Голосование

Пожалуйста, поделитесь Вашим мнением. Оно очень важно для нас и может помочь многим. Всего 2 вопроса и не более 3-х ответов на каждый из них. Вы также можете добавить и свой собственный вариант ответа. Это займет около 1 минуты.

Какие темы и курсы были бы Вам интересны в первую очередь?
  • Добавить свой ответ

Укажите не более 3-х пунктов.


В каком формате Вам было бы наиболее удобнее проходить обучение?
  • Добавить свой ответ

Укажите не более 3-х пунктов.

Спасибо за Ваше время и мнение!

Сетевая безопасность: IOS Firewall — Content-Base Access-Control (CBAC)

В предыдущей заметке мы познакомились с рефлексивными списками доступа Reflexive ACL, позволяющими реализовать базовые функции межсетевого экрана с отслеживанием состояний сессий — Stateful Firewall.

Дальнейшим развитием этой технологии стал CBAC, который представляет собой уже полноценный межсетевой экран и поддерживает инспекцию протоколов прикладного уровня.

Идея CBAC состоит в инспекции информации в проходящем через маршрутизатор трафике, специфичной для каждого из поддерживаемых протоколов и разрешение ответного трафика в списке доступа ACL, работающем в противоположном направлении.

CBAC

Согласитесь, это очень похоже на Reflexive ACL, но только в CBAC выполняется более глубокая инспекция, затрагивающая не только общие протоколы TCP/UDP/ICMP, но и протоколы прикладного уровня, такие как FTP, HTTP, ESMTP, DNS и многие другие.

Читать далее

Год 2018: Новые технологии и тенденции

Цитата

Вот и наступил Новый 2018-й год, отшумели праздники, отгремели канонады ночных фейерверков, и жизнь снова возвращается в свое привычное русло.

Точнее, скажем так, Новый Год практически наступил. Я давно уже не следую заветам Ильича, КПСС и Правительства, когда и что надо делать, что должно наступать, и когда что праздновать.

Скорее, следую естественному ходу природных явлений, движению планет, Солнца и Луны. И в данном случае, Восточному календарю. Так что, реально 2018-й год начнется только 16 февраля.

Позади месяц путешествий по Индии, горячий 30-градусный океан, старый добрый Гоа и дивный, уже практически родной за 15 лет ежегодных поездок Арамболь.

Goa, Arambol

Ну а в Москве, все же наступила настоящая снежная русская зима.

Moscow's winter 2018

И я с одинаковым удовольствием наслаждаюсь и горячим океаном, и глубоким снегом 🙂

Sauna day

Наконец, удалось выкроить немного свободного времени и дошли руки слегка привести в порядок блог. Это первый пост с 2016 года, и призван он оживить общение, добавить интерактивности, а так же напомнить о существовании проекта LearnCisco.Ru и облегчить обратную связь.

Теперь еженедельно я буду публиковать здесь полезную для ИТ-шников информацию и новости.

Так же существенно упрощен механизм общения в блоге, вы можете оставлять комментарии и задавать вопросы, не регистрируясь. Достаточно лишь указать ваше имя и e-mail при отправке комментариев.

А чтобы оперативно получать новости, пожалуйста, оформите подписку по этой ссылке.

Что же касается собственно темы и сути этого поста — «Новые технологии и тенденции», то сейчас стали особенно актуальны вопросы информационной безопасности. Многие реально пострадали и от WannaCry, и от Пети / Не Пети.

Поэтому, в ближайших выпусках вопросам сетевой безопасности я уделю особое внимание.

Из тенденций, в первую очередь, просматривается всеобщая виртуализация всех и вся, а также активное использование Облаков.

С точки зрения ИТ-шника, я бы порекомендовал внимательно присмотреться к проекту EVE-NG, позволяющему легко собрать собственную виртуальную лабораторию, включающую как виртуальное сетевое оборудование различных производителей, так и виртуальные машины с различными операционными системами, например Window, Linux.

