..i dziękuje Ci za to bardzo! Nie wiedziałem nawet, że ktoś jeszcze PPTP używa. A co do certyfikatów - nie byłem na miejscu cały czas, myślę, że Seba, Gaph lub Longin, czyli osoby które potencjalnie mogłby dotykać się do naszego rozwiązania na miejscu mogą skomentować to szerzej.bart pisze:Ok Łukasz ja wiem, że PPTP nie jest szczytem bezpieczeństwa etc ale chyba przyznasz, że lepsze to niż nic. Poza tym ja akurat mam kilka vpn w różnych krajach, bo czasami muszę z tego skorzystać i na telefonie PPTP jak dla mnie jest najlepszym rozwiązaniem/kompromisem i tyle. Poza tym jak wspomniałem, raz włączyłem konferencyjny WLAN i mój K9 mail zaczął zgłaszać błędy certów z gmail i 2 x outlook.com, więc sam rozumiesz. Ja wiem, że to pewnie chwilowy błąd czy tam być może jakiś problem stricte z moim telefonem ale w moim przypadku wpłynęło to po prostu negatywnie i tyle. Oczywiście nie róbmy z tego jakiegoś zagadnienia, bo nie ma sensu - chcieliście uwagi od uczestników to je zgłaszamlbromirs pisze:No dobrze, ale co ma PPTP do konferencji security - MSCHAPv1/v2 i MPPE, który jest używany w PPTP do "szyfrowania" ruchu nie ma nic wspólnego z bezpieczeństwem? VPNy IPsec działały bez problemu.
Cisco Secure 2014
Nie ma co drążyć tych certów, bo szkoda czasu marnować, no chyba że ktoś wie to się wypowie tak stricte z ciekawości jeżeli to rzeczywiście jest warte uwagi i pisania.lbromirs pisze: ..i dziękuje Ci za to bardzo! Nie wiedziałem nawet, że ktoś jeszcze PPTP używa. A co do certyfikatów - nie byłem na miejscu cały czas, myślę, że Seba, Gaph lub Longin, czyli osoby które potencjalnie mogłby dotykać się do naszego rozwiązania na miejscu mogą skomentować to szerzej.
Na pewno miło by było jakby prelekcje były nagrywane tak jak na cForum ale rozumiem, że to są jakieś tam dodatkowe koszta etc. i się nie dało (zresztą z tegorocznego CF też tylko kilka wisi a to już październik w połowie).
Ogólnie moje wrażenie po CS bardzo pozytywne, jak to zwykle u Was i tylko polecać i starać się być za rok. Fajnym pomysłem mogłoby też być, jakby dało się poklikać 'read only' po "Nasza konferencyjna ASA 5585-X z FirePOWER Services wykryła co nieco infekcji malware i sporo ataków z sieci WLAN."
- gaph
- CCIE / Instruktor CNAP
- Posty: 419
- Rejestracja: 23 lip 2004, 21:16
- Lokalizacja: Wrocław, Polska
- Kontakt:
Cieszymy się bardzo i prosimy o więcej wrażeń.bart pisze: Ogólnie moje wrażenie po CS bardzo pozytywne, jak to zwykle u Was i tylko polecać i starać się być za rok. Fajnym pomysłem mogłoby też być, jakby dało się poklikać 'read only' po "Nasza konferencyjna ASA 5585-X z FirePOWER Services wykryła co nieco infekcji malware i sporo ataków z sieci WLAN."
