antiCisco blogs » 2011 » Ноябрь

antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Ноябрь, 2011

Опубликовано 30 Ноябрь , 2011

На обед не ходил, халявный кофе с пивом не пил, пакет с бумажками и майку не брал, на доклад ходил только на свой собственный — поэтому впечатление полным назвать нельзя. Но приступ графомании сдерживать сил нет.

Важно: Нет чувства юмора —не читай.

Читать продолжение записи »

 

Опубликовано: Holywar | 5 комментариев »

Опубликовано 12 Ноябрь , 2011

Вторая проблема, которую имеет смысл рассматривать как опасную, это манипуляции с протоколом Spanning tree.
Протокол этот включен по умолчанию и часто администраторы его не настраивают, оставляя все на волю настроек по умолчанию. Конечно, как-то работать канальная сеть будет, но возможны проблемы. Подробнее про настройки протокола STP читайте в другой главе. Здесь я остановлюсь на возможных угрозах безопасности.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Безопасность cisco | 1 комментарий »

Опубликовано 11 Ноябрь , 2011

У коммутаторов есть основная задача — передать фрейм из одного порта в другой. По возможности быстро. Эту задачу все производители научились решать, используя аппаратный метод передачи при помощи таблицы коммутации и карточек ASIC. Скорости работы передающей шины впечатляют: до 160 ГБит/сек для довольно доступного 3750-E.
Однако, кроме скорости еще хотелось бы достичь устойчивости работы и безопасности на канальном уровне.

Поговорим, какие же угрозы могут быть реализованы на уровне L2.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Безопасность cisco | 3 комментария »