Network: общее о SD-WAN и Cisco SD-WAN

SD-WAN

 

Заметки по результату изучения SD-WAN Cisco на базе множества открытых источников.

Источники информации (изучил полностью)


Читать дальше

Cisco SOHO: Cisco Small Business RV Series Routers (RV1xx, RV3xx)

О серии роутеров на сайте самой Cisco.

  • Крайне функциональный и простой в настройке роутер от Cisco (на основе обзора Cisco RV340). Цена всего 20к рублей.
  • Поддерживает 4 WAN аплинка
    • 2 WAN аплинка в виде линков 1G
    • 2 WAN аплинка в виде USB модемов
  • С меткой P – устройства с поддержкой PoE (удобно для камер/AP)
  • С меткой W – модель с Wi-FI 802.11 ac

  • Поддерживает множество серверов VPN, подключение возможно со стандартными VPN клиентами (не только any connect).


Читать дальше

Network: VMware SD-WAN

SD-WAN

 

Материалы

 

VMware SD-WAN (VeloCloud) – топ в Magic Quadrant 2020 Wan EDGE (SD-WAN), далее уже Fortinet, Cisco, etc.

  • Сценарий – любые филиалы, проблемные или не проблемные, требующие надежные/особые сервисы (офисы банков, страховых компаний, медицинские и проч).


Читать дальше

Security: Cisco IronPort AsyncOS based solutions (WSA, ESA) – Web & Email security, WAF

Про Network: Proxy (direct/redirection, transparent) отдельная статья.

https://github.com/nemesida-waf/waf-bypass

WAF Bypass Tool – инструмент с открытым исходным кодом, позволяющий проверить WAF на ложные срабатывания и пропуски, используя предустановленный и изменяемый набор полезных нагрузок. Доступен в виде Python-скриптов и Docker-контейнера.

Продукты:

    • Cisco WSA – Web Security Appliance (WAF)
      • Cisco WSA S195 Web Security Appliance (WSA-S195-K9) – 9k долларов (GPL)
    • Cisco ESA – Email Security Appliance
    • Cisco CES – Cloud Email Security
    • Cisco SMA – Security Management Appliance для центрадизованного управления и репортов несколькими ESA/WSA, упрощение compliance monitoring/consistent policy enforcement.


Читать дальше

Security: Cisco AMP, Cisco ThreatGrid

Cisco Threat Grid – купленная cisco компания. Threat grid решение позволяет анализировать malware в sandbox на основе threat intelligence данных (из cisco umbrella – напр. флаг для домена о том, что он CC server). Решение threat grid интегрировано с cisco CTA (подробнее в netflow/stealthwatch), Cisco AMP for endpoints.

Читать дальше

Network: DMVPN



Читать дальше

Security: classic firewall (history), Cisco ASA

Источники:

  • Про NGFW (FirePower) в отдельной статье
  • Про классические файрволы (ASA) в отдельной статье (этой)
  • Видео от Газинформсервис (ГАЗ-ИС)
  • Второе видео
  • Дока по базовой настройке Cisco ASA из второго видео Описание настроек КМЭ, в ней например подробно описана установка FirePOWER (SFR, подозреваю сокращение от SourceFiRe) модуля для Cisco ASA
https://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html#anc7


Читать дальше

Network: Cisco Catalyst разное



Читать дальше

Cisco ISR 4000 series

Обновление С ISR G1/G2

Cisco ISR обновление с ISR G1/G2 на ISR 4000. Все роутеры считаются branch, но по факту могут быть использованы и в виде hub (вместо ASR серии), когда производительности и функционала достаточно.

На основе презентации и презентации2.

Читать дальше

Network: эволюция производительности сетевых устройств и трансиверов (100G, 400G)



Читать дальше