CCIE.pl

Mozesz tez to sprawdzic zamiast strzelac albo wysylac maila:
2.pl mail is handled by 10 plmail.ut.pl.

Jakie to miasto bo nie podales?

TCP Intercept nie jest dobrym pomysłem na 6500, ruch trafia do CPU. Sugeruje raczej na wejściu ustawić sobie za pomocą MQC dobry QoS na wejściu dla poszczególnych klas ruchu. W szczególności np. ograniczyc ilość TCP SYNów (ACL+MQC) do 20kppsów, etc - daje się to wszystko elegancko zrobić na wejściu...

Ataki typu 10Gbps i wiecej to zazwyczaj protokol UDP. Mozesz sprobowac zablokowac to u swojego ISP lub skorzystac z jakies uslugi typu cloud DDoS protection. Na wlasna reke raczej ciezko dzialac przy wolumetrycznych atakach, chyba ze masz duza przepustowosc lacza typu 100Gbps

Najlepiej użyć SYN CHECK czy SYN COOKIES (zaleznie od vendora). Sprawdz ustawienia na BIG IP. Niestety ma innego sposobu na SYN flood.
Pytanie czy te 600Mbps to tylko pakiety SYN i ile to pps.

A jakie solidne firmy sa w Radomiu, Kielcach czy Bydgoszczy? Bydgoszcz to low cost center jezeli chodzi o sieci, nie ma niczego oprocz Atosa i Alcatela. Wedlug mnie w miastach takich jak Warszawa, Krakow czy Wroclaw takie stawki sa osiagalne.

To ile musze natrzaskac tematow na tym forum zeby moc wyrazic swoje zdanie? Założenie jest takie ze nie mozesz ufac temu co jest podpiete przez użytkownika końcowego i tyle. Takie podejscie adminow ze trzeba odbierac prawa administratora za wszelka cene zawsze mnie irytowalo, ale przepraszam ze osmi...

Nie dawać użyszkodnikom praw administracyjnych na komputerach to nie zmienią sobie adresu. Według mnie nie tędy droga, jako człowiek od sieci musisz zabezpieczyć sieć, a nie ufać że zrobi to ktoś od systemów (a jak nie zrobi to będzie na niego :) ). Tym bardziej że jak wspomnieliście jest kilka faj...

Ja mam takie podejście że podaje swoje wymagania finansowe przy pierwszej rozmowie (mówię że jest to absolutne minimum za które mogę przejść do danej firmy), jeżeli firma ma poważne podejście to informuje czy maja taki budżet czy nie. Miałem niestety jedna sytuację gdzie podałem swoje wymagania tele...

Rozumiem, dodanie kluczy publicznych 3 switchy z tym samym adresem IP do pliku known_hosts powinno rozwiazac problem (przynajmniej na maszynie z ktorej odpalasz skrypt).

Nie do konca rozumiem - chodzi o to ze zmienia sie klucz publiczny na switchu i nie masz go w pliku known_hosts tam gdzie skrypt odpalasz?
Czy o to ze nie mozesz sie dostac na switcha bo nie ma tam klucza publicznego klienta do uwierzytelnienia?

Linux jest mało "komercyjny" Calkowita bzdura. Znajomosc Linuxa + jakis jezyk do skryptowania + znajomosc TCP/IP = dobra kasa. Działam jako administrator linux 4 lata, i stawki tutaj sa w zakresie 2-3k Jezeli siedzisz tyle czasu w jednym miejscu za taka kase to co mozna Tobie poradzic? Ak...

HSTS tez jest najpierw deklarowany przez serwer jako http header, oczywiscie przegladarki maja jakies domeny zapisane domyslnie i nie wiem czy mozna z tym cos zrobic. Odnosnie google.pl to tez wysyla redirecty na https, jedynym wyjatkiem byla sytuacja kiedy wyslalem zapytanie bez user-agenta, wiec b...

W szczególności moje przeglądarki robią to dla "office.com", chociaż nie robią dla "microsoft.com" To nie jest tak ze przegladarki przekierowuja na https wedlug swojego uznania, tylko serwer odpowiada przekierowaniem http redirect na https. W tym przypadku strona office.com po p...

Tak jak napisałem najlepiej odpal capture na interfejsach zewnetrznym i wewnetnrzym i zobacz co tam sie pojawia. Możliwe że sesja wygasa na firewallu (chociaż trochę za szybko), a może serwer z zewnatrz próbuje się dostać po jakimś innym porcie, ciężko powiedzieć, ale myślę ze Wireshark coś podpowie...

Ja jeszcze ustawiłbym packet capture na interfejsach inside i outside na ASA z filtrowaniem na ten konkretny IP. Trochę za mało info żeby coś więcej powiedzieć, a pcap raczej coś podpowie.