем удобно и вносит дополнительные сложности при настройке. И уж тем более, данная модель не соответствует понятию UTM устройства, которые становятся чуть ли ни стандартом для обеспечения комплексной безопасности сети (NGFW).
Так вот компания Cisco объявила о скором выпуске единой прошивки, совмещающей функционал Cisco ASA и FirePOWER с названием FirePOWER Treat Defence (FTD). Т.е. мы получаем цельное решение, с единым интерфейсом и командной строкой (кстати, как я понял синтаксис команд изменится). Более того, инженеры Cisco услышали мольбы пользователей и реализуют единую централизованную систему управления с возможностью распространения глобальных политик безопасности сразу на все устройства. Надеюсь это будет так же удобно как у компании CheckPoint. Новые прошивки ожидаются во втором квартале 2016 года.
Думаю теперь стоит ожидать постепенного закрытия проекта Cisco Security Manager (как это уже происходит с Cisco IPS). На счет Cisco ASA переживать не стоит, продукт по прежнему будет развиваться и поддерживаться, параллельно с новым FTD.
На мой взгляд, одна из главных проблем компании Cisco - отсутствие целостности решения. Бесконечное количество продуктов с частично перекрывающимся функционалом вводит в ступор при попытке построения комплексной системы. Надеюсь, что описанные выше шаги в сторону унификации решений дадут свои плоды.

четверг, 25 февраля 2016 г.

Чем заменить Cisco? Импортозамещение коммутаторов доступа

Попытка рассмотреть отечественные и китайские аналоги популярного коммутатора Cisco WS-C2960S-24TS-L
Более подробно рассмотреть анализ можно здесь. Тут же мы приведем общую сводную табличку:
Так же стоит присмотреться к таким производителям как:
- Полигон
- SNR
- Супертел
- Ангстрем

понедельник, 22 февраля 2016 г.

10 000 подписчиков на YouTube!

Друзья, наш канал на YouTube набрал 10 000 подписчиков! Для меня это знаковое событие!
Пройден психологический барьер и теперь канал является одним из крупнейших ИТ сообществ в рунете. Спасибо за Вашу поддержку! Постараемся на этом не останавливаться.

воскресенье, 14 февраля 2016 г.

15. Основы GNS3. Заключение

Здравствуйте, коллеги! Добро пожаловать на заключительный урок курса “Основы GNS3”, который является своего рода дополнением к “Курсу молодого бойца”. Ведь овладев функционалом программы GNS3 мы существенно расширяем свои возможности при макетировании сетей. Лично я считаю, что современный сетевой инженер просто обязан уметь работать в GNS3.
Сам видео урок:
Я долго думал о еще одном уроке, объявленном в самом начале, а именно “Гетерогенная сеть”, где я должен был показать использование различных устройств в топологии GNS3. Но потом понял, что в этом уроке нет никакого смысла, т.к. использование сторонних устройств вроде CheckPoint-а, Mikrotik-а или Juniper-а сводится к обычному подключению виртуальной машины - VMware или VirtualBox. А мы уже это умеем.
Так же я сознательно не стал приводить примеры использования IOS on UNIX, т.к. считаю, что для данных целей гораздо лучше подойдет проект UnetLab, о котором мы обязательно еще поговорим.
Таким образом мы кратко рассмотрели практически все аспекты использования программы GNS3. И я очень рад если вы досмотрели данный курс до конца! Уверен, что полученные навыки помогут Вам в карьере IT специалиста. Продолжайте учиться и развиваться, тогда успех не заставит долго ждать.
Курс официально завершен! Спасибо что смотрели!

воскресенье, 7 февраля 2016 г.

Cisco Packet Tracer 6.3 для Windows и Linux

Весьма неожиданно состоялся анонс Cisco Packet Tracer 6.3 (как для Windows так и для Linux).
Нововведений по минимуму, а именно:
1) Теперь вход в программу осуществляется по учетной записи Cisco Networking Academy. Если учетки нет, можно войти как гость (Guest Login), но придется подождать 15 секунд до загрузки и нажать Confirm Guest. Не вижу никакой практической пользы от этой "фичи".
2) Вернули функцию Activity Wizard, с помощью которой можно создавать в CPT полноценные тесты для обучающихся. Тесты на время, с баллами, с возможностью ограничения функционала программы для тестируемого (например разрешить настраивать роутеры только через CLI). Это я пожалуй возьму на вооружение. Возможно создам тесты для подписчиков.
3) Теперь CPT официально совместим с Windows 10. Хотя у меня работает и старая версия (6.2).
Больше никакой информации о нововведениях нет. Возможно пофиксили различные баги.
Ссылки:

суббота, 6 февраля 2016 г.

Код ИБ 2016. Мотивации пост

Совсем недавно (4 февраля) посчастливилось побывать на конференции по информационной безопасности "Код ИБ". Для Волгограда события подобного рода - довольно редкое явление (к сожалению). Поэтому я не мог пропустить эту встречу.
Среди спикеров были такие люди как:
Алексей Лукацкий - бизнес-консультант компании Cisco, блогер
Андрей Прозоров - Руководитель экспертного направления Solar Security, блогер
Дмитрий Мананников - Директор по безопасности, SPSR Express
Сергей Чекрыгин - Менеджер по работе с партнерами, CheckPoint
И многие другие...
Мне даже удалось сфотографироваться с Алексеем
Думаю большинство моих читателей не знают этого человека, но если вы планируете развиваться в сфере информационной безопасности, то Алексей Лукацкий довольно часто будет у вас на слуху.
Тематика выступлений была довольно разная, но сам пост не об этом. Он о том, какую пользу можно извлечь из подобных мероприятий. 
Самое главное - МОТИВАЦИЯ! Подобные мероприятия обладают поразительным эффектом. Послушав экспертов в своем деле или увидев как зал из 100 человек внимательно их слушает, ты понимаешь, что интеллект и опыт действительно ценится людьми (несмотря на противоположное мнение большинства населения нашей страны). Ты понимаешь, что есть к чему стремиться и на кого ровняться. И что очень важно, пообщавшись с экспертами в личной беседе ты понимаешь, что это очень интересные люди, вопреки расхожему мнению о красноглазых админах или бородатых дедах. У них свои интересы, хобби, личная жизнь, все как у обычных людей. Некоторым участникам нет и 30 лет, при этом они уже выступают на публике и участвуют в формировании российских стандартов по ИБ.
Уходя с таких мероприятий ты полон сил и энергии, готовый к дальнейшему развитию (и это несмотря на длительность - 8 часов). При этом ты в тренде, т.е. в курсе важнейших событий и тем в сфере ИТ и ИБ. Картина становится более ясной и ты понимаешь в каком направлении тебе стоит развиваться.
Так же было очень приятно видеть на этом мероприятии студентов, которые честно досидели до конца, а не ушли после бесплатного обеда, как это делают многие. Видно что молодежь интересуется и это не может не радовать.

Если у вас есть возможность посещать подобные мероприятия (особенно Москва, Питер, там это очень частое явление), то не в коем случае не пренебрегайте ей (особенно если учитывать бесплатность мероприятий). Вы сможете там познакомиться с интереснейшими людьми и получить необходимую мотивацию для дальнейших свершений. Быть умным стало модно! Это всяко лучше, чем попить пиво перед телевизором!

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.