tag:blogger.com,1999:blog-49730944670818670282024-03-17T20:03:39.887-07:00NetSkillsNetSkills. Онлайн школа сетевых технологийOlkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.comBlogger282125tag:blogger.com,1999:blog-4973094467081867028.post-81076863257159109952023-10-28T12:15:00.000-07:002023-10-28T12:15:31.878-07:00Архитектура защищенных сетей. Типовой дизайн сети с NGFW<p> *фрагмент из книги "<a href="https://netskills.ru/arkchitektura-zaschischennih-setei" target="_blank">Архитектура защищенных сетей. Perimeter Layer</a>"</p><div style="text-align: justify;">Прежде чем перейти к обзору основных игроков рынка NGFW давайте рассмотрим типовой дизайн корпоративной сети с применением межсетевого экрана. Ниже представлена примерная структурная схема:</div><div style="text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: center;"><span style="border: none; display: inline-block; height: 488px; margin-left: 1em; margin-right: 1em; overflow: hidden; width: 480px;"><img height="488" src="https://lh7-us.googleusercontent.com/Gl1TAOyZsW2ka9gTC3dgOnmbD8keW4mILZOIN2RgEmJ_JMYeJkJM2nBDy_ggcdcg52OQ_d3EHfmnDpt4RMSoX36gGK_zc_LnNr6DWkR2WMDVtb4saiORnCrMDkZNCdX6PXjAynckHF7eov2IL06VRGY" style="margin-left: 0px; margin-top: 0px;" width="480" /></span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div style="text-align: justify;">Как видно из картинки, NGFW (выделен красной пунктирной линией), как правило, применяют именно на границе сети (тот самый периметр) и формируют, как минимум, 3 логических зоны (линии синего цвета):<span><a name='more'></a></span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Публичная сеть, т.е. Интернет. Зона с наименьшим уровнем доверия.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Локальная сеть, куда могут входить сети пользователей и сети локальных серверов/сервисов. Пример таких серверов: почтовый сервер, 1с сервер, файловый сервер, контроллер домена и т.д. Является доверенной зоной.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- DMZ. Сегмент, в котором располагаются публичные сервисы компании, к которым есть доступ из сети Интернет. Пример таких сервисов: сайт компании, FTP сервер, почтовый шлюз (SMTP) и т.д. Является недоверенной зоной, т.к. сегмент публичный, он может быть скомпрометирован и в дальнейшем использоваться для атаки на остальную сеть.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">В реальной жизни зон конечно же может быть больше, а каждая зона может быть разбита на несколько сегментов, но все же ключевые роли мы перечислили. Именно пограничный NGFW формирует “Периметр сети” и именно здесь происходит фильтрация и проверка трафика максимальным количеством функций безопасности.</div><div style="text-align: justify;"><br /></div><h4 style="text-align: justify;">Модульный дизайн</h4><div style="text-align: justify;">На схеме можно заметить, что кроме NGFW на границе сети присутствуют пограничные маршрутизаторы. Иногда их называют “бордеры” (от англ. border - граница). Это довольно частая практика для крупных компаний, которые могут иметь несколько интернет каналов, использовать BGP (протокол динамической маршрутизации) для отказоустойчивого доступа к своим публичным ресурсам и применять прочие продвинутые функции маршрутизации.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Зачем так делать? Т.е. использовать выделенные “бордеры”? Дело в том, что большинство NGFW решений имеют весьма посредственный функционал в плане маршрутизации. И это нормально, NGFW это устройство безопасности, а не маршрутизатор. Многие об этом забывают и пытаются навесть абсолютно все задачи на единственное устройство. Естественно NGFW справится с простейшими задачами роутинга, но для серьезных инсталляций, где отказоустойчивость Интернет соединения является приоритетной задачей, лучше использовать выделенные маршрутизаторы. И это не единственный пример того, как некоторые критически важные задачи выносятся на отдельные решения. Вот частые кейсы:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Каналообразующее оборудование для связи с филиалами. Устройства которые реализуют Site2Site VPN или SD WAN с филиалами компании.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">- Шлюз удаленного доступа. Подключение удаленных сотрудников к корпоративной сети посредством Remote Access VPN.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Задачи проверки трафика, роутинга, связи с филиалами и предоставления удаленного доступа безусловно можно реализовать в рамках одного NGFW решения на периметре. Но подходит это обычно для небольших сетей с простыми задачами и небольшим трафиком. Для высоконагруженных и отказоустойчивых систем чаще применяют именно раздельный дизайн, который может выглядеть следующим образом:</div><div style="text-align: justify;"><br /></div><div style="text-align: center;"><span id="docs-internal-guid-9df16ea4-7fff-82d3-40e2-2c30d24bf7b0"><span style="font-family: Arial, sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="border: none; display: inline-block; height: 451px; overflow: hidden; width: 539px;"><img height="451" src="https://lh7-us.googleusercontent.com/HelDIys9FPzU4OxuGCbMZz7kEUfY0mvlIZ38iJLI9yHKL1Gzpfvmsdu3G1MVX8mQALro6OALLNyZDtOF05hvuihR9aGbBupB2byj_xj56W-CizUBAXF25Qt67vFAo8EwXrvqYPXL8lV0hp42T9AAcbY" style="margin-left: 0px; margin-top: 0px;" width="539" /></span></span></span></div><br /><br /><div style="text-align: justify;">Здесь у нас 4 функциональных модуля для 4х разных задач:</div><div><div style="text-align: justify;">- NGFW как ядро периметра;</div><div style="text-align: justify;">- “Бордеры”, как отказоустойчивость интернет подключения;</div><div style="text-align: justify;">- Site2Site VPN / SD WAN решение для организации связи с филиалами;</div><div style="text-align: justify;">- RA VPN шлюз для подключения удаленных сотрудников.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Давайте еще раз проговорим ключевой вопрос большинства начинающих “безопасников” - можно ли это все сделать на единственном NGFW? Как уже писал выше - иногда можно. Но представленная модульная схема более гибкая и отказоустойчивая. Выход из строя любого модуля не приводит к остановке всей сети. Дополнительный плюс такого дизайна - вы можете использовать специализированные решения, которые могут быть значительно лучше, чем встроенные функции в каком-либо NGFW. Ключевой минус такого дизайна - больше финансовых затрат и выше нагрузка на администрирующий персонал.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Поэтому при выборе NGFW и планировании сети важно четко понимать, какие функции вам нужны, насколько они критичны и стоит ли их выносить в отдельные функциональные модули.</div><div style="text-align: justify;"><br /></div><h4 style="text-align: justify;">Север-ЮГ / Запад-Восток</h4><div style="text-align: justify;">Если продолжить тему дизайна, то добавлю, что трафик пользователей в Интернет и трафик из Интернета в DMZ часто называют “<b>Север-Юг</b>”. Как вы уже поняли, для его проверки есть пограничный NGFW.</div><div style="text-align: justify;"><span><span style="font-family: Arial, sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></span></div><div style="text-align: center;"><span id="docs-internal-guid-8a0f4cda-7fff-5fb1-9b32-d0b55cd9768f"><span style="font-family: Arial, sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="border: none; display: inline-block; height: 467px; overflow: hidden; width: 491px;"><img height="467" src="https://lh7-us.googleusercontent.com/XQAfWtx003ZndWLrKVbKxbG9t2mJuXR82vcMFCzNLkArPwOL4GwL2FOMNlqmETy57rBz8ZmtYXBBRGF3zLXLPReaOV06Ugm_AKaUenIwLtpGUsGXTti-nGf8dYkfaKIzaH2yToreNGbP7MM6DH3xeEc" style="margin-left: 0px; margin-top: 0px;" width="491" /></span></span></span></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Но это не единственный вектор трафика в типовых корпоративных сетях. Есть еще трафик между локальных серверов и трафик от пользователей к этим же серверам. Этот вектор называется “<b>Запад-Восток</b>” и такой трафик не доходит до NGFW на периметре сети. Как можно видеть на картинке выше, локальную сегментацию как правило выполняют на коммутаторах ядра, которые лишены каких-либо функций по проверке трафика. Таким образом мы теряем возможность видеть угрозы, которые уже внутри - на Сетевом уровне (Network Layer согласно нашему концепту). Мы подробно обсудим особенности защиты на сетевом уровне в одной из следующих книг. А здесь же просто обозначим, что в крупных компаниях NGFW ставят не только на периметре, но и в ядре, для выполнения локальной сегментации и проверки трафика уже внутри сети. Пример на картинке ниже:</div><div style="text-align: justify;"><br /></div><div style="text-align: center;"><span id="docs-internal-guid-294676ab-7fff-c06b-3299-69c1d10889f9"><span style="font-family: Arial, sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="border: none; display: inline-block; height: 435px; overflow: hidden; width: 551px;"><img height="435" src="https://lh7-us.googleusercontent.com/qVeTBcxW_ZC3P3sdnyXXpD9ZHyfiq6K6jrKICOkBC6aqaRkRUumc8UfXTvgZaCdLzl7eKREGZIfnHGFdTPEZXgqsTH6qKXkk1xvs51d-jaWvA-MOaX2i2Gv-lMC0vI5HyXRznxFWzGjSHlS9yRph5jA" style="margin-left: 0px; margin-top: 0px;" width="551" /></span></span></span></div><div style="text-align: justify;"><br /></div><br /><div style="text-align: justify;">Естественно, что для внутренней сегментации требуются более производительные устройства, т.к. трафик “Запад-Восток” обычно значительно больше. Есть повышенные требования к наличию сетевых портов: их количество, скорость (1/10/40/100 Гбит/с) и тип (sfp/sfp+/qsfp и т.д.).</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Однако, следует отметить, что для локального трафика редко используют абсолютно все типы проверок. Обычно ограничиваются контролем приложений и IPS. Такие функции как потоковый антивирус, или эмуляция проходящих файлов в “песочнице” чаще всего НЕ применяют.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Использование NGFW в качестве ядра является хорошей практикой с точки зрения безопасности, однако это не всегда возможно по финансовым причинам.</div><p><span id="docs-internal-guid-8a504fb3-7fff-8f9e-d8e1-66197ce1e05f"><span style="font-family: Arial, sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></span></p></div>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com4tag:blogger.com,1999:blog-4973094467081867028.post-66357660703328478432022-08-24T08:22:00.000-07:002022-08-24T08:22:27.286-07:00Cisco Packet Tracer 8.2 - доступен для скачивания<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSuKjjQ1CysRNSqfTE75xCKvF7TsjbQiTIjakpMnVjTRupGXnuSxbK6WE732VXLXkmm-ORs8IPovLISEXY1aLB9TCGqiK9fTuQIH7ug4kBIB9y34vQEwkdSPtxa62Wv_cHeCQX-1HG76VhHKyOMPYH9fqNZ46UTlWLo4B1tUaNyG5eJ6F8MJjz1vi2/s745/netskills_cisco_packet_tracer_8_2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="479" data-original-width="745" height="411" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSuKjjQ1CysRNSqfTE75xCKvF7TsjbQiTIjakpMnVjTRupGXnuSxbK6WE732VXLXkmm-ORs8IPovLISEXY1aLB9TCGqiK9fTuQIH7ug4kBIB9y34vQEwkdSPtxa62Wv_cHeCQX-1HG76VhHKyOMPYH9fqNZ46UTlWLo4B1tUaNyG5eJ6F8MJjz1vi2/w640-h411/netskills_cisco_packet_tracer_8_2.png" width="640" /></a></div><p></p><p>Меж тем, в августе вышел новый релиз Cisco Packet Tracer 8.2. С недавнего времени скачать дистрибутив стало проблематично... поэтому <a href="https://drive.google.com/drive/folders/1hvoEzB2Py0egUPjwEJpkkFiy9Q6mg6PE?usp=sharing" rel="nofollow" target="_blank">выкладываю здесь</a>. Доступны варианты для Windows, Ubuntu, MacOS.