Tag: networking
CCNA Security Official Exam Certification Guide (Exam 640-553)
Book is good guide for CCNA security exam preparation. It introduces you into First and third parts are easily readable and perfectly understandable, second part is not. Second part is really bad – it covers basics of 5 unrelated topics and covers them poorly. However, I can not blame the book – most likely it’s been dictated by exam topics.
Generally, the book is comprehensive guide for IINS exam preparation. I would recommend it to everybody who is willing to take the exam regardless of reader’s background expertise. For ones, who does not want to take the exam, but wants to use it for self education, below is the list of topic and my opinion about their coverage level.
Book covers Well:
– Firewalls theory and technologies
– Cryptography technologies, hashing and PKI organization
– AAA
– Network security attacks theory
– Switch port security and EAPOL
Book covers poorly:
– Endpoint security
– VPN tunnels
– SAN security
– VoIP security
– NAC
– Firewall applications: Zone-based and CBAC
Большие секреты маленьких провайдеров.
Интересные признания маленьких интернет-провайдеров:
Добрый день!
вопрос есть.
Фирма является мелким провайдером, 600 портов диалапа на базе lucent, и с пару десятков портов АДСЛ на зикселях+локалка в офисе.
сейчас это всё дело тянет маршрутизатор на базе PC. Квадракор,4 гига памяти, сквид для офисных нужд. используемые необходимые сервисы на этом маршрутизаторе: bgp, openvpn, pppoe, vlan.
подумываем полностью заменить на циску, т.к. есть возможность заказать на ebay.com и привезти из америки железо.
начальство выделяет не большую сумму – от 700-1300у.е. в зависимости от модели.
посоветуйте какой маршрутизатор циско можно было бы взять для замены нынешнего PC маршрутизатора?
В комментах:
>Ключевой вопрос: а нахрена?
там где стоит писюк – тяжёлые условия работы – пыль, жара. а это враг убийства кулеров :)
останавливать писюк для профилактики (замена БП и кулеров) категорически нельзя.
насколько показывает практика – циски в этом плане надёжнее в 1000 раз.
когда здание ломали частично, в помещении стояла пыль как в тумане. все 2950 выдержали на ура.
у писюков БП повыходили из строя.. вот и все сравнение.>если производительность заканчивается
нет, производительности данного писюка хватает выше крыши.
В комментах советуют: “работает – не трогай”.
From cisco_ru
IPv4 intermediate zeros omitting
Eventually, intermediate zeros can be omitted in IPv4 also.
[slava@tiamat ~]$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.068 ms
— 127.0.0.1 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1398ms
rtt min/avg/max/mdev = 0.040/0.054/0.068/0.014 ms
[slava@tiamat ~]$ ping 127.1
PING 127.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.060 ms
— 127.1 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1314ms
rtt min/avg/max/mdev = 0.060/0.065/0.070/0.005 ms
Apparently, it inserts maximum possible amount (1 or 2) of intermediate zeros before last octet:
[slava@tiamat ~]$ ping 127.255
PING 127.255 (127.0.0.255) 56(84) bytes of data.
64 bytes from 127.0.0.255: icmp_seq=1 ttl=64 time=0.064 ms
— 127.255 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2786ms
rtt min/avg/max/mdev = 0.063/0.065/0.068/0.002 ms[slava@tiamat ~]$ ping 198.41.4
PING 198.41.4 (198.41.0.4) 56(84) bytes of data.
64 bytes from 198.41.0.4: icmp_seq=1 ttl=56 time=155 ms— 198.41.4 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1514ms
rtt min/avg/max/mdev = 155.323/155.361/155.400/0.396 ms