Сетевое оборудование

11 букв и один дефис — IT-кроссворд!

Привет, Хабр! 14-17 ноября мы запустим IT-кроссворд Selectel — онлайн-соревнование для разработчиков, инженеров, аналитиков и всех тех, кто интересуется технологиями. Регистрируйтесь на сайте — мы отправим вам ссылку для участия.

Всего в IT-кроссворде 128 вопросов на четыре темы: 

• дата-центры и инфраструктура,

• разработка и тестирование,

• ML и Data Science,

• Soft Skills и карьера в IT.

Вы можете выбрать любое направление или участвовать в нескольких. Они стартуют в разные дни — 14, 15, 16 и 17 ноября соответственно. Призеры получат 10 000 рублей на аренду серверов и эксклюзивный мерч Selectel.

Готовы показать свои знания в IT? Примите участие в IT-кроссворде Selectel.

Сегодня в 18:00 — Selectel Network MeetUp#7. Полезные инструменты сетевого инженера: часть 2

Включайте уведомление на YouTube, чтобы не пропустить начало.

Темы докладов:

• Создание собственных сетевых инструментов

• Netbox как единственный источник правды

• Как перестать настраивать сети руками

После докладов мы разберем рабочие кейсы, ответим на вопросы и пообщаемся.

Заполняйте форму регистрации, чтобы задать вопрос спикерам.

Базовая настройка шифрования в Cisco ASA

Первым делом после установки лицензии надо сгенерировать сертификаты и настроить шифрование для ASDM, эти же настройки дадут A+/A- в тесте от SSL Lab:

crypto key generate rsa modulus 2048
crypto key generate ecdsa elliptic-curve 256
ssl server-version tlsv1.2
ssl client-version tlsv1.2
ssl dh-group group14
ssl ecdh-group group19
ssl cipher default custom "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256"
ssl cipher tlsv1.2 custom "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256"

Настройки соответствуют рекомендациям Mozilla с добавлением ECDHE-RSA-AES128-SHA256 для максимальной совместимости. На ASA 5506/5508/5516 изменить server-version можно только через CLI из-за отсутствия DTLS 1.2 в этих платформах.

И бонусом SSH:

ssh version 2
ssh key-exchange group dh-group14-sha256
ssh cipher integrity custom hmac-sha2-256:hmac-sha1
ssh cipher encryption custom aes256-ctr:aes192-ctr:aes128-ctr

AES-GCM, ChaCha20-Poly1305 и Ed25519 появились только в 9.16, а настройки выше достаточно безопасны и работают в пока ещё актуальной версии 9.12 для ASA 5500-X.

Опубликован выпуск сетевой операционной системы DentOS 3.2, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке С и распространяется под свободной лицензией Eclipse Public License.

Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian GNU/Linux и предоставляет инсталлятор, настройки и драйверы для запуска на коммутаторах. ONL развивается проектом Open Compute и представляет собой платформу для создания специализированных сетевых устройств, поддерживающую установку на более ста разных моделей коммутаторов. В состав входят драйверы для взаимодействия с применяемыми в коммутаторах индикаторами, датчиками температуры, кулерами, шинами I2C, GPIO и SFP-трансиверами. Для управления можно использовать инструментарии IpRoute2 и ifupdown2, а также gNMI (gRPC Network Management Interface). Для определения конфигурации применяются модели данных YANG (Yet Another Next Generation, RFC-6020).

Источник: OpenNET.