С упором на безопасность: построение управляемой из облака сети при помощи оборудования Cisco Meraki MX

Автор: admin от 24-01-2017, 11:25, посмотрело: 459

При построении современной сети на первое место все чаще выходят вопросы не пропускной способности, а безопасности и надежности работы. Как один из вариантов построения такой сети, с богатым набором функций, обеспечивающих безопасность и стабильность работы, предлагаем рассмотреть систему безопасности Cisco Meraki MX.

С упором на безопасность: построение управляемой из облака сети при помощи оборудования Cisco Meraki MX

Категория: Админитстрирование » Сетевые технологии

 

CodingFuture + Puppet. Часть VI: актуальные чёрные списки и защищённый стук

Автор: admin от 24-01-2017, 11:20, посмотрело: 328

CodingFuture + Puppet. Часть VI: актуальные чёрные списки и защищённый стук


Вкратце:



  • Защита сервисов и открытие портов по стуку криптографически стойким и не воспроизводимым Single Packet Authorization (SPA) с fwknop 2.6.9+.

  • Динамически настраиваемое обновление чёрных списков с All Cybercrime IP Feeds by FireHOL.

  • Полноценная поддержка ipset в cfnetwork.

  • Поддержка собственных чёрных списков.

  • Типичные варианты применения.


  • Категория: Админитстрирование » Системное администрирование

     

    Обновление JunOS на коммутаторах EX4500 в VirtualChassis — что может пойти не так? Часть 1

    Автор: admin от 23-01-2017, 23:55, посмотрело: 366

    Поискав на Хабре, не нашел статью, освещающей данную тему в необходимом объеме, отсюда данный пост. Будет две части, так как для пробной статьи объема многовато.

    Так как я здесь новичок, разрешите представиться: меня зовут Юра и на данный момент я работаю сетевым инженером в компании сервис-провайдере. За плечами преподавание в Сетевой Академии Cisco, достаточно плотное знакомство с нижней/средней линейкой их устройств и последние четыре года – с устройствами Juniper. Долгое время не мог собраться с мыслями по поводу данного поста, но в итоге жажда эпистолярного признания и желание помочь коллегам взяли вверх.

    В качестве вступления могу сказать, что принцип обновления и приведенные выкладки справедливы для большинства (если не всех) устройств Juniper. В моем случае это два коммутатора EX4500, работающих в VirtualChassis (виртуальное шасси/VC). Сама технология VirtualChassis мною рассмотрена не будет, так как это раздует пост до неприличных размеров. Кроме этого, тема была рассмотрена ранее на Хабре здесь. Отмечу лишь, что она отдаленно напоминает VSS от Cisco: несколько физических устройств объединяются в одно логическое с общей панелью управления, конфигурацией, протоколами, таблицами и т.д. Не буду сильно занудствовать и размышлять о достоинствах/недостатках, реализации и прочих внутренних тонкостях – приведенное сравнение здесь больше как опорная метка, различия между VC и VSS большие, равно как и между Cisco IOS и JunOS.

    Мой пациент – два физических коммутатора EX4500, объединенные в упомянутый VC (то есть, одно логическое устройство) и стоящие в ядре сети. Выше в сети стоят два независимых BGP маршрутизатора, каждый из которых подключен к своему физическому EX4500 («member» в виртуальном шасси) одним линком и высылает дефолтный маршрут, суммируя Full View таблицу. Ниже в сети – парк серверов с виртуалками и физическими серверами, которые используют VC как шлюз по-умолчанию. Исходная версия JunOS 11.1R3.5, аптайм – с установки, около 800 дней.

    Категория: Админитстрирование » Сетевые технологии

     

    Тестируем сервер Fujitsu PRIMERGY RX2530 M2

    Автор: admin от 23-01-2017, 16:30, посмотрело: 627

    Привет Хабр! Предлагаем вашему вниманию краткий обзор универсального стоечного сервера PRIMERGY RX2530 M2, обладающего широкими возможностями для расширения ресурсов и достойной производительностью для решения различных задач, требующих использования серверных систем. Тестирование сервера было выполнено специалистами аналитического интернет-портала IT Pro. Надеемся узнать ваше мнение о продукте и готовы ответить на вопросы в комментариях.
    Тестируем сервер Fujitsu PRIMERGY RX2530 M2

    Категория: Админитстрирование » Системное администрирование

     

    Как создать в большой компании удобное рабочее место для распределённых команд?

    Автор: admin от 23-01-2017, 09:30, посмотрело: 286

    Последнее время многие крупные компании пытаются внедрить у себя практики DevOps, чтобы ускорить процесс доставки ценности до клиента. Работающие над продуктом люди собираются в одну команду, работают в едином информационном поле. Что же делать большой компании, если сотрудники её команд не могут собраться в одной комнате, а разбросаны по разным офисам, возможно, даже в разных городах и часовых поясах?

    Напрашивается ответ — зарегистрироваться в интернет-сервисах для ведения совместной разработки (GitHub, Slack, Evernote, Wunderlist...). Но что делать, если в твоя большая компания работает, например, с клиентскими данными или финансовой информацией, и не может доверить её интернет-сервисам? Единственный выход — развернуть у себя внутри сети инфраструктуру распределённой разработки.

