weril – Page 9

IaC, CMS, CMDB (Chef, Puppet, Ansible, Nornir, CFEngine, Arista CVP; CISCO IP SOLUTION CENTER, JUNIPER WANDL, Cisco ISC, Ciena Route Explorer, ANNET)

CMDB (Configuration Management Data Base) — это база данных управления конфигурациями, которая включает в себя элементы ИТ-инфраструктуры и отражает их связи. Одна из главных особенностей CMDB — учет не только оборудования и ПО, но и конфигурационных единиц (КЕ).

Infrastructure as a Code (IaC), Configuration Management (CM), Centralized Management

Масштабируемость системы очень важный аспект для любой растущей системы.

Читать дальше

Security: classic firewall (history), Cisco ASA

Источники:

Про NGFW (FirePower) в отдельной статье
Про классические файрволы (ASA) в отдельной статье (этой)
Видео от Газинформсервис (ГАЗ-ИС)
Второе видео
Дока по базовой настройке Cisco ASA из второго видео Описание настроек КМЭ, в ней например подробно описана установка FirePOWER (SFR, подозреваю сокращение от SourceFiRe) модуля для Cisco ASA

https://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html#anc7

Network: коммутаторы, VLAN (dot1q, private VLAN PVLAN, port isolation, traffic segmentation, etc), MAC (learning)

Разное

Настройка VLAN в Linux 1 2
Есть и QinQ
Рекомендации по настройке dot1q trunk на Cisco
- использовать отдельный vlan как native на trunk
- отключить этот vlan

sw2(config)#vlan 999
sw2(config-vlan)#name disabled_NATIVE
sw2(config-vlan)#shutdown
sw2(config-vlan)#end

Под vlan поле в Ethernet фрейме выделено 2^12 бит.

Security: remote access (RA) VPN (SSL/TLS VPN, IPSec VPN, VPN clients: Cisco AnyConnect); GOST VPN: ViPNet, Kontinent, S-Terra

Все статьи про VPN
- Базовая теория
- DMVPN
- L2VPN
- Remote Access VPN
- IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
- Пример практической настройки IPSec
  - IPSec VPN на Linux
  - IPSec VPN на Zyxel Keenetic
ЦБ спокойно может написать ГОСТ и сама использовать при это cisco anyconnect (мнение из чата NGFW)

Расчет накладных расходов ГОСТ VPN ViPNet, Kontinent, S-Terra от Александра Веселова (Солар).

SberCloud (Enterprise, Advanced)

Huawei облако на базе openstack, в вакансии на главного инженера облака: Практический опыт работы с облачными решениями VWware, OpenStack;
Используют допиленный OpenStack с модулями Nova, Cinder, Neutron

Помимо стандартных vpc без переподписки в general-purpose instance/flavor используются переподписанные ядра, есть три разных instance, необходимых для разных баз данных.

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF

Популярные WAF международные
- Imperva WAF
- Radware AppWall
- Akamai Kona Site Defender
- Akamai Web Protection
- F5 Advanced WAF
- FortiWeb WAF
- Barracuda WAF
Популярные WAF РФ
- Nemesida WAF
- Вебмониторэкс
- PT AF (Application Firewall)

Про Network: Proxy (direct/redirection, transparent) отдельная статья.

Основные подходы к защите веб-сайтов

1.

Читать дальше

Linux, BSD: использование tmux

Статья по использованию screen
tmux – terminal multiplexer
(screen, tmux) У screen есть мощные альтернативы (напр. tmux, Byobu), но их нужно устанавливать, а screen часто бай-дефолт установлен в системе (есть даже на MacOS!). Почему стоит использовать tmux вместо screen:
- screen deprecated, по крайней мере для RHEL-based систем.

Network: устройства компании First mile technologies

Интересный производитель сетевых устройств из USA. Из названия прослеживается ключевая цель – создание девайсов для подключения конечных абонентов (последней линии). В первую очередь закрывают потребности киношников/блогеров – девайсы имеют усиленный формат, просты в обращении. Общее про решаемые задачи/протоколы в отдельной статье.

Читать дальше

Системы тест кейсов/управления тестами: Allure TestOps, Zephyr Scale, TestRail

Мы юзаем azure devops/tfs
МТС юзает Allure TestOps для автоматизации функциональных сценариев, API и здесь же автоматизация методик нагрузочного
Мвидео и сбер юзают Zyphir Scale (плагин для jira), интегрируется с jenkins, запускаются автотесты с очтетами
Мвидео где-то юзает и TestRail