Thoughts on Cybersecurity, Wi-Fi and some other stuff
Lange Zeit war ich auf der Suche nach einem günstigen System um Syslog-Nachrichten der PIX auszuwerten. Kommerzielle Systeme sind zwar reichlich am Markt, aber die meisten sind weit entfernt von “günstig”.
So sieht es aus, das neue Logo vor dem Cisco Headquarter in San Jose.
IPSec-VPNs werden häufig mit Pre-Shared-Keys (PSK) konfiguriert. Um diese zu generieren benutze ich ein kleines Python-Script.
In den Cisco-Kursen zeigt sich oft, daß die verschiedenen Typen der Password-Verschlüsselung durcheinandergebracht werden. Dieser Beitrag geht dabei im speziellen auf den Typ 7 ein, der durch “service password-encryption” erreicht wird.
In die IOS-Version 12.4.(6)T wurde eine neue Möglichkeit der Firewall-Konfiguration eingebaut, die Zonen-basierte Konfiguration.
AAA wird in mehreren Cisco-Kursen angesprochen, aber in so ziemlich keinem Kurs gibt es ein schlüssiges Beispiel wie es konfiguriert werden könnte.
Rap, oder genauer gesagt “Gangsta Rap” mag ja nicht jedermanns Sache sein, aber das Stück “Alice and Bob” von MC Plus+ sollte man sich auch als “nicht-Rapper” mal anhören.
Da der IPS4210-Sensor nur zwei Interfaces (einmal Command und Control, einmal Monitoring) hat, habe ich diesen Sensor nach dem Update auf die IPS-Software 5.0 schon abgeschrieben, da er mit nur einem Monitoring-Interface nicht den doch recht interessanten Inline-Mode beherrschte.
Tests mit Routing-Protokollen wie BGP, aber auch mit OSPF, IS-IS oder EIGRP etc. machen nur dann richtig Spaß wenn man eine große Anzahl von Routen in der Routing-Tabelle hat.
Ein paar weitere Informationen zum Cisco Multicast-Training MCAST.