Thoughts on Cybersecurity, Wi-Fi and some other stuff
Laut CCIE-Verification-Tool passierte es schon am 8. Februar, aber jetzt habe ich erstmalig auf der IPexpert.com-Webseite die Bestätigung gesehen. Die Nummer 20000 ist überschritten (als Nummer, die Anzahl der CCIEs müsste im Moment bei knapp 16000 liegen). Larry Edie hat im Security-Track diese Nummer bekommen.
Eigentlich sollte — egal auf welchem Gerät — immer nur ein Admin zur Zeit Änderungen vornehmen. In der Realität ist es manchmal aber doch schwer, sich abzusprechen. Um dieses “Problem” zu lösen, wurde im IOS 12.3(14)T das Feature Exclusive Configuration Change Access eingeführt, das im IOS 12.4(11)T nochmals überarbeitet wurde.
Wenn der Titel eines Buches komplett aus Marketing-Buzzwords besteht, kaufe ich dieses normalerweise nicht. Bei diesem CiscoPress-Titel habe ich dann doch eine Ausnahme gemacht, als es bei Amazon Marketplace sehr günstig zu bekommen war (das Buch ist vom September 2006). Der Autor Duane De Capite fasst auf gut 200 Seiten
Mitte letzten Jahres konnte ich die Lieferung meiner UMTS-Karte nicht abwarten, aber als sie dann endlich geliefert wurde, hatte ich keine Zeit sie in Betrieb zu nehmen. Das habe ich jetzt endlich nachgeholt. Die Hardware-Installation beschränkt sich auf das Einstecken der SIM-Karte, Einbau des Moduls in einen freien HWIC-Slot eines
Die PIX ist noch nicht einmal beerdigt, da fangen die ersten schon an, um das Erbe zu kämpfen. Z.B. Astaro möchte nicht, daß die PIX-Kunden zur ASA wechseln sondern bieten 20% auf die Astaro UTM-Appliances beim PIX-Trade-In. Dieses Trade-In ist anscheinend aber (noch) nicht in Deutschland verfügbar.
Die Spatzen haben es schon länger von den Dächern gepfiffen. Jetzt hat Cisco den längst überfälligen Schritt getan und die EOS/EOL Daten der PIX angekündigt: Für neue Geräte gibt es IMO schon länger keinen Grund mehr für die PIX. Aber die alten Geräte wegzuwerfen ist natürlich auch nicht nötig, der
Das Arbeiten mit dem IPS-Sensor 4215 hat mit der aktuellen Software 6.0 wirklich schon keinen Spaß mehr gemacht. Die Büchse ist einfach zu lahm. Jetzt hat Cisco das EOL/EOS dieses Sensors angekündigt. Interessant ist der angegebene Migrationspfad: Product Migration Options Customers are encouraged to migrate to the Cisco ASA 5510
Es kommt immer wieder zu Konfusionen bei den CCIE-Nummern. Manchmal höre ich von Teilnehmern in meinen Trainings, daß sie Kollegen mit dreistelligen CCIE-Nummern hätten. Die Fakten: Die kleinste CCIE-Nummer ist 1024. Diese 1024 war die symbolische Nummer des ersten Labors. Die 1025 bekam Stuart Biggs, der damalige Programm-Manager, Autor der
1,2 GBit/s (ASA 5550) ist zwar schön und gut für eine Firewall-Appliance, aber 6,5 GBit/s bzw. 14 GBit/s ist besser. 🙂 Diese Leistung sollen die neuen ASA 5580-20 bzw. ASA 5580-40 bringen, die Cisco gestern vorgestellt hat. Neu sind auch die Interface-Karten, die es in der 5580 bis 10 Gig
Die Cisco NAC Appliance (vor der Übernahme “Perfigo Clean Access”) ist ein faszinierendes Gerät mit vielfältigen Konfigurations- und noch mehr Implementierungs-Möglichkeiten. Um eben diese Möglichkeiten besser zu beherrschen, bietet sich die Lektüre des Buches von Jamey Heary (Security Consulting Systems Engineer bei Cisco) an. Beim technischen Teil des Buches zeigt