Раздается недавно звонок:
— Добрый день! Я бы хотел получить спецификацию на межсетевой экран Cisco ASA. У меня уже есть спецификации от компании <имярек> и я хочу сравнить их и выбрать подходящую. Вы можете мне помочь в этом?
— Да, конечно. А для чего вам нужна Cisco ASA?
— Мне необходимо заблокировать Tor.
— А вам нужна именно Cisco ASA для этого?
— Ну а как? Вот компания <имярек> говорит, что ее межсетевой экран блокирует Tor. Поэтому я хочу сравнить стоимость их экрана с вашим.
— То есть вам нужно заблокировать Tor и вы ищите для этого нужное вам решение?
— Да-да (раздраженно). Так вы можете мне составить спецификацию? Какие исходные данные вам нужны?
— Для решения именно этой вашей задачи, если другие перед вами не стоят, необязательно использовать Cisco ASA. Блокировать работу с Tor вы можете с помощью различных наших решений — Cisco Web Security Applaince, Cisco Umbrella Security Internet Gateway, Cisco Cloud Web Security, Cisco Meraki MX, Cisco Firepower, Cisco AMP for Endpoints… В конце концов вы можете с помощью скрипта подгружать адреса узлов сети Tor в маршрутизатор Cisco ISR и блокировать их с помощью ACL. В последнем случае вам и тратить ничего не придется.
— Да? Вот блин. Мне надо тогда подумать…
— Давайте мы с вами вместе составим перечень задач, которые вам надо решить, и угроз, с которыми надо бороться, и тогда уже выберем наилучшим образом подходящий продукт?
— Хорошо, давайте. Вы сможете к нам подъехать завтра к 10-ти утра?
— Конечно.
Читать полностью »
Рубрика «сетевая инфраструктура» - 3
Правильный выбор СрЗИ: от рекламных листовок к use case
2017-09-13 в 17:46, admin, рубрики: Cisco, use case, Блог компании Cisco, выбор, информационная безопасность, проектирование систем, сетевая безопасность, сетевая инфраструктураОпыт DataLine: работа службы техподдержки
2017-05-04 в 8:57, admin, рубрики: dataline, service desk, Блог компании DataLine, волс, даталайн, ит-инфраструктура, сетевая инфраструктура, техподдержка
На календаре май, а значит – «серая зона» праздников. Каждый, у кого выходил из строя сервис в праздники, знает, что такое две недели, в которых выходных больше, чем рабочих дней. По такому случаю рассказываем, как устроена наша техподдержка и что происходит с заявками, пришедшими в ночь с субботы на воскресенье. В конце статьи – небольшой чек-лист по составлению запроса в техподдержку. Чтобы на том конце провода вас правильно поняли и быстро смогли помочь.
Читать полностью »
«Ростелеком» стал причиной крупного сбоя в работе известных финансовых сервисов
2017-04-29 в 18:20, admin, рубрики: BGPmon, облачные сервисы, перенаправление трафика, Регулирование IT-сектора, Ростелеком, сетевая инфраструктура, Сетевое оборудование
Госкорпорация «Ростелеком» в течение нескольких дней вызывала проблемы в работе нескольких известных финансовых сервисов и организаций, включая Visa, MasterCard, Альфа-банк, HSBC. Причина сбоя пока что неясна, а сам он заключается в том, что «Ростелеком» перенаправлял трафик ряда сервисов и сайтов в свою внутреннюю сеть. Поэтому сами сервисы могли быть недоступными не только для абонентов «Ростелекома», но и других компаний, пишет «Коммерсант».
Первым тревогу забил сервис BGPmon, который отслеживает информацию о маршрутах трафика по всему мира. Специалисты компании сообщают, что «Ростелеком» вольно или невольно совершил «BGP-перехват». Другими словами, госорганизация проанонсировала по сети Интернет некорректные данные о маршрутизации до различных ресурсов. Компания Qrator Labs, по словам ее главы Александра Лямина, зафиксировала пять таких сбоев в течение нескольких дней. Первый сбой случился 18 апреля, его продолжительность составила около минуты. Затем повторный сбой случился днем 25 апреля, после чего подержался несколько часов, а потом еще несколько таких сбоев, которые проходили несколько раз за ночь 26-27 апреля.
Читать полностью »
Ученые-исследователи представят 1,44-петабитный оптоволоконный кабель
2017-01-24 в 7:16, admin, рубрики: vas experts, Блог компании VAS Experts, ит-инфраструктура, оптоволоконный кабель, сетевая инфраструктура, Сетевые технологии, Стандарты связиМировой поток информации растет на 30–40% в год за счет увеличения числа пользователей интернета и появления во многих странах центров обработки данных. Размер Всемирной сети в 2007 году был оценен в 300 эксабайт, но уже в 2013 году уточнить эти данные оказалось крайне сложно.
Поэтому ученые-исследователи ищут способы увеличить количество жил в кабелях, чтобы «поднять» их пропускную способность. Сотрудники японского сетевого оператора NTT готовят демонстрацию системы — кабеля с 12 световодными каналами, способного передавать данные на скорости 1,44 петабита за секунду.
Своя точка обмена трафиком в дата-центре. Часть 2. Инструменты для участников DataLine-IX
2016-12-15 в 8:17, admin, рубрики: BGP blachole, BGP community, dataline, dataline-IX, IX, looking glass, Блог компании DataLine, децентрализованные сети, ит-инфраструктура, сетевая инфраструктура, Сетевые технологии, точка обмена трафикомСегодня мы продолжаем говорить о точке обмена трафиком DataLine-IX. Первая часть была посвящена устройству нашей точки обмена трафиком. В этом посте расскажем про пару инструментов, которые пригодятся ее участникам в работе.