</p><p>Выдержка с официального сайта о новшествах: </p><p>Cisco Packet Tracer 8.2 повышает эффективность обучения. В новой версии улучшена поддержка специальных возможностей и безопасность, а также исправлены ошибки для повышения качества программного обеспечения. Версия Cisco Packet Tracer 8.2 основана на Packet Tracer 8.0 и 8.1 и включает следующие обновления.</p><p>- Обучающие задания Cisco Packet Tracer (PTTA) ― новый тип упражнений, которые предлагают учащимся подсказки по ходу занятия (если выбран этот режим). Обучающие задания Packet Tracer (PTTA) созданы для поддержки персонализированного и справедливого подхода к обучению.</p><p>- Благодаря расширенному режиму симуляции физического оборудования можно войти в виртуальную лабораторию и своими глазами увидеть, как выглядят устройства и кабели в стойках. Это помогает развить и закрепить важнейшие навыки, в частности умение правильно размещать устройства (функция «Стойка и размещение модулей»), подавать питание на них, подключать их друг к другу кабелями через порты (в том числе выбирать подходящие кабели и схему их прокладки), находить и устранять неполадки и не только.</p><p>- Также добавлен новый инструмент Сетевой контроллер, интерфейс которого напоминает существующие контроллеры для программно-определяемых сетей, например Cisco DNA Center и APIC-EM. Модель «Сетевой контроллер» позволяет на практике изучить принципы централизованного управления сетью. С помощью графического веб-интерфейса или API-интерфейсов в «Сетевом контроллере» можно создать единую панель управления для контроля состояния сети, быстрого выявления и устранения неполадок и передачи новых параметров конфигурации на все управляемые устройства. Кроме того, если необходимо запустить собственный сценарий для автоматизации инфраструктуры, доступ к инструменту «Сетевой контроллер» возможен из реальных приложений, запущенных на компьютере (например, браузер, среда Python или Postman).</p><p>На мой взгляд ничего "революционного" и можно продолжать использовать старую добрую <a href="https://drive.google.com/file/d/0B-5kZl7ixcSKZlVLUzA1SHZiek0/view?usp=sharing&resourcekey=0-kZZgBeYFUXNssB3ZQfnN2w" rel="nofollow" target="_blank">версию 6.2</a> :)</p>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com16tag:blogger.com,1999:blog-4973094467081867028.post-87881973843642750002021-08-22T03:58:00.002-07:002021-08-22T03:58:38.026-07:00LifeSkills - Как строить карьеру в IT<p> Очередной урок из рубрики LifeSkills:</p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="391" src="https://www.youtube.com/embed/rRmHXAlBvKo" width="618" youtube-src-id="rRmHXAlBvKo"></iframe></div><br />Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-53534310965455871432020-12-11T08:46:00.000-08:002020-12-11T08:46:07.345-08:006.Network traffic analysis and troubleshooting. Network Discovery<p> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_HE_etQVL9eyKVKRv8pFNItW1-XDJmky21Qu7piD0gVTGeRbRsuRkzMezsjvWYIu0l43EpvKuzUAVtSAbJkdz-Np9KEBg-lp57NswN0LCrHZBx_dECa9YYfJMVkok-RONlnzKcHDUL-A/s960/6-Network-Traffic-Analysis-and-Troubleshooting-Network-Discovery.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_HE_etQVL9eyKVKRv8pFNItW1-XDJmky21Qu7piD0gVTGeRbRsuRkzMezsjvWYIu0l43EpvKuzUAVtSAbJkdz-Np9KEBg-lp57NswN0LCrHZBx_dECa9YYfJMVkok-RONlnzKcHDUL-A/w640-h360/6-Network-Traffic-Analysis-and-Troubleshooting-Network-Discovery.png" width="640" /></a><br /></p><p style="text-align: left;"><span style="text-align: justify;">Шестой урок уже доступен </span><a href="https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p" style="text-align: justify;" target="_blank">на YouTube канале</a><span style="text-align: justify;">! В этот раз мы вкратце познакомимся с интерфейсом Wireshark, поработаем с готовым дампом трафика, а также попытаемся отразить схему сети, где был собран этот дамп.<span></span></span></p><a name='more'></a><p></p><p><span>Курс уже записан и будет опубликован в ближайшие полтора месяца на нашем </span><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">YouTube канале</a><span>. Если кому-то не терпится или хочет поддержать проект NetSkills, то есть возможность скачать весь курс одним архивом за 499 рублей. Сделать это можно на </span><a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" target="_blank">новом сайте NetSkills</a><span>. </span></p><p></p><p style="text-align: justify;">Кроме того, по завершению курса вы можете получить сертификат об успешном завершении.</p><p style="text-align: center;"><span id="docs-internal-guid-94451eea-7fff-2c64-099c-877e9a0f63bb"><img height="453" src="https://lh3.googleusercontent.com/oMrYkAMnS3m7k2Y6KhJypvtMTHfcZtRXFwrsf72sQtqsJmcdW5c177vz5XnEexgH2XsaQrtXFr3SDXYHlaDgdg3w3QaLW0YU_4eEzh2lDopAwskKreFB6RJI34_L-LbHi27SPv_sexI=w640-h453" width="640" /></span></p><p style="text-align: justify;">Для этого необходимо сдать экзамен. Все подробности в первом уроке или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting/certification" target="_blank">этой странице</a>.</p><p style="text-align: justify;">----------------</p><p style="text-align: justify;">Большая просьба подписаться на паблики NetSkills. Это неоценимая помощь проекту! </p><p></p><ul><li><a href="https://t.me/netskills" target="_blank">Telegram</a> </li><li><a href="https://vk.com/netskills" target="_blank">VK</a> </li><li><a href="https://www.facebook.com/NetSkills-1384022178560577" target="_blank">Facebook</a></li><li><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">Youtube</a></li></ul>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com5tag:blogger.com,1999:blog-4973094467081867028.post-7018179753924425792020-12-11T08:33:00.001-08:002020-12-11T08:33:16.565-08:005.Network traffic analysis and troubleshooting. Basics of traffic capturing<p> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ_5hnNVHtZxyeBIisbSVtMKz3zJgE-ouzmWPkEJVJnMntLnMwzccK2Fvh6-Fkfs107tt4T37YVEE2Lx64TqGoPMFbOQlw5xrOEp8t8AjYIXwK6Y0SZpAZNf_nvfQEsRG9N_ueYLczWcE/s960/5-Network-Traffic-Analysis-and-Troubleshooting-Basics-of-Capturing.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ_5hnNVHtZxyeBIisbSVtMKz3zJgE-ouzmWPkEJVJnMntLnMwzccK2Fvh6-Fkfs107tt4T37YVEE2Lx64TqGoPMFbOQlw5xrOEp8t8AjYIXwK6Y0SZpAZNf_nvfQEsRG9N_ueYLczWcE/w640-h360/5-Network-Traffic-Analysis-and-Troubleshooting-Basics-of-Capturing.png" width="640" /></a><br /></p><p><span style="text-align: justify;">Пятый урок уже доступен </span><a href="https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p" style="text-align: justify;" target="_blank">на YouTube канале</a><span style="text-align: justify;">! Мы наконец начнем работу с Wireshark и изучим тонкости сбора трафика.<span></span></span></p><a name='more'></a><p></p><p><span>Курс уже записан и будет опубликован в ближайшие полтора месяца на нашем </span><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">YouTube канале</a><span>. Если кому-то не терпится или хочет поддержать проект NetSkills, то есть возможность скачать весь курс одним архивом за 499 рублей. Сделать это можно на </span><a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" target="_blank">новом сайте NetSkills</a><span>. </span></p><p></p><p style="text-align: justify;">Кроме того, по завершению курса вы можете получить сертификат об успешном завершении.</p><p style="text-align: center;"><span id="docs-internal-guid-94451eea-7fff-2c64-099c-877e9a0f63bb"><img height="453" src="https://lh3.googleusercontent.com/oMrYkAMnS3m7k2Y6KhJypvtMTHfcZtRXFwrsf72sQtqsJmcdW5c177vz5XnEexgH2XsaQrtXFr3SDXYHlaDgdg3w3QaLW0YU_4eEzh2lDopAwskKreFB6RJI34_L-LbHi27SPv_sexI=w640-h453" width="640" /></span></p><p style="text-align: justify;">Для этого необходимо сдать экзамен. Все подробности в первом уроке или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting/certification" target="_blank">этой странице</a>.</p><p style="text-align: justify;">----------------</p><p style="text-align: justify;">Большая просьба подписаться на паблики NetSkills. Это неоценимая помощь проекту! </p><p></p><ul><li><a href="https://t.me/netskills" target="_blank">Telegram</a> </li><li><a href="https://vk.com/netskills" target="_blank">VK</a> </li><li><a href="https://www.facebook.com/NetSkills-1384022178560577" target="_blank">Facebook</a></li><li><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">Youtube</a></li></ul>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-85739991853128647822020-12-08T12:11:00.000-08:002020-12-08T12:11:07.395-08:004.Network traffic analysis and troubleshooting. Frame, Packet and Segment<p> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpo5Fu7FS2w9YZiTVdsgiHtljCYzBTxqyjLAPo-D5AUS3j2csevbEM7hBswPT5ZXbVXugDIK22_hCCveXyE6PTL1tIfyeqiInfWHnX4L1py8C7gjDPPgCH9fHY2Ny5zm0qcWlQSGvSwec/s960/Posters.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpo5Fu7FS2w9YZiTVdsgiHtljCYzBTxqyjLAPo-D5AUS3j2csevbEM7hBswPT5ZXbVXugDIK22_hCCveXyE6PTL1tIfyeqiInfWHnX4L1py8C7gjDPPgCH9fHY2Ny5zm0qcWlQSGvSwec/w640-h360/Posters.png" width="640" /></a><br /></p><p><span style="text-align: justify;">Четвертый урок уже доступен </span><a href="https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p" style="text-align: justify;" target="_blank">на YouTube канале</a><span style="text-align: justify;">! </span>Прежде чем приступить к обсуждению Wireshark-а, мне хотелось бы поговорить о более примитивных вещах, но понимание которых критически важно для умения анализировать трафик или траблшутить. Если точнее, мы обсудим основные единицы трафика - фреймы, пакеты, сегменты. Что они делают и самое главное - чем отличаются?<span></span></p><a name='more'></a><span>Курс уже записан и будет опубликован в ближайшие полтора месяца на нашем </span><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">YouTube канале</a><span>. Если кому-то не терпится или хочет поддержать проект NetSkills, то есть возможность скачать весь курс одним архивом за 499 рублей. Сделать это можно на </span><a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" target="_blank">новом сайте NetSkills</a><span>. </span><p></p><p style="text-align: justify;">Кроме того, по завершению курса вы можете получить сертификат об успешном завершении.</p><p style="text-align: center;"><span id="docs-internal-guid-94451eea-7fff-2c64-099c-877e9a0f63bb"><img height="453" src="https://lh3.googleusercontent.com/oMrYkAMnS3m7k2Y6KhJypvtMTHfcZtRXFwrsf72sQtqsJmcdW5c177vz5XnEexgH2XsaQrtXFr3SDXYHlaDgdg3w3QaLW0YU_4eEzh2lDopAwskKreFB6RJI34_L-LbHi27SPv_sexI=w640-h453" width="640" /></span></p><p style="text-align: justify;">Для этого необходимо сдать экзамен. Все подробности в первом уроке или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting/certification" target="_blank">этой странице</a>.