Wie Crypto-Algorithmen entstehen …
Die Frage ist nur, um welchen Algorithmus geht es
Thoughts on Cybersecurity, Wi-Fi and some other stuff
Die Frage ist nur, um welchen Algorithmus geht es
Die neuen Cisco-Werbespots finde ich ziemlich gut.
Im Cisco Security-Kurs DVS (Designing VPN Security) wird als ein Thema “look-ahead fragmentation” (in der Doku “IPSec pre-fragmentation” genannt) angesprochen.
In der Security kommt Eve, genau wie Melroy oder Mellory, immer ziemlich schlecht weg. Dass man die Sache auch mal von dem Standpunkt von Eve aus betrachten sollte zeigt ein Comic
Lange Zeit war ich auf der Suche nach einem günstigen System um Syslog-Nachrichten der PIX auszuwerten. Kommerzielle Systeme sind zwar reichlich am Markt, aber die meisten sind weit entfernt von “günstig”.
So sieht es aus, das neue Logo vor dem Cisco Headquarter in San Jose.
IPSec-VPNs werden häufig mit Pre-Shared-Keys (PSK) konfiguriert. Um diese zu generieren benutze ich ein kleines Python-Script.
In den Cisco-Kursen zeigt sich oft, daß die verschiedenen Typen der Password-Verschlüsselung durcheinandergebracht werden. Dieser Beitrag geht dabei im speziellen auf den Typ 7 ein, der durch “service password-encryption” erreicht wird.
In die IOS-Version 12.4.(6)T wurde eine neue Möglichkeit der Firewall-Konfiguration eingebaut, die Zonen-basierte Konfiguration.
AAA wird in mehreren Cisco-Kursen angesprochen, aber in so ziemlich keinem Kurs gibt es ein schlüssiges Beispiel wie es konfiguriert werden könnte.