Мы все наблюдаем проникновение цифровизации в бизнес — рост трафика данных, использование мобильных приложений, облачные сервисы. Качественная сеть с надежным беспроводным доступом в офисе сегодня – базовая потребность не только для больших корпораций, но и для малого бизнеса.

Как построить надежную, производительную, простую в эксплуатации сеть за небольшие деньги?

Продажей торговой марки Linksys в 2013 году компания Cisco продемонстрировала свою приверженность масштабным высокопроизводительным решениям для корпораций, использующих богатый функционал. Однако, жизнь меняется, и сегодня за небольшими сетями компания видит большой бизнес.

Cisco запускает в России линейку точек доступа Wi-Fi в нижнем ценовом сегменте – это модели Cisco WAP150, WAP361, WAP571, а через пару месяцев появится и уличный вариант WAP571E. Эти продукты поддерживают новейший стандарт 802.11ac и позволяют строить сети, в которых работает 50-500 пользователей. Решения широко применяются в офисах, рознице, для подключения удаленных работников, на парковках, в школах, бассейнах, складах, логистических центрах и конференц залах. В тех местах, где требуются экономичные надежные решения без сверхзадач по производительности и функционалу. Данные продукты часто выбираются операторами связи для услуги управляемого Wi-Fi.

Основные преимущества беспроводных решений Cisco для малого бизнеса:
 Надежные и простые в использовании
 Конкурентоспособный функционал
 Доступная цена
 Простота установки, web интерфейс
 Техподдержка Cisco

Решение для малого бизнеса от Cisco дополняется коммутаторами и маршрутизаторами, разработанными для этого же сегмента.

Администраторы небольших и средних компаний часто не используют большинство функций своего корпоративного файрвола. По статистике, основных причин этого несколько. В 25 % случаев главные настройки выполнены, а на другие у администратора не хватает времени. Еще в 34 % случаев они не справились с настройками. И в 41 % случаев все имеющиеся функции попросту не требуются им. Из этого можно сделать вывод: шлюз безопасности нужно выбирать только в соответствии со своими собственными задачами и возможностями, не ориентируясь на весь перечень функций.

Для требований большинства компаний – как малых и средних, так и крупных с географически распределенной инфраструктурой – отлично подойдут шлюзы безопасности Cisco Meraki MX. Они просты в настройке, не требуют присутствия администраторов безопасности в отдаленных филиалах и вместе с тем используют те же наборы сигнатур, что и топ-решения Cisco Firepower.

В прошлую пятницу, аккурат под конец дня, когда все администраторы и специалисты по безопасности засобирались по домам и дачам, мир облетела новость о начале беспрецедентной атаке WannaCry. По истечении пары дней уже можно сказать, что не зря название этой атаки ассоциируется с песней Кита Урбана «Tonight I Wanna Cry» («Сегодня я хочу плакать»). Ее масштабы оказались достаточно зловещими — на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры. Мы, в нашем подразделении Cisco Talos, еще в пятницу опубликовали свое исследование данной вредоносной программы и сейчас хотели бы поделиться отдельными ключевыми моментами с пользователям Хабра.

Вступление:

Рассматривая безопасность, встроенную в сетевую инфраструктуру и говоря о таких понятиях как ДНК (DNA), мы имеем ввиду что-то очень глубоко интегрированное и заложенное в саму сущность, в рассматриваемом случае в саму сущность сети. Но начнем мы в принципе с самого понятия DNA и как его видит Cisco для сети в целом и какую роль здесь играет информационная безопасность.

Концепция DNA:

DNA – это новый подход Cisco к инфраструктуре, который несет в себе возможности обеспечить технологии и подходы, которые могут дать современному бизнесу те преимущества и те драйверы которые требуются современному предприятию для эффективного ведения бизнеса в эпоху Цифровизации.

В статье рассматривается сегментация сети — важный инструмент обеспечения информационной безопасности (ИБ), позволяющий значительно снизить вероятность инцидентов безопасности и связанный с ними ущерб даже в случае проникновения злоумышленников внутрь периметра корпоративной сети.

В феврале этого года в России открылись к заказу точки доступа Cisco Aironet серий 2800 и 3800 — флагманские точки портфолио Cisco с поддержкой стандарта 802.11ac Wave 2. Эти продукты позволяют достичь невиданной ранее производительности в сети Wi-Fi – 5.2Гб/с. Производство точек доступа серий 2800, 3800 находится в России, в городе Тверь.


Cisco Aironet серий 2800 и 3800 разработаны для надежной, продолжительной и высокопроизводительной работы.

К 2020 году 50% всего Интернет трафика будет сгенерировано подключениями по Wi-Fi, согласно прогнозу Cisco VNI (Cisco VNI на русском языке), а проводными подключениями всего 22%. Остальные 28% придутся на подключения по мобильным сетям передачи данных. Очевидно, что значение надежного подключения по Wi-Fi для бизнеса продолжает расти, т.к. все больше и больше производственных процессов зависят от него.

Чуть более года назад Apple и Cisco объявили о партнерстве с целью трансформации бизнеса через мобильность. Этот год Apple и Cisco активно работали над тем, чтобы обладатели устройств iOS 10 могли получать наилучший опыт работы с приложениями. Cisco и Apple внесли изменения в стандартное взаимодействие устройств и Wi-Fi инфраструктуры, сделав сложное простым и для пользователя, и для ИТ-администратора. В результате устройства с ОС iOS10 и сети Wi-Fi Cisco могут «узнавать» друг друга, что приводит к оптимизации подключения в сети Wi-Fi и приоритизации бизнес-приложений.