</p><p style="text-align: justify;">----------------</p><p style="text-align: justify;">Большая просьба подписаться на паблики NetSkills. Это неоценимая помощь проекту! </p><p></p><ul><li><a href="https://t.me/netskills" target="_blank">Telegram</a> </li><li><a href="https://vk.com/netskills" target="_blank">VK</a> </li><li><a href="https://www.facebook.com/NetSkills-1384022178560577" target="_blank">Facebook</a></li><li><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">Youtube</a></li></ul><p><br /></p>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-67186797068477843112020-12-05T03:25:00.001-08:002020-12-05T03:25:25.606-08:003.Network traffic analysis and troubleshooting. Tcpdump<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1Q-zHf2RrURck2-bQtZyudvn8M_JTOChKni8VyOeXOew0U3Z-OKWJlW86h1FFWuMPS7Sp8wh-gFxUXgVa9SILtcvSFsN5axIRUWl3QyNNMpAKrzVDhYFpZukDe-8QZCo7PxhgkuRk1OE/s960/3-Network-Traffic-Analysis-and-Troubleshooting.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1Q-zHf2RrURck2-bQtZyudvn8M_JTOChKni8VyOeXOew0U3Z-OKWJlW86h1FFWuMPS7Sp8wh-gFxUXgVa9SILtcvSFsN5axIRUWl3QyNNMpAKrzVDhYFpZukDe-8QZCo7PxhgkuRk1OE/w640-h360/3-Network-Traffic-Analysis-and-Troubleshooting.png" width="640" /></a></div><br /><p></p><p><span style="text-align: justify;">Третий урок уже доступен </span><a href="https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p" style="text-align: justify;" target="_blank">на YouTube канале</a><span style="text-align: justify;">! В этом уроке мы обсудим основы работы с утилитой Tcpdump, и рассмотрим несколько реальных кейсов. Один из важнейших уроков курса. Чуть чуть теории и много практики!<span></span></span></p><a name='more'></a><p></p><p><span>Курс уже записан и будет опубликован в ближайшие полтора месяца на нашем </span><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">YouTube канале</a><span>. Если кому-то не терпится или хочет поддержать проект NetSkills, то есть возможность скачать весь курс одним архивом за 499 рублей. Сделать это можно на </span><a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" target="_blank">новом сайте NetSkills</a><span>. </span></p><p style="text-align: justify;">Кроме того, по завершению курса вы можете получить сертификат об успешном завершении.</p><p style="text-align: center;"><span id="docs-internal-guid-94451eea-7fff-2c64-099c-877e9a0f63bb"><img height="453" src="https://lh3.googleusercontent.com/oMrYkAMnS3m7k2Y6KhJypvtMTHfcZtRXFwrsf72sQtqsJmcdW5c177vz5XnEexgH2XsaQrtXFr3SDXYHlaDgdg3w3QaLW0YU_4eEzh2lDopAwskKreFB6RJI34_L-LbHi27SPv_sexI=w640-h453" width="640" /></span></p><p style="text-align: justify;">Для этого необходимо сдать экзамен. Все подробности в первом уроке или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting/certification" target="_blank">этой странице</a>.</p><p style="text-align: justify;">----------------</p><p style="text-align: justify;">Большая просьба подписаться на паблики NetSkills. Это неоценимая помощь проекту! </p><p></p><ul><li><a href="https://t.me/netskills" target="_blank">Telegram</a> </li><li><a href="https://vk.com/netskills" target="_blank">VK</a> </li><li><a href="https://www.facebook.com/NetSkills-1384022178560577" target="_blank">Facebook</a></li><li><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">Youtube</a></li></ul><p><br /></p>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-74964969997253338142020-12-01T03:52:00.000-08:002020-12-01T03:52:04.797-08:002.Network traffic analysis and troubleshooting. Three ways<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqs8sVgjsNQXRhJc2ut1QxPMTNaRhgsfuwHH7DVCK0vtt60PgDSFv2tsNInwoJP2XtRAAMyoFkz9Phny3vTbLtd7683zJU1kDxZhSAfItyQxHRkfKTXYZBGAYp1qmYchove1Z-yhyphenhyphengPRM/" style="margin-left: 1em; margin-right: 1em;"><img data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqs8sVgjsNQXRhJc2ut1QxPMTNaRhgsfuwHH7DVCK0vtt60PgDSFv2tsNInwoJP2XtRAAMyoFkz9Phny3vTbLtd7683zJU1kDxZhSAfItyQxHRkfKTXYZBGAYp1qmYchove1Z-yhyphenhyphengPRM/w640-h360/2-Network-Traffic-Analysis-and-Troubleshooting.png" width="640" /></a></div> <br /><p></p><p style="text-align: justify;">Второй урок уже доступен <a href="https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p" target="_blank">на YouTube канале</a>! В этом уроке мы обсудим, что такое "прослушка", а также рассмотрим три основных способа сбора трафика для последующего анализа:</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"><span style="text-align: left;">- Host Based</span></p><p style="text-align: justify;"><span style="text-align: left;">- Network Based</span></p><p style="text-align: justify;"><span style="text-align: left;">- Flow Based</span></p></blockquote><p>Обсудим преимущества и недостатки каждого способа.</p><span><a name='more'></a></span><p><span>Курс уже записан и будет опубликован в ближайшие полтора месяца на нашем </span><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">YouTube канале</a><span>. Если кому-то не терпится или хочет поддержать проект NetSkills, то есть возможность скачать весь курс одним архивом за 499 рублей. Сделать это можно на </span><a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" target="_blank">новом сайте NetSkills</a><span>. </span></p><p style="text-align: justify;">Кроме того, по завершению курса вы можете получить сертификат об успешном завершении.</p><p style="text-align: center;"><span id="docs-internal-guid-94451eea-7fff-2c64-099c-877e9a0f63bb"><img height="453" src="https://lh3.googleusercontent.com/oMrYkAMnS3m7k2Y6KhJypvtMTHfcZtRXFwrsf72sQtqsJmcdW5c177vz5XnEexgH2XsaQrtXFr3SDXYHlaDgdg3w3QaLW0YU_4eEzh2lDopAwskKreFB6RJI34_L-LbHi27SPv_sexI=w640-h453" width="640" /></span></p><p style="text-align: justify;">Для этого необходимо сдать экзамен. Все подробности в первом уроке или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting/certification" target="_blank">этой странице</a>.</p><p style="text-align: justify;">----------------</p><p style="text-align: justify;">Большая просьба подписаться на паблики NetSkills. Это неоценимая помощь проекту! </p><p></p><ul><li><a href="https://t.me/netskills" target="_blank">Telegram</a> </li><li><a href="https://vk.com/netskills" target="_blank">VK</a> </li><li><a href="https://www.facebook.com/NetSkills-1384022178560577" target="_blank">Facebook</a></li><li><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">Youtube</a></li></ul>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-90336903665279728612020-11-29T23:15:00.001-08:002020-11-29T23:15:49.191-08:001.Network traffic analysis and troubleshooting. Overview<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinTbSOjQzxYUifBJ0Ysd3p5UbiF6AvT0C_3UCaEKGe9zEWAP7rKD-2B-qQCWLcDz1jXuQBa3sq0viywHuzyHHJ_7_7dY2GbFDClQwe2ksdtWwTvRzUmc6EuN0j0a5ej6cpo3RJQkzG9vA/s960/1-Network-Traffic-Analysis-and-Troubleshooting.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinTbSOjQzxYUifBJ0Ysd3p5UbiF6AvT0C_3UCaEKGe9zEWAP7rKD-2B-qQCWLcDz1jXuQBa3sq0viywHuzyHHJ_7_7dY2GbFDClQwe2ksdtWwTvRzUmc6EuN0j0a5ej6cpo3RJQkzG9vA/w640-h360/1-Network-Traffic-Analysis-and-Troubleshooting.png" width="640" /></a></div><br /><p></p><p style="text-align: justify;">Всем привет! Рад сообщить о запуске <a href="https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p" target="_blank">нового курса</a>. На этот раз мы поговорим об основах анализа трафика и базовых навыках траблшутинга. Подробнее о содержании курса можно посмотреть в <a href="https://youtu.be/ukD8vxxUTCE" target="_blank">первом уроке</a> или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" target="_blank">сайте NetSkills</a>.<span></span></p><a name='more'></a><p></p><div class="separator" style="clear: both; text-align: justify;"><span style="text-align: left;">Курс уже записан и будет опубликован в ближайшие полтора месяца на нашем </span><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" style="text-align: left;" target="_blank">YouTube канале</a> (Первый урок уже доступен)<span style="text-align: left;">. Если кому-то не терпится или хочет поддержать проект NetSkills, то есть возможность скачать весь курс одним архивом за 499 рублей. Сделать это можно на </span><a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting" style="text-align: left;" target="_blank">новом сайте NetSkills</a><span style="text-align: left;">. </span></div><p style="text-align: justify;">Кроме того, по завершению курса вы можете получить сертификат об успешном завершении.</p><p style="text-align: center;"><span id="docs-internal-guid-94451eea-7fff-2c64-099c-877e9a0f63bb"><img height="453" src="https://lh3.googleusercontent.com/oMrYkAMnS3m7k2Y6KhJypvtMTHfcZtRXFwrsf72sQtqsJmcdW5c177vz5XnEexgH2XsaQrtXFr3SDXYHlaDgdg3w3QaLW0YU_4eEzh2lDopAwskKreFB6RJI34_L-LbHi27SPv_sexI=w640-h453" width="640" /></span></p><p style="text-align: justify;">Для этого необходимо сдать экзамен. Все подробности в первом уроке или на <a href="https://netskills.ru/network-traffic-analysis-and-troubleshooting/certification" target="_blank">этой странице</a>.</p><p style="text-align: justify;">----------------</p><p style="text-align: justify;">Большая просьба подписаться на паблики NetSkills. Это неоценимая помощь проекту! </p><p></p><ul style="text-align: left;"><li><a href="https://t.me/netskills" target="_blank">Telegram</a> </li><li><a href="https://vk.com/netskills" target="_blank">VK</a> </li><li><a href="https://www.facebook.com/NetSkills-1384022178560577" target="_blank">Facebook</a></li><li><a href="https://www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA" target="_blank">Youtube</a></li></ul>Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com4tag:blogger.com,1999:blog-4973094467081867028.post-63569886346549740132020-04-14T14:39:00.000-07:002020-04-14T14:39:09.091-07:00VyOS - идеальный роутер для лабораторных работ<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4Kk0JBFmm1e1JpD7yG8C6RWer489PnsmJXnM0KYqyA0lasFSKhB1bMMtvjl-sWE4Yg7XU94m_SWnVoqP93HPAdxeJdOAzdpDeH7rq_ynj4IRNxyuyBcC-LSiq4NoE_a-SZMwxyUrSQNc/s1600/vyos-netskills-post.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="709" data-original-width="1600" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4Kk0JBFmm1e1JpD7yG8C6RWer489PnsmJXnM0KYqyA0lasFSKhB1bMMtvjl-sWE4Yg7XU94m_SWnVoqP93HPAdxeJdOAzdpDeH7rq_ynj4IRNxyuyBcC-LSiq4NoE_a-SZMwxyUrSQNc/s640/vyos-netskills-post.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
У меня довольно часто бывает задача развернуть лабораторный стенд для макетирования тех или иных решений. Последнее время это чаще какие-то security решения (ngfw, ips, vpn и т.д.). Но почти всегда для схемы требуется какой-то простой роутер и желательно чтобы потреблял минимум ресурсов. Раньше я часто использовал проект freesco. Но иногда его возможностей все же не хватает. Тогда я наткнулся на отличную альтернативу - <a href="https://www.vyos.io/" rel="nofollow" target="_blank">VyOS</a>. Ниже я расскажу, где и как он может пригодиться, а главное сколько ресурсов потребляет.</div>
<a name='more'></a><br /><div>
Допустим, вам нужен роутер, чтобы симулировать Интернет:<br />
