Znaleziono 1447 wyników

autor: drake
12 kwie 2019, 18:41
Forum: Switching
Temat: CISCO: zabezpieczenie się przed obcym Internetem
Odpowiedzi: 9
Odsłony: 567

Re: CISCO: zabezpieczenie się przed obcym Internetem

Moznaby dorzucic jeszcze private vlans i zablokowac komunikacje wewnatrz vlanu miedzy portami (isolated), zezwalajac na wyjcie tylko przez port promiscous.

Taka troche paranoja, lepiej uzgodnic z mgmt i wdrozyc polityke bezpieczenstwa IT w firmie, uswiadamiajac pracownikow.

Pozdruffka! :)
autor: drake
10 kwie 2019, 11:54
Forum: Security
Temat: Priorytety w ruchu wewnątrz VTI Temat rozwiązany
Odpowiedzi: 5
Odsłony: 354

Re: Priorytety w ruchu wewnątrz VTI Temat rozwiązany

Hej,
dokladnie tak, musi byc parent policy z shaperem dla calosci (class-default) a do niej podpieta child-policy z konkretna polityka QoS. Bedzie dzialac.

Pozdruffka! ;)
autor: drake
09 kwie 2019, 21:49
Forum: Security
Temat: Priorytety w ruchu wewnątrz VTI Temat rozwiązany
Odpowiedzi: 5
Odsłony: 354

Re: Priorytety w ruchu wewnątrz VTI Temat rozwiązany

Hej,
mozna markowac odpowiedni ruch ustawiajac jakies DSCP i potem na wyjsciu (VTI) dawac w shaperze (ustawionym w policy-map) odpowiedni priorytet lub zrobic rezerwacje pasma - czyli klasyczny QoS, bez fajerwerkow :)

Pozdruffka!
autor: drake
30 mar 2019, 09:02
Forum: Pozostałe
Temat: Logowanie odwiedzanych stron - Fortigate
Odpowiedzi: 2
Odsłony: 172

Re: Logowanie odwiedzanych stron - Fortigate

Hej,
nie wiem jak dziala Fortigate webfilter w szczegolach, ale sadze iz moze to wynikac z faktu, ze to ruch https - FW zczytuje info z certyfikatu i prezentuje je w logach.

Pozdruffka!
autor: drake
29 mar 2019, 15:16
Forum: Poziom Expert
Temat: CCIE bez MPLS
Odpowiedzi: 5
Odsłony: 599

Re: CCIE bez MPLS

Hej, a dlaczego nie? Calosc teorii mozna przelabowac na wysmienitym poziomie (virl lub eve-ng). Ja do CCIE SP labowalem wszystko na obu tych platformach, zeby poznac dokladnie technologie, wiec "why not"? A koledzy, ktorzy robia CCIE DC, to myslisz ze kazdy ma ACI lub nexusy 7k w domu lub mega super...
autor: drake
07 mar 2019, 09:35
Forum: Security
Temat: Zakup ASA 5508-X
Odpowiedzi: 10
Odsłony: 521

Re: Zakup ASA 5508-X

Hehehee, czyli klasyka sprzedazowa. Generalnie duzo zalezy od tego kto to bedzie wspieral i jaki poziom know-how aktualnie posiada w zakresie jednego czy drugiego rozwiazania. Ale OK, no to bez ściemniania i na szybko: ASA z SFR: - "miekka" migracja do UTM, bo SFR dziala jako modul do ktorego przeki...
autor: drake
05 mar 2019, 14:05
Forum: Security
Temat: Zakup ASA 5508-X
Odpowiedzi: 10
Odsłony: 521

Re: Zakup ASA 5508-X

Hej Kyniu, jak pracowalem kiedys u Golda, to wszystko sprzedawaliśmy, nawet 5505 - bo sam HW idzie najczęściej w parze z obsługa (wdrożeniem/migracja), a dla integratora ze statusem Gold to chleb powszedni. Ale wiesz, tak tylko napisałem - jakoś z przyzwyczajenia chyba, bo zawsze pracowałem u Golda ...
autor: drake
05 mar 2019, 11:37
Forum: Security
Temat: Zakup ASA 5508-X
Odpowiedzi: 10
Odsłony: 521

Re: Zakup ASA 5508-X

Hej,
jasne, najlepiej to od autoryzowanego partnera, np. Golda - będzie dobrze i pewnie tez taniej niz na ebayu. Zwróć uwagę, abyś dostał ofertę z supportem na SW, bo sygnatury i feedy trzeba aktualizować, sam SW tez.