Если лень собирать самому, то вы всегда можете арендовать уже готовую лабораторию. Список лабораторных работ постоянно пополняется. Подробнее об онлайн лаборатории проекта LearnCisco.Ru и ее возможностях можно посмотреть по этой ссылке.

Проект EVE-NG  по предлагаемым возможностям, стабильности и удобству работы уже давно оставил далеко позади GNS3.

Такие известные ИТ тренеры мирового уровня, как Narbik, Terry Vinson, Anthony Sequiera уже сегодня используют EVE-NG при проведении своих живых классов и записи учебных видео курсов. И это только начало.

Проект EVE-NG предлагает такие варианты продуктов:

  • EVE-NG Community Edition – бесплатный полнофункциональный релиз
  • EVE-NG Professional Edition – платный расширенный профессиональный релиз с дополнительными возможностями и годовой подпиской (персональной лицензией)
  • EVE-NG Learning Center Edition – платная профессиональная версия для учебных центров

Сравнение основных возможностей:

Мой следующий видео курс будет посвящен именно EVE-NG: установке, настройке и практической работе.

Вот, пожалуй, пока и все. Спрашивайте, комментируйте, предлагайте. И не забудьте подписаться на рассылку, чтобы первыми узнавать все новинки.

P.S.
Кстати, на днях я запускаю серию писем с материалами по сетевой безопасности, не пропустите!

Новая версия GNS3 v1.4.3 — первые впечатления

В середине января 2016 года проектом GNS3 был выпущен новый релиз эмулятора GNS3 v1.4.0, а в первых числах февраля уже сразу несколько версий v1.4.1 — v1.4.3.

В этой статье я постараюсь кратко пробежаться по его основным отличиям от предыдущей линейки версий 1.3.x, и дать некоторые практические рекомендации.

Более подробно все это будет разобрано в ближайшем обновлении видео курса «Домашняя Лаборатория Cisco за 1 День — 2015!». Для покупателей версии 3.0 это обновление будет доступно бесплатно, и я всех персонально оповещу о его готовности. А пока что, самое важное!

Читать далее ›

Обновленная версия курса «Домашняя Лаборатория Cisco за 1 День – 2015!» v.3.1

Выпущен новый релиз видео курса – версия v3.1 от Февраля 2016 г. В состав обновления входят:

  • Запуск виртуального межсетевого экрана ASAv в GNS3 v1.3.13
  • Практические советы и рекомендации по установке и работе с новой линейкой версий GNS3 v1.4.x

Смотреть полное описание >

Обновление видео курса «Настройка межсетевых экранов Cisco ASA и PIX», Том I»

НОВОЕ! Обновления в версии v2.1, январь 2016!

Межсетевые Экраны Cisco ASA и PIX

Добавлен обзор межсетевых экранов нового поколения NGFW ASA 5500-X с сервисами FirePOWER, включая:

  • Новые возможности NGFW ASA 5500-X
  • Обзор сервисов FirePOWER
  • Актуальный модельный ряд ASA на 2016 год
  • Как наглядно сравнить функционал и возможности различных моделей ASA
  • Особенности новых ASA 5500-X
  • Лицензирование NGFW ASA 5500-X, коды и примеры лицензий
  • Как правильно заказать NGFW ASA 5500-X и выбрать требуемые лицензии
  • Пошаговая регистрация аккаунта на сайте cisco.com
  • Пошаговая процедура получения и активации лицензий FirePOWER сервисов
  • Пошаговая процедура получения и активации 3DES/AES лицензий для NGFW ASA 5500-X
  • Новая схема лицензирования VPN клиента AnyConnect v4.x
  • Системы управления для NGFW ASA 5500-X, FireSIGHT, ASDM, CSM
  • Рекомендованная схема внедрения NGFW ASA 5500-X

Читать далее ›