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtPlkEVeyxOMGDl7Phkr2v_3h0mdvGsBumDwRYtwFuTy4-1QAMwcLF0b9XWkVqPPvgoNSJCHaxDFq23jkMTcHExz96aW3eTLL96i5lvp7ybatdTXHJ5sBy3MBkEed_Rzck3NTG5F-K9Lo/s1600/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE%25D0%25BA+%25D1%258D%25D0%25BA%25D1%2580%25D0%25B0%25D0%25BD%25D0%25B0+2020-04-14+%25D0%25B2+22.08.08.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1600" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtPlkEVeyxOMGDl7Phkr2v_3h0mdvGsBumDwRYtwFuTy4-1QAMwcLF0b9XWkVqPPvgoNSJCHaxDFq23jkMTcHExz96aW3eTLL96i5lvp7ybatdTXHJ5sBy3MBkEed_Rzck3NTG5F-K9Lo/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE%25D0%25BA+%25D1%258D%25D0%25BA%25D1%2580%25D0%25B0%25D0%25BD%25D0%25B0+2020-04-14+%25D0%25B2+22.08.08.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Или вы изучаете работу BGP/OSPF в связке с каким-нибудь межсетевым экраном:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8dMcYeYkS9bOHmyBJXOZykMXsthtlBK6WN7lxIu8QSC1ZuvJ5NtESKLvlIdzlW8r2jRFYYb-sf7D9B2cgRQdYrrtg3vQQYrrq4o8Nf6kO6hlLPXS7FOJewon4xwu2803u7nZ8K3T4XPQ/s1600/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE%25D0%25BA+%25D1%258D%25D0%25BA%25D1%2580%25D0%25B0%25D0%25BD%25D0%25B0+2020-04-14+%25D0%25B2+21.25.58.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="796" data-original-width="1600" height="318" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8dMcYeYkS9bOHmyBJXOZykMXsthtlBK6WN7lxIu8QSC1ZuvJ5NtESKLvlIdzlW8r2jRFYYb-sf7D9B2cgRQdYrrtg3vQQYrrq4o8Nf6kO6hlLPXS7FOJewon4xwu2803u7nZ8K3T4XPQ/s640/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE%25D0%25BA+%25D1%258D%25D0%25BA%25D1%2580%25D0%25B0%25D0%25BD%25D0%25B0+2020-04-14+%25D0%25B2+21.25.58.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Для этого по причинам ограниченного функционала не подойдет Cisco Packet Tracer. Можно заморочиться с EVE-NG или с GNS3, но иногда куда проще просто развернуть виртуалки в VMware Workstation/ESXi или VIrtulaBox. Здесь и придет на помощь виртуальный роутер VyOS. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://www.vyos.io/" rel="nofollow" target="_blank">VyOS</a> - opensource проект на основе Debian. Была такая компания - Vyatta Routing. Их купила компания Brocade Communications и закрыла исходники. Но группа энтузиастов создала форк из последней доступной версии. С тех пор проект неплохо развивается. Роутер предоставляет большое кол-во функций: Routing, VPN, Firewall, NAT, High Availability и т.д. Подробнее на картинке ниже.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcIMRVtGa5xgMPO0gT2B1DoUqAJHeBVM04NUKyuoEnm_BOO_6_4YGTEIm1RRC0pbbuWFHfDLlr0M_km582vbD405zeKxfWUc4yHWr7slH0PmkL5jV4_eJg60gyuy8thFDRIK5B3xJ-7m8/s1600/vyos-netskills.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="842" data-original-width="1600" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcIMRVtGa5xgMPO0gT2B1DoUqAJHeBVM04NUKyuoEnm_BOO_6_4YGTEIm1RRC0pbbuWFHfDLlr0M_km582vbD405zeKxfWUc4yHWr7slH0PmkL5jV4_eJg60gyuy8thFDRIK5B3xJ-7m8/s640/vyos-netskills.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но нас интересует не это. Из плюсов данного роутера для лаб можно отметить следующее:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
1) Полностью бесплатен. Не надо заморачиваться с лицензией cisco iou/iol;</div>
<div style="text-align: justify;">
2) Богатый функционал роутинга;</div>
<div style="text-align: justify;">
3) Очень понятный синтаксис для тех, кто привык работать с Cisco;</div>
<div style="text-align: justify;">
4) И самое главное - требуются очень скромные ресурсы - для запуска необходимо всего 1vCPU и 1GB RAM. Хотя после запуска виртуальная машина будет потреблять еще меньше:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9zrUdcTBqvc3SxgENIlPZH8yJZ69eegJwAowDbdOLoYIf7wDbGvg0CA11d3I8KeXP1JOsQzeZr4Cza5KCS9RjOR53cr-hMbvPHAqAGVMlz2gna25g9-97h3H7xJRJUQKhLfFcSrs1WkU/s1600/vyos-system.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1022" data-original-width="1600" height="408" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9zrUdcTBqvc3SxgENIlPZH8yJZ69eegJwAowDbdOLoYIf7wDbGvg0CA11d3I8KeXP1JOsQzeZr4Cza5KCS9RjOR53cr-hMbvPHAqAGVMlz2gna25g9-97h3H7xJRJUQKhLfFcSrs1WkU/s640/vyos-system.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Скачать образ (iso) можно <a href="https://www.vyos.io/rolling-release/#" rel="nofollow" target="_blank">здесь</a>. На данный момент доступна версия v1.2.4 LTS. Кроме того, доступен для скачивания <a href="https://yadi.sk/d/51UR7yC9aYQviw" rel="nofollow" target="_blank">шаблон виртуальной машины</a> (ova), что позволяет развернуть виртуалку буквально в пару кликов (import ova). К сожалению шаблон только для версии 1.1.7, но его функционала вполне достаточно.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
Настройка</h3>
<div style="text-align: justify;">
Просто для примера покажу на сколько просто начать работать с этим роутером. Допустим вы импортировали виртуальную машину, добавили нужное вам кол-во интерфейсов и запустили. После загрузки вы увидите поле аутентификации:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Login - vyos</b></div>
<div style="text-align: justify;">
<b>Password - vyos </b></div>
<div>
<br /></div>
Настраивать роутер из консоли не совсем удобно, поэтому первое что нам надо - получить доступ по SSH.<div>
<br /></div>
<div>
<b>configuration</b> - вход в режим конфигурации<br /><b>set interfaces ethernet eth0 address 10.10.10.1/24</b> - настройка ip-адреса на интерфейсе eth0<br /><b>set protocols static route 0.0.0.0/0 next-hop 10.10.10.254 distance '1' </b>- маршрут по умолчанию<br /><b>set service ssh</b> - запуск удаленного доступа по ssh<br /><b>commit</b> - применить настройки</div>
<div>
<b>save</b> - сохранить настройки</div>
<div>
<br /></div>
<div>
Теперь можете подключаться своим любимым SSH клиентом и продолжать настройку. Для примера рассмотрим еще несколько конфигураций.</div>
<br />Настройка NAT для локальной сети: <br /><b>vyos@vyos# set nat source rule 100 outbound-interface 'eth0'</b> - WAN интерфейс<br /><b>vyos@vyos# set nat source rule 100 source address '192.168.0.0/24' </b>- локальная сеть<br /><b>vyos@vyos# set nat source rule 100 translation address masquerade </b>- включаем NAT<br /><div>
<b>vyos@vyos# </b><b>commit</b></div>
<div>
<b>vyos@vyos# </b><b>save</b></div>
<div>
<b><br /></b></div>
<div>
Проброс портов (RDP):</div>
<b>vyos@vyos# set nat destination rule 102 description «RDP to Win10»</b> <br /><b>vyos@vyos# set nat destination rule 102 destination address 10.10.10.1</b> - внешний ip-адрес<br /><b>vyos@vyos# set nat destination rule 102 destination port 3389</b><br /><b>vyos@vyos# set nat destination rule 102 inbound-interface eth0</b> - внешний WAN интерфейс<br /><b>vyos@vyos# set nat destination rule 102 protocol tcp</b> <br /><b>vyos@vyos# set nat destination rule 102 translation address 192.168.0.10</b> - внутренний ip-адрес<br /><b>vyos@vyos# set nat destination rule 102 translation port 3389</b><br /><div>
<div>
<b>vyos@vyos# </b><b>commit</b></div>
<div>
<b>vyos@vyos# </b><b>save</b></div>
</div>
<div>
<b><br /></b></div>
<div>
Также имеется несколько полезных ресурсов:</div>
<div>
<a href="https://support.vyos.io/en/kb" rel="nofollow" target="_blank">База знаний</a></div>
<div>
<a href="https://wiki.vyos.net/wiki/Main_Page" rel="nofollow" target="_blank">Wiki</a></div>
<div>
<a href="https://forum.vyos.io/" rel="nofollow" target="_blank">Форум</a></div>
<div>
<a href="https://slack.vyos.io/" rel="nofollow" target="_blank">Slack</a></div>
<div>
<br /></div>
<h3>
Заключение</h3>
<div style="text-align: justify;">
На этом пожалуй все. Если вы часто собираете макеты, то данный роутер вам однозначно пригодится.</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com3tag:blogger.com,1999:blog-4973094467081867028.post-10184205631789999542020-03-25T09:11:00.001-07:002020-03-25T09:11:59.481-07:00Чем заняться IT-шнику на карантине?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNQDuvKepTPP7GJliFsxoSrM7HkMvtj2Wtc13JZjRO8a2jFkpf02_c-inwGUMjSGgxgGjUzdpGM2v5021h48Jkj2QP6_mjAcG77I-5kzKzm9HsYb5w5eCU11XIjp7Xdq1xvHycZfAn4cc/s1600/student-graduation-cap-using-computer-desk_1262-21421.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="402" data-original-width="626" height="410" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNQDuvKepTPP7GJliFsxoSrM7HkMvtj2Wtc13JZjRO8a2jFkpf02_c-inwGUMjSGgxgGjUzdpGM2v5021h48Jkj2QP6_mjAcG77I-5kzKzm9HsYb5w5eCU11XIjp7Xdq1xvHycZfAn4cc/s640/student-graduation-cap-using-computer-desk_1262-21421.jpg" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Небольшая подборка курсов, книг и ресурсов, которые я бы рекомендовал изучить в свободное время (конечно, если вы это еще не изучили). Следующая неделя объявлена выходной, так что весьма актуально. Можно провести карантин с пользой.</div>
<a name='more'></a><br />
<h2>
1. Wireshark 101: Essential Skills for Network Analysis</h2>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQdTEybI1Rtby0c3uKJCs_C75VPG56Cvrd58MTtUaLttmh0DaX2BYNMgcNb-FOh5LOCYy49_HikaMiQ5G0XRYkubr59NXm83uHI6w-ccwgvWAhSrMXm4Rbp5az8-BnIntaG5hrWghsYvw/s1600/wireshark101.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="499" data-original-width="376" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQdTEybI1Rtby0c3uKJCs_C75VPG56Cvrd58MTtUaLttmh0DaX2BYNMgcNb-FOh5LOCYy49_HikaMiQ5G0XRYkubr59NXm83uHI6w-ccwgvWAhSrMXm4Rbp5az8-BnIntaG5hrWghsYvw/s400/wireshark101.jpg" width="301" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
Отличная книга, после которой вы поймете, что использовали Wireshark на 5% от его возможностей. Плюс есть готовые дампы трафика для лаб, где вы на практике "пощупаете" возможности программы, изучите типовые кейсы и варианты расследования проблем в сети. Книгу и лабы довольно легко найти в сети.</div>
</div>
<div style="text-align: justify;">
<br /></div>
<h2>
2. A tcpdump Tutorial with Examples — 50 Ways to Isolate Traffic</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguhoEaCP56OGBiILK_tl_w9oz4z57PWxbpIHefOB-HIZmX3ndekY5ZgSdCYxWaxFJBl49FtOGVQwU82jAYxawvV7hjbsTUZKf9olaGRMB8vfbCZcSGOkdmX7OLcpvvy2rED1y_lr2UjVk/s1600/TCP-Header-Format.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="491" data-original-width="825" height="380" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguhoEaCP56OGBiILK_tl_w9oz4z57PWxbpIHefOB-HIZmX3ndekY5ZgSdCYxWaxFJBl49FtOGVQwU82jAYxawvV7hjbsTUZKf9olaGRMB8vfbCZcSGOkdmX7OLcpvvy2rED1y_lr2UjVk/s640/TCP-Header-Format.png" width="640" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
<a href="https://danielmiessler.com/study/tcpdump/" rel="nofollow" target="_blank">Отличная статья</a> из категории "Must read". Рекомендую не просто почитать, но и попробовать руками на какой-нибудь линукс системе. Отлично прокачаете навыки траблшутинга.</div>
<h2>
3. Видеокурс CompTIA Network+ от бесплатного ресурса Cybrary</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqW1IUR7v2UhN7cmx9wqpPAcKIInQkJ7bDagls73I8TWcsLT0zoZAetqZxnxp2HyKQnW-yDH5pgGb0GmCYzu_nvFYq3AsTNUBlDaumKvfHx2_UbOt-kWeDMBeSY5tmLMw1-xRnlUb838Y/s1600/comptia-network.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="251" data-original-width="700" height="228" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqW1IUR7v2UhN7cmx9wqpPAcKIInQkJ7bDagls73I8TWcsLT0zoZAetqZxnxp2HyKQnW-yDH5pgGb0GmCYzu_nvFYq3AsTNUBlDaumKvfHx2_UbOt-kWeDMBeSY5tmLMw1-xRnlUb838Y/s640/comptia-network.jpg" width="640" /></a></div>
<div>
<br /></div>
<div>
Независимый курс по основам сетевых технологий - <a href="https://app.cybrary.it/browse/course/comptia-network-plus" rel="nofollow" target="_blank">CompTIA Network+</a>. Крайне рекомендую, особенно, если вы не проходили никаких профильных курсов кроме "Курса молодого бойца".</div>
<h2>
