IOS vty ACL

Обнаружил одну интересную, нет, скорее подойдёт слово “странную”, особенность в использовании ACL для ограничения сетевого доступа к узлу. Уверен, что можно спокойно жить и без знания этой детали, но меня она действительно удивила.

Antispoof ACL

Обратились намедни с вопросом, какой ACL нонче модно вешать на внешний интерфейс edge-маршрутизатора, дабы супостаты не влезли. Списки конечно имеются, но тему решил прогуглить, с целью актуализации и вот что вышло.

No more courses

В этом посте я попытаюсь поделиться своим первым опытом прохождения авторизованных курсов Cisco Systems. Шел месяц март и руководство предложило прокатиться в Москву на любой курс по Cisco. Ассортимент нельзя было назвать впечатляющим, ибо помимо уже неактуальных для меня курсов SWITCH & ROUTE, остался всего один курс – IINS “Обеспечение сетевой безопасности средствами Cisco IOS”. […]

DHCP snooping and so on

Внимательно прочитав данную статью вы ознакомитесь с понятием безопасности DHCP и увидите демонстрацию внедрения, на базе коммутаторов Cisco Catalyst 2960, реализующей ее функции DHCP Snooping с дополняющими функциями: IP Source Guard и Dynamic ARP Inspection.