Thoughts on Cybersecurity, Wi-Fi and some other stuff
Im Cisco Security-Kurs DVS (Designing VPN Security) wird als ein Thema “look-ahead fragmentation” (in der Doku “IPSec pre-fragmentation” genannt) angesprochen.
In der Security kommt Eve, genau wie Melroy oder Mellory, immer ziemlich schlecht weg. Dass man die Sache auch mal von dem Standpunkt von Eve aus betrachten sollte zeigt ein Comic
Lange Zeit war ich auf der Suche nach einem günstigen System um Syslog-Nachrichten der PIX auszuwerten. Kommerzielle Systeme sind zwar reichlich am Markt, aber die meisten sind weit entfernt von “günstig”.
So sieht es aus, das neue Logo vor dem Cisco Headquarter in San Jose.
IPSec-VPNs werden häufig mit Pre-Shared-Keys (PSK) konfiguriert. Um diese zu generieren benutze ich ein kleines Python-Script.
In den Cisco-Kursen zeigt sich oft, daß die verschiedenen Typen der Password-Verschlüsselung durcheinandergebracht werden. Dieser Beitrag geht dabei im speziellen auf den Typ 7 ein, der durch “service password-encryption” erreicht wird.
In die IOS-Version 12.4.(6)T wurde eine neue Möglichkeit der Firewall-Konfiguration eingebaut, die Zonen-basierte Konfiguration.
AAA wird in mehreren Cisco-Kursen angesprochen, aber in so ziemlich keinem Kurs gibt es ein schlüssiges Beispiel wie es konfiguriert werden könnte.
Rap, oder genauer gesagt “Gangsta Rap” mag ja nicht jedermanns Sache sein, aber das Stück “Alice and Bob” von MC Plus+ sollte man sich auch als “nicht-Rapper” mal anhören.
Da der IPS4210-Sensor nur zwei Interfaces (einmal Command und Control, einmal Monitoring) hat, habe ich diesen Sensor nach dem Update auf die IPS-Software 5.0 schon abgeschrieben, da er mit nur einem Monitoring-Interface nicht den doch recht interessanten Inline-Mode beherrschte.