4. Видеокурс CompTIA Security+ от бесплатного ресурса Cybrary</h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYLyN8lrE_MbU12eWuOZ4P41X_l406U0CYwvHoBjAwjmt7S-RJbvpFIcP-LW82V3bhyS0ILQmpr6mtOkN4B3HlmkfknHLIplQqfMtLn-fjgT3a5NwrBaZB05UnrqdKGGu7DR0J2dFlUow/s1600/CompTIA-Security.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="251" data-original-width="700" height="228" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYLyN8lrE_MbU12eWuOZ4P41X_l406U0CYwvHoBjAwjmt7S-RJbvpFIcP-LW82V3bhyS0ILQmpr6mtOkN4B3HlmkfknHLIplQqfMtLn-fjgT3a5NwrBaZB05UnrqdKGGu7DR0J2dFlUow/s640/CompTIA-Security.jpg" width="640" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
Бесплатный курс по основам информационной безопасности - <a href="https://www.cybrary.it/course/comptia-security-plus/" rel="nofollow" target="_blank">CompTIA Security+</a>. Отлично подойдет для начинающих безопасников и дополнит предыдущий.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На этом мои рекомендации окончены. Думаю этого хватит как минимум на 3 недели. Если можете что-то порекомендовать читателям блога - пишите в комментариях.</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com2tag:blogger.com,1999:blog-4973094467081867028.post-84078619859459363072019-07-27T04:12:00.001-07:002019-07-27T04:12:33.085-07:00LifeSkills. Настойчивость - главный критерий вашего будущего профессионального успеха<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuJgW0c2Pd3wmFNNjEY0Uk25oznyqdstdYQ_VHrLrLlpMrSFKzFlFo6WugcW7YJ_rHQ0hIdd1P5e6nvNada1FKhF_byEQtKzjv3_1otbzIMwfOhMbe1BrZQDKe3TrKPVZdd76XaZhgIRU/s1600/preview.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1001" data-original-width="1600" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuJgW0c2Pd3wmFNNjEY0Uk25oznyqdstdYQ_VHrLrLlpMrSFKzFlFo6WugcW7YJ_rHQ0hIdd1P5e6nvNada1FKhF_byEQtKzjv3_1otbzIMwfOhMbe1BrZQDKe3TrKPVZdd76XaZhgIRU/s640/preview.jpg" width="640" /></a></div>
<br />
Сегодня мне хотелось бы затронуть очень важную тему, которая наверняка будет интересна новичкам в IT сфере. Хотя, по сути, тезис который мы будем рассматривать, наверно справедлив для любой сферы. И начну я с реальной истории. Каждый год (точнее каждое лето) мы, компания TS Solution, проводим стажировку для молодых студентов. Суть стажировки проста. На первом этапе мы даем необходимые материалы для самостоятельного обучения, затем тестируем кандидатов по пройденному материалу. Ничего сложного, тест исключительно на понимание сетевых технологий (Курс молодого бойца). На втором этапе мы уже выдаем более профилированные вещи с виртуальным макетом и заданиями очень близкими к реальной жизни. Вся работа уже идет у нас в офисе. По окончанию стажировки мы обязательно выдаем студентам сертификат о прохождении профильных курсов. Т.е. уже большой плюс, т.к. можно получить опыт работы с реальным оборудованием по реальным задачам. Наиболее талантливых мы оставляем себе. Это оказалось довольно эффективной схемой. Каждый год мы отбираем одного-двух студентов. Сейчас они совмещают работу и учебу, а по окончанию университета будут уже востребованными специалистами с хорошим опытом работы.<br />
<a name='more'></a><br />
"Классная история, но к чему это?" - возможно многие сейчас подумали. На самом деле я хотел рассказать немного о другом. Почти всегда на стажировку (на первый этап) приходит довольно большое кол-во людей - не менее 10. И по началу меня это сильно смущало, т.к. это слишком много. На всех бы не хватило макетов, да и сотрудников нам столько не надо, а отказывать потом большинству в работе не хотелось бы. Однако, каково было мое удивление, когда на первом этапе "отсеивалось" более 70% !!! Т.е. из 10 человек, практические задания по сетям проходили всего 2-3 человека. Остальные просто сдавались или теряли интерес (а может и не начинали). Поразительная конверсия, верно? И что интересно, практически все, кто прошли первый этап, проходили и следующие. Я не могу сказать, что ребята просто вундеркинды, нет. Обычные студенты из обычных, неплохих университетов. Но за счет своего желания и своей настойчивости они на первом же этапе обходят 70-80% конкурентов! Только вдумайтесь в эту цифру!<br />
<br />
Опять же, к чему я это? <b>Если в какой-то момент вам покажется, что вы недостаточно умны для какой-то должности/профессии и думаете, что "проиграете" своим конкурентам, то просто вспомните этот пример.</b> Проявив банальное упорство вы обойдете большинство "коллег" на первом же вираже. А сохраняя настойчивость в течении всей жизни вы просто обречены на успех.</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com4tag:blogger.com,1999:blog-4973094467081867028.post-21301323139154564992019-06-11T00:33:00.001-07:002019-06-11T00:44:09.368-07:00New CCNA in 2020<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQUiUSKXeRYf7kd4vklQZiQoAbS9THdWglwabqr1JUajXglHqDkFifoFt1JhdbZJEjI0u6W7IkOVy_J8Jthos0vFwgWQf8JcKr9UU_sJCYZYpKhW-jwzsQDFvPlNTI8fXwGBD9cUiapaI/s1600/new-ccna-2020.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="290" data-original-width="739" height="250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQUiUSKXeRYf7kd4vklQZiQoAbS9THdWglwabqr1JUajXglHqDkFifoFt1JhdbZJEjI0u6W7IkOVy_J8Jthos0vFwgWQf8JcKr9UU_sJCYZYpKhW-jwzsQDFvPlNTI8fXwGBD9cUiapaI/s640/new-ccna-2020.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
<b>Важная новость!</b> Cisco запускает в 2020 году <a href="https://www.cbtnuggets.com/blog/2019/06/cert-news-new-cisco-ccna-coming-in-2020/" rel="nofollow" target="_blank">новую версию CCNA</a> (200-301 exam), которая объединяет в себе сразу несколько направлений. Вот список экзаменов, которые будут заменены одним единственным экзаменом CCNA:</div>
<div style="text-align: justify;">
<br /></div>
- CCNA Cloud<br />
- CCNA Collaboration<br />
- CCNA Cyber Ops<br />
- CCNA Data Center<br />
- CCDA<br />
- CCNA Industrial<br />
- CCNA Routing and Switching<br />
- CCNA Security<br />
- CCNA Service Provider<br />
- CCNA Wireless<br />
<br />
Если честно, пока трудно понять, как они собираются объединить все эти "ветки" в рамках одного курса/экзамена. Слишком большой пласт информации. В целом эта новость больше похоже на первоапрельскую шутку. Будем ждать новостей.Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com5tag:blogger.com,1999:blog-4973094467081867028.post-76151696060755171272019-06-04T23:57:00.001-07:002019-06-04T23:57:23.758-07:00CPX360 Vienna - презентация "Check Point для нового администратора ИБ в компании"<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKTci5l5pfS-cqlApXmVfB9D7udKD08sHuCPUrFt2EPUaw4TjefEF-HYgW5Hv1601jze6ktuD_h2Oi6mRGNaSoqgiyjx4QbmQ1AkNZSlY0FOFSlZQUPAZWvPn3WzWeMNyq4NBGMcCYpfg/s1600/photo_2019-06-05_09-30-09.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="959" data-original-width="1280" height="476" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKTci5l5pfS-cqlApXmVfB9D7udKD08sHuCPUrFt2EPUaw4TjefEF-HYgW5Hv1601jze6ktuD_h2Oi6mRGNaSoqgiyjx4QbmQ1AkNZSlY0FOFSlZQUPAZWvPn3WzWeMNyq4NBGMcCYpfg/s640/photo_2019-06-05_09-30-09.jpg" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В феврале мне посчастливилось побывать на ежегодной конференции Check Point, которая проходила в Вене. Также мне предоставился шанс выступить с небольшой презентацией на тему, <b>как Check Point может помочь новому администратору ИБ в компании, при этом сэкономить деньги и показать ваш профессионализм</b>. Возможно название слишком "громкое", но все же, у Check Point действительно есть возможность осуществления бесплатных тестов и проверок безопасности вашей сети. В презентации описаны возможные способы <b>аудита текущей защищенности вашей сети</b>, а также вариант упрощения архитектуры сети, с точки зрения безопасности.</div>
<div style="text-align: justify;">
Решил, что данная презентация может быть кому-то интересна (не пропадать же добру):</div>
<a name='more'></a><br />
<br />
<div style="text-align: center;">
<iframe allowfullscreen="true" frameborder="0" height="299" mozallowfullscreen="true" src="https://docs.google.com/presentation/d/e/2PACX-1vSyRqziHnLgJPZIGo3skHvUPCZqThliTqNh7x9-JgyV_1N9M2OqftjNED5GHZDy6gliqGAGzlJV3gWB/embed?start=false&loop=false&delayms=3000" webkitallowfullscreen="true" width="480"></iframe>
</div>
<br />
<div style="text-align: justify;">
Если будут какие-то конкретные вопросы по тезисам из презентации, задавайте в комментариях.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. Это моя первая презентация на английском языке, возможно есть ошибки.</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-57773705915485063152019-06-04T00:29:00.000-07:002019-06-04T00:29:11.700-07:00Демонстрация BlueKeep Exploit (CVE-2019-0708)<div style="text-align: justify;">
Буквально на днях <a href="https://www.exploit-db.com/exploits/46946" rel="nofollow" target="_blank">опубликовали эксплойт</a> по нашумевшей уязвимости RDP, а именно <b>BlueKeep (CVE-2019-0708). </b>Вообще ресурс <a href="https://www.exploit-db.com/" rel="nofollow" target="_blank">exploit-db</a> весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrA9_NuxMDgignuRdAOkSZG0wZ75yLhJbn94P-oEUwZ1AO0871GZGM82LIpshVLGXWpNYHR43jcHH8BOuHPTPrOYhY9UKllhi9QmvI_0YV9fHHfoS58L6zOiyA5e0kAbxizO4lDptCVEU/s1600/bluekeepexploit.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrA9_NuxMDgignuRdAOkSZG0wZ75yLhJbn94P-oEUwZ1AO0871GZGM82LIpshVLGXWpNYHR43jcHH8BOuHPTPrOYhY9UKllhi9QmvI_0YV9fHHfoS58L6zOiyA5e0kAbxizO4lDptCVEU/s640/bluekeepexploit.gif" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.</div>
<div style="text-align: justify;">
Мои рекомендации:</div>
<div style="text-align: justify;">
1) Регулярно следите за обновлениями системы;</div>
<div style="text-align: justify;">
2) Используйте сканеры уязвимостей;</div>
<div style="text-align: justify;">
3) Используйте IPS системы.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Возможно чуть позже покажу, как IPS блокирует данные атаки.</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-54975714869839742152019-05-07T09:08:00.001-07:002019-05-07T09:08:35.810-07:00Большой бюджет не всегда гарантирует высокий уровень защищенности<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinvLiIbwo_7gWg14OmBuQjWj967c9PQpz2N1-S4C1Fh9uzzgtexs5NQY_ffnCREyukp0oSdt1X-BmbUPlq9-jHTKauqN5lBIiUSSmjKcwOBnx-0Rg_8CC77FBDESnWnsOf7PKhzvub7xM/s1600/money-is-not-a-security.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="312" data-original-width="593" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinvLiIbwo_7gWg14OmBuQjWj967c9PQpz2N1-S4C1Fh9uzzgtexs5NQY_ffnCREyukp0oSdt1X-BmbUPlq9-jHTKauqN5lBIiUSSmjKcwOBnx-0Rg_8CC77FBDESnWnsOf7PKhzvub7xM/s640/money-is-not-a-security.jpg" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
Весьма интересная статья появилась на SecurityLab - "<a href="https://www.securitylab.ru/news/498990.php" rel="nofollow" target="_blank">Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ</a>". Там приводятся средние цифры, которые скорее больше ориентированы на европейский рынок (я уверен, что в России цифры значительно меньше). Не вижу смысла их дублировать, кому интересно, можете пройти по ссылке выше. Для меня больше интересен другой тезис из статьи:</div>
<blockquote class="tr_bq" style="text-align: justify;">
По словам авторов исследования, размер суммы, выделяемой на обеспечение кибербезопасности, необязательно пропорционален уровню защищенности. То есть, большой бюджет не всегда гарантирует высокий уровень кибербезопасности.</blockquote>
