Karstens Cyber-Fi Blog

Categories : Cisco SecurityTags : DAI DHCP-Snooping Dynamic ARP Inspection Konfiguration PythonLeave a comment

Cisco IOS: Vorbereitung einer DAI (Dynamic ARP Inspection) Implementierung

On 2009-10-13 By karsteni

Dynamic ARP Inspection (DAI) ist ein Mechanismus in Cisco-Switchen (ab Catalyst 2960), der ARP-Pakete auf Fälschungen untersucht. Dadurch sollen beispielsweise ARP-Spoofing-Attacken verhindert werden, bei denen ein Angreifer ARP-Antworten sendet, in denen er eine fremde IP mit der eigenen MAC-Adresse verbindet, um sich in die Kommunikation einzuklinken. Wenn DAI auf einem

Categories : MeinungenTags : Karrierebibel Linux6 Comments

Ubuntu kommt aus dem Hause Linux

On 2009-10-09 By karsteni

Das ist ja fast so eine (lustige) Erkenntnis, wie die, das jede E-Mail durch die DNS-Server läuft … 😉 Gefunden auf Karrierebibel.de: Betriebsprogramm für den Computer: Ubuntu kommt aus dem Hause Linux und ersetzt das kostenpflichtige Microsoft Betriebssystem (2000, XP, Vista). Die Anwenderoberfläche ist minimalistisch, enthält aber alle Funktionen, die

Categories : CiscoTags : IOS SSHLeave a comment

Cisco IOS: Public-Key-basierte SSH-Logins

On 2009-10-05 By karsteni

Ein lang gehegter Wunsch ist mit IOS 15.0 in Erfüllung gegangen. SSH-Logins mit Public-Key-Authentifizierung: http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_secure_shell_v2.html#wp1063190 Leider klappt es bei mir noch nicht … 🙁 Update 06.10.09: Nach anfänglichen Schwierigkeiten läuft es jetzt. Es hat nicht funktioniert, solange ich den Befehl aaa authorization exec default local in der Konfiguration hatte, um

Categories : CiscoTags : 1900 2900 3900 ISR1 Comment

Cisco: Die neuen ISRs (Integrated Services Router)

On 2009-10-05 By karsteni

Nach dem Erscheinen des IOS 15.0 kündigt sich auch langsam die zweite Generation der ISRs an. Die 1900/2900/3900er sind zwar noch nicht auf der Produkt-Seite aufgeführt, aber Images lassen sich schon herunterladen. Was bisher so herauszufinden ist: Am Anfang wird es wohl die Modelle 1941, 1941W, 2901, 2911, 2921, 2951,

Categories : CiscoTags : IOS7 Comments

Cisco IOS 15.0: Die nächste Runde ist eröffnet

On 2009-10-03 By karsteni

Bisher bin ich davon ausgeganggen, dass die nächste IOS-Version die 12.5 sein soll. Aber inzwischen ist die Version 15.0 verfügbar: Cisco IOS Software, C180X Software (C180X-ADVIPSERVICESK9-M), Version 15.0(1)M, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Wed 30-Sep-09 03:28 by prod_rel_team Aus den Release-Notes:

Categories : MeinungenTags : BundestagswahlLeave a comment

Gedanken zur Wahl

On 2009-09-23 By karsteni

[youtube https://www.youtube.com/watch?v=fdWddysYyf0&color1=0xb1b1b1&color2=0xcfcfcf&hl=de&feature=player_embedded&fs=1]

Categories : AllgemeinesTags : Entenrennen Hamburg LionsLeave a comment

So sehen Gewinner-Enten aus!

On 2009-09-13 By karsteni

Heute ist das erste Hamburger Lions-Entenrennen. Das sind unsere Enten: Update: Nachdem ich darauf angesprochen wurde … Unsere Enten haben kläglich versagt. Vermutlich war das Training nicht hart und ausdauernd genug. Im nächsten Entenrennen wird es besser werden!

Categories : MeinungenTags : KaffeeLeave a comment

Kaffee

On 2009-09-09 By karsteni

In einer Klinik habe ich vor kurzem eine kleine Broschüre über die gesundheitlichen Auswirkungen von Kaffee mitgenommen. Darin war zu lesen dass: Kaffee die geistige und körperliche Leistungsfähigkeit steigert. Das kommt u.a. daher, dass das Koffein im Gehirm die Freisetzung von aufmunternden Botenstoffen wie Dopamin, Serotonin und Endorphinen fördert. Kaffee

Categories : Apple Macintosh SecurityTags : Apple Cisco IPSec Snow Leopard VPNLeave a comment

Der Cisco VPN-Client im MacOS X 10.6 Snow Leopard – Teil 2

On 2009-09-04 By karsteni

In etlichen Mac-Online-Publikationen (u.a. maclife, Macbug) kann man lesen, dass der eingebaute VPN-Client nur IPSec over TCP, aber kein IPSec over UDP unterstützt. Das ist in dieser Form aber falsch. Im Moment bin ich hinter einem NAT-Gateway und connecte mich mit dem SL-Client auf einen IOS-Router (12.4(15)T9) als IPSec-Gateway (die

Categories : AllgemeinesTags : Backblaze1 Comment

Mehr Speicher gefällig?

On 2009-09-02 By karsteni

Wie ware es z.B. mit einem Petabyte für $117,000? Petabytes on a budget: How to build cheap cloud storage