Да я сам CCNP/CCDP, так что как строится, скажем, сеть — примерно представляю. Техническая сторона вопросов особо не вызывает.
А вот политики компании, IT-отдела, регламенты и т.д… Такого обучения не встречал.
Буду копать в направлении ITIL.
Спасибо за ответ!
Скажите, а откуда берётся скилл написания всего этого?
Я, вроде, неплохой инженер, но если бы встала такая задача — не знал бы даже, с какой стороны подойти.
Это понятно. Просто не подчёркнуто в статье, и лично у меня после её прочтения сложилось впечатление, что можно просто так, безо всяких VLAN-ов и виртуалок, взять и размазать исходящий трафик, и всё типа будет ОК.
Не совсем понял, как в режиме switch independent могут быть активны одновременно несколько адаптеров. Ведь если передаётся трафик с одним и тем же MAC-адресом, это вызовет его флаппинг между коммутаторами и потерю трафика.
Народ смутится, когда увидит конфиги других вендоров, где будет что-то типа «area 192.168.1.1»
Если надо в общем и целом держать область стабом, но по какой-то причине понадобилось редистрибутить статику или другой протокол с одной из железок — почему бы и нет? Я бы не назвал это чем-то ужасным.
В stub-зону можно редистрибьютить? Это что же, LSA 5 типа летать начнут?
Вообще любые. Ни cpshared.com, ни www.cpshared.com, ни что-то, найденное гуглом. Вообще не заходит. Телнет на 80 порт не подключается, адрес резолвится в 180.92.193.85. Но не пингуется.
Пробовал с разных компьютеров, разных провайдеров. Одно и то же.
Мистика.
Скажите, а cpshared.com вообще живой? Я с чекпойнтом работаю примерно год, за это время видел множество ссылок на этот сайт, и ни разу за год ни одна из них не открылась.
Для Cisco и Juniper средства обеспечения информационной безопасности — всё-таки факультатив, не основное направление деятельности. Check Point изначально занимался безопасностью и только ей. На протяжении многих лет стабильный лидер по отчётам Gartner, его продукцией пользуются 100% компаний из Fortune 500.
Удобно управлять, вагон возможностей (на одной железке можно поднять фаервол + IPS + NAC + Anti-bot + Anti-spam + Anti-virus + фильтрация контента + VPN-сервер (включая SSL-VPN) + DLP, хватило бы ресурсов).
Так что Check Point, на самом деле, рулит. Жаль, в России пока не так распространён.
Ох уж мне эта Гайя. Ставил трижды, все 3 раза она после установки делала вид, что dashboard-администратор не создан, и исправлялось это только ручным созданием через командную строку.
Автор незаслуженно обошёл вниманием режим expert.
Насчёт вланов и контроля портов. Насколько я знаю, ФСБ эти вещи не признаёт.
Считают только 2 варианта кошерными — вынос потоков ПДн в отдельную инфраструктуру (кабели, коммутаторы и т.д.), либо ГОСТ-шифрование.
Правильно ли я понял, что использоваться будет только одна сетевая карта, а вторая подхватит в случае выхода из строя первой?
Тогда действительно получается какой-то next-hop redundancy protocol.
А вот политики компании, IT-отдела, регламенты и т.д… Такого обучения не встречал.
Буду копать в направлении ITIL.
Спасибо за ответ!
Я, вроде, неплохой инженер, но если бы встала такая задача — не знал бы даже, с какой стороны подойти.
Народ смутится, когда увидит конфиги других вендоров, где будет что-то типа «area 192.168.1.1»
В stub-зону можно редистрибьютить? Это что же, LSA 5 типа летать начнут?
Только что кинул ссылку www.cpshared.com троим людям в аську. Не открылась ни у кого.
Пробовал с разных компьютеров, разных провайдеров. Одно и то же.
Мистика.
CoreXL leverages the power of Intel's multi-core CPU's to dramatically accelerate the traffic throughput rate of the VPN-1 Power.
Правда, тогда без Route-based VPN.
Суммарно около 70 объектов (пополам эджи и сплаты).
Так что заказчики есть. :)
Удобно управлять, вагон возможностей (на одной железке можно поднять фаервол + IPS + NAC + Anti-bot + Anti-spam + Anti-virus + фильтрация контента + VPN-сервер (включая SSL-VPN) + DLP, хватило бы ресурсов).
Так что Check Point, на самом деле, рулит. Жаль, в России пока не так распространён.
Автор незаслуженно обошёл вниманием режим expert.
А за пост спасибо, очень познавательно.
Считают только 2 варианта кошерными — вынос потоков ПДн в отдельную инфраструктуру (кабели, коммутаторы и т.д.), либо ГОСТ-шифрование.
Тогда действительно получается какой-то next-hop redundancy protocol.
Просто сферический «не обязан» в вакууме.