ASA FirePOWER była dostępna "do wglądu" przez całe dwa dni, zachęcałem do spotkania 1:1 po mojej sesji. Oczywiście w ramach prywatnej sesji demo, nie planowaliśmy wystawienia FireSIGHT dla wszystkich, z powodów raczej oczywistych.
| Few people know what actually goes on in the CCIE Lab, it's shrouded in mystery |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
Zawsze mi sie wydawalo, ze to zwykle z powodu inspekcji SSL sa takie bledy - bo FW podstawia swoj certyfikat w strone klienta. (Inna sprawa, ze nie korzystam wtedy z zadnych uslug uzywajacych SSL, jezeli tzw. "free" wifi ma takie ficzery wlaczone, juz wole zostac na 3g, jak juz uzywam SSL to nie po to, zeby mi cos w to zagladalo )bart pisze:Poza tym jak wspomniałem, raz włączyłem konferencyjny WLAN i mój K9 mail zaczął zgłaszać błędy certów z gmail i 2 x outlook.com, więc sam rozumiesz. Ja wiem, że to pewnie chwilowy błąd czy tam być może jakiś problem stricte z moim telefonem ale w moim przypadku wpłynęło to po prostu negatywnie i tyle.
- gaph
- CCIE / Instruktor CNAP
- Posty: 419
- Rejestracja: 23 lip 2004, 21:16
- Lokalizacja: Wrocław, Polska
- Kontakt:
Nie robiliśmy inspekcji SSL z deszyfrowaniem w żadnym miejscu infrastruktury. Obecnie ASA z FirePOWER v5.3.1 nie wspiera zresztą natywnie SSL on-box decryption.
Jeżeli macie screenshoty z tych błędów, a najlepiej cały certyfikat który był prezentowany przez portal z którym był problem, to udostępnijcie proszę.
Jeżeli macie screenshoty z tych błędów, a najlepiej cały certyfikat który był prezentowany przez portal z którym był problem, to udostępnijcie proszę.
| Few people know what actually goes on in the CCIE Lab, it's shrouded in mystery |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
Ja właśnie wtedy poszedł zobaczyć to ASA cluster aby dowiedzieć się trochę więcej jak to w ogóle działa tak bardziej od podszewki (oczywiście na ile się da na takiej konferencji i w takiej konwencji dowiedzieć) i przegapiłem Twoją sesję Gaweł (jak już wspomniałem nie było opisu w skróconej rozpisce kto prowadzi daną sesję) a tak to na pewno bym był, bo jak dla mnie masz dobry flow i u Ciebie nudzić/przysypiać się nie dagaph pisze: ASA FirePOWER była dostępna "do wglądu" przez całe dwa dni, zachęcałem do spotkania 1:1 po mojej sesji. Oczywiście w ramach prywatnej sesji demo, nie planowaliśmy wystawienia FireSIGHT dla wszystkich, z powodów raczej oczywistych.
To wystawienie 'read only' to bardziej myślałem żeby było takie jakieś a la stoisko, gdzie można sobie popatrzeć jak FireSIGHT jak na bieżąco pracuje i ewentualnie pod okiem opiekuna 'poklikać'.
ja tez z chęcią bym zobaczył video z konferencji, szczególnie z ASA z SourceFire, bo doszły mnie suchy, że "coś się dzieje / będzie działo z firmware", a że jestem na urlopie na razie nie miałem czasu poszukać co w sieci piszczy...
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
- gaph
- CCIE / Instruktor CNAP
- Posty: 419
- Rejestracja: 23 lip 2004, 21:16
- Lokalizacja: Wrocław, Polska
- Kontakt:
Sesje nie były nagrywane.mihu pisze:ja tez z chęcią bym zobaczył video z konferencji, szczególnie z ASA z SourceFire, bo doszły mnie suchy, że "coś się dzieje / będzie działo z firmware", a że jestem na urlopie na razie nie miałem czasu poszukać co w sieci piszczy...
