Thoughts on Cybersecurity, Wi-Fi and some other stuff
Am heutigen Tag standen drei Sessions auf dem Plan: “Exploring the Engineering behind a Switch” In dieser Session wurde detailliert beschrieben, welche Schritte durchlaufen werden, wenn ein neuer Switch entwickelt wird: Angefangen von der Idee, was das neue Gerät können muss, bis zur ersten Auslieferung. Dies war keine technische
Am Sonntag stand, wie immer, ein achtstündiges Techtorial an. Ich hatte mir das Thema “Advanced Network Access Control with ISE” ausgesucht. Die Identity Services Engine ist die logische Weiterentwicklung der alten NAC-Appliance (Network Access Control). Während NAC irgendwie nicht so richtig abgehoben hat, könnte das mit der ISE deutlich besser
Morgen geht sie los. Die CiscoLive 2012 in San Diego. Heute stand daher Unspektakuläres wie das Abholen des Rucksacks an. Dieser macht auf den ersten Blick mal wieder einen guten Eindruck, aber man soll sich ja nicht zu früh freuen. Da war doch mal was …
Wie man an vielen Stellen im Internet lesen kann, war Steve Jobs’ Verhältnis zu Android mehr als angespannt. Und eine Aussage wie diese war dann auch noch eher eine harmlose: … I’m going to destroy Android, because it’s a stolen product … Aber wie Recht er doch hatte kann man
Vor kurzem ist mir das erste Mal aufgefallen, dass auch beim ASA-Zugriff per Safari unter Mac OS der ASDM-Launcher angeboten wird: Der ASDM-Launcher war bisher eine Win-only-Software und für den Mac nicht verfügbar. Ein Klick auf “Install ASDM Launcher” aber lädt eine .DMG-Datei herunter, die auch auf dem Mac den
Irgendwann im letzten Jahr war es soweit. Mein altersschwacher Lab-Server mit 4GB RAM und Herdplatten-CPU (aka Pentium4) wollte in Rente. Er lief noch unter dem alten VMWare-Server 2 und hat schon lange kein Spaß mehr gemacht. So musste ein neuer Lab-Server her. Nach gut einem halben Jahr ist es an
Auf meinen Notebooks verschlüssle ich meine Daten schon seit vielen Jahren. Früher unter Windows 2000 und Windows XP per Truecrypt, später auf dem Mac mit FileVault, FileVault2, verschlüsselten Images und teilweise auch Truecrypt. Seit einiger Zeit bin ich auch ein Freund der Geschwindigkeit von SSDs geworden und würde heute keinen
Das wurde ja schon mehr oder weniger wissenschaftlich bewiesen. Gut, dass sich ein Cisco-Mitarbeiter der Sache angenommen hat und mich auf die Seite Cats in Sinks aufmerksam gemacht hat. Nebenbei geht es auf der Cisco-Seite übrigens auch um das neue ASA 8.4(2)-Feature, das man FQDNs in Access-Listen verwenden kann. Auch
Im Blog des Darknet habe ich von dem Tool SSLyze gelesen. Mit diesem ist es möglich, SSL/TLS-Server zu testen und Konfigurationsproblemen auf die Spur zu kommen. Das Tool ist in Python geschrieben und damit recht plattformunabhängig. MacOS ist zwar nicht offiziell supported, es funktioniert bei mir aber ohne Probleme unter
Früher gab es mal Empfehlungen, auf seinen Internet-Routern alle IP-Netze rauszufiltern, die offiziell nicht vergeben waren. Zusammen mit dem Ausfiltern nicht erlaubter Adressen hat man damit einen gewissen IP-Spoofing-Schutz erreicht. Diese Empfehlung ist heute, wo die letzten IP-Netze schon länger an die Registries verteilt wurden, natürlich nicht mehr brauchbar. Passend