antiCisco blogs » 2012 » Июль

antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Июль, 2012

Опубликовано 31 Июль , 2012

Введение

Cisco Identity Service Engine (ISE) – новая платформа доступа в сеть, которая предоставляет услуги аутентификации, авторизации пользователей и устройств в проводной и беспроводной среде, а также профилирование устройств и оценку их состояния (profiling and posture). В целом, ISE перенял на себя функционал ACS (частично, на данный момент в ISE доступен только RADIUS) и NAC. Производителем ISE позиционируется для осуществления следующих задач:

— Авторизованный доступ для работников. Эта область применения девайса подразумевает под собой контроль доступа сотрудников к корпоративным ресурсам в случае использования корпоративных компьютеров.

— Гостевой доступ.

— Безопасный доступ устройств в сеть, за которыми не сидят пользователи (например, принтеры и видео камеры). Читать продолжение записи »

 

Метки:
Опубликовано: Безопасность cisco | 2 комментария »

Опубликовано 27 Июль , 2012

Структура безопасности Cisco TrustSec (далее CTS) позволяет строить защищенные сети с помощью установки домена из доверенных сетевых устройств. Связь между устройствами в домене защищена с помощью шифрования, проверки целостности и механизмов защиты от повторных пакетов данных. CTS использует данные устройства и пользователей в процессе аутентификации для классификации пакетов группами безопасности (Security Groups, SG) когда они попадают в защищенный домен. Классификация пакетов осуществляется с помощью тегирования на входе в CTS-сеть. Этот тэг, называемый тэгом группы безопасности (Security Group Tag, SGT), позволяет сети применять политики контроля доступа для конечных устройств.

Читать продолжение записи »

 

Метки:
Опубликовано: Безопасность cisco | 3 комментария »

Опубликовано 10 Июль , 2012

Друзья!

Мы на пороге. На пороге новых свершений! Приехал в Мск и ждет доставки наш стенд IXIA, вот такой:
«Специальное предложение Шасси XM2, 4 порта 1G, 2 порта 10G урезанный функционал»

Кому интересно — описание тут

Игрушка дорогая, мощная, интересная и мы просто обязаны ее использовать на всю катушку!

Кто как не мы можем придумать ей достойное применение!

В планах проведение таких серий тестов:
1. Серия тестов распространенного ISR, например, 1841, 2811
2. Серия тестов распространенных ISR G2, например, 2901, 2911
3. Серия тестов ASA (5505, 5510)
Сначала прогнать просто маршрутизацию, потом маршрутизацию маленьких пакетов, далее — НАТ, IPSec, GRE.
Читать продолжение записи »

 

Метки: ,
Опубликовано: личный блог Сергея Федорова | 1 комментарий »