Как часто бывает, сначала ты ищешь решение на рынке и, не найдя его, делаешь самостоятельно и под себя. А потом получается настолько хорошо, что ты отдаешь это другим. Так было и с OpenSOC, open source решением для управления большими объемами данных в области кибербезопасности, которое было разработано в Cisco для своих собственных нужд, а потом было выложено на GitHub для всеобщего доступа.

Базовые задачи ИТ практически не менялись на протяжении последних десятилетий. Изменения, как правило, касались используемых технологий, а не процессов или требований, используемых или предъявляемых к ИТ. Такое положение вещей продолжалось до тех пор, пока ИТ оставалось исключительно сервисной службой, а участие ИТ в основном бизнесе предприятия было крайне ограниченным.

Сегодня мы наблюдаем стремительные изменения, источником которых стала повсеместная цифровизация современного бизнеса – компании активно используют современные технологии для получения конкурентных преимуществ.

В марте 2016 года компания Cisco представила новую архитектуру для корпоративных сетей – Cisco Digital Network Architecture или Архитектура цифровых сетей Cisco. Что представляет собой новая архитектура? Какие ее основные особенности и отличия? Какие задачи решает и какими преимуществами обладает? На эти и многие другие вопросы будут даны ответы в этой статье.

Рис 1. – Архитектура Cisco Digital Network Architecture — Cisco DNA

Знаете ли вы что из себя представляет сеть компании Cisco? Вот несколько цифр, показывающих масштаб стоящих перед нашими ИТ- и ИБ-службами задач:

• 3 миллиона IP-адресов
• 40 тысяч маршрутизаторов
• 215 тысяч инфраструктурых устройств
• 120 тысяч пользователей
• 275 тысяч узлов, из которых 135 тысяч лэптопы и десктопы и 68 тысяч — мобильные устройства на платформах iOS, Android, BlackBerry, Windows и других
• Офисы в 170 странах мира
• 26 тысяч домашних офисов
• 1350 лабораторий
• 300 бизнес-партнеров, имеющих доступ к нашей инфраструктуре (логистика, производство, разработка, тестирование и т.п.)
• свыше 700 облачных провайдеров услуг, которыми мы пользуемся в своей повседневной деятельности.

В августе 2015 года компания Cisco Systems закончила покупку компании OpenDNS.

Безусловно, это одна из самых громких и удачных покупок в области информационной безопасности. Для клиентов Cisco – это беспрецедентная возможность очень просто и быстро повысить уровень безопасности всей организации. Добавляем в качестве внешних серверов разрешения доменных имён (DNS) пару айпишников OpenDNS – вот и всё, что надо для начала использования высоконадёжной и, главное, безопасной инфраструктуры фильтрации угроз на базе DNS-запросов.

В идеале модель выглядит так: сертификация от производителя нужна нам для подтверждения уровня экспертизы, плюс это позволяет получить скидку от вендора, чтобы быть конкурентоспособными на тендерах. Производитель сертифицирует своих партнёров — уверенность в качестве работ и профессионализме интегратора прежде всего. Сертификат выдаётся раз в год.

Ключевое условие для прохождения аудита — наличие обученных сертифицированных специалистов и сданных специализаций — архитектур, а также наличие проектов, реализованных с использованием технологий вендора. У Cisco именно так: чтобы получить золото, нужно реально двигать рынок: с этого года требования довольно сильно поменялись и ужесточились.

Исходя из моего опыта, подготовиться с нуля к аудиту на «золото» — сложно. Но, к счастью, мы проходим эту историю уже с 2002 года, плюс у нас есть аудиты по ISO, немецкому TÜV SÜD и другим нормативам.

Аудит мы проходили на этот раз с проектами инфраструктуры железнодорожной пассажирской и крупной энергетической компаний, государственной корпорации и т.п. Аудитор иногда нервно вздрагивал, когда мы показывали документы по инфобезопасности.

В этой статье я хочу рассказать о своей годовой стажировке в компании Cisco Systems в США, на которую я попал в 2013 году после 4 курса обучения в МГТУ им. Баумана. Я затрону вопросы, на которые я искал ответы перед тем, как подать заявку, поделюсь результатами поездки, и в завершении расскажу о том, что надо сделать, чтобы попасть на эту стажировку. Для меня год, проведенный в Америке был отличным приключением и, конечно, уникальной возможностью поработать среди талантливых людей со всего мира. Набор этого года на программу стажировки заканчивается через неделю и, возможно, моя статья станет для кого-то дополнительной мотивацией подать заявку.

Как обеспечить контроль за трафиком между компонентами виртуализированного приложения с минимальными затратами по времени? Существует ли технология, которая позволяет передать трафик по цепочке через несколько сервисных компонент, например, межсетевой экран, пакетный фильтр и систему балансировки трафика, не внося изменений ни в настройку сети, ни в конфигурацию самих приложений? Под катом мы поговорим о технологии Cisco vPath, которая позволяет изящно создавать сервисные цепочки в средах виртуализации и не зависеть при этом от производителя гипервизора.