<div style="text-align: justify;">
И я об этом уже писал в своей книге "<a href="http://blog.netskills.ru/p/blog-page_20.html" target="_blank">Практическая безопасность сетей</a>". Также в статье описываются основные критерии способствующие более высокой степени защиты:</div>
<blockquote class="tr_bq" style="text-align: justify;">
Наиболее успешные программы по ИБ характеризуются несколькими основными чертами. Во-первых, заинтересованность в них проявляется на уровне правления. Во-вторых, информация о кибербезопасности не сосредотачивается исключительно у сотрудников IT-отдела, а распространяется по всей организации, благодаря чему ей уделяется больше внимания. Третья основная черта – согласование программы компании по ИБ с ее бизнес-стратегией.</blockquote>
<div style="text-align: justify;">
Однако, я считаю, что забыли упомянуть не менее важный фактор - человеческий фактор. Могу с уверенностью сказать, что ИБ в компании начинается с хорошего специалиста, который заинтересован своей работой. Без этого все бюджеты - пустая трата денег. Более того, сами бюджеты зависят от специалиста и его способности обосновать их необходимость. Нужно понимать, что бизнес существует ради прибыли. ИБ это элемент, который должен помогать сохранять и защищать прибыль компании. Безопасность ради безопасности никому не нужна.</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com1tag:blogger.com,1999:blog-4973094467081867028.post-11374237187968044182018-12-26T22:24:00.000-08:002018-12-26T22:24:32.024-08:00С Наступающим 2019 Годом!<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg42iwB3MyqjRaWPpS_XJ98h8P3rCoDje1co9XJU7BLgebSVWnOcjNS26IadtKg8iBcQI8jgVKc8rNH-0M4-UA53gMAO6DTNEuHsdzfEbHynNWf-yJWV0BSDQcqeUJUAk1kSKxqrza4mB4/s1600/happy-new-year-2019.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="419" data-original-width="600" height="446" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg42iwB3MyqjRaWPpS_XJ98h8P3rCoDje1co9XJU7BLgebSVWnOcjNS26IadtKg8iBcQI8jgVKc8rNH-0M4-UA53gMAO6DTNEuHsdzfEbHynNWf-yJWV0BSDQcqeUJUAk1kSKxqrza4mB4/s640/happy-new-year-2019.jpg" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну вот и прошел еще один год. Для меня он был очень насыщенным. Большие, амбициозные и самое главное интересные проекты. Слабая активность в блоге это не показатель моей лени :) Думаю, что скоро весь мой новый накопленный опыт "выплеснется" на страницы этого сайта. Искренне надеюсь, что уходящий год был удачным и для вас. Если это не так, то в следующем обязательно повезет. Не забывайте, что мы представители одной из лучших профессий мира! </div>
<div style="text-align: justify;">
<br /></div>
<h4 style="text-align: center;">
Отличного вам отдыха, Друзья! Набирайтесь сил для новых свершений уже в следующем году!</h4>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com10tag:blogger.com,1999:blog-4973094467081867028.post-53838465922385762482018-10-06T09:45:00.001-07:002018-10-06T09:45:10.035-07:00Лучший SSH-клиент для Windows (альтернативы Putty). Топ-5<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто - открыл терминал и готов. С Windows не все так просто. Чаще всего принято использовать Putty. Лично я именно им и пользуюсь уже лет 7 (работа обязывает иметь Windows как основную операционку). Но мне вдруг стало интересно, какие еще альтернативы есть. Немного погуглив и опробовав большую часть софта, я выдели следующие достойные (бесплатные) альтернативы:</div>
<a name='more'></a><br />
<h3 style="text-align: justify;">
<a href="https://github.com/jimradford/superputty/releases" rel="nofollow" target="_blank">1) SuperPutty</a></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWx7B5ZWSKA83nPfr2S9ei_BtVmHHLLlHxkiCqse92XzfwT12FvOs9AiyE3QcZTeFWyuRTS-X8xodahqT2-StVyUuDm5g042phggJESstb_IMxkiP7K5iCz9nRG5UrorNFHUcCIWa0W8w/s1600/superputty.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="606" data-original-width="1072" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWx7B5ZWSKA83nPfr2S9ei_BtVmHHLLlHxkiCqse92XzfwT12FvOs9AiyE3QcZTeFWyuRTS-X8xodahqT2-StVyUuDm5g042phggJESstb_IMxkiP7K5iCz9nRG5UrorNFHUcCIWa0W8w/s640/superputty.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну тут все очевидно. По факту, это просто более удобное GUI для Putty. Главное удобство - вкладки. Если вы админите несколько устройство одновременно, то этот вариант явно удобнее, чем несколько окон обычного Putty.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
<a href="https://mremoteng.org/" rel="nofollow" target="_blank">2) mRemoteNG</a></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGwvN1YrZsSusiZZ3A7PYQcukoC7QhekGCIjFDhNx6BOd_zjYPfCy4NxBm5hMNV3gv4VCBHI2hpDmdeN0Sm57Qvh9bqvuebqaV_PJY8dJnOwnhA4qbchgjThxxEFsU7_HtE8V0MMC3VRU/s1600/mremoteng.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="606" data-original-width="931" height="416" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGwvN1YrZsSusiZZ3A7PYQcukoC7QhekGCIjFDhNx6BOd_zjYPfCy4NxBm5hMNV3gv4VCBHI2hpDmdeN0Sm57Qvh9bqvuebqaV_PJY8dJnOwnhA4qbchgjThxxEFsU7_HtE8V0MMC3VRU/s640/mremoteng.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Это моя любимая утилита. И это намного больше чем просто SSH-клиент. Функционал софта:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
- RDP (Remote Desktop/Terminal Server)</div>
<div style="text-align: justify;">
- VNC (Virtual Network Computing)</div>
<div style="text-align: justify;">
<span style="text-align: left;">- ICA (Citrix Independent Computing Architecture)</span></div>
<div style="text-align: justify;">
<span style="text-align: left;">- SSH (Secure Shell)</span></div>
<div style="text-align: justify;">
<span style="text-align: left;">- Telnet (TELecommunication NETwork)</span></div>
<div style="text-align: justify;">
<span style="text-align: left;">- HTTP/HTTPS (Hypertext Transfer Protocol)</span></div>
<div style="text-align: justify;">
<span style="text-align: left;">- rlogin</span></div>
<div style="text-align: justify;">
<span style="text-align: left;">- Raw Socket Connections</span></div>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Очень удобно, что запоминает пароли (что не совсем безопасно). mRemoteNG очень популярна во всем мире. Обязательно попробуйте этот софт.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
<a href="https://mobaxterm.mobatek.net/" rel="nofollow" target="_blank">3) MobaXterm</a></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVp-Ce3c3Fpx8tPSK1zLjdFuaiGgMRgoPh7cCR5Q3o0B0swW3ji3QgknhL_hFRxGtCDJ7jXQRUycIuakARIS0cGRrndmcFysgVz7_V2ay7hpB9p-1kKuaooBEpdJge3rLw9AmZofsFOec/s1600/mobaxterm.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="585" data-original-width="1017" height="368" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVp-Ce3c3Fpx8tPSK1zLjdFuaiGgMRgoPh7cCR5Q3o0B0swW3ji3QgknhL_hFRxGtCDJ7jXQRUycIuakARIS0cGRrndmcFysgVz7_V2ay7hpB9p-1kKuaooBEpdJge3rLw9AmZofsFOec/s640/mobaxterm.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Еще одна очень популярная утилита. Вообще-то это платный продукт, но есть бесплатная версия, которой хватает за глаза. Как видно из картинки выше, поддерживается не только SSH. Также есть работа с вкладками, группировка сессий и многое другое.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
<a href="https://remotedesktopmanager.com/" rel="nofollow" target="_blank">4) Remote Desktop Manager</a></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhl63gTyAFP3AryTasu4QD6Pn7LkcSHLzIob-OkdjRJrzwlO-FpvCh6FUheHFwHfptHTl5i_C-56YwC7stFBGOzCwU3gS6FWnIxdNRIIu8a3xr9eHubahkjozsnMuY75Wzi-EvEViegdAs/s1600/remote_desktop_manager.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="644" data-original-width="947" height="434" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhl63gTyAFP3AryTasu4QD6Pn7LkcSHLzIob-OkdjRJrzwlO-FpvCh6FUheHFwHfptHTl5i_C-56YwC7stFBGOzCwU3gS6FWnIxdNRIIu8a3xr9eHubahkjozsnMuY75Wzi-EvEViegdAs/s640/remote_desktop_manager.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Назвать эту утилиту SSH-клиентом все равно что назвать ракету дельтапланом. Проще сказать, что этот софт не умеет, чем перечислять все его функции. Утилита платная, но есть и бесплатный вариант, которого хватит для большинства. На мой взгляд это самая красивая утилита, но и самая тяжелая.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
<a href="https://www.solarwinds.com/free-tools/solar-putty" rel="nofollow" target="_blank">5. Solar Putty</a></h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyti0tYScLB73zlCrD7rOOQDokKBWyxNhRAQqjvTrZtI1o5cWxipE_i_zB4Oo0s6mLdpL6VFxe_J0vq9T5d_mFyCLNhHcWWCTJ3xq1wlA_WFNGX5-sZhJZYILf2VT7VPdqbBNz_tKBGhs/s1600/solar_putty.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="599" data-original-width="1076" height="356" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyti0tYScLB73zlCrD7rOOQDokKBWyxNhRAQqjvTrZtI1o5cWxipE_i_zB4Oo0s6mLdpL6VFxe_J0vq9T5d_mFyCLNhHcWWCTJ3xq1wlA_WFNGX5-sZhJZYILf2VT7VPdqbBNz_tKBGhs/s640/solar_putty.png" width="640" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
Вообще, я не очень люблю продукты SolarWinds. Слишком уж они навязчивы. Чтобы скачать программу необходимо заполнить личные данные, потом вашу заявку рассмотрят (добавят почту в рекламную рассылку) и только после этого возможно пришлют ссылку для скачивания. В остальном же, это весьма неплохая утилита, удобная, красивая и довольно популярная. Рекомендую попробовать.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
Заключение</h3>
<div style="text-align: justify;">
На этом мы закончим наш Топ-5 SSH-клиентов для Windows. Я не перечислял платные клиенты (такие как SecureCRT), которых тоже очень много. Также стоит упомянуть, что с недавнего времени появилась возможность использовать OpenSSH в Windows 10 (т.е. получить нативный SSH-клиент). Если вы работаете с другими утилитами и считаете, что их надо упомянуть, то пишите в комментариях. Думаю многим будет интересно (в том числе и мне).</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com24tag:blogger.com,1999:blog-4973094467081867028.post-72479162079756487942018-10-03T05:27:00.002-07:002018-10-03T05:27:41.491-07:007. Cisco ASA Administrator. Security Level<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4LMisIex0NE60ys2XKRQKGVqwU7VKpePjEA_72CUsQsNViHyfHTYdrwUQ9zespcsX7tul2u0Pa_W8wTWrH1z_geCHKvHUEysdKgymJb-Mqqo_euajNsGx3sImP5716zE7fKrPckCS6eU/s1600/7.Cisco+ASA+Administrator.+Security+Level.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4LMisIex0NE60ys2XKRQKGVqwU7VKpePjEA_72CUsQsNViHyfHTYdrwUQ9zespcsX7tul2u0Pa_W8wTWrH1z_geCHKvHUEysdKgymJb-Mqqo_euajNsGx3sImP5716zE7fKrPckCS6eU/s640/7.Cisco+ASA+Administrator.+Security+Level.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Седьмой урок из курса Cisco ASA Administrator. На этот раз мы обсудим <b>Security Level</b>. Очень важно понять, как работает эта функция, прежде чем переходить к более сложным темам (особенно access-list-ам). Урок включает как теорию, так и практику. Лабораторная работа выполнялась в EVE NG, но и GNS3 здесь отлично подойдет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Видео урок:<br />
<br /></div>
<div style="text-align: center;">
<iframe allow="autoplay; encrypted-media" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/d6M07FitNoA" width="560"></iframe>
