Сетевое оборудование

Диагностика портов коммутатора DLink DGS-1210.

В одной из прошлых статей мы искали выход из ситуации с уходом вендоров NGFW из России и предлагали схемы безболезненного перехода на UserGate. Ситуация за это время особо не изменилась. Стало больше клиентов с задачей заменить зарубежный фаервол или протестировать отечественный, на этом фоне появились интересные кейсы стыковки с UG.  

В профильных чатах то и дело спрашивают про настройки IPsec между UserGate и FortiGate, между UserGate и CheckPoint. Приготовили для вас горячие пирожки — полноценные инструкции настройки VPN-туннелей между UserGate и CheckPoint, FortiGate, NSX Edge, MikroTik и Cisco. Граблей мы пособирали достаточно и теперь готовы поделиться опытом с теми, кто только начинает разбираться в возможностях настройки IPsec.

Часто бывает, что при устройстве на работу в небольшую компанию специалист вынужден заниматься не только своим непосредственным направлением, но и решать некоторые смежные задачи. Причины могут быть разные: желание работодателя сэкономить, отсутствие компетентных специалистов или малый объём работ в данном направлении, когда нанимать отдельного человека под такие задачи не имеет смысла. Например, я работаю по направлению фиксированной телефонии, и мне иногда приходится заниматься транспортом E1. Вместе с Softswitch мне досталась в нагрузку пара мультиплексоров SDH производства Huawei, которые приходится иногда настраивать. Так как происходит это не так часто, каждый раз приходится всё вспоминать заново. Поэтому я составил небольшой туториал для себя и своих коллег. Возможно, он будет полезен кому-то ещё.

Примечание: в статье рассматривается управление уже установленным и настроенным оборудованием. Мне достались два работающих SDH-мультиплексора Huawei уровня STM-4 (622 Мбит/с). Система мониторинга и управления уже была настроена, и я осваивал её «как есть».

Для того, чтобы повысить уровень отказоустойчивости своей сети на уровне маршрутизации, сетевые администраторы в большинстве случаев используют протоколы семейства FHRP. Меня зовут @in9uz, и в рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и безопасности.

Нередко заказчики обращаются с проблемой, когда с исправными и верно установленными трансиверами оптический линк 100G не поднимается. Как правило, происходит это во время миграции/модернизации с одновендорных решений типа "Вендор А - Вендор А" на сеть типа "Вендор А - HUAWEI". В недавнем кейсе заказчик проделал путь из СПБ в Великий Новгород, чтобы провести ночные работы по замене коммутатора Вендора А на коммутатор HUAWEI. На другой стороне был пакетный брокер Profitap XX-3200. Ребята планировали быстро выполнить работы и вернуться в СПБ к утру, но линк не поднялся.

В очередной раз просматривая объявления о продаже компьютерной техники и всяческой электроники наткнулся на интересного зверя - корпоративный файрвол CheckPoint T-120. Быстренько погуглив, нашел технические характеристики этого устройства. Вот они:

День советской армии изменил большую часть нашей жизни. С профессиональной точки зрения прежде всего изменился ландшафт сетевых решений, которые можно применять в проектах — по сути нас отбросило лет на 10 в прошлое. За прошедшие полгода у меня сформировалось некое понимание, что и как можно использовать (с фокусом прежде всего на энтерпрайз), этим пониманием я с вами и делюсь.

Мы продолжаем изучать возможности и ограничения оборудования Maipu Communication Technology. В предыдущем материале мы уже рассказали, что это за производитель и что его маршрутизаторы умеют в части DMVPN. Сегодня речь пойдет о VXLAN/BGP/EVPN-фабрике для центров обработки данных.

IP-фабрики – долгоиграющий тренд на рынке ЦОДов, который набирает популярность именно сейчас. Этим метафорическим термином называют сетевую архитектуру, благодаря которой обеспечивается высокий уровень связности в сетях с одноранговым обменом.

В нашем материале мы подробно рассказываем о принципах работы IP-фабрики и о том, какие типы организации этой топологии существуют.

Всем привет! Я работаю в ИБ-интеграторе и занимаюсь сетевой безопасностью. Сегодня я хочу рассказать про наш собственный кейс, связанный с экстренной заменой иностранного межсетевого экрана (что сейчас достаточно актуально), который «неожиданно» перестал обновляться. Речь идет про переход с иностранного NGFW (у нас был NGFW от Palo Alto) на UserGate версии 6.1.6.

Возможно, кому-то еще предстоит с этим столкнуться, и мои советы окажутся вам полезными. И да, пост не ламповый, а инженерно-хардкорный, поэтому рекомендаций налить чаю не будет, а вот заварить кофейку или чего покрепче – можно.

Недавно расследовали кейс, когда при казалось бы исправной конфигурации все попытки залогиниться на маршрутизатор Huawei NE40E-X8A (V800R021C00SPC100) были неуспешны в течение около двадцати минут, при этом все линии VTY SSH линии были свободны, никто не логинился на устройство несколько дней. Кто или что занимало свободные линии?

В прошлой статье я рассказал о том, как наладить кабель-менеджмент в NetBox — популярном опенсорс-инструменте для документирования инфраструктуры. В этом посте я перейду к тому, как организовать IP-адресацию и, по заявкам читателей, затрону перенос данных в NetBox из phpIPAM. Все процессы будут проиллюстрированы скриншотами NetBox версии 3.2, до которой мы обновились в тестовой среде.

Изначально я хотел написать не перегруженную техническими терминами ретроспективную заметку о том, в каких исторических условиях в начале 2000-х стали возможными выход на рынок и обретение популярности нового тогда класса устройств — домашние роутеры. Об уходе на покой диалапа, DSLа и всех прочих ужасов тёмных веков Интернета. И, разумеется, затронуть тему знаменитого Linksys WRT54G в контексте того, как он и его «потомки» открыли для меня широчайшие возможности экосистемы WRT.

Набросав первый черновик, я внезапно обнаружил, что таких обзоров на Хабре написано уже несколько штук — они находятся в поиске по ключевому слову «WRT54G». Так что тему пришлось сменить и поэтому я попробую рассказать, как я в некотором смысле «перерос» WRT, какие технические трудности возникли на этом пути и как их удалось решить.

Всем привет. Меня зовут @in9uz, я являюсь исследователем сетевой безопасности и сетевым инженером. В этой небольшой статье ты узнаешь как происходит процесс пост-эксплуатации взломанного оборудования Cisco. Покажу несколько трюков, которые, возможно, подарят тебе импакт во время проведения пентеста.

Всё началось с покупки одноплатного компьютера. На нём я поднял облачный сервис Seafile, медиа-сервер Jellyfin и вики-движок Wiki.js. Потребляет такой компьютер с подключенным внешним жёстким диском крайне мало. Всё это добро я использую в одном лице для личных нужд. Поэтому платить за белый IP адрес и уж тем более покупать доменное имя считаю лишним. Вот только провайдер постоянно меняет мне внешний IP, а доступ хотелось бы всегда иметь и за пределами домашней сети.

Продолжая серию материалов о механике параллельного импорта, сегодня мы поговорим о том, как обстоят дела на рынке тяжелого оборудования, необходимого для работы корпоративных сетей. Скажу сразу, что в этой сфере новая схема пока работает очень плохо (то есть еще хуже, чем с пользовательскими решениями). Под катом рассказываем, как обстоят дела, почему это происходит и размышляем, что можно сделать в сложившейся ситуации.