    Но как это сделать, чтобы обеспечить безопасность данных и процессов, при этом не потерять в скорости и удобстве работы? На этот вопрос я и постараюсь ответить в данной статье.

    Как создать в большой компании удобное рабочее место для распределённых команд?

    Категория: Программирование, Сетевые технологии

     

    Обновление возможностей и инфраструктуры бесплатных видеоконференций 3CX WebMeeting

    Автор: admin от 23-01-2017, 09:15, посмотрело: 361

    3CX WebMeeting 9.3


    Представляем новую версию 3CX WebMeeting 9.3! Важнейшее улучшение – это “возвращение” востребованной функции – доски для совместной работы Whiteboard. Доска для совместной работы позволяет визуализировать обмен идеями во время конференции. Вы можете рисовать на доске и печатать в текстовом поле. Whiteboard отлично подойдет для проведения мозговых штурмов, деловых презентаций и онлайн обучения. Вот некоторые ее возможности:


    • Средства совместной работы: поле для ввода текста, изменение цвета, изменение размера объектов, кисть, стирательная резинка, выделение цветом, очистка доски

    • Два шаблона: чистый лист и разметочная сетка

    • Общий просмотр рисунков на доске в реальном времени

    • Совместное одновременное рисование несколькими пользователями


    Для включение Доски для совместной работы кликните на иконке интерфейса WebMeeting, показанной на скриншоте ниже.

    Обновление возможностей и инфраструктуры бесплатных видеоконференций 3CX WebMeeting

    Категория: Системное администрирование, Веб-разработка, Сетевые технологии

     

    Как я базы 1С в Германии прятал

    Автор: admin от 20-01-2017, 13:30, посмотрело: 327

    Как я базы 1С в Германии прятал


    Когда руководство переживает за свои данные (как бы не попали куда не следует), то это или к изучению шифрования, или к покупке кислоты для диска, или к поиску заморских ЦОД. Если выбор пал на перенос сервера подальше из страны, то возникает целый ворох неочевидных проблем с его использованием остальным офисом. В статье будет про сценарий переноса 1С в европейский дата-центр и про настройку "самонаводящегося" IPSec.


    Ведь дьявол кроется в деталях.

    Категория: Системное администрирование, Сетевые технологии

     

    Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты

    Автор: admin от 20-01-2017, 12:25, посмотрело: 378

    Совсем недавно Microsoft рассказали о новых функциях Windows 10 Creators Update, которые откроют пользователям мир смешанной реальности и трехмерной графики. В преддверии выхода доступной версии для участников Windows Insider Program, мы решили рассказать про новые функции и возможности для сисадминов, которые будут доступны с выходом этого обновления.

    Windows 10 Creators Update: Повышенная безопасность и современные ИТ-инструменты

    Категория: Системное администрирование, Microsoft, Windows

     

    Интересное в Марте: DevOpsDays в Москве

    Автор: admin от 20-01-2017, 12:20, посмотрело: 216

    Интересное в Марте: DevOpsDays в МосквеНовогодние праздники закончились, на CES анонсировали все что можно и нельзя, Atlassian купила Trello, а все крупные производители смартфонов запатентовали раскладушку из WestWorld. И даже Шерлока слили, посмотрели и обсудили. Все проснулись, приступили к работе, а некоторые даже нашли в себе силы организовать весенние конференции. Под катом я хочу немного рассказать вам про DevOpsDays: конференцию, которая за шесть лет эволюционировала в крупную международную тусовку и 11 марта 2017 впервые соберет гостей в Москве.

    Категория: Системное администрирование, Linux

     

    Четыре варианта стратегического планирования ИТ-инфраструктуры

    Автор: admin от 19-01-2017, 13:45, посмотрело: 375

    Сегодня существует несколько вариантов размещения ИТ-инфраструктуры для бизнеса. Все они обладают своими плюсами и минусами, насчет каждого есть достаточно информации разной степени актуальности. Но обобщающего материала на эту тему мы не нашли, и нам стало интересно осветить основные сценарии размещения инфраструктуры и сравнить их преимущества и недостатки.


    Четыре варианта стратегического планирования ИТ-инфраструктуры


    С одной стороны, в этой сфере постоянно появляются новые возможности, а с другой – потребности бизнеса могут как возрастать, так и сокращаться, могут меняться цели и задачи, стоящие перед ИТ-инфраструктурой, поэтому стратегию её дальнейшего развития приходится анализировать и пересматривать на регулярной основе. Всего мы определили четыре основных варианта:



    • Локальное размещение: серверный шкаф или стойка на собственной территории;

    • Colocation — размещение своего оборудования на территории ЦОД;

    • Dedicated — аренда физических серверов в дата-центре;

    • Public cloud — использование облачных услуг.


    Первый подразумевает капитальные затраты, остальные – только операционные. Чаще всего размещение целесообразно осуществить в дата-центре на территории РФ, но иногда есть смысл сделать это в другой юрисдикции… Однако по всем по порядку.

    Категория: Админитстрирование » Системное администрирование