Tymczasem pojawiła się niewielka Galeria Cisco Secure 2014.
| Few people know what actually goes on in the CCIE Lab, it's shrouded in mystery |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
Gaph,
dzięki za zdjęcia ale mnie bardziej interesuje co się dzieje z rodziną ASA-X i integracją SourceFire. Czy SF będzie jako moduł do ASA OS czy wyprze ASA OS i obecne ASA-X?
dzięki za zdjęcia ale mnie bardziej interesuje co się dzieje z rodziną ASA-X i integracją SourceFire. Czy SF będzie jako moduł do ASA OS czy wyprze ASA OS i obecne ASA-X?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Nie będzie, tylko już jest i nazywa się to ASA with FirePOWER Services (LINKA), i było dość dogłębnie omawianym tematem w ramach Cisco Secure.mihu pisze:Gaph,
dzięki za zdjęcia ale mnie bardziej interesuje co się dzieje z rodziną ASA-X i integracją SourceFire. Czy SF będzie jako moduł do ASA OS czy wyprze ASA OS i obecne ASA-X?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
dzieki Seba, nie jest tak zle jak myslalem. jesli dobrze doczytalem do obecnych ASA-X jest to dodatkowa licencja i jest to jako modul softwareowy (ASA-X 5500) do ASY a nie nowy firmware. A NAT,routing, VPN, HA jest ciagle robiony z poziomu firmware-u ASY.Seba pisze: Nie będzie, tylko już jest i nazywa się to ASA with FirePOWER Services (LINKA), i było dość dogłębnie omawianym tematem w ramach Cisco Secure.
Bedzie trzeba troche poszerzyc wiedze w tej kwestii ale materialow jeszcze malo (nic na CiscoLive).
Jakies informacje co sie bedzie dzialo ze "starym-dobrym" IPSem i CXem? Myslalem ze CX wyprze IPSa, a wyglada na to ze SF wyprze i jedno i drugie rozwiazanie.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Jest program Investment Protection (IPP) i Technology Migration (TMP) wspierajacy migracje z IPS i CX na jedynie sluszny SFmihu pisze:Jakies informacje co sie bedzie dzialo ze "starym-dobrym" IPSem i CXem? Myslalem ze CX wyprze IPSa, a wyglada na to ze SF wyprze i jedno i drugie rozwiazanie.
PS. Na dCloud jest demo
zanim zaczne kombinowac. da sie zainstalowac SF jako triala (tak jak obecnie CX) na ASA-X ?wookasch pisze:Jest program Investment Protection (IPP) i Technology Migration (TMP) wspierajacy migracje z IPS i CX na jedynie sluszny SFmihu pisze:Jakies informacje co sie bedzie dzialo ze "starym-dobrym" IPSem i CXem? Myslalem ze CX wyprze IPSa, a wyglada na to ze SF wyprze i jedno i drugie rozwiazanie.
PS. Na dCloud jest demo
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Możesz zainstalować trial 45-dniowy na ASA, możesz na serwerze w opcji standalone. Dostępne są wszystkie licencje IPS, URL, AMP. Tryb monitor-only pozwoli Ci zebrać dane o sieci i sprawdzić, jak działają poszczególne moduły funkcjonalne. Dostępna jest też wirtualka Cisco FireSIGHT Management Center do zarządzania Firepower.mihu pisze:zanim zaczne kombinowac. da sie zainstalowac SF jako triala (tak jak obecnie CX) na ASA-X ?
Dzieki Piotrek. Probowalem sciagnac wirtualki SF i management platform ale wyglada na to ze nie mamy (firma) do tego uprawnien, wlasnie jestem na etapie wyjasniania tego w firmie. Na razie bede musial sie zadowolic trialem na ASA.gangrena pisze:Możesz zainstalować trial 45-dniowy na ASA, możesz na serwerze w opcji standalone. Dostępne są wszystkie licencje IPS, URL, AMP. Tryb monitor-only pozwoli Ci zebrać dane o sieci i sprawdzić, jak działają poszczególne moduły funkcjonalne. Dostępna jest też wirtualka Cisco FireSIGHT Management Center do zarządzania Firepower.mihu pisze:zanim zaczne kombinowac. da sie zainstalowac SF jako triala (tak jak obecnie CX) na ASA-X ?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"