Архивы рубрик:Безопасность

Ограничение доступа к управлению на Huawei S2326TP-EI

Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.

Читать далее «Ограничение доступа к управлению на Huawei S2326TP-EI»

Juniper. Настройка RPF в динамических профилях

Для примера выполню настройку unicast RPF (reverse-path forwarding) на Juniper MX204.
RPF позволяет снизить влияние атак типа DOS на IPv4 и IPv6 интерфейсы.

Читать далее «Juniper. Настройка RPF в динамических профилях»

Чистка камеры датчика FireProtect Plus Ajax

Однажды понадобилось почистить дымовую камеру датчика Ajax FireProtect Plus, так как сработал сигнал запыления (периодически издавался звуковой сигнал из самого датчика и уведомление в приложении).

Читать далее «Чистка камеры датчика FireProtect Plus Ajax»

Большая загрузка CPU на Cisco Nexus 3064

Однажды обнаружил на графиках большой всплеск Multicast пакетов на одном из портов коммутатора Cisco Nexus 3064, при этом загрузка CPU выросла до 30%, до этого была 12% при L2 трафике 13 Gbit/s.

Читать далее «Большая загрузка CPU на Cisco Nexus 3064»

Настройка OCSP Stapling

OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.

Читать далее «Настройка OCSP Stapling»

Использование BNG Blaster

BNG Blaster — инструмент для тестирования, с его помощью можно создать тысячи виртуальных PPPoE и IPoE клиентов, чтобы например протестировать производительность серверов доступа, он также поддерживает IGMP, QinQ, IPv6 и т.д.

Читать далее «Использование BNG Blaster»

Блокировка SPAM за NAT сервером

В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.

Читать далее «Блокировка SPAM за NAT сервером»