суббота, 28 октября 2023 г.

Архитектура защищенных сетей. Типовой дизайн сети с NGFW

 *фрагмент из книги "Архитектура защищенных сетей. Perimeter Layer"

Прежде чем перейти к обзору основных игроков рынка NGFW давайте рассмотрим типовой дизайн корпоративной сети с применением межсетевого экрана. Ниже представлена примерная структурная схема:


Как видно из картинки, NGFW (выделен красной пунктирной линией), как правило, применяют именно на границе сети (тот самый периметр) и формируют, как минимум, 3 логических зоны (линии синего цвета):

среда, 24 августа 2022 г.

Cisco Packet Tracer 8.2 - доступен для скачивания

 

Меж тем, в августе вышел новый релиз Cisco Packet Tracer 8.2. С недавнего времени скачать дистрибутив стало проблематично... поэтому выкладываю здесь. Доступны варианты для Windows, Ubuntu, MacOS.

Выдержка с официального сайта о новшествах: 

Cisco Packet Tracer 8.2 повышает эффективность обучения. В новой версии улучшена поддержка специальных возможностей и безопасность, а также исправлены ошибки для повышения качества программного обеспечения. Версия Cisco Packet Tracer 8.2 основана на Packet Tracer 8.0 и 8.1 и включает следующие обновления.

- Обучающие задания Cisco Packet Tracer (PTTA) ― новый тип упражнений, которые предлагают учащимся подсказки по ходу занятия (если выбран этот режим). Обучающие задания Packet Tracer (PTTA) созданы для поддержки персонализированного и справедливого подхода к обучению.

- Благодаря расширенному режиму симуляции физического оборудования можно войти в виртуальную лабораторию и своими глазами увидеть, как выглядят устройства и кабели в стойках. Это помогает развить и закрепить важнейшие навыки, в частности умение правильно размещать устройства (функция «Стойка и размещение модулей»), подавать питание на них, подключать их друг к другу кабелями через порты (в том числе выбирать подходящие кабели и схему их прокладки), находить и устранять неполадки и не только.

- Также добавлен новый инструмент Сетевой контроллер, интерфейс которого напоминает существующие контроллеры для программно-определяемых сетей, например Cisco DNA Center и APIC-EM. Модель «Сетевой контроллер» позволяет на практике изучить принципы централизованного управления сетью. С помощью графического веб-интерфейса или API-интерфейсов в «Сетевом контроллере» можно создать единую панель управления для контроля состояния сети, быстрого выявления и устранения неполадок и передачи новых параметров конфигурации на все управляемые устройства. Кроме того, если необходимо запустить собственный сценарий для автоматизации инфраструктуры, доступ к инструменту «Сетевой контроллер» возможен из реальных приложений, запущенных на компьютере (например, браузер, среда Python или Postman).

На мой взгляд ничего "революционного" и можно продолжать использовать старую добрую версию 6.2  :)

воскресенье, 22 августа 2021 г.

LifeSkills - Как строить карьеру в IT

 Очередной урок из рубрики LifeSkills:


пятница, 11 декабря 2020 г.

6.Network traffic analysis and troubleshooting. Network Discovery

 

Шестой урок уже доступен на YouTube канале! В этот раз мы вкратце познакомимся с интерфейсом Wireshark, поработаем с готовым дампом трафика, а также попытаемся отразить схему сети, где был собран этот дамп.

5.Network traffic analysis and troubleshooting. Basics of traffic capturing

 

Пятый урок уже доступен на YouTube канале! Мы наконец начнем работу с Wireshark и изучим тонкости сбора трафика.

вторник, 8 декабря 2020 г.

4.Network traffic analysis and troubleshooting. Frame, Packet and Segment

 

Четвертый урок уже доступен на YouTube каналеПрежде чем приступить к обсуждению Wireshark-а, мне хотелось бы поговорить о более примитивных вещах, но понимание которых критически важно для умения анализировать трафик или траблшутить. Если точнее, мы обсудим основные единицы трафика - фреймы, пакеты, сегменты. Что они делают и самое главное - чем отличаются?

суббота, 5 декабря 2020 г.

3.Network traffic analysis and troubleshooting. Tcpdump

 


Третий урок уже доступен на YouTube канале! В этом уроке мы обсудим основы работы с утилитой Tcpdump, и рассмотрим несколько реальных кейсов. Один из важнейших уроков курса. Чуть чуть теории и много практики!

вторник, 1 декабря 2020 г.

2.Network traffic analysis and troubleshooting. Three ways

 

Второй урок уже доступен на YouTube канале! В этом уроке мы обсудим, что такое "прослушка", а также рассмотрим три основных способа сбора трафика для последующего анализа:

- Host Based

- Network Based

- Flow Based

Обсудим преимущества и недостатки каждого способа.

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.