</div>
<div style="text-align: justify;">
<br />
<div style="text-align: center;">
<a href="https://goo.gl/forms/0uMxdqzEEc2nqh783" rel="nofollow" target="_blank">Тест по уроку</a></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<a href="http://blog.netskills.ru/2018/09/cisco-asa-admin-6-stateful-packet-inspection.html" target="_blank"><-- 6 урок</a> 8 урок --></div>
</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com8tag:blogger.com,1999:blog-4973094467081867028.post-4642041265590641222018-09-20T10:30:00.000-07:002018-09-20T10:30:17.733-07:00Cisco Packet Tracer 7.2 доступен для скачивания!<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggojHVwEzxEJJuPR763DWgxfouAO1ZyExYtrB8Iwr4VLaUeA_9KM6mKIwnzsbE7PKPXuVgw1tWaxXHido5TkYovDGmFDecEbp0glzr_8IIceZcFOOA_JHaPkYzlGIcoCsojSL78FJh7jc/s1600/cisco-packet-tracer-7-2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="519" data-original-width="927" height="358" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggojHVwEzxEJJuPR763DWgxfouAO1ZyExYtrB8Iwr4VLaUeA_9KM6mKIwnzsbE7PKPXuVgw1tWaxXHido5TkYovDGmFDecEbp0glzr_8IIceZcFOOA_JHaPkYzlGIcoCsojSL78FJh7jc/s640/cisco-packet-tracer-7-2.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div style="text-align: justify;">
Отличная новость, друзья! Оказывается вышел новый релиз <b>Cisco Packet Tracer 7.2</b>. Каким-то образом я чуть не пропустил эту новость. Скачать дистрибутивы можно как всегда либо из своего аккаунта <a href="https://www.netacad.com/" rel="nofollow" target="_blank">Netacad</a>, либо <a href="https://www.sysnettechsolutions.com/en/ciscopackettracer/download-cisco-packet-tracer-7-2/" rel="nofollow" target="_blank">здесь</a> (download cisco packet tracer 7.2). Новшеств довольно много. Не буду копипастить все особенности релиза, подробно можно почитать <a href="https://www.packettracernetwork.com/features/packettracer-72-newfeatures.html" rel="nofollow" target="_blank">здесь</a>. Могу лишь поделиться впечатлениями. Для меня самая главная фича, которая появилась - Cisco ASA 5506-X. Это уже что-то! В целом же, кто бы что не говорил, а Cisco Packet Tracer до сих пор является самой лучшей программой для начинающих сетевых инженеров. Продукт развивается и это хорошо.</div>
<div style="text-align: justify;">
<br /></div>
<a name='more'></a><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsfsTUUSjrmjeiVQxIeG-exg0J0yamSok4ikrguqX372lCUk7Vesgyx0iNDjWxDXxD0CVVI09IGDS8YLuDI6R3YaMAK79qf0J3FTiaVRsZno5XELWW-meIN2Fqx6FDxp88KWdGAKaqsH4/s1600/cisco-packet-tracer-7-2-screen.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="684" data-original-width="905" height="482" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsfsTUUSjrmjeiVQxIeG-exg0J0yamSok4ikrguqX372lCUk7Vesgyx0iNDjWxDXxD0CVVI09IGDS8YLuDI6R3YaMAK79qf0J3FTiaVRsZno5XELWW-meIN2Fqx6FDxp88KWdGAKaqsH4/s640/cisco-packet-tracer-7-2-screen.PNG" width="640" /></a></div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com26tag:blogger.com,1999:blog-4973094467081867028.post-14710988778894512532018-09-13T05:32:00.001-07:002018-10-03T05:35:20.190-07:006. Cisco ASA Administrator. Stateful Packet Inspection<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN1ciZiCyhnP83gARln3lsT5kd59ZDNNNoCEjj2nj8XrlnnyJodjUNfN7jmUx011k8tJxe9kKgCg7vSqqe-dsFUi6OBZMVY8B2F2OTYZidYwfcGAue7dInTfPlNySmaybWsj6_LaKqZRM/s1600/6.Cisco+ASA+Administrator.+Stateful+Packet+Inspection.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhN1ciZiCyhnP83gARln3lsT5kd59ZDNNNoCEjj2nj8XrlnnyJodjUNfN7jmUx011k8tJxe9kKgCg7vSqqe-dsFUi6OBZMVY8B2F2OTYZidYwfcGAue7dInTfPlNySmaybWsj6_LaKqZRM/s640/6.Cisco+ASA+Administrator.+Stateful+Packet+Inspection.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Наконец-то очередной, 6-ой урок. На этот раз мы будем обсуждать, что такое <b>Stateful Packet Inspection</b>, как это работает и самое главное зачем это нужно. Очень важно понимать эту тему, прежде чем переходить к более сложным вещам. </div>
<a name='more'></a><br />
<div style="text-align: justify;">
Более подробно в виде уроке ниже:</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<br />
<iframe allow="autoplay; encrypted-media" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/Mm2_x5CJgX0" width="560"></iframe>
</div>
<br />
<div style="text-align: center;">
<a href="https://goo.gl/forms/trwoP8sGcjN1bZI43" rel="nofollow" target="_blank">Тест по уроку</a></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<a href="http://blog.netskills.ru/2018/06/cisco-asa-admin-5-unboxing.html" target="_blank"><-- 5 урок</a> <a href="http://blog.netskills.ru/2018/10/cisco-asa-admin-7-security-level.html" target="_blank">7 урок --></a></div>
</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com0tag:blogger.com,1999:blog-4973094467081867028.post-52847639813469276652018-09-06T02:15:00.000-07:002018-09-06T02:15:25.924-07:00Чем рисовать схему сети?<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh54426lNsPI_wa7jP65kCwIUyxXig742t2bel-Q0w0qZSDhTHr_UNO0sblNfzcwXSCoORvacOl7GY7Vos7C6Ft3PBRLzX431O3c3X1RbGDb6OBc_-7XoTiAtI8KgfP5D3C8yzRG_jXZS4/s1600/chem-risovat-shemi-seti.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="493" data-original-width="995" height="316" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh54426lNsPI_wa7jP65kCwIUyxXig742t2bel-Q0w0qZSDhTHr_UNO0sblNfzcwXSCoORvacOl7GY7Vos7C6Ft3PBRLzX431O3c3X1RbGDb6OBc_-7XoTiAtI8KgfP5D3C8yzRG_jXZS4/s640/chem-risovat-shemi-seti.PNG" width="640" /></a></div>
<div style="text-align: justify;">
У меня довольно часто спрашивают: "Чем вы рисуете сети?". Причем вопрос на столько частый, что я даже решил написать статью на эту тему. Ниже я вкратце расскажу про два инструмента, которыми чаще всего пользуюсь. Также попробую сформулировать мысль, когда и каким инструментом лучше пользоваться.</div>
<a name='more'></a><h3>
1) Microsoft Visio</h3>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimRE_1zoW7-T3C8EvQtzqEdbyHimGcR-_sSN5tWqMwQsQJc3j0tedZIFrNCzhsj7lYEKpitLz4iljZE4cMs_DxVEbJxBiUJ93odlFMb7PnwwTuZtCt1chPpVZ7mWWlpms7VKOal-M_wxM/s1600/visio.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="230" data-original-width="500" height="183" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimRE_1zoW7-T3C8EvQtzqEdbyHimGcR-_sSN5tWqMwQsQJc3j0tedZIFrNCzhsj7lYEKpitLz4iljZE4cMs_DxVEbJxBiUJ93odlFMb7PnwwTuZtCt1chPpVZ7mWWlpms7VKOal-M_wxM/s400/visio.jpg" width="400" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Это наверно первое, что может придти в голову. Это фактически стандарт для рисования схем. Тут и не поспоришь. Инструмент действительно очень функциональный. Более того, иногда при приеме молодых инженеров на работу, некоторые компании чуть ли не обязательным условием ставят "умение работать в Visio". Я бы добавил, что если вы рисуете схему для какой-то компании, то вы обязаны использовать Visio. Скорее всего им захочется иметь возможность вносить правки и тут уже никто не будет разбираться, что за программу вы использовали. Большинство компаний хотят видеть свои схемы именно в Visio-формате.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Большой плюс Visio - огромное количество дополнительных иконок и фигур. Многие вендоры (Cisco, VMware, Check Point, Fortinet и т.д.) сами делают эти иконки для Visio и выкладывают их в открытый (либо закрытый) доступ. К примеру иконки Cisco можно посмотреть <a href="http://blog.netskills.ru/2014/06/cisco-cisco-icons.html" target="_blank">здесь</a>.</div>
<div style="text-align: justify;">
Несколько скриншотов программы:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipSS_iuUMTxqYT1529d4ovqNWufYhyphenhyphenlNwPXGs0IeMrM5Gdpk0uyeIuO3TeJ3qTRaLFzIEGCKoRzRY3rFZt4aICFJKK8Y4I4-zR8KJfrSFZcs89D_x0L-3HNPnZalh5XnIwRgYBw93Ehj4/s1600/Microsoft-Visio-Network-Diagrams.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="629" data-original-width="1024" height="392" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipSS_iuUMTxqYT1529d4ovqNWufYhyphenhyphenlNwPXGs0IeMrM5Gdpk0uyeIuO3TeJ3qTRaLFzIEGCKoRzRY3rFZt4aICFJKK8Y4I4-zR8KJfrSFZcs89D_x0L-3HNPnZalh5XnIwRgYBw93Ehj4/s640/Microsoft-Visio-Network-Diagrams.jpg" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
C недавнего времени доступна online версия:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUh9PdP6qljDrUlku16vSc4bXPlAFt5GkoknRmQvJaNMNoyJJzDhDp14PjshRr6ewiug08J4ZhwnirWMFcTx7oylEtnyZLwSsVRYq8wALP-FQvsOo76OgO_pFJz8ZyZovlGvTC4TBsOdo/s1600/visio-online-Network.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="783" data-original-width="1599" height="312" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgUh9PdP6qljDrUlku16vSc4bXPlAFt5GkoknRmQvJaNMNoyJJzDhDp14PjshRr6ewiug08J4ZhwnirWMFcTx7oylEtnyZLwSsVRYq8wALP-FQvsOo76OgO_pFJz8ZyZovlGvTC4TBsOdo/s640/visio-online-Network.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Есть один минус - <b>утилита платная</b>. Я знаю, что это мало кого останавливает, но все же. Плюс, как мне кажется, для рядовых задач этот инструмент слишком "мощный". Когда вам нужно быстро "накидать" простенькую схему, то можно вполне обойтись более простым инструментом...</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
2) Draw.io</h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtq7idtxYomOZFUti0TdK8B2Ej30345H_5Xhz0FH_Dx9_7QJd1cWfqo_5cRcgiBx7rKswCn_6Bivl7s5bw6WLtdMDm3tSFYVwdP8U_xmv0YO1bdw41DftzVCT9ZvPZP8pjAUBXSpp_7xU/s1600/draw-io.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="158" data-original-width="602" height="164" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtq7idtxYomOZFUti0TdK8B2Ej30345H_5Xhz0FH_Dx9_7QJd1cWfqo_5cRcgiBx7rKswCn_6Bivl7s5bw6WLtdMDm3tSFYVwdP8U_xmv0YO1bdw41DftzVCT9ZvPZP8pjAUBXSpp_7xU/s640/draw-io.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На текущий момент это мой любимый инструмент для отрисовки схем. Схемы я затем использую в своих книгах, курсах, статьях и т.д. Изначально это <a href="https://www.draw.io/" rel="nofollow" target="_blank">online-платформа</a> которая работает из любого браузера:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDtGoEPUCGUuVa6uS0Sb4oEV3Sl-L38J3DqIupYwKs7iFdwHvkWQSfSccGq54vrS-XVolO58z3cPm8WYiKlCd1FfzBVb4GiRdAXEYICHBjD6BRp314DwwZIeb7xRdh5R1vORkngVjnqf4/s1600/draw.io.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="716" data-original-width="1348" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDtGoEPUCGUuVa6uS0Sb4oEV3Sl-L38J3DqIupYwKs7iFdwHvkWQSfSccGq54vrS-XVolO58z3cPm8WYiKlCd1FfzBVb4GiRdAXEYICHBjD6BRp314DwwZIeb7xRdh5R1vORkngVjnqf4/s640/draw.io.PNG" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Главное удобство - этот сервис интегрируется с Google Drive, а значит все созданные вами схемы будут в одном месте и доступны в любое время. Сам интерфейс и функционал очень напоминает Visio, поэтому особых проблем в навигации не возникнет. Сервис - <b>бесплатный</b>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Относительно недавно была представлена и <a href="https://about.draw.io/integrations/#integrations_offline" rel="nofollow" target="_blank">десктопная версия</a>. Доступно несколько операционных систем:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6mZXgSr2a7LbDfs064uJ1Lu-ZjRl-zykX3AHa95qw1y6J9n2TujWDXTQKLoCdpgwrqXmtv2DM_uJ5YMlOxjDK9DtPEsRRlLCWWdATtVdyMa_NIFWkJEEdx9qX98GjVVdry20dU0qKLMw/s1600/draw-io-descktop.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="431" data-original-width="1153" height="238" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6mZXgSr2a7LbDfs064uJ1Lu-ZjRl-zykX3AHa95qw1y6J9n2TujWDXTQKLoCdpgwrqXmtv2DM_uJ5YMlOxjDK9DtPEsRRlLCWWdATtVdyMa_NIFWkJEEdx9qX98GjVVdry20dU0qKLMw/s640/draw-io-descktop.PNG" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Главный минус - маленький набор иконок. Cisco-фигуры хоть и присутствуют, но довольно старого дизайна. При этом нет никаких проблем, если добавлять иконки в png формате.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Хотел бы повториться, что я использую данный сервис исключительно для "своих" схем. Если мне нужно отправить схему заказчику, то я использую только Visio.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
