УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Учебный центр Микротест / Статьи / …Она и кофеварку узнает, если у вас есть кофеварка с RJ45

…Она и кофеварку узнает, если у вас есть кофеварка с RJ45

Подписка
 
 


Отзывы наших клиентов

/upload/cimg_cache/772bbc506828b26e9464854927147cbb/7092675a42b7e13b2a505eaa6ce20802.png

Закрытое Акционерное Общество «Золото Северного Урала» выражает признательность всему коллективу Учебного центра «Микротест» за обучение специалистов ЗАО «Золото Северного Урала» по курсу: MS Outlook – «Электронная почта Microsoft Outlook». Слушатели высоко оценили уровень организации и проведения обучения, а также теоретический и практический опыт преподавателя УЦ «Микротест» Щеткина Максима Валерьевича. Учебный центр проявил себя, как квалифицированный партнер по обучению, поэтому мы будем рады продолжению нашего сотрудничества.

Заместитель управляющего директора по персоналу
А.Б.Черданцев

 
23.12.2011

Евгения Гаврилова – старший преподаватель УЦ «Микротест»  
по направлению «Routing & Switching»

Гаврилова Евгения

Ни для кого не секрет, что за последнее десятилетие катастрофически изменился ландшафт угроз, и теперь следует опасаться не только внешних, но и внутренних атак, которые возникают отчасти благодаря беспроводным технологиям – к сети подключаются пользовательские IPod'ы, IPhon’ы, IPad’ы, безопасность которых сложно или невозможно контролировать. Изменились и качественно «выросли» Интернет-угрозы. Если раньше угрозы и злонамеренные коды по большей части концентрировались в сообщениях электронной почты или «плохих» сайтах, и для обеспечения безопасности достаточно было предупредить пользователей: «не ходите на сайты с дурной репутацией! не переходите по неизвестным ссылкам!», то теперь опасность таят даже сайты «хорошие», известные, знакомые. Почему? Все очень просто: их могут взломать, и их периодически взламывают. Вы можете не заметить злонамеренный код, содержащийся на HTML-странице, но он может собирать о вас информацию, перенаправить на другой веб-узел или поселиться у вас на компьютере, как партизан. Злоумышленники используют тот же подход, что и контекстная реклама: по сохраненным coockies и запросам поисковика выясняется, чем вы интересуетесь, и потом формируется нужное предложение. У вас могут украсть данные для входа на сайт(пароль, логин), вас могут сделать источником спама в социальных сетях, вам могут предложить и продать несуществующий «антивирус», чтобы «защититься» от угроз, да мало ли! А теперь представьте себе, что к корпоративной сети подключился чей-то IPad, только что побывавший на зараженном сайте и на котором куча червяков.. Что, «не айс»? А Cisco говорит «Айс»! То есть ISE (Identity Service Engine). Система, которая позволяет не только контролировать доступ к сети на основе того, кто подключается, но и анализировать контекст: с какого устройства производится попытка подключения, а установлены ли на этом устройстве нужные патчи и обновлена ли антивирусная база? а какие службы запущены на устройстве? Система может даже проверить состояние реестра на машине, пытающейся получить доступ к сети. Выполняется проверка не только личности, но и состояния устройства, с которого предпринимается попытка выйти в сеть. Дальше – круче. ISE позволяет контролировать доступ с использованием Secure Tagging – специального тегирования, от которого зависят предоставляемые сетью сервисы (сам же тег зависит от контекста подключения). В ISE существует масса заранее определенных профайлов, позволяющих распознать реальные устройства, которые могут быть подключены к сети. Вы не поверите, но ISE способен «узнать» даже Sony Play Station! Она и кофеварку узнает, если у вас есть кофеварка с RJ45)) *

Что касается анализа безопасности посещаемых веб-узлов, то сейчас Cisco работает совместно с системой ScanSafe, которая позволяет обрабатывать отчеты от различных устройств, чтобы определять репутацию тех или иных сайтов. Репутация рассчитывается с учетом истории надежности сайта. Репутационный анализ, однако!

А еще Cisco анонсирует новые функции своего старого доброго продукта Anyconnect. Раньше для того, чтобы подключиться по IPsec VPN, нужно было использовать Cisco VPN Client. Чтобы поддерживать аутентификацию 802.1X во всех ее ипостасях нужно было устанавливать Cisco Secure Services Client. Теперь все эти возможности включены в Anyconnect 3.0. Название, говорящее само за себя.

Порадовали сессии потока «Инфраструктура корпоративных сетей». В этом году вышла серия компактных коммутаторов (Catalyst 2960-C, 3650-С). Белые и гламурные, кушать не просят (питаются PoE), да и что самое интересное, умеют это PoE раздавать (режим pass-through). Навскидку, максимум три IP-телефона можно подключить к такому компактному коммутатору, а всего на компактных моделях или 8, или 12 портов. Немного, зато без проблем разместиться в где-то в торговой точке, где минимум места, требуется подключение пары телефонов и компьютеров, и лишние кабели питания тянуть не хочется.

Поток «Унифицированные коммуникации» поразил многообразием систем телеприсутствия, в том числе и персонального. Теперь я мечтаю о EX-60))

Еще впечатлили ISR G2 –они стали действительно «integrated» (то есть с интеграцией сервисов). Эти штуки укомплектованы новыми PVDM3, которые позволяют – внимание! – микшировать ВИДЕО. То есть из маршрутизатора можно сделать MCU, со всеми вытекающими. Конечно, он не умеет делать Continuous Presence (то есть видеть всех участников конференции одновременно не получится), но умеет поддерживать гомогенные и гетерогенные видеоконференции. Гомогенные – это если форматы видео у всех участников одинаковые (иными словами, нужна видеокоммутация потоков), а гетерогенные – если параметры видео разные (необходимо микширование). Работает в режиме «лектора» или «диалога». В первом случае участники конференции видят только лектора, а во втором – видят того, кто громче всех кричит)) Дело в том, что наиболее активный участник конференции определяется по уровню аудио, так что не в меру эмоциональная дискуссия может превратиться… в дискотеку на экране!

Поток для операторов связи меня убил. Самих операторов, думается, убило осознание конечности IPv4 адресов и демонстрация CRS-1 c с модулем CGSE, который служит идее мирного сосуществования двух миров – IPv4 и IPv6 (операторский NAT, миллион трансляций в секунду, поддержка более 20 миллионов трансляций одновременно, и о боже сколько он стоит!!!!)

Конференция состоялась, и в ее завершение по доброй традиции всем админам налили пива. А потом начался показ «Трансформеров-3».. мне кажется, или они на что-то намекают?..

Встретимся на Cisco EXPO-2012!

*) Про кофеварку я, конечно же, немного преувеличила. Но только в том смысле, что на самом деле мне неизвестно, узнает ли ее ISE, что же касается кофеварок, которые умеют из интернета рецепты качать, я вовсе не шучу!

 

Комментарии Facebook

Комментарии ВКонтакте