Как стать автором
Обновить

Компания Cisco временно не ведёт блог на Хабре

Сначала показывать

Обратная сторона медали или как выглядит CCIE лабораторный экзамен с другой стороны

Время на прочтение 5 мин
Количество просмотров 30K
Я работаю в компании Сisco и, помимо всего прочего, отвечаю за проведение мобильных лабораторных экзаменов Cisco CCIE в Москве. Сегодня я расскажу вам о том, как выглядит сдача лаб изнутри. В начале небольшая информация об экзамене, раритетные сертификаты, которые мне удалось найти у сотрудников нашей компании, и далее перейдем к захватывающим историям из моей практики.

image

Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Комментарии 19

Wi-Fi по паспорту? Как реализовать технически

Время на прочтение 5 мин
Количество просмотров 27K
31-го июля Правительство Российской Федерации утвердило 758-е Постановление “О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей”, которое эксперты и журналисты очень быстро окрестили “законом о wi-fi по паспорту”. Мы сейчас не будем трактовать данный нормативный акт с точки зрения, пытаясь выяснить, распространяется он только на пункты коллективного доступа на “Почте России” или имеет более широкое применение. Этим пусть занимаются юристы. Мне бы хотелось посмотреть на его техническую реализуемость.
Читать дальше →
Всего голосов 69: ↑30 и ↓39 -9
Комментарии 36

Как и зачем защищать доступ в Интернет на предприятии — часть 2

Время на прочтение 5 мин
Количество просмотров 60K
В первой части я рассказал почему стоит защищать доступ в Интернет и что должны уметь технические решения. В этой же расскажу, что есть в арсенале Cisco и типовых способах решения задачи.

Как правило выбор делается между решениями классов «прокси-сервер» и «межсетевой экран нового поколения». Также существуют и облачные сценарии, но их мы коснёмся лишь вскользь.

Прокси-серверы – Cisco Web Security Appliance (WSA)


Самый консервативный и проверенный десятилетиями способ решения задачи. Прокси-сервер или дословно «сервер-посредник» принимает на себя запросы от пользователей, проверяет их на соответствие политике и уже от своего имени устанавливает соединение с Интернет-ресурсом. Обычно прокси-сервер устанавливается в демилитаризованной зоне (ДМЗ), а прямой маршрутизируемый доступ в Интернет запрещается.


Читать дальше →
Всего голосов 34: ↑31 и ↓3 +28
Комментарии 6

Cisco Jabber Guest и разработка несложных приложений под IOS с помощью AppArchitect

Время на прочтение 3 мин
Количество просмотров 10K
Выбирая тему для этой статьи, я находился под впечатлением от общения с замечательным и, что не маловажно, бесплатным приложением для создания собственных приложений для iPad и iPhone – AppArchitect.
Что касается Jabber Guest – он как нельзя лучше подходит для задачи – продемонстрировать как просто выполнить видеосоединение с мобильного устройства без необходимости получения аккаунта или регистрации.
Но сначала, в двух словах, – что же такое Jabber Guest .
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 5

vPath или как создать сервисную цепочку в среде виртуализации

Время на прочтение 11 мин
Количество просмотров 9K
Как обеспечить контроль за трафиком между компонентами виртуализированного приложения с минимальными затратами по времени? Существует ли технология, которая позволяет передать трафик по цепочке через несколько сервисных компонент, например, межсетевой экран, пакетный фильтр и систему балансировки трафика, не внося изменений ни в настройку сети, ни в конфигурацию самих приложений? Под катом мы поговорим о технологии Cisco vPath, которая позволяет изящно создавать сервисные цепочки в средах виртуализации и не зависеть при этом от производителя гипервизора.

Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 15

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Время на прочтение 10 мин
Количество просмотров 57K
Сегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика.

Если из всей статьи вы запомните всего один факт, то знайте – на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах.


Узнать больше
Всего голосов 35: ↑29 и ↓6 +23
Комментарии 61

Консолидация LAN и SAN сетей ЦОД на базе протоколов DCB и FCoE

Время на прочтение 4 мин
Количество просмотров 22K
Цель данной статьи — дать читателю базовое понимание технологий, благодаря которым стало возможным объединение двух сетей Ethernet и Fibre Channel (FC). Эти сети долгие годы строились параллельно и сопровождались независимо. Протоколы Data Center Bridging (DCB) и Fibre Channel over Ethernet (FCoE) позволяют совместить функции обеих на едином наборе оборудования, что экономит капитальные и операционные затраты на инфраструктуру Центров Обработки Данных.
Читать дальше
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 4

Cisco Identity Services Engine

Время на прочтение 8 мин
Количество просмотров 53K
Практическая ценность системы контроля доступа к корпоративной сети на базе Cisco Identity Services Engine.


Если следующие слова для Вас не абстрактные понятия, а актуальные задачи — эта статья для Вас:
● политика (сетевой) безопасности;
● снижение рисков реализации угроз информационной безопасности;
● контроль доступа к корпоративной сети;
● автоматизация задач ИТ-подразделений;
● внедрение ИТ-решений, повышающих динамику бизнеса (BYOD, Mobility).

Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети предприятия позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем.

Cisco Identity Services Engine (Cisco ISE) — многофункциональное решение, закрывающее полный спектр вопросов контроля доступа к корпоративной сети [КД]. Централизация политик доступа к сети и автоматизация множества рутинных задач — основные преимущества решения Cisco ISE.

Читать далее
Всего голосов 22: ↑12 и ↓10 +2
Комментарии 2

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

Время на прочтение 15 мин
Количество просмотров 58K
Доброго дня дорогие читатели. В данной статье я бы хотел ознакомить Вас с флагманским решением в области информационной безопасности от компании Cisco.

Речь пойдет о продукте SourceFire Firepower, который представляет собой интегрированную систему защиты от вторжений, межсетевого экранирования нового поколения и защиты от Malware.

Компания SourceFire была приобретена компанией Cisco в октябре 2013 года и на текущий момент ее решения являются лидером по мнению рейтингового агентства Gartner в области систем предотвращения вторжений.

image
Читать дальше →
Всего голосов 52: ↑37 и ↓15 +22
Комментарии 45

Сетевая телеметрия Cisco против киберугроз

Время на прочтение 9 мин
Количество просмотров 17K
Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL HeartBleed.

Решение коррелирует и анализирует сетевую телеметрию, собираемую интеллектуальным сетевым оборудованием (в частности коммутаторами, маршрутизаторами и межсетевыми экранами Cisco), не требует установки агентов на рабочие станции и сервера и способно масштабироваться для распределенных сетей любого размера.


Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Комментарии 9

802.11ac точки доступа Cisco: порог гигабитного Wi-Fi пройден

Время на прочтение 4 мин
Количество просмотров 30K
Как только была ратифицирована первая волна гигабитного Wi-Fi – 802.11ac компания Cisco, как один из участников разработки стандарта, выпустила первые аc-точки доступа. Именно они являются олицетворением Cisco High Density Experience: подходом по построению высокоскоростных Wi-Fi сетей с большой плотностью подключений.

Подробности
Всего голосов 28: ↑25 и ↓3 +22
Комментарии 30

Cisco вновь выходит в сегмент защиты персональных компьютеров

Время на прочтение 9 мин
Количество просмотров 26K
К началу 2000-х годов на рынке защиты персональных компьютеров преобладал сигнатурный подход, заключающийся в обнаружении преимущественно известных угроз, для которых были разработаны соответствующие сигнатуры, которыми и оснащались средства защиты (антивирусы, host-based intrusion detection systems и т.п.). Одной из первых компаний, предложивших для борьбы с неизвестными угрозами применять поведенческие механизмы, стала компания Okena из Массачусетса, которую в 2003-м году приобрела компания Cisco. Продукт Okena StormWatch был переименован в Cisco Security Agent и сетевой гигант стал предлагать своим клиентам не только средства сетевой безопасности — межсетевые экраны Cisco Pix, системы обнаружения атак NetRanger и VPN-шлюзы, но и средства защиты ПК, выйдя на новый для себя рынок.

Однако 11-го июня 2010-го года компания приняла непростое и даже можно сказать неожиданное решение о закрытии данной линейки продуктов. Отчасти это было продиктовано тем, что защита ПК не входила на тот момент в приоритет Cisco, которая была сфокусирована на сетевой безопасности. Среди других причин назывался активный переход на мобильные устройства с их множеством операционных систем, для которых разрабатывать и поддерживать Cisco Security Agent было сложно. Но какой бы ни была истинная причина Cisco Security Agent перестал существовать и компания Cisco на долгие 3 года вновь сосредоточила свои усилия на средствах сетевой безопасности. Пока в 2013-м году, после приобретения мирового лидера в сегменте предотвращения вторжения и средств защиты следующего поколения – компании Sourcefire, у Cisco вновь не появилось решение по защите персональных компьютеров – FireAMP, где аббревиатура AMP означала Advanced Malware Protection. Про это решение я бы и хотел рассказать.

Читать дальше →
Всего голосов 18: ↑16 и ↓2 +14
Комментарии 15

Cisco обновила продуктовую линейку оборудования видеосвязи

Время на прочтение 5 мин
Количество просмотров 13K
Совсем недавно, на Enterprise Connect 2014 во Флориде, Cisco объявила о полном обновлении линейки терминального оборудования видеосвязи. Для тех кто пропустил это событие я подготовил краткий обзор новых продуктов.
Прежде всего 1-е поколение систем MX200 и MX300 вытесняется 2-м поколением этих устройств — MX200G2 и MX300G2. Я думаю, любой кто сравнит характеристики и цену этих систем — сделает выбор в пользу 2-го поколения. Это не говоря о новом дизайне «arctic style» и новом 10 дюймовом сенсорном пульте управления.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Комментарии 18