Дополнительные инструменты</h3>
<div style="text-align: justify;">
Могу порекомендовать еще пару сервисов, однако сам ими не пользуюсь:</div>
<div style="text-align: justify;">
1) <a href="http://dia-installer.de/" rel="nofollow" target="_blank">Dia</a></div>
<div style="text-align: justify;">
2) <a href="https://www.lucidchart.com/" rel="nofollow" target="_blank">Lucidchart</a></div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com9tag:blogger.com,1999:blog-4973094467081867028.post-28958385089468254172018-06-13T01:04:00.001-07:002018-09-13T05:33:15.103-07:005. Cisco ASA Administrator. Начало работы (unboxing)<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjC7uvk-O762QsZItBBFjMc3of-aavr2ceW4GX2ihYILuHw51vfdwH7qfJiwmNdDOUJTLJX3JxpBKCLtVLdkWNSP5k2uAQ21Cc545KFli96v9T4ka4zc7SuVsU_xp-JfJNYjbaJcWZld7Y/s1600/5.Cisco+ASA+Administrator.+%25D0%259D%25D0%25B0%25D1%2587%25D0%25B0%25D0%25BB%25D0%25BE+%25D1%2580%25D0%25B0%25D0%25B1%25D0%25BE%25D1%2582%25D1%258B+%2528unboxing%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjC7uvk-O762QsZItBBFjMc3of-aavr2ceW4GX2ihYILuHw51vfdwH7qfJiwmNdDOUJTLJX3JxpBKCLtVLdkWNSP5k2uAQ21Cc545KFli96v9T4ka4zc7SuVsU_xp-JfJNYjbaJcWZld7Y/s640/5.Cisco+ASA+Administrator.+%25D0%259D%25D0%25B0%25D1%2587%25D0%25B0%25D0%25BB%25D0%25BE+%25D1%2580%25D0%25B0%25D0%25B1%25D0%25BE%25D1%2582%25D1%258B+%2528unboxing%2529.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Добро пожаловать на 5-ый урок! Сегодня у нас довольно простая, но в то же время очень важная тема - Начало работы с Cisco ASA (ну или как любят это называть иностранцы - unboxing).</div>
<div style="text-align: justify;">
</div>
<a name='more'></a><br />
<div style="text-align: justify;">
В ходе урока мы рассмотрим:</div>
<div style="text-align: justify;">
1. Стандартный работ портов ASA5505, 5506-X, 5512-X, 5515-X, 5525-X, 5545-X, 5555-X;</div>
<div style="text-align: justify;">
2. Инструменты необходимые для начала работы.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Затем мы выполним лабораторную работу в ходе которой: </div>
<div style="text-align: justify;">
1. Познакомимся с синтаксисом команд;</div>
<div style="text-align: justify;">
2. Узнаем главное отличие ASA CLI от CLI маршрутизаторов; </div>
<div style="text-align: justify;">
3. Проверим лицензию и ее ограничения;</div>
<div style="text-align: justify;">
4. Рассмотрим дефолтные настройки сетевых интерфейсов;</div>
<div style="text-align: justify;">
5. Научимся скачивать файлы с TFTP-сервера;</div>
<div style="text-align: justify;">
6. Создадим пользователя;</div>
<div style="text-align: justify;">
7. Настроим доступ по SSH;</div>
<div style="text-align: justify;">
8. Настроим ASDM.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Более подробно в видео уроке ниже:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<iframe allow="autoplay; encrypted-media" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/Y3BDb4clh8g" width="560"></iframe>
</div>
<div style="text-align: justify;">
<br />
<div style="text-align: center;">
<a href="https://goo.gl/forms/pq13E54MwA2TYVPe2" rel="nofollow" target="_blank">Тест по уроку</a></div>
<br />
<div style="text-align: center;">
<a href="http://blog.netskills.ru/2018/05/cisco-asa-admin-4-eve-ng.html" target="_blank"><-- 4 Урок</a> <a href="http://blog.netskills.ru/2018/09/cisco-asa-admin-6-stateful-packet-inspection.html" target="_blank">6 Урок--></a></div>
</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com1tag:blogger.com,1999:blog-4973094467081867028.post-89997197177002810512018-05-22T23:39:00.003-07:002021-10-07T21:38:32.167-07:004. Cisco ASA Administrator. Подготовка макета (EVE-NG)<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPyR8Cl4x3ih6hykFZqlNldxqKYOeWE979T9DCNfzpOsyOQi3EoPmJ72P-ubRklhwghsd2xdLZr_tirKTbqieB01fRsCFMlzxAPNKo-mZwzNAp7RdCmAXnnrFFC8z8SKsJAI1Eofq-d70/s1600/4.Cisco+ASA+Administrator.+%25D0%259F%25D0%25BE%25D0%25B4%25D0%25B3%25D0%25BE%25D1%2582%25D0%25BE%25D0%25B2%25D0%25BA%25D0%25B0+%25D0%25BC%25D0%25B0%25D0%25BA%25D0%25B5%25D1%2582%25D0%25B0+%2528Eve-NG%2529.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPyR8Cl4x3ih6hykFZqlNldxqKYOeWE979T9DCNfzpOsyOQi3EoPmJ72P-ubRklhwghsd2xdLZr_tirKTbqieB01fRsCFMlzxAPNKo-mZwzNAp7RdCmAXnnrFFC8z8SKsJAI1Eofq-d70/s640/4.Cisco+ASA+Administrator.+%25D0%259F%25D0%25BE%25D0%25B4%25D0%25B3%25D0%25BE%25D1%2582%25D0%25BE%25D0%25B2%25D0%25BA%25D0%25B0+%25D0%25BC%25D0%25B0%25D0%25BA%25D0%25B5%25D1%2582%25D0%25B0+%2528Eve-NG%2529.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Продолжаем тему подготовки макета. На этот раз мы рассмотрим <a href="http://www.eve-ng.net/" target="_blank">EVE-NG</a>. На мой взгляд, работать в этом симуляторе немного приятнее и удобнее, но это конечно же дело вкуса. Для начала работ вам понадобится:</div>
<a name='more'></a>1. Образ EVE-NG (<a href="http://www.eve-ng.net/downloads/eve-ng" rel="nofollow" target="_blank">скачать</a>);<br />
<div style="text-align: justify;">
2. <a href="http://www.eve-ng.net/downloads/windows-client-side-pack" rel="nofollow" target="_blank">Windows</a>/<a href="http://www.eve-ng.net/downloads/linux-client-side" rel="nofollow" target="_blank">Linux </a>Integration Pack;</div>
<div style="text-align: justify;">
3. Образ ASAv (<a href="https://drive.google.com/drive/folders/0B-5kZl7ixcSKSmw0WWtpLWREMFU?resourcekey=0-2-tJ6o1x2_EDndnGC4QKbg&usp=sharing" target="_blank">скачать</a>);</div>
<div style="text-align: justify;">
4. Pytty и WinSCP;</div>
<div style="text-align: justify;">
5. ESXi хост или VMware Workstation.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Процесс инсталляции довольно простой и показан на видео ниже. Либо можно воспользоваться <a href="http://www.eve-ng.net/documentation/installation/virtual-machine-install" rel="nofollow" target="_blank">официальной инструкцией</a> на сайте. Не забудьте потом обновиться:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
sudo apt-get update</div>
<div style="text-align: justify;">
sudo apt-get upgrade</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Для добавлении ASA в эмулятор можно также воспользоваться <a href="http://www.eve-ng.net/documentation/howto-s/73-howto-add-cisco-asav" rel="nofollow" target="_blank">официальной инструкцией</a> с сайта, но лучше посмотреть на видео ниже.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Из полезного:</div>
<div style="text-align: justify;">
1. <a href="http://www.eve-ng.net/documentation/supported-images" rel="nofollow" target="_blank">Здесь</a> можно посмотреть какие образы поддерживает EVE-NG.</div>
<div style="text-align: justify;">
2. <a href="http://www.eve-ng.net/documentation/images-table" rel="nofollow" target="_blank">Здесь</a> можно посмотреть, как нужно именовать папки и образы для работы в EVE-NG.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
Сам видео урок:</div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<iframe allow="autoplay; encrypted-media" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/Lb4lBXexRLQ" width="560"></iframe>
</div>
<div style="text-align: center;">
<br />
<div style="text-align: justify;">
Тест по уроку будет выложен чуть позже.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<a href="http://blog.netskills.ru/2018/05/cisco-asa-admin-3-gns3.html" target="_blank"><--Урок 3</a> <a href="http://blog.netskills.ru/2018/06/cisco-asa-admin-5-unboxing.html" target="_blank">Урок 5--></a></div>
</div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com3tag:blogger.com,1999:blog-4973094467081867028.post-53334048809152402202018-05-17T23:24:00.000-07:002018-05-22T23:40:15.965-07:003. Cisco ASA Administrator. Подготовка макета (GNS3)<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiL71xMu0yc6Pfli99eB6EO2L5n7gzWD7frsdnmvO2T41gl7gVTgw5nDPVfr6pWExWHIAOazV0VJw749VjVISAuxUQy8scBHCmkEdkmdX_Glrec6e5nqRCb5h93BPs9PaTeHSJlGp_W3mo/s1600/3.Cisco+ASA+Administrator.+%25D0%259F%25D0%25BE%25D0%25B4%25D0%25B3%25D0%25BE%25D1%2582%25D0%25BE%25D0%25B2%25D0%25BA%25D0%25B0+%25D0%25BC%25D0%25B0%25D0%25BA%25D0%25B5%25D1%2582%25D0%25B0+%2528GNS3%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="540" data-original-width="960" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiL71xMu0yc6Pfli99eB6EO2L5n7gzWD7frsdnmvO2T41gl7gVTgw5nDPVfr6pWExWHIAOazV0VJw749VjVISAuxUQy8scBHCmkEdkmdX_Glrec6e5nqRCb5h93BPs9PaTeHSJlGp_W3mo/s640/3.Cisco+ASA+Administrator.+%25D0%259F%25D0%25BE%25D0%25B4%25D0%25B3%25D0%25BE%25D1%2582%25D0%25BE%25D0%25B2%25D0%25BA%25D0%25B0+%25D0%25BC%25D0%25B0%25D0%25BA%25D0%25B5%25D1%2582%25D0%25B0+%2528GNS3%2529.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Наконец-то возобновляем уроки. На этот раз мы вкратце рассмотрим использование <b>Cisco ASAv в GNS3</b>. Для лабораторной работы вам понадобятся:</div>
<a name='more'></a><br />
<div style="text-align: justify;">
1) GNS3 > версии 1.5 (https://github.com/GNS3/gns3-gui/releases);</div>
<div style="text-align: justify;">
2) 8Gb RAM (лучше использовать ESXi, VMware);</div>
<div style="text-align: justify;">
3) 2vCPU (минимум);</div>
<div style="text-align: justify;">
4) ASAv образ (asav971.qcow2);</div>
<div style="text-align: justify;">
5) ASDM (asdm-771.bin)</div>
<div style="text-align: justify;">
6) AnyConnect (anyconnect-win-4.4.01054-webdeploy-k9.pkg)</div>
<div style="text-align: justify;">
7) Java SE Runtime Environment 8</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Здесь вы найдете нужные образы и файлы (<a href="https://drive.google.com/drive/folders/0B-5kZl7ixcSKSmw0WWtpLWREMFU?usp=sharing" rel="nofollow" target="_blank">скачать Cisco ASAv</a>).</div>
<div style="text-align: justify;">
Помните, что у ASAv без лицензии есть ограничение на пропускную способность - 100 кбит/с.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Подробнее в видео уроке:</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<iframe allow="autoplay; encrypted-media" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/eFotmphqj8A" width="560"></iframe>
</div>
<div style="text-align: center;">
<br /></div>
</div>
<div style="text-align: justify;">
<a href="https://goo.gl/forms/rFQiH2XbPOhFxaay2" rel="nofollow" target="_blank">Тест</a> по уроку.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<a href="http://blog.netskills.ru/2017/12/cisco-asa-admin-2.html" target="_blank"><--Урок 2</a> <a href="http://blog.netskills.ru/2018/05/cisco-asa-admin-4-eve-ng.html" target="_blank">Урок 4--></a></div>
</div>
Olkov Evgeniyhttp://www.blogger.com/profile/02066711018125919966noreply@blogger.com2