Одно из помещений Meet-Me-Room на площадке OST.
Читать полностью »
Своя точка обмена трафиком в дата-центре. Часть 1. Как это устроено
2016-12-08 в 8:08, admin, рубрики: BlackDiamond X8, dataline, dataline-IX, IX, Блог компании DataLine, децентрализованные сети, ит-инфраструктура, пиринг, сетевая инфраструктура, Сетевые технологии, точка обмена трафиком, метки: IX, пиринг, точка обмена трафикомВ 90-е, когда российский интернет только зарождался, провайдерам из одного города приходилось обмениваться трафиком через Европу и платить за него транзитным и вышестоящим операторам (аплинкам). Конечный пользователь в итоге получал высокие цены на доступ в Интернет, ограничения по объему доступного трафика, большим временем отклика веб-ресурсов. Чтобы не гонять национальный трафик по заграничным городам и весям, местные провайдеры стали объединяться и создавать точки обмена трафиком в крупных городах.
Сегодня речь пойдет о них: расскажем, зачем нам понадобилась собственная точка обмена трафиком DataLine-IX, как она устроена, и поделимся первыми результатами.
Провайдеры ISP-A и ISP-B обмениваются трафиком своих сетей через точку обмена трафиком. Без нее обмен происходил бы через “большой” Интернет.
Читать полностью »
Несколько вещей, которые стоит знать о MaaS
2016-10-30 в 13:44, admin, рубрики: maas, Блог компании King Servers, ит-инфраструктура, сервисы и приложения, сетевая инфраструктура, Сетевые технологии, хостинг, метки: maas
Мы как-то уже писали о том, что такое PaaS, DBaaS, SaaS и другие *aaS. Все термины мы тогда не охватили, но это и не было целью. Есть еще один важный термин, который хотелось бы прояснить. Речь идет о MaaS (Monitoring-as-a-service).
Это важная услуга, которое с течением времени будет становиться только актуальнее. Она важна для большого количества компаний, которым необходимо следить за своим оборудованием и программным обеспечением постоянно. Возможно, и не в режиме 24/7, но достаточно часто. И тогда вот, что может произойти (мы с этим столкнулись, так что делимся наболевшим, так сказать).
Читать полностью »
Project AirGig: широкополосный доступ к сети по линиям электропередач
2016-10-16 в 15:52, admin, рубрики: Блог компании King Servers, новые проекты, сетевая инфраструктура, Сетевые технологии
Подключение к интернету в некоторых случаях невозможно для жителей ряда регионов. Это могут быть населенные пункты, расположенные вдалеке от основных инфраструктурных объектов. Интернет в таких местах либо дорогой, либо медленный, либо и то, и другое вместе. Сейчас сразу несколько крупных технологических компаний занимаются проектами по подключению удаленных и труднодоступных районов к глобальной сети. Google запускает аэростаты с точками доступа, Facebook делает тоже самое с дронами. Некоторые компании предлагают запустить на орбиту Земли много небольших и относительно недорогих спутников связи, которые обеспечивали бы жителей всей планеты интернетом.
Компания AT&T Labs предлагает несколько другой способ, который тоже является интересным решением проблемы. Специалисты этой компании сейчас заняты проектом, который позволит превратить линии электропередач в широкие каналы связи. А поскольку линии электропередач есть практически везде, то и глобальная сеть станет более доступной для миллионов людей по всему миру.
Читать полностью »
Microsoft выпустила открытый продукт на базе GNU-Linux
2016-03-11 в 0:48, admin, рубрики: linux, microsoft, ocp, open source, sai, облачные сервисы, сетевая инфраструктура, Сетевое оборудование
Microsoft действительно это сделала. Вчера, на конференции Open Compute Project (OCP) в San Jose был представлен полностью открытый продукт, который получил название SONiC или Software for Open Networking in the Cloud. Продукт создан с участием таких производителей как Arista, Broadcom, Dell и Mellanox. SONiC представляет из себя набор ПО и утилит и предназначенный для управления сетевыми устройствами уровней L2/L3 от разных производителей. В данный момент основой служит дистрибутив Debian с ядром Linux 3.16, но как заявляет Microsoft, может быть использован любой другой дистрибутив с версией ядра начиная с 3.16.
Читать полностью »
Тихоокеанский кабель Google на 60 Тб-сек встречали в Японии с шампанским
2015-06-26 в 6:02, admin, рубрики: Google, интернет, подводные кабели, сетевая инфраструктура, Сетевое оборудование
Завершение прокладки подводного тихоокенского кабеля Google — событие, которое ознаменовало собой завершение одного из важнейших этапов построения сетевой инфраструктуры в Тихоокеанском регионе. Кабель FASTER длиной в 9 тысяч километров, способный передавать данные со скоростью в 60 Тб/сек, соединил Японию и Западное побережье США (Орегон).
Кроме Google, в проекте принимали участие также KDDI (Япония), SingTel (Сингапур), Global Transit (Малайзия), China Mobile International и China Telecom Global. Кабель «вышел на сушу» на одном из пляжей на восток от Осаки, Шима. Кабель подключили к наземной станции, где размещается оборудование для работы с оптикой.
Читать полностью »