Thoughts on Cybersecurity, Wi-Fi and some other stuff
Das wurde ja schon mehr oder weniger wissenschaftlich bewiesen. Gut, dass sich ein Cisco-Mitarbeiter der Sache angenommen hat und mich auf die Seite Cats in Sinks aufmerksam gemacht hat. Nebenbei geht es auf der Cisco-Seite übrigens auch um das neue ASA 8.4(2)-Feature, das man FQDNs in Access-Listen verwenden kann. Auch
Im Blog des Darknet habe ich von dem Tool SSLyze gelesen. Mit diesem ist es möglich, SSL/TLS-Server zu testen und Konfigurationsproblemen auf die Spur zu kommen. Das Tool ist in Python geschrieben und damit recht plattformunabhängig. MacOS ist zwar nicht offiziell supported, es funktioniert bei mir aber ohne Probleme unter
Früher gab es mal Empfehlungen, auf seinen Internet-Routern alle IP-Netze rauszufiltern, die offiziell nicht vergeben waren. Zusammen mit dem Ausfiltern nicht erlaubter Adressen hat man damit einen gewissen IP-Spoofing-Schutz erreicht. Diese Empfehlung ist heute, wo die letzten IP-Netze schon länger an die Registries verteilt wurden, natürlich nicht mehr brauchbar. Passend
Klar war es schon lange, aber jetzt wurde das “End of Life” offiziell verkündet. Und auch die letzte kleine Hoffnung schwindet, noch einen 64-bit Client für MacOS zu bekommen (hat ja für Windows auch geklappt): EOL/EOS for the Cisco VPN Client Sehr ärgerlich für alle, die aus irgendwelchen Gründen noch
Wenn es doch um eine wohltätige Arbeit geht, dann lässt man sich doch auch von solchen Kleinigkeiten nicht verwirren …
Meine Sessions dieses letzten Tages waren “Securely Managing Your Network with SNMPv3”, “Advanced IEEE 802.1X for Wired Networks” und “LAN Design and Deployment using Cisco Smart Business Architecture”. Die SNMP-Session war die beste der ganzen Networkers. Selten habe ich eine so gute Beschreibung von SNMPv3 gesehen. Das war mal nötig,
Auch heute standen wieder drei Sessions auf dem Programm. In “You Spent Millions on Network Security But Still Got Hacked !!!!” wurden Case-Studies präsentiert, in denen trotz umfangreicher Sicherheitsmechanismen doch Security-Probleme auftauchen konnten. “Deploying and Troubleshooting WCCP for WAN Acceleration, Security and Content Delivery” war sehr interessant, da die verschiedenen
Am dritten Tag hatte ich die Sessions Smart Operations, Cisco Anyconnect Secure Mobility und Overlay Transport Virtualization gebucht. Während die erste und dritte Session richtig gut war, überzeugte die AnyConnect-Session überhaupt nicht. Die war ein wenig wie Marketing … Vormittags war dann auch die Keynote von John Chambers. Dort hat
Nach dem typischen Networkers-Frühstück standen heute drei Sessions an. In “IPv6 Planning, Deployment and Operation Considerations” und “IPv6 Security Threats and Mitigations” habe ich mir mein jährliches IPv6-Update abgeholt. In “IOS Strategy and Evolution” ging es um den Übergang vom Cisco IOS zum IOS XE. Das ist im großen und
Der erste Tag ging um 7:00 mit dem Networkers-Frühstück los. Über den Kaffee redet man besser nicht, süße Gebäck-Sachen gibt es jede Menge, die Bagel sind ok, von denen sollte man aber immer nur einen nehmen, da es immer viel zu wenig Toaster gibt. Ein Highlight ist aber, das jeden