Pozdruffka!
autor: drake
24 lut 2019, 13:14
Forum: Njusy
Temat: Szkolenie Cisco Firepower - online - 18-22 marzec 2019
Odpowiedzi: 7
Odsłony: 585

Re: Szkolenie Cisco Firepower - online - 18-22 marzec 2019

Aktualizacja info odn. terminu i miejsca.
autor: drake
16 lut 2019, 14:04
Forum: Njusy
Temat: Szkolenie Cisco Firepower - online - 18-22 marzec 2019
Odpowiedzi: 7
Odsłony: 585

Re: Szkolenie Cisco Firepower - Wroclaw - marzec 2019

Hej,

zaktualizowalem pierwszy post, dostepna jets informacja nt. ceny.

P.S. Prowadze to szkolenie rowniez dla pojedynczych firm, jako zamkniety, dedykowany event u klienta, min. 5 osob. Wowczas cena jest do negocjacji.

Zaprawszam serdecznie!

Pozdruffka!
Piotrek
autor: drake
15 lut 2019, 15:25
Forum: Security
Temat: problem z VPN
Odpowiedzi: 1
Odsłony: 259

Re: problem z VPN

Sprawdz MTU :)

Pozdruffka!
autor: drake
14 lut 2019, 08:14
Forum: Security
Temat: S2S VPN między FTD i AWS
Odpowiedzi: 1
Odsłony: 188

Re: S2S VPN między FTD i AWS

Hej, a skad wiesz, ze FTD nie zapina tunelu? Rozumiem że masz włączone logowanie VPN w Device settings, a ponadto odpowiednie reguły NAT (jesli NATujesz) oraz access control policy, right? Na FTD mozesz wejsc w diagnostic-cli i debugowac jak na ASA, więc problem można zlokalizować dosyc dokladnie......
autor: drake
08 lut 2019, 12:22
Forum: Njusy
Temat: Szkolenie Cisco Firepower - online - 18-22 marzec 2019
Odpowiedzi: 7
Odsłony: 585

Re: Szkolenie Cisco Firepower - Wroclaw - marzec 2019

Dzięki Kyniu za wskazowke, z pewnością zainteresuje się tym tematem, choc nie wiem czy uda się cos załatwić "na szybko". Do marca malo czasu, a znając biurokracja unijna będzie to nie lada wyzwanie.

Pozdruffka!
autor: drake
08 lut 2019, 11:03
Forum: Njusy
Temat: Szkolenie Cisco Firepower - online - 18-22 marzec 2019
Odpowiedzi: 7
Odsłony: 585

Szkolenie Cisco Firepower - online - 18-22 marzec 2019

Cześć forumowicze, mam przyjemnosc zaprosic na intensywne szkolenie z tematyki Security - a mianowicie Cisco Firepower , które odbędzie się w drugiej połowie marca we Wrocławiu. Stworzone przez sieciowca z pasja i doswiadczeniem w security, obejmuje solidna część teoretyczna, jak i praktyczna (wdroż...
autor: drake
02 sty 2019, 21:26
Forum: Security
Temat: asasm
Odpowiedzi: 5
Odsłony: 383

Re: asasm

Aktualnie 9.10(x) - osobiscie sadze, ze nie za szybko, install base jest zbyt duzy... Jeszcze troche potrwa zanim FP wyprze wszelkie ASA z produkcji.